您需要了解的有關 POPIA 合規性的所有信息
已發表: 2021-09-21POPIA 是南非第一部全面的隱私法規,也稱為南非的數據保護法。 它於 2021 年 7 月 1 日生效。
POPIA 旨在落實憲法規定的隱私權,同時平衡其與相互競爭的權利和利益,特別是獲取信息的權利。
繼續閱讀以了解有關 POPIA 的更多信息,您需要為 WordPress 網站的合規性做些什麼。
POPIA 適用於誰?
POPIA 將適用於任何公司任何組織,無論處理個人信息的規模、部門或位置如何,如果該組織
- 總部設在南非,或
- 位於南非境外,但在南非境內處理個人信息(除非僅通過該國轉發個人信息)
這意味著在南非開展業務的任何非南非企業都應遵守 POPIA,無論該企業在該國是否有實體存在。
POPIA 的目的是什麼?
通過執行此數據保護法規,南非政府旨在實現以下三個目標。
- 促進對公共和私人機構處理的個人信息的保護。
- 引入某些條件,以確立處理個人信息的最低要求。
- 規範個人信息在南非邊境的流動。
POPIA 涵蓋的 8 項原則是什麼?
問責制
第一個原則意味著組織需要任命一名信息官來監督該法案的遵守情況。
處理限制
第二個原則控制個人信息的處理方式和時間。 它指出,它應該是合理的、合法的、最小的、有同意的、有證據的,並受到數據主體的反對。 個人信息也應直接從數據主體那裡收集。
用途規範
第三項原則涵蓋收集信息的目的及其保留。 目的應該是具體的、合法的、明確的,並且保留的時間不應超過實現收集目的所必需的時間。
進一步處理限制
第四個原則說明了信息處理的依據。 它應該僅用於您收集信息的目的,並應符合第三條原則內的收集目的。
信息質量
第五項原則考慮到信息質量,並規定它應該是完整、準確、不誤導、更新的,並且責任方必須確保它。
開放性
第六條原則是關於信息處理和收集的公開性。 它表明您有責任維護所有信息處理的文檔,並讓數據主體了解與收集信息相關的一切。
安全保障
第七項原則是指您有責任確保信息安全,並在數據丟失或未經授權的訪問時通知監管機構和數據主體。
數據主體參與
第八項原則擴展了數據主體訪問其信息的權利,有關已訪問其信息的任何第三方的信息,以及更正和刪除其信息的權利。
POPIA 有哪些例外情況?
儘管必須遵循上述所有原則才能實現 POPIA 的合規性,但在某些情況下,監管機構可以通過公報中的通知,授予責任方處理個人信息的豁免權,即使該處理違反了條件。 授予此類例外的情況是,
- 在涉及公共利益的事務中,包括國家安全、預防、偵查和起訴犯罪、重要的經濟和金融利益、歷史、統計或研究活動、言論自由
- 當處理涉及對數據主體的明顯利益超過對數據主體隱私的干擾時。
POPIA 下的個人信息是什麼?
個人信息是指與可識別的、在世的、個人或法人(公司/組織)有關的任何信息,包括但不限於——
- 與種族、性別、性別、懷孕、婚姻狀況、民族、民族或社會出身、膚色、性取向、年齡、殘疾、宗教等有關的信息。
- 與教育、醫療、財務、犯罪或就業歷史以及生物特徵信息有關的信息
- 標識符,如電子郵件地址、實際地址、電話號碼、位置數據、在線標識符 IP 地址、cookie、唯一 ID、搜索和瀏覽器歷史記錄
不符合 POPIA 的處罰是什麼?
以下是不合規的後果:
- 行政處罰
- 每次事件處以最高 1000 萬蘭特的罰款和/或 10 年監禁。
- 執行通知
- 停止處理個人信息。
- 民事訴訟
- 數據主體可能會因“痛苦”而收買,為民事索賠訴訟支付數百萬美元的賠償金。
- 名譽受損。
- 一般問題
- 聲譽損失和隨後的客戶流失以及組織/業務可能出現的失敗。
什麼是 POPIA 中的同意?
POPIA 將同意作為處理個人信息的法律依據,並包括關於必須如何獲得同意和可以撤回同意的規定。 POPIA 將同意定義為“自願的、具體的和知情的意願表達,在此條件下允許處理個人信息”。
- 必須自願給予同意
- 同意應出於特定目的而不得含糊或模棱兩可
- 適當地通知數據主體他們同意什麼、如何處理他們的數據等。
- 知情同意
如何使您的 WordPress 網站符合 POPIA?
由於 cookie 在 POPIA 中被視為在線標識符,因此它們屬於個人信息的範圍。 這意味著您的網站需要有適當的 cookie 同意機制。
如果您正在尋找合適的工具來幫助您的 WordPress 網站遵守 POPIA,那麼 CookieYes GDPR Cookie 同意和合規通知插件是最佳選擇之一。 它的免費版本足以幫助您遵守。
您可以為您的網站生成合規的 cookie 橫幅,以便您事先獲得用戶同意。 您可以完全自定義內容、佈局、顏色、行為,並以不同語言顯示 cookie 橫幅。