Ustawa o ochronie danych osobowych z 2013 r
.svg) | |
| Ustawa o ochronie danych osobowych, 2013 | |
|---|---|
| Parlament Republiki Południowej Afryki | |
| |
| Cytat | Ustawa nr 4 z 2013 r |
| Zasięg terytorialny | Republika Afryki Południowej |
| Uchwalone przez | Parlament Republiki Południowej Afryki |
| Zgodził się | 19 listopada 2013 r |
| Rozpoczęto | 1 lipca 2020 r |
| Słowa kluczowe | |
| Stan: Obowiązuje | |
Ustawa o ochronie danych osobowych ( PoPIA lub ustawa PoPI ) to akt prawny regulujący prawo dotyczące ochrony danych i prywatności w Republice Południowej Afryki . Ustawa została uchwalona w celu uregulowania prawa do prywatności zgodnie z art. 14 Konstytucji Republiki Południowej Afryki i będzie działać w powiązaniu z ustawą o promowaniu dostępu do informacji . Prezydent Republiki Południowej Afryki wyraził zgodę na ustawę w dniu 19 listopada 2013 r. W ramach rozporządzenia utworzono nową agencję rządową – Regulację Informacji – niezależny organ uprawniony do monitorowania i egzekwowania przestrzegania ustawy PoPI w sektorze publicznym i prywatnym. Ustawa weszła w życie 1 lipca 2020 r., co rozpoczęło roczny okres karencji, podczas którego wszystkie podmioty z Republiki Południowej Afryki miały spełnić wymogi. Okres karencji zakończył się 30 czerwca 2021 r. wraz z wejściem ustawy w życie 1 lipca 2021 r.
Podstawowe obowiązki
Ustawa o PoPI określa kilka podstawowych obowiązków. Niektóre z kluczowych wymagań obejmują:
- Dane osobowe mogą być przetwarzane wyłącznie:
- za zgodą osoby, której dane dotyczą; Lub
- jeżeli jest to niezbędne do zawarcia lub wykonania umowy, której stroną jest osoba, której dane dotyczą; Lub
- jest to wymagane przez prawo; Lub
- chroni prawnie uzasadniony interes osoby, której dane dotyczą; Lub
- jeżeli przetwarzanie jest niezbędne do realizacji uzasadnionych interesów podmiotu odpowiedzialnego lub strony trzeciej, której przekazywane są informacje.
- Podmioty prywatne i publiczne muszą zgłaszać wycieki danych osobom, których to dotyczy, oraz organowi regulacyjnemu ds. informacji.
- Organizacje muszą wyznaczyć osobę odpowiedzialną, która musi zapewnić zgodność z ustawą PoPI.
- Transgraniczne przekazywanie danych osobowych jest ograniczone.
- Organizacje przetwarzające dane osobowe muszą zapewnić, że spełniają minimalne wymogi bezpieczeństwa.
- Marketing bezpośredni, sprzedaż i korzystanie z elektronicznych spisów telefonów oraz zautomatyzowane podejmowanie decyzji również są poważnie ograniczone.
- Ustawa zaostrza obowiązki nałożone na podmioty przetwarzające informacje dotyczące dzieci, przekonań religijnych, rasy, pochodzenia etnicznego, przynależności związkowej, stanu zdrowia, życia seksualnego, zachowań przestępczych oraz informacji biometrycznych.
Jurysdykcja
Ustawa PoPI ma zastosowanie do wszystkich osób i organizacji w granicach Republiki Południowej Afryki i rozciąga się na gości i nielegalnych imigrantów.
Kary
Kary przewidziane w ustawie obejmują grzywnę w wysokości do 10 milionów rupii i karę więzienia do 10 lat. Organ regulacyjny nie wydał jeszcze żadnych kar finansowych ani kar więzienia.
Ustawa o cyberprzestępczości
Republika Południowej Afryki nie posiada jeszcze obowiązującego formalnie spójnego aktu prawnego regulującego cyberprzestępczość w Republice Południowej Afryki. Ustawa o cyberprzestępczości została podpisana przez Prezydenta Republiki Południowej Afryki i wejdzie w życie w dniu, który zostanie ogłoszony w Dzienniku Urzędowym . Okres pomiędzy zgodą a rozpoczęciem zostanie poświęcony na opracowanie procedur operacyjnych i innych udokumentowanych procesów wdrażania przepisów ustawy.