这篇文章是由 Cynthia O.’Donoghue.

经过10年的辩论,南非’雅各布·萨姆纳总统终于签署了南非’初级框架隐私法案为法律,保护个人信息条例草案(POPI)。波利将根据南非宪法第14条加强隐私权。颁布日期后,Popi将生效,尽管这种过渡期有可能增加到三年,但依赖司法部长和宪法发展部长和新建立的数据保护机关(DPA)。在此日期之后,DPA将被POPI赋权,以强制执行高达1000万兰特(957,171美元)的罚款。

Popi将为包括公司的个人和法律人员提供保护。新法律还将允许DPA代表对数据控制器的个人提交诉讼。数据控制人员必须意识到他们将承担的这一严格责任,并试图包括加剧损害的补救措施。

Popi基于条件框架,包括:

  • 问责制–数据控制器将承担最终的责任和责任遵守POPI
  • 处理限制–数据可能仅是合法的,过度处理的,并且通过数据主体的同意(可以随时撤回。)处理敏感数据所需的数据主体的明确同意。
  • 目的规格–只能为特定,明确定义和合法的目的收集数据。收集的任何数据不应保留超过实现该目的所必需的任何数据。直接营销需要明确的同意。
  • 进一步处理–任何进一步的处理都必须与收集的原始目的兼容
  • 信息质量–必须采取合理的步骤以确保数据完成,准确,无需在必要时进行误导性和更新
  • 开放性–数据控制器必须保留记录所有正在进行的处理操作的开放记录,并且必须采取合理的步骤以确保在收集的数据的目的和程度上通知数据受试者;数据控制器的身份;无论是必要的还是自愿提供信息,也是未能提供这些信息的后果;任何后续披露第三方;以及POPI下的数据科目的全部权利
  • 安全保障–数据控制器必须通过采取适当的技术和组织安全措施,以负责任的步骤来确保个人数据的完整性和机密性。必须将任何安全妥协通知为DPA和相关的数据主体。
  • 数据主题参与–数据主题在Popi下具有权利,以访问或更正数据控制器所持的个人信息

雅各布·祖马总统评论说, ‘POPI将通过引入措施来确保在由负责任各方处理个人的个人信息被保障的情况下保障个人信息来实现隐私权。”