什么是POPIA?
POPIA是南非的《个人信息保护法》,与其他隐私法一起,定义了网站追踪和大规模追踪cookie的新规则。
POPIA摘要
个人信息保护法(POPIA)是南非的数据保护法,类似于GDPR。POPIA的目的是通过保护个人信息来保护人们免受伤害。其定义类似于GDPR:数据主体,负责方(数据控制器),运营商(数据处理器)。
POPIA允许公司和组织在用户的“合法利益”范围内处理数据。POPIA将同意定义为任何自愿、具体和知情的意愿表达。
数据主体的同意至关重要。网站、公司和组织必须证明他们的处理是合法的,已经获得了用户的同意。
《个人信息保护法》的时间表是什么?
POPI生效日期为<b>{t("2020年7月1日")}</b>{t(",有12个月的宽限期,使组织遵守的截止日期为")}<b>{t("2021年7月1日")}</b>。
POPIA适用于以下业务
在南非处理个人信息的任何公司或组织,无论其是否在该国设有住所,都在该国使用自动或非自动手段进行处理。
包括广告技术和社交媒体公司使用自动处理。
负责方应该采取什么措施?
- 指定信息官员。
- 起草隐私政策。
- 提高所有员工的意识。
- 修订与运营商的合同。
- 向监管机构和数据主体报告数据泄漏。
- 检查他们是否能够合法转移个人信息到其他国家。
- 只有在法律允许的情况下共享个人信息。
不遵守POPIA的处罚
- 100万至1000万南非兰特的罚款或监禁,或一到十年的监禁。
- 对数据主体支付因其遭受的损害而支付的赔偿。
根据 POPIA 要求的同意
个人信息只有在最终用户同意处理,包括对收集的个人信息所用途的同意的情况下,才允许进行处理。
用户可以随时撤回他们的同意。
POPIA 合规性
使用像 UniConsent 这样的<a href="https://www.uniconsent.com/">{t("同意管理平台)"}</a>,为消费者提供对数据收集、选择退出功能的全面控制,与 GDPR 一起管理 POPIA 合规性。
POPIA 下的个人权利
- 有权被通知有关个人信息的收集和处理
- 有权访问个人信息
- 有权要求更正个人信息
- 有权要求删除个人信息
- 有权反对处理个人信息
- 有权不使个人信息在未经请求的电子通信手段下,用于直接营销的目的(清楚反映电子隐私指令而非 GDPR)
- 有权不受仅基于自动处理的基础而导致法律情况的决定的影响
- 有权向信息监管机构投诉
- 有权采取司法救济
南非合法数据处理的八个条件
在按照 POPIA 合法方式处理个人信息时,必须满足所有八个条件。数据主体的同意是核心。网站、公司和组织必须证明他们的处理是合法的,并已从用户那里获得同意。
- 负责任(处理是合法的,并以不侵犯隐私的方式进行)
- 处理限制(仅为给定目的进行处理)
- 目的明确(必须明确定义具体目的)
- 进一步处理限制(额外处理仍须符合最终用户同意的原始目的)
- 信息质量(确保数据完整、准确且更新)
- 公开(记录所有处理操作)
- 安全保障(必须确保个人信息的保护和保密)
- 数据主体参与(确保最终用户可以行使其访问、更正和删除其数据的权利)
POPIA监管机构
POPIA下的主要监管和执行机构是信息监管机构,简称SAIR。
在POPIA和GDPR下的同意
POPIA和GDPR对同意的定义几乎相同。
POPIA定义:“根据个人信息处理给予的任何自愿、明确和知情的意愿表达”
POPIA监管机构
POPIA的主要监管和执行机构是信息监管机构,简称SAIR。
在POPIA和GDPR下的同意
POPIA和GDPR对同意的定义几乎相同。
POPIA定义:“任何自愿、明确和知情的意愿表达,用于个人信息处理的许可”
Comply With Global Privacy Regulations
开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规
注册