Lagen om skydd av personuppgifter, 2013

Lagen om skydd av personlig information, 2013 års
parlament i Sydafrika
Lång titel Agera för att främja skyddet av personlig information som behandlas av offentliga och privata organ; att införa vissa villkor för att fastställa minimikrav för behandling av personuppgifter; att sörja för inrättandet av en informationstillsynsmyndighet för att utöva vissa befogenheter och utföra vissa uppgifter och funktioner enligt denna lag och lagen om främjande av tillgång till information, 2000; att sörja för utfärdande av uppförandekoder; att sörja för personers rättigheter angående oönskad elektronisk kommunikation och automatiserat beslutsfattande; att reglera flödet av personlig information över republikens gränser; och att sörja för angelägenheter i samband därmed.
Citat	Lag nr 4 från 2013
Territoriell utsträckning	Republiken Sydafrika
Antagen av	Sydafrikas parlament
Samtyckt till	19 november 2013
Påbörjat	1 juli 2020
Nyckelord
dataskydd rätt till privatliv
Status: Gäller

Protection of Personal Information Act ( PoPIA eller PoPI Act ) är en lag som reglerar lagen om dataskydd och integritet i Sydafrika . Lagen antogs för att reglera rätten till privatliv, enligt paragraf 14 i Sydafrikas konstitution , och skulle fungera tillsammans med lagen om främjande av tillgång till information . Sydafrikas president godkände lagen den 19 november 2013. Som en del av förordningen skapades en ny statlig myndighet, Information Regulator, ett oberoende organ som har befogenhet att övervaka och genomdriva efterlevnaden av PoPI-lagen inom det offentliga och privata. sektor. Lagen trädde i kraft den 1 juli 2020, som inledde en ettårig respitperiod under vilken alla sydafrikanska enheter förväntades följa reglerna. Fristen upphörde den 30 juni 2021, med början av lagen den 1 juli 2021.

Kärnförpliktelser

PoPI-lagen anger flera grundläggande skyldigheter. Några av nyckelkraven inkluderar:

1. Personuppgifter kan endast behandlas:
   • med samtycke från den registrerade; eller
   • om det är nödvändigt för ingående eller fullgörande av ett avtal som en registrerad är part i; eller
   • det krävs enligt lag; eller
   • det skyddar en registrerads legitima intresse; eller
   • om behandlingen är nödvändig för att tillvarata den ansvariga partens legitima intressen eller hos en tredje part till vilken informationen lämnas.
2. Privata och offentliga enheter måste rapportera dataläckor till de berörda personerna och till informationstillsynsmyndigheten.
3. Organisationer måste utse en ansvarig person som ska säkerställa efterlevnad av PoPI-lagen.
4. Gränsöverskridande överföringar av personuppgifter är begränsade.
5. Organisationer som behandlar personuppgifter måste se till att de uppfyller minimisäkerhetskraven.
6. Direktmarknadsföring, försäljning och användning av elektroniska kataloger och automatiserat beslutsfattande begränsas också kraftigt.
7. Lagen höjer de skyldigheter som ställs på enheter som behandlar information om barn, religiös övertygelse, ras, etniskt ursprung, fackföreningsmedlemskap, hälsa, sexliv, kriminellt beteende och biometrisk information.

Jurisdiktion

PoPI-lagen gäller för alla personer och organisationer inom Sydafrikas gränser och sträcker sig till besökare och illegala invandrare.

Påföljder

Påföljderna enligt lagen inkluderar böter på upp till 10 miljoner kronor och ett fängelsestraff på upp till 10 år. Inga böter eller fängelsestraff har utfärdats av tillsynsmyndigheten ännu.

IT-brottslagen

Sydafrika har ännu inte en formell sammanhållen lagstiftning i kraft som reglerar cyberbrott i Sydafrika. Cybercrime Act har undertecknats av Sydafrikas president och kommer att träda i kraft vid ett datum som kommer att proklameras i Government Gazette . Tiden mellan samtycke och påbörjande kommer att ägnas åt att utveckla verksamhetsrutiner och andra dokumenterade processer för genomförandet av lagens bestämmelser.

externa länkar

• Informationsregulatorn