Закон о защите личной информации, 2013 г.
Закон о защите личной информации, 2013 г.
Парламент ЮАР
  • Закон о содействии защите личной информации, обрабатываемой государственными и частными органами; о введении определенных условий с целью установления минимальных требований к обработке личной информации; о создании Регуляторного органа по информации для осуществления определенных полномочий и выполнения определенных обязанностей и функций в соответствии с настоящим Законом и Законом о содействии доступу к информации 2000 года; о выпуске кодексов поведения; о предоставлении прав лиц в отношении незапрашиваемых электронных сообщений и автоматизированного принятия решений; о регулировании потока личной информации через границы Республики; и о решении вопросов, связанных с этим.
ЦитатаЗакон № 4 от 2013 г.
Территориальная протяженностьЮжно-Африканская Республика
ПринятПарламент ЮАР
Согласился19 ноября 2013 г.
Начато1 июля 2020 г.
Ключевые слова
Статус: В силе
Южноафриканское законодательство о конфиденциальности

Закон о защите личной информации ( PoPIA или Закон PoPI ) — это законодательный акт, который регулирует право на защиту данных и конфиденциальность в Южной Африке . [1] Закон был принят для регулирования права на конфиденциальность, закрепленного в разделе 14 Конституции Южной Африки , и будет работать совместно с Законом о содействии доступу к информации . Президент Южной Африки одобрил Закон 19 ноября 2013 года. В рамках постановления было создано новое правительственное агентство — Регулятор информации, [2] независимый орган, уполномоченный контролировать и обеспечивать соблюдение Закона PoPI в государственном и частном секторе. Закон вступил в силу 1 июля 2020 года, что положило начало однолетнему льготному периоду, в течение которого все южноафриканские организации должны были стать совместимыми. Льготный период закончился 30 июня 2021 года, с вступлением в силу закона 1 июля 2021 года. [3] [4] [5]

Основные обязательства

Закон PoPI устанавливает несколько основных обязательств. [6] Некоторые из ключевых требований включают в себя:

  1. Персональные данные могут обрабатываться только:
    • с согласия субъекта данных; или
    • если это необходимо для заключения или исполнения договора, стороной которого является субъект данных; или
    • это требуется по закону; или
    • он защищает законные интересы субъекта данных; или
    • если обработка необходима для реализации законных интересов ответственной стороны или третьего лица, которому предоставляется информация.
  2. Частные и государственные организации должны сообщать об утечках данных пострадавшим лицам и Регулятору информации.
  3. Организации должны назначить ответственное лицо, которое должно обеспечить соблюдение Закона о PoPI.
  4. Трансграничная передача персональных данных ограничена.
  5. Организации, обрабатывающие персональные данные, должны гарантировать выполнение минимальных обязательств по обеспечению безопасности.
  6. Прямой маркетинг, продажа и использование электронных справочников и автоматизированное принятие решений также серьезно ограничены.
  7. Закон повышает обязательства, возлагаемые на организации, которые обрабатывают информацию, касающуюся детей, религиозных убеждений, расы, этнического происхождения, членства в профсоюзах, здоровья, половой жизни, преступного поведения и биометрической информации.

Юрисдикция

Закон PoPI применяется ко всем лицам и организациям в пределах границ Южной Африки и распространяется на посетителей и нелегальных иммигрантов. [7]

Штрафы

Наказания в соответствии с Законом включают штрафы до 10 миллионов рандов и тюремное заключение сроком до 10 лет. [8] В июле 2023 года Информационный регулятор оштрафовал Министерство юстиции и конституционного развития на 5 миллионов рандов. [9] [10]

Регулятор информации
Обзор агентства
Сформированный1 июля 2020 г. ( 2020-07-01 )
ЮрисдикцияЮАР
Штаб-квартираJD House, 27 Stiemens Street, Браамфонтейн , Йоханнесбург , 2001 г.
Руководители агентства
  • Адв. Панси Тлакула, председатель
  • Мосаланьяне Мосала, генеральный директор
Веб-сайтinforegulator.org.za

Регулятор информации

Информационный регулятор — независимый орган, созданный в ответ на законы PoPI и PAIA . Он уполномочен контролировать и обеспечивать соблюдение законов в государственном и частном секторе. Он функционирует в соответствии с этими двумя законами и подотчетен Национальной ассамблее Южной Африки .

Закон о киберпреступлениях

Южная Африка пока не имеет формального связного действующего законодательства, регулирующего киберпреступность в Южной Африке. Закон о киберпреступности был подписан президентом Южной Африки и вступит в силу в дату, которая будет объявлена ​​в правительственной газете . Период между одобрением и началом будет потрачен на разработку рабочих процедур и других документированных процессов для реализации положений Закона. [11]

Ссылки

  1. ^ "Закон о защите личной информации 4 от 2013 года". Веб-сайт правительства ЮАР . Получено 4 мая 2022 года .
  2. ^ "Добро пожаловать в Information Regulator South Africa". Information Regulator . 20 августа 2020 г. Получено 4 мая 2022 г.
  3. ^ Moyo, Admire (22 июня 2021 г.). «Дата начала действия предварительного разрешения POPIA установлена ​​на 2022 год». ITweb . Получено 4 мая 2022 г. .
  4. ^ «Закон о защите личной информации: Вступление в силу некоторых разделов» (PDF) .
  5. ^ «Закон о защите личной информации: Вступление в силу раздела 58(2)» (PDF) .
  6. ^ "Acts - Information Regulator". Information Regulator . 3 марта 2022 г. . Получено 4 мая 2022 г. .
  7. ^ "POPI и передача личной информации за пределы Южной Африки". Tonkin Clacey Inc. Получено 4 мая 2022 г.
  8. ^ Рамалепе, Фуми. «Вступили в силу новые законы ЮАР о конфиденциальности — компании, которые их не соблюдают, могут быть оштрафованы на сумму до 10 млн рандов». Business Insider . Получено 4 мая 2022 г.
  9. ^ «Информационный регулятор оштрафовал министерство юстиции на 5 миллионов рандов».
  10. ^ «Информационный регулятор — Уведомление о нарушении и административный штраф в размере 5 миллионов рандов, выданные Министерству юстиции и конституционного развития за нарушение POPIA» (PDF) .
  11. ^ Уильямс, Грант (26 июля 2021 г.). «Недавно принятый Закон о киберпреступлениях и что он означает для южноафриканцев». Golegal . Получено 4 мая 2022 г.
  • Регулятор информации
Взято с "https://en.wikipedia.org/w/index.php?title=Закон_о_защите_личной_информации,_2013&oldid=1267866036"