Was ist POPI?
POPI ist das Datenschutzgesetz Südafrikas und steht für den Protection of Personal Information Act, 2013. Es wird manchmal auch als POPIA bezeichnet. Es regelt, wann und wie Organisationen personenbezogene Daten sammeln, verwenden, speichern, löschen und anderweitig verarbeiten.
Was sind personenbezogene Daten gemäss POPIA?
Informationen, mit denen eine natürliche oder juristische Person (z. B. eine Organisation) persönlich identifiziert werden kann. Zu diesen Informationen über eine Person gehören unter anderem:
-
Name und Alter
-
Rasse
-
Geschlecht/Sexuelle Orientierung
-
Schwangerschaft
-
Zivilstand
-
Nationale/ethnische soziale Herkunft
-
ID-Nummer
-
E-Mail-Adresse/Kontakt
-
Standort / physisch
-
Fotos / Videomaterial / Sprachaufzeichnung / biometrische Informationen
Für wen gilt POPI?
POPI gilt für alle inländischen und ausländischen Organisationen, die personenbezogene Daten in Südafrika verarbeiten (d. h. sammeln, nutzen oder anderweitig verarbeiten).
Was regelt das POPIA?
-
Wie eine betroffene Person der Verarbeitung ihrer personenbezogenen Daten widersprechen kann
-
Wie eine betroffene Person die Berichtigung oder Löschung von Informationen beantragen kann.
-
Die Aufgaben eines Informationsbeauftragten. (Wichtig)
-
So beantragen Sie bei der Regulierungsbehörde die Herausgabe eines Verhaltenskodex.
-
So fordern Sie eine Marketingeinwilligung an. (Wichtig!)
-
So reichen Sie eine Beschwerde bei der Aufsichtsbehörde ein.
-
Wie die Regulierungsbehörde bei Untersuchungen als Schlichter fungiert.
-
Was die Aufsichtsbehörde tun muss, bevor sie gegen Sie ermittelt.
-
Wie die Regulierungsbehörde versuchen wird, Beschwerden beizulegen.
-
Wie die Regulierungsbehörde Bewertungen durchführt.
-
Wie die Aufsichtsbehörde die Personen während der Untersuchungen benachrichtigt.
Bietet POPI Unternehmen Vorteile?
POPIA bietet die Möglichkeit, die in Ihrem Unternehmen verarbeiteten Daten zu analysieren und besser zu kontrollieren sowie deren Zwecke besser zu verstehen. Da Daten eine immer wertvollere Ressource sind, kann ein besseres Datenmanagement die Effizienz und Effektivität jedes Unternehmens steigern.
Was bedeutet POPI für Verbraucher?
Verbraucher profitieren von den POPI-Anforderungen, da ihre persönlichen Daten geschützt werden müssen und nur dann erhoben oder verarbeitet werden dürfen, wenn dafür eine rechtmäßige Rechtfertigung vorliegt. POPI gewährt Verbrauchern spezifische Rechte gegenüber Organisationen, die ihre personenbezogenen Daten verarbeiten, und gibt Verbrauchern eine größere Kontrolle über ihre personenbezogenen Daten. Verbraucher werden darüber informiert, welche personenbezogenen Daten von wem und warum erfasst werden, damit Verbraucher fundierte Entscheidungen treffen können.
Fügt POPI meinem verfassungsmäßigen Recht auf Privatsphäre etwas hinzu?
Jede Person hat ein verfassungsmäßiges Recht auf Privatsphäre, das viele Aspekte umfasst (einschließlich Privatsphäre zu Hause, private Kommunikation und private Informationen über eine Person). POPI verleiht diesem Recht praktische Wirksamkeit, soweit es sich auf personenbezogene Daten bezieht, die von Organisationen verarbeitet werden. Es bietet einen direkten Mechanismus, mit dem dieser Aspekt des Rechts durchgesetzt werden kann.
So stellen wir den verantwortungsvollen Umgang mit Ihren Daten sicher:
Compliance fördern:Wir fördern aktiv die Einhaltung der gesetzlichen Anforderungen für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten und stellen diese sicher.
Bearbeitung Ihrer Anfragen: Wir sind hier, um Sie bei allen Anfragen zu unterstützen, die Sie im Rahmen von POPIA haben, unabhängig davon, ob diese von Ihnen initiiert wurden oder von der Informationsbehörde verlangt wurden.
Zusammenarbeit mit Aufsichtsbehörden:Wir arbeiten eng mit der Informationsregulierungsbehörde zusammen, insbesondere bei Untersuchungen im Zusammenhang mit vorherigen Genehmigungen, wie in Kapitel 6 von POPIA beschrieben.
Umfassende Compliance:Unser Engagement erstreckt sich darauf, sicherzustellen, dass wir alle Bestimmungen von POPIA umfassend einhalten.
Starkes Compliance-Framework: Wir haben ein robustes Compliance-Framework eingerichtet und pflegen es, um sicherzustellen, dass Ihre Daten geschützt sind.
Datenfolgenabschätzungen:Wir führen Folgenabschätzungen zu personenbezogenen Daten durch, um sicherzustellen, dass wir angemessene Maßnahmen und Standards implementiert haben.
Transparenz mit einem PAIA-Handbuch: Unser Handbuch zum Promotion of Access to Information Act (PAIA) ist jederzeit verfügbar und spiegelt unser Engagement für Transparenz wider.
Effizienter Zugang zu Informationen: Wir verfügen über effiziente interne Prozesse und Systeme, um Ihre Anfragen zum Zugriff auf Ihre Informationen umgehend zu bearbeiten.
Bewusstsein stärken: Wir führen nach Bedarf interne Sensibilisierungssitzungen durch, um unser Team gut informiert und vorbereitet zu halten.
Seien Sie versichert, dass diese Verantwortlichkeiten, wie in Abschnitt 55 des POPIA definiert, ein wesentlicher Bestandteil unserer Mission sind, Ihre persönlichen Daten zu schützen und sicherzustellen, dass wir die Gesetze einhalten. Ihr Vertrauen in uns ist von größter Bedeutung und wir sind bestrebt, die höchsten Standards in Bezug auf Datenschutz und Compliance einzuhalten.“