南非个人信息保护法（POPIA）

什么是POPIA？

POPIA是南非的《个人信息保护法》，与其他隐私法一起，定义了网站追踪和大规模追踪cookie的新规则。

POPIA摘要

个人信息保护法（POPIA）是南非的数据保护法，类似于GDPR。POPIA的目的是通过保护个人信息来保护人们免受伤害。其定义类似于GDPR：数据主体，负责方（数据控制器），运营商（数据处理器）。

POPIA允许公司和组织在用户的“合法利益”范围内处理数据。POPIA将同意定义为任何自愿、具体和知情的意愿表达。

数据主体的同意至关重要。网站、公司和组织必须证明他们的处理是合法的，已经获得了用户的同意。

《个人信息保护法》的时间表是什么？

POPI生效日期为<b>{t("2020年7月1日")}</b>{t("，有12个月的宽限期，使组织遵守的截止日期为")}<b>{t("2021年7月1日")}</b>。

POPIA适用于以下业务

在南非处理个人信息的任何公司或组织，无论其是否在该国设有住所，都在该国使用自动或非自动手段进行处理。

包括广告技术和社交媒体公司使用自动处理。

负责方应该采取什么措施？

• 指定信息官员。
• 起草隐私政策。
• 提高所有员工的意识。
• 修订与运营商的合同。
• 向监管机构和数据主体报告数据泄漏。
• 检查他们是否能够合法转移个人信息到其他国家。
• 只有在法律允许的情况下共享个人信息。

不遵守POPIA的处罚

• 100万至1000万南非兰特的罚款或监禁，或一到十年的监禁。
• 对数据主体支付因其遭受的损害而支付的赔偿。

根据 POPIA 要求的同意

个人信息只有在最终用户同意处理，包括对收集的个人信息所用途的同意的情况下，才允许进行处理。

用户可以随时撤回他们的同意。

POPIA 合规性

使用像 UniConsent 这样的<a href="https://www.uniconsent.com/">{t("同意管理平台)"}</a>，为消费者提供对数据收集、选择退出功能的全面控制，与 GDPR 一起管理 POPIA 合规性。

POPIA 下的个人权利

• 有权被通知有关个人信息的收集和处理
• 有权访问个人信息
• 有权要求更正个人信息
• 有权要求删除个人信息
• 有权反对处理个人信息
• 有权不使个人信息在未经请求的电子通信手段下，用于直接营销的目的（清楚反映电子隐私指令而非 GDPR）
• 有权不受仅基于自动处理的基础而导致法律情况的决定的影响
• 有权向信息监管机构投诉
• 有权采取司法救济

南非合法数据处理的八个条件

在按照 POPIA 合法方式处理个人信息时，必须满足所有八个条件。数据主体的同意是核心。网站、公司和组织必须证明他们的处理是合法的，并已从用户那里获得同意。

• 负责任（处理是合法的，并以不侵犯隐私的方式进行）
• 处理限制（仅为给定目的进行处理）
• 目的明确（必须明确定义具体目的）
• 进一步处理限制（额外处理仍须符合最终用户同意的原始目的）
• 信息质量（确保数据完整、准确且更新）
• 公开（记录所有处理操作）
• 安全保障（必须确保个人信息的保护和保密）
• 数据主体参与（确保最终用户可以行使其访问、更正和删除其数据的权利）

POPIA监管机构

POPIA下的主要监管和执行机构是信息监管机构，简称SAIR。

在POPIA和GDPR下的同意

POPIA和GDPR对同意的定义几乎相同。

POPIA定义：“根据个人信息处理给予的任何自愿、明确和知情的意愿表达”

POPIA监管机构

POPIA的主要监管和执行机构是信息监管机构，简称SAIR。

在POPIA和GDPR下的同意

POPIA和GDPR对同意的定义几乎相同。

POPIA定义：“任何自愿、明确和知情的意愿表达，用于个人信息处理的许可”

受全球5000多家出版商和营销人员的信赖

• 
• 
• 
• 
• 
•