Skip to main content

Kickstarta din POPIA-efterlevnad och undvik juridiska böter

Anpassa ditt företag till POPIAs villkor för samtycke på bara några minuter med vår heltäckande lösning för samtycke till cookies.

Bli POPIA-kompatibel

14-dagars gratis provperiod Avbryt när som helst

Den ledande samtyckeslösningen för cookies, betrodd av mer än 1.5 miljoner+ webbplatser

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Kontrollera din POPIA-efterlevnad

CookieYes skannar din webbplats och håller dig informerad om de personuppgifter som din webbplats samlar in via cookies.

POPIA eller Protection of Personal Information Act är en dataskyddslag i Sydafrika som syftar till att reglera behandlingen av personuppgifter av offentliga och privata enheter. Lagen syftar till att skydda enskildas integritet och se till att deras personuppgifter behandlas på ett rättvist och öppet sätt.

POPIA checklista för efterlevnad för webbplatser

  • Begär användarens samtycke för cookies och spårare
  • Upprätthåll ett register över alla användares samtycken
  • Inkludera en korrekt, uppdaterad integritetspolicy
  • Begränsa datainsamling till endast för legitima ändamål
  • Meddela dataintrång till dataskyddsmyndigheter (DPAs) och användare

Förbered dig för POPIA-efterlevnad med CookieYes

Erhålla informerat samtycke för cookies

POPIA kräver att företag behandlar personuppgifter efter att ha fått informerat samtycke från användare och låter användare enkelt dra tillbaka samtycke.

Med CookieYes kan du göra det

  • Skanna din webbplats för cookies mot en databas med över 100 000 cookies
  • Visa en anpassad cookiebanderoll som passar ditt varumärke
  • Visa en widget för återbesök av samtycke så att användarna kan ångra sitt samtycke

Sätt samtyckeshantering i autopilot

Eftersom inhämtande av samtycke är en viktig bestämmelse i POPIA måste företag vidta åtgärder för att säkerställa kontinuerlig efterlevnad av kraven på samtycke och bevis på samtycke.

Med CookieYes kan du göra det

  • Blockera automatiskt alla cookies från tredje part innan användarens samtycker
  • Schemalägg cookie-skanning för kontinuerlig efterlevnad
  • Registrera samtyckesloggar som bevis på samtycke under granskningar

Generera POPIA-kompatibla policyer

Enligt POPIA måste företag genomföra en integritetspolicy för att uppfylla “öppenhet”, ett nödvändigt villkor för behandlingen och inkludera information om de personuppgifter som samlas in, syftet med insamlingen och mer.

Med CookieYes kan du göra det

  • Använd våra förbyggda, juridiskt kompatibla policymallar
  • Skapa din integritetspolicy och cookiepolicy på några minuter
  • Kopiera och klistra helt enkelt in de juridiska policyerna på din webbplats

Uppnå cookie-efterlevnad
utan att behöva spendera timmar

Bli POPIA-kompatibel

14-dagars gratis provperiod Avbryt när som helst

Läs mer om POPIA och ta
nästa steg mot efterlevnad

Vad är POPIA?

Protection of Personal Information Act (POPIA) är en sydafrikansk dataskyddslag som ålägger företag skyldigheter att behandla personuppgifter och ger vissa rättigheter till individer för att skydda sin integritet. POPIA syftar till att uppnå en balans mellan den konstitutionella rätten till privatliv och andra konkurrerande rättigheter och intressen. POPIA antogs ursprungligen 2013 och trädde i kraft den 1 juli 2021.

Vem omfattas av POPIA?

POPIA eller POPI-Akten gäller för organisationer som behandlar sydafrikaners personuppgifter. Enligt POPIA kan personuppgifter beröra en “fysisk person” och en “juridisk person”, dvs. en oberoende juridisk enhet som ett företag. POPIA gäller även för personuppgiftsförare utanför Sydafrika om de använder automatiserade eller icke-automatiserade medel inom Sydafrika.

POPIA föreskriver också vissa uteslutningar och undantag, inklusive databehandling för rent personliga- eller hushållsaktiviteter, för oåterkalleligt avidentifierade personuppgifter eller om databehandlaren är ett offentligt organ som arbetar med nationell säkerhet, försvar, allmän säkerhet, bekämpning av penningtvätt, regering eller verkställande råd i en provins eller som en del av en rättslig funktion.

Vilka är konsumenträttigheterna enligt POPIA?

Rätten att bli informerad

Rätten att bli underrättad om att personuppgifter samlas in av organisationen och har fåtts tillgång till eller förvärvats av en obehörig person

Rätten till åtkomst

Rätten att bekräfta om organisationen innehar personuppgifter och begära tillgång till uppgifterna, utan kostnad.

Rätten till korrigering eller radering

Rätten att begära att korrigera eller radera personuppgifter om organisationen inte längre har behörighet att behålla personuppgifterna.

Rätten att motsätta sig

Rätten att på rimliga grunder motsätta sig behandling av personuppgifter, inklusive för riktad marknadsföring.

Rätten att avanmäla sig från automatiserad behandling

Rätten att inte bli underkastad ett beslut som enbart grundar sig på automatiserad behandling av personuppgifter.

Rätten att klaga

Rätt att klaga till tillsynsmyndigheten angående den påstådda störningen av skyddet av någon av de rättigheter som skyddas enligt POPIA.

Rätten till civilrättslig talan

Rätten att väcka civilrättslig talan om skadestånd mot en organisation för brott mot någon bestämmelse i lagen.

Vad är påföljden för bristande efterlevnad?

POPIA beskriver påföljder för bristande efterlevnad, som är beroende på överträdelsens art och allvar. De monetära böterna för allvarligare brott kan uppgå till 10 miljoner ZAR (cirka 490 000 euro). Enskilda personer kan också få upp till 10 års fängelse för vissa brott mot lagen.

För mindre allvarliga brott kan maximistraffet vara fängelse i högst 12 månader eller nedsatta böter. Registrerade personer som lider till följd av en överträdelse av POPIA kan också inleda civilrättsliga skadeståndsförfaranden.

Vanliga frågor om efterlevnad av POPI-lagen

Protection of Personal Information Act 4 of 2013 (POPIA) är en sydafrikansk lag som syftar till att skydda individers personuppgifter. Lagen syftar till att reglera hur personuppgifter behandlas och ge enskilda personer rättigheter och rättsmedel för att skydda sina personuppgifter. POPIA belyser åtta grundläggande villkor som organisationer måste följa för att skydda personlig information.

POPIA eller POPI-Akten trädde i kraft den 1 juli 2020 och verkställigheten började efter en ettårig respitperiod den 1 juli 2021.

Personuppgifter enligt POPIA definieras som “uppgifter som rör en identifierbar, levande, fysisk person och, där det är tillämpligt, en identifierbar, befintlig juridisk person.” Det är viktigt att notera att POPIAs definition av personuppgifter också inkluderar en juridisk person, dvs. en organisation som enligt lag erkänns ha rättigheter och skyldigheter som en fysisk person.

Dessa uppgifter om en person inkluderar men är inte begränsade till demografiska detaljer som namn, ålder, ras, kön, kontaktinformation som e-postadress, fysisk adress, telefonnummer, ekonomisk, anställnings- och utbildningsinformation, medicinsk historik och biometrisk information.

Det finns några undantag från tillämpligheten av POPIA. Den gäller inte om:

  • Databehandling utförs för personlig eller hushållsaktivitet,
  • Uppgifterna har avidentifierats och inte kan återidentifieras
  • Databehandling utförs av eller på uppdrag av ett offentligt organ
    • För nationell säkerhet
    • I syfte att förebygga, upptäcka och hjälpa till att identifiera inkomster från olaglig verksamhet
    • Av regeringen och dess utskott eller verkställande rådet i en provins
    • En domstols juridiska utövande eller
    • Terroristverksamhet och relaterad verksamhet

POPIA begränsar överföringen av personuppgifter utanför Sydafrika såvida inte minst en av de föreskrivna skyddsåtgärderna som anges i lagen och överföringen inte riskerar att personuppgifterna bryter mot sekretess eller säkerhet.

I avsnitt 72 i POPIA anges villkoren för gränsöverskridande överföring av personuppgifter. Dessa inkluderar samtycke från den registrerade personen, och att mottagaren av personuppgifterna omfattas av bindande företagsregler (BCR) och behandlingsvillkor måste fastställas “i harmoni med internationella standarder” och om överföringen är nödvändig för att uppfylla villkoren i ett kontrakt.

Information Regulator (Datainspektionen) är tillsynsmyndighet för POPIA i Sydafrika. Det är det oberoende lagstadgade organ som inrättats genom lagen och ansvarar för att övervaka och verkställa efterlevnaden av POPIA av offentliga och privata organ. 

Information Regulator har befogenhet att utreda klagomål, utfärda böter och vidta rättsliga åtgärder mot enheter som inte uppfyller kraven. De kommer att reglera både POPIA och Promotion of Access to Information Act eller helt kort PAIA.

GDPR har extraterritoriell räckvidd, vilket innebär att enheter utanför EU/EES som samlar in personuppgifter från EU/EES-invånare kan omfattas av GDPR. 

Detta innebär att företag i Sydafrika som behandlar personuppgifter från EU-konsumenter måste se till att de är tillräckligt skyddade, i enlighet med GDPR-standarder. 

Eftersom POPIA delar många likheter med GDPR kan efterlevnad av POPIA också vara ett steg mot efterlevnad av GDPR.

Här är några länkar du kan hänvisa till för ytterligare läsning:

Snabbspåra din POPIA-efterlevnad på några minuter

Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.

Bli POPIA-kompatibel

14-dagars gratis provperiod Avbryt när som helst