Kickstarta din POPIA-efterlevnad och undvik juridiska böter
Anpassa ditt företag till POPIAs villkor för samtycke på bara några minuter med vår heltäckande lösning för samtycke till cookies.
Den ledande samtyckeslösningen för cookies, betrodd av mer än 1.5 miljoner+ webbplatser
POPIA eller Protection of Personal Information Act är en dataskyddslag i Sydafrika som syftar till att reglera behandlingen av personuppgifter av offentliga och privata enheter. Lagen syftar till att skydda enskildas integritet och se till att deras personuppgifter behandlas på ett rättvist och öppet sätt.
POPIA checklista för efterlevnad för webbplatser
- Begär användarens samtycke för cookies och spårare
- Upprätthåll ett register över alla användares samtycken
- Inkludera en korrekt, uppdaterad integritetspolicy
- Begränsa datainsamling till endast för legitima ändamål
- Meddela dataintrång till dataskyddsmyndigheter (DPAs) och användare
Förbered dig för POPIA-efterlevnad med CookieYes
Erhålla informerat samtycke för cookies
POPIA kräver att företag behandlar personuppgifter efter att ha fått informerat samtycke från användare och låter användare enkelt dra tillbaka samtycke.
Med CookieYes kan du göra det
Sätt samtyckeshantering i autopilot
Eftersom inhämtande av samtycke är en viktig bestämmelse i POPIA måste företag vidta åtgärder för att säkerställa kontinuerlig efterlevnad av kraven på samtycke och bevis på samtycke.
Med CookieYes kan du göra det
Generera POPIA-kompatibla policyer
Enligt POPIA måste företag genomföra en integritetspolicy för att uppfylla “öppenhet”, ett nödvändigt villkor för behandlingen och inkludera information om de personuppgifter som samlas in, syftet med insamlingen och mer.
Med CookieYes kan du göra det
Uppnå cookie-efterlevnad
utan att behöva spendera timmar
Läs mer om POPIA och ta
nästa steg mot efterlevnad
Vad är POPIA?
Protection of Personal Information Act (POPIA) är en sydafrikansk dataskyddslag som ålägger företag skyldigheter att behandla personuppgifter och ger vissa rättigheter till individer för att skydda sin integritet. POPIA syftar till att uppnå en balans mellan den konstitutionella rätten till privatliv och andra konkurrerande rättigheter och intressen. POPIA antogs ursprungligen 2013 och trädde i kraft den 1 juli 2021.
Vem omfattas av POPIA?
POPIA eller POPI-Akten gäller för organisationer som behandlar sydafrikaners personuppgifter. Enligt POPIA kan personuppgifter beröra en “fysisk person” och en “juridisk person”, dvs. en oberoende juridisk enhet som ett företag. POPIA gäller även för personuppgiftsförare utanför Sydafrika om de använder automatiserade eller icke-automatiserade medel inom Sydafrika.
POPIA föreskriver också vissa uteslutningar och undantag, inklusive databehandling för rent personliga- eller hushållsaktiviteter, för oåterkalleligt avidentifierade personuppgifter eller om databehandlaren är ett offentligt organ som arbetar med nationell säkerhet, försvar, allmän säkerhet, bekämpning av penningtvätt, regering eller verkställande råd i en provins eller som en del av en rättslig funktion.
Vilka är konsumenträttigheterna enligt POPIA?
Rätten att bli informerad
Rätten att bli underrättad om att personuppgifter samlas in av organisationen och har fåtts tillgång till eller förvärvats av en obehörig person
Rätten till åtkomst
Rätten att bekräfta om organisationen innehar personuppgifter och begära tillgång till uppgifterna, utan kostnad.
Rätten till korrigering eller radering
Rätten att begära att korrigera eller radera personuppgifter om organisationen inte längre har behörighet att behålla personuppgifterna.
Rätten att motsätta sig
Rätten att på rimliga grunder motsätta sig behandling av personuppgifter, inklusive för riktad marknadsföring.
Rätten att avanmäla sig från automatiserad behandling
Rätten att inte bli underkastad ett beslut som enbart grundar sig på automatiserad behandling av personuppgifter.
Rätten att klaga
Rätt att klaga till tillsynsmyndigheten angående den påstådda störningen av skyddet av någon av de rättigheter som skyddas enligt POPIA.
Rätten till civilrättslig talan
Rätten att väcka civilrättslig talan om skadestånd mot en organisation för brott mot någon bestämmelse i lagen.
Vad är påföljden för bristande efterlevnad?
POPIA beskriver påföljder för bristande efterlevnad, som är beroende på överträdelsens art och allvar. De monetära böterna för allvarligare brott kan uppgå till 10 miljoner ZAR (cirka 490 000 euro). Enskilda personer kan också få upp till 10 års fängelse för vissa brott mot lagen.
För mindre allvarliga brott kan maximistraffet vara fängelse i högst 12 månader eller nedsatta böter. Registrerade personer som lider till följd av en överträdelse av POPIA kan också inleda civilrättsliga skadeståndsförfaranden.
Vanliga frågor om efterlevnad av POPI-lagen
Protection of Personal Information Act 4 of 2013 (POPIA) är en sydafrikansk lag som syftar till att skydda individers personuppgifter. Lagen syftar till att reglera hur personuppgifter behandlas och ge enskilda personer rättigheter och rättsmedel för att skydda sina personuppgifter. POPIA belyser åtta grundläggande villkor som organisationer måste följa för att skydda personlig information.
POPIA eller POPI-Akten trädde i kraft den 1 juli 2020 och verkställigheten började efter en ettårig respitperiod den 1 juli 2021.
Personuppgifter enligt POPIA definieras som “uppgifter som rör en identifierbar, levande, fysisk person och, där det är tillämpligt, en identifierbar, befintlig juridisk person.” Det är viktigt att notera att POPIAs definition av personuppgifter också inkluderar en juridisk person, dvs. en organisation som enligt lag erkänns ha rättigheter och skyldigheter som en fysisk person.
Dessa uppgifter om en person inkluderar men är inte begränsade till demografiska detaljer som namn, ålder, ras, kön, kontaktinformation som e-postadress, fysisk adress, telefonnummer, ekonomisk, anställnings- och utbildningsinformation, medicinsk historik och biometrisk information.
Det finns några undantag från tillämpligheten av POPIA. Den gäller inte om:
- Databehandling utförs för personlig eller hushållsaktivitet,
- Uppgifterna har avidentifierats och inte kan återidentifieras
- Databehandling utförs av eller på uppdrag av ett offentligt organ
- För nationell säkerhet
- I syfte att förebygga, upptäcka och hjälpa till att identifiera inkomster från olaglig verksamhet
- Av regeringen och dess utskott eller verkställande rådet i en provins
- En domstols juridiska utövande eller
- Terroristverksamhet och relaterad verksamhet
POPIA begränsar överföringen av personuppgifter utanför Sydafrika såvida inte minst en av de föreskrivna skyddsåtgärderna som anges i lagen och överföringen inte riskerar att personuppgifterna bryter mot sekretess eller säkerhet.
I avsnitt 72 i POPIA anges villkoren för gränsöverskridande överföring av personuppgifter. Dessa inkluderar samtycke från den registrerade personen, och att mottagaren av personuppgifterna omfattas av bindande företagsregler (BCR) och behandlingsvillkor måste fastställas “i harmoni med internationella standarder” och om överföringen är nödvändig för att uppfylla villkoren i ett kontrakt.
Information Regulator (Datainspektionen) är tillsynsmyndighet för POPIA i Sydafrika. Det är det oberoende lagstadgade organ som inrättats genom lagen och ansvarar för att övervaka och verkställa efterlevnaden av POPIA av offentliga och privata organ.
Information Regulator har befogenhet att utreda klagomål, utfärda böter och vidta rättsliga åtgärder mot enheter som inte uppfyller kraven. De kommer att reglera både POPIA och Promotion of Access to Information Act eller helt kort PAIA.
GDPR har extraterritoriell räckvidd, vilket innebär att enheter utanför EU/EES som samlar in personuppgifter från EU/EES-invånare kan omfattas av GDPR.
Detta innebär att företag i Sydafrika som behandlar personuppgifter från EU-konsumenter måste se till att de är tillräckligt skyddade, i enlighet med GDPR-standarder.
Eftersom POPIA delar många likheter med GDPR kan efterlevnad av POPIA också vara ett steg mot efterlevnad av GDPR.
Här är några länkar du kan hänvisa till för ytterligare läsning:
Snabbspåra din POPIA-efterlevnad på några minuter
Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.