Die konsepwet op die Beskerming van Persoonlike Inligting, waarna algemeen verwys word as die POPI-wet, sal binnekort wetgewing word en is bedoel om die prosessering van persoonlike inligting te reguleer.
Dit moet saamgelees word met ander relevante wette soos:
Gegewe die e-handel en tegnologie wat deur en tussen besighede gebruik word, word persoonlike inligting van beide werknemers en kliënte al hoe makliker toeganklik vir derde partye.
POPI beoog om sekere beskermingsbeginsels in te voer ten einde minimumvereistes te stel vir die prosessering van persoonlike inligting. Daar is agt beginsels ter beskerming van inligting vervat in hoofstuk 3 van die konsepwet, naamlik:
Aanspreeklikheid; Beperking op prosessering; Spesifisering van die doel; Beperking op verdere prosessering; Kwaliteit van inligting; Openheid; Sekuriteitsbeheermaatreëls; Deelname van die persoon waarop die inligting betrekking het.
Die doel is om deursigtigheid te bevorder m.b.t. watter inligting versamel kan word en hoe dit verwerk gaan word. Dit mag dalk die einde beteken van al die ongevraagde bemarkingsoproepe en rommelpos wat ons op ‘n daaglikse basis ontvang.
Prosessering beteken breedweg enigiets wat gedoen word met persoonlike inligting, insluitend insameling, gebruik, bewaring, disseminasie, modifikasie of vernietiging (ongeag of sodanige prosessering outomaties is al dan nie).
POPI-nakoming behels die vaslegging van die minimum vereiste data, die versekering van akkuraatheid en verwydering van data wat nie meer benodig word nie. Hierdie maatstawwe sal waarskynlik die algemene betroubaarheid van ‘n organisasie se databasis verbeter.
Nakoming vereis verder die identifisering van persoonlike inligting en die tref van redelike maatreëls om die data te beskerm, soos nagaan van die werkvloei van kliënte se dokumente en toesien dat noodsaaklike inligting nie verlê word of in die verkeerde hande beland nie.
Die POPI-wet strook met soortgelyke wetgewing wat in 70 tot 80 ander lande bestaan. Suid-Afrika is nou gereed om te voldoen aan internasionale standaarde vir die insameling en hantering van persoonlike inligting.
Die Wet beskerm nie net die manier waarop inligting gebruik en/of hergebruik word deur die ontvanger van die inligting nie, maar die party wat die inligting insamel het ook die verantwoordelikheid om seker te maak dat dit akkuraat en aktueel is en nie misleidend is nie.
Persoonlike Inligting mag slegs geprosesseer word as vrywillige, spesifieke en oorwoë toestemming daartoe verkry is.
‘n Reguleerder van Inligtingbeskerming (Information Protection Regulator) wat wye gesag sal hê, sal aangestel word en sal die openbare belang kan opweeg teen ‘n individu se reg op privaatheid.
Daar is egter gevalle waar POPI nie van toepassing sal wees nie. Artikel 4-uitsonderings sluit in:
Hierdie artikel bevat slegs algemene inligting en moenie gebruik of beskou word as professionele raad nie. Geen aanspreeklikheid word aanvaar vir enige foute of weglatings of vir enige verlies of skade weens vertroue op hierdie inligting nie. Raadpleeg altyd u finansiële raadgewer vir spesifieke en gedetailleerde advies.
Verwysings: