Die Suid-Afrikaanse Wet op die Beskerming van Persoonlike Inligting, ook bekend as die POPI-wetgewing, tree amptelik op 1 Julie in werking.
Dit volg na ʼn grasieperiode van twaalf maande waarin alle entiteite die geleentheid gegun is om aan die vereistes van die wetgewing te voldoen.Agtergrond tot die wetgewing
Die POPI-wetgewing, (Protection of Personal Information) – Wet Nr. 4 van 2013, is reeds in November 2013 deur voormalige president Jacob Zuma onderteken en op 11 April 2014 is sekere gedeeltes van die wet geaktiveer deur Proklamasie Nr. R25 van 2014.
Die finale afkondiging van die volledige wet en regulasies is op 1 Julie 2020 deur president Cyril Ramaphosa afgekondig.
Die wetgewing bied ʼn raamwerk van regte en verpligtinge in terme van die beskerming van persoonlike inligting en die wettige invordering en verwerking van persoonlike inligting vir besigheidsdoeleindes.
Op die keper beskou reguleer dié wetgewing hoe persoonlike inligting bekom en beskerm moet word.
Persoonlike inligting sluit in, maar is nie beperk nie tot:
Ras, geslag, huwelikstatus, nasionale of etniese afkoms, kleur, seksuele oriëntasie, ouderdom, fisiese of geestesgesondheid, geloof, gebrek, oortuiging, kultuur, taal of geboorte.
Rekords aangaande ʼn persoon se vlak van opleiding, mediesegesondheid, finansiële status, kriminele oortredings of loopbaaninligting.
ʼn Persoon se identiteitsnommer, e-posadres, fisiese adres of telefoonbesonderhede.
Enige biometriese inligting.
Persoonlike menings of voorkeure.
Korrespondensie wat op ʼn vertroulike basis plaasvind.
Die menings van ʼn ander persoon oor ʼn individu asook die naam van die persoon, indien dit persoonlike inligting van die persoon sou openbaar.
Wat vereis die wetgewing van jou as werkgewer?
Die wetgewing vereis dat organisasies streng dataverwerkingsstandaarde moet implementeer om die privaatheid en veiligheid van persoonlike inligting te verseker. As ’n entiteit nie daaraan voldoen nie, kan hewige boetes opgelê word.
Neem kennis van die volgende vereistes:
1. Die verpligte aanstelling van en die rol van ʼn inligtingsbeampte.
Hierdie inligtingsbeampte is ook, tensy anders gedelegeer, die hoof van die maatskappy. Hy/sy moet as inligtingsbeampte geregistreer word.
2. Persoonlike inligtings-assessering
’n Deeglike beoordeling moet gedoen word rakende die huidige maatreëls wat in die werksplek geld, om persoonlike inligting van interne en eksterne kliënte te beskerm.
3. Bewusmaking
Werknemers moet ’n basiese begrip hê van die belangrikheid van POPI om hul daaglikse werksverwante aktiwiteite so aan te pas, dat dit ’n minimale tot geen risiko vir die onderneming inhou.
4. Gaan oor tot aksie
Die gebruikersvriendelikste manier om POPI en die nakoming daarvan in die werksplek te implementeer, is om vas te stel op watter wyse die onderneming met sy kliënte kommunikeer, byvoorbeeld via epos, dienskontrakte, telefonies of bemarkingsmateriaal. Sodra dit vasgestel is, kan klousules opgeneem word in die dokumentasie, kontrakte of epos om die kliënt se aandag te vestig en sodoende die nodige toestemming te bekom.
5. Handhaaf en herevalueer
Nadat die aanbevelings geïmplementeer is, moet die inligtingsbeampte van tyd tot tyd die prosesse herevalueer en toets om nakoming monitor.
Vir meer inligting besoek http://www.popi-compliance.co.za
* Die POPI-wet strook met soortgelyke wetgewing wat in 70 tot 80 ander lande bestaan.
