Die konsepwet op die Beskerming van Persoonlike Inligting, waarna algemeen verwys word as die POPI-wet, sal binnekort wetgewing word en is bedoel om die prosessering van persoonlike inligting te reguleer.
Dit moet saamgelees word met ander relevante wette soos:
- Elektroniese Kommunikasie en Transaksies Wet 25 van 2002 (‘ECT’)
- Bevordering van Toegang tot Inligting Wet 2 van 2002 (‘PAIA’)
- Regulering van die Onderskepping van Kommunikasies Wet 70 van 2002 (‘RICA’)
- Verbruikers Beskermings Wet 68 van 2008 (‘CPA’)
Gegewe die e-handel en tegnologie wat deur en tussen besighede gebruik word, word persoonlike inligting van beide werknemers en kliënte al hoe makliker toeganklik vir derde partye.
POPI beoog om sekere beskermingsbeginsels in te voer ten einde minimumvereistes te stel vir die prosessering van persoonlike inligting. Daar is agt beginsels ter beskerming van inligting vervat in hoofstuk 3 van die konsepwet, naamlik:
Aanspreeklikheid; Beperking op prosessering; Spesifisering van die doel; Beperking op verdere prosessering; Kwaliteit van inligting; Openheid; Sekuriteitsbeheermaatreëls; Deelname van die persoon waarop die inligting betrekking het.
Die doel is om deursigtigheid te bevorder m.b.t. watter inligting versamel kan word en hoe dit verwerk gaan word. Dit mag dalk die einde beteken van al die ongevraagde bemarkingsoproepe en rommelpos wat ons op ‘n daaglikse basis ontvang.
Prosessering beteken breedweg enigiets wat gedoen word met persoonlike inligting, insluitend insameling, gebruik, bewaring, disseminasie, modifikasie of vernietiging (ongeag of sodanige prosessering outomaties is al dan nie).
POPI-nakoming behels die vaslegging van die minimum vereiste data, die versekering van akkuraatheid en verwydering van data wat nie meer benodig word nie. Hierdie maatstawwe sal waarskynlik die algemene betroubaarheid van ‘n organisasie se databasis verbeter.
Nakoming vereis verder die identifisering van persoonlike inligting en die tref van redelike maatreëls om die data te beskerm, soos nagaan van die werkvloei van kliënte se dokumente en toesien dat noodsaaklike inligting nie verlê word of in die verkeerde hande beland nie.
Die POPI-wet strook met soortgelyke wetgewing wat in 70 tot 80 ander lande bestaan. Suid-Afrika is nou gereed om te voldoen aan internasionale standaarde vir die insameling en hantering van persoonlike inligting.
Die Wet beskerm nie net die manier waarop inligting gebruik en/of hergebruik word deur die ontvanger van die inligting nie, maar die party wat die inligting insamel het ook die verantwoordelikheid om seker te maak dat dit akkuraat en aktueel is en nie misleidend is nie.
Persoonlike Inligting mag slegs geprosesseer word as vrywillige, spesifieke en oorwoë toestemming daartoe verkry is.
‘n Reguleerder van Inligtingbeskerming (Information Protection Regulator) wat wye gesag sal hê, sal aangestel word en sal die openbare belang kan opweeg teen ‘n individu se reg op privaatheid.
Daar is egter gevalle waar POPI nie van toepassing sal wees nie. Artikel 4-uitsonderings sluit in:
- suiwer huishoudelike of persoonlike aktiwiteite;
- inligting wat reeds genoegsaam geïdentifiseer is;
- sommige staatsfunksies, insluitend kriminele vervolging, nasionale sekuriteit ens.;
- joernalistiek onderworpe aan ‘n etiese kode;
- funksies van die regsbank ens.
Verwysings: