POPI Inligtingstuk

Hierdie is ʼn inligtingstuk wat opgestel is vir die NG Gemeente Witrivier met die oog op die inwerkingstelling van die Wet op die Beskerming van Persoonlike Inligting (Wet No. 4 van 2013, ook bekend as POPIA).

Inleiding

Suid-Afrika het reeds in 2013 die Wet op Persoonlike Inligting, oftewel, The Protection of Personal Information, Act No 4 of 2013 aanvaar. Die inwerkingstelling is uitgestel tot in 2020. Vanaf Julie 2020 is alle organisasies tyd gegee tot 31 Julie 2021 om in lyn te kom met hierdie wetgewing.  Die wetgewing op Persoonlike Inligting stem grootliks ooreen met die Europese Unie se “General Data Protection Regulation (GDPR)”, een van die volledigste regulasies oor persoonlike data.

Die doelwit van die wetgewing is kortliks die bevordering van die beskerming van persoonlike inligting wat deur openbare en privaat organisasies geprosesseer word. Hierdie doelwit word bereik deur voorwaardes daar te stel waarvolgens wettige persoonlike inligting van alle Suid-Afrikaners (sg. data-subjekte) versamel en gestoor mag word, soos byv. die inwerkingstelling van ‘n inligtingsreguleerder, en die voorsiening van regte van persone met betrekking tot ongeoorloofde elektroniese kommunikasie. Die voorwaardes is bedoel om almal te beskerm teen sekuriteitsoortredings, diefstal en diskriminasie en waarborg die reg op privaatheid soos beskryf in Art 14 van die Grondwet. Om hierdie doelwit te bereik, word agt beginsels daargestel waaraan dataver-werkers moet voldoen.

Elke beginsel moedig verwerkers van persoonlike inligting aan om verantwoordelik met persoonlike inligting van ander om te gaan, dit veilig te bewaar en behoorlike toestemming te verkry. Daar word veral groot klem geplaas op die beskerming van die persoonlike inligting van kinders.

Persoonlike inligting word gedefinieer as: "information relating to an identifiable, living, natural person, and where it is applicable, an identifiable, existing juristic person." POPI is dus van toepassing op alle instansies, veral diegene wat inligting versamel vir kommersiële doeleindes, hetsy geoutomatiseerde en/of onge-outomatiseerde versameling en verwerking van data. Omdat ons as gemeente alle persoonlike inligting (name, adresse, telefoonnommers, e-posadresse, ID nrs. ens.) van lidmate hou, veral ook die persoonlike inligting van kinders onder 18 jaar (doop-registrasie en jeugbediening), word ons ook geraak deur hierdie wetgewing en bepalings.

POPI se Agt Voorwaardes vir Wettige Verwerking van Inligting

POPI bespreek die versameling en verwerking van data onder agt voorwaardes naamlik :

  1. Verantwoordbaar (Accountability)
  2. Verwerkingbeperkings (Processing limitation)
  3. Spesifisering van die Doel (Purpose specification)
  4. Verdere Beperkings (Further processing limitation)
  5. Kwaliteit van Inligting (Information quality)
  6. Toeganklikheid (Openness)
  7. Sekuriteit (Security safeguards)
  8. Deelname (Data subject partici-pation)
Verantwoordbaar

Hierdie voorwaarde stipuleer dat 'n instansie en die gevolmagtigde persoon die verantwoordelikheid het om te sorg dat aan al die voorwaardes van die Wet voldoen is voordat data versamel en verwerk word. Hierdie persoon moet ook verseker dat daar deurgaans aan die Wet voldoen word. Enigiemand wat data versamel en verwerk, word beskou as die verantwoordelike persoon vir die data wat hy/sy verwerk. Artikel 55 vereis dat ‘n inligtingsbeampte aangewys moet word wat oorhoofs verantwoordelikheid vir die verwerking van inligting aanvaar.

Verwerkingbeperkings

Hierdie voorwaarde vereis kontrole- maatreëls en verduidelik wat dit beteken om wettig data te versamel en verwerk. Voorwaardes vir dataver-werking is:

  • Verwerk data op so 'n manier dat dit nie die privaatheid van die subjek (individu) in gevaar stel nie;
  • Verwerk slegs relevante inligting vir ʼn spesifieke doel;
  • Verkry toestemming van die individu voor verwerking van persoonlike inligting (en bewaar sulke toestem-ming);
  • Beskerm die belang van die individu;
  • Maak dit moontlik vir individue om beswaar te maak of om toestem-ming te onttrek;
  • Staak alle verwerking nadat toe-stemming onttrek is.

Hierdie voorwaarde stel ook dat persoonlike inligting direk van die individu verkry moet word, behalwe in spesiale omstandighede (hieronder). Dit beteken dat data nie net uitgegee mag word nie, maar ook nie ontvang mag word vanaf 'n derde party nie, behalwe in spesifieke omstandighede, soos:

  • wanneer die data 'n publieke rekord is of publiek gemaak is,
  • of indien die individu uitdruklik toestemming daartoe verleen het,
  • of indien dit nie inbreuk maak op die regte van die individu nie.

Uitsonderings word ook verleen aan publieke liggame, hofverrigtinge en wetstoepassing

Duidelike Doelstelling

Hierdie voorwaarde stel die redes waarom data gehou word. Slegs relevante inligting ten opsigte van die instansie se bedrywighede waarvoor die persoonlike inligting nodig is, mag versamel en verwerk word. Individue moet ook ingelig wees oor die doel van die versameling van hul inligting. Wanneer die inligting nie meer nodig is nie (soos by verhuising), moet sodanige persoonlike inligting verwyder word, behalwe indien daar 'n wetlike verpligting is waarom dit gehou moet word (argivering).

Verdere Beperkings

Hierdie voorwaarde is 'n uitbreiding op die vorige. Die fokus is egter dat slegs data versamel en verwerk mag word wat verband hou met die doel wat in Voorwaarde 3 gestel is. Hierdie voorwaarde maak egter ook ruimte vir die versameling en verwerking van inligting indien:

  • Die individu toestemming verleen het;
  • Die inligting van 'n publieke bron kom;
  • Die wet verdere verwerking vereis;
  • Die inligting verband hou met nasionale sekuriteit.
Kwaliteit van Inligting

Hierdie voorwaarde vereis dat inligting volledig en akkuraat moet wees. Individue het ook die reg om die korrektheid van hulle inligting na te gaan.  Lidmate kan hulle data verifieer deur hierdie vorm te voltooi of die kerkkantoor te kontak (013 751 1644).

Deursigtigheid

Deursigtigheid verwys na die prosesse vir versameling en verwerking van inligting. Die wet vereis volledige dokumentasie van die aktiwiteite wat 'n organisasie onderneem om persoonlike inligting te versamel en te verwerk. Dit vereis dus dat individue ingelig moet wees, bv.:

  • Waar inligting versamel word;
  • Die bron van inligting wat oor individue in besit is;
  • Kontakbesonderhede;
  • Hoekom inligting versamel word (doel);
  • Is die versameling van inligting vrywillig of verpligtend;
  • Wat gebeur as individue nie hul inligting wil deel nie;
  • Wetgewing wat dataversameling goedkeur;
  • Wanneer, indien wel, inligting met 'n derde party gedeel word.

Hierdie voorwaarde stel die vereiste van 'n Privaatheidsbeleid wat die dataverwerkingaktiwiteite uiteensit.

Beveiliging

Hierdie voorwaarde stipuleer die sekuriteitsmaatreëls t.o.v. persoonlike inligting. Daar moet genoegsame en toepaslike maatreëls in plek wees om sowel onregmatige toegang as verlies van of skade aan inligting te verhoed. Om dit te verseker moet gereelde risiko-assessering gedoen word, asook alle redelike moontlike veiligheidsmaatreëls in plek wees. Hierdie voorwaarde stipuleer ook al die vereistes wat nagekom moet word wanneer vermoed word dat die sekuriteit van data gekompromitteer is. Individue moet in kennis gestel word van sulke gevalle.

Deelname

Hierdie voorwaarde bespreek die regte van die individu. Individue het volle reg tot:

  • toegang tot hulle persoonlike inligting,
  • 'n versoek dat dit opgedateer moet word indien nodig,
  • opdatering indien onvolledig, verkeerd of as daar te veel inligting versamel is.

Voorwaarde agt het ook 'n tweede gedeelte wat handel oor die verbod op die verwerking van spesifieke persoonlike inligting soos geloof, gesondheid en biometriese inligting, tensy daar aan die volgende uitsonderings voldoen word:

  • As die individu toestemming daartoe verleen het;
  • As die verwerking van dié inligting nodig is om 'n persoonlike reg te verdedig;
  • As die inligting nodig is om aan Internasionale reg te voldoen;
  • As dit in die publiek se belang is;
  • As die inligting alreeds in die publieke domein is;
  • As die verwerking vir historiese navorsing of vir statistiese doeleindes nodig is, en in die algemene publiek se belang is.

Die algemene riglyn is dat, indien persoonlike inligting binne die “spesiale kategorie van inligting” val, dit raadsaam is om die wet te raadpleeg of regshulp te vra.

.Voorwaarde agt se derde afdeling handel oor die inligting van kinders (persone onder 18 jaar). Persoonlike inligting (en dit sluit foto’s in) van kinders mag nie versamel en verwerk word nie behalwe:

  • Met die toestemming van die ouer/voog ;
  • Dit nodig is om aan ander wetgewing te voldoen;
  • Dit nodig is om Internasionale reg te handhaaf;
  • Dit nodig is vir navorsingsdoeleindes.

Toestemming kan verleen word indien sulke inligting in die belang van die algemene publiek is én jy instem om die nodige beskermingsmaatreëls te implementeer. Bogenoemde beginsels van die wetgewing gee 'n breë riglyn waarom die wet daar gestel is en hoe daaraan voldoen kan word.

Kontak gerus die This email address is being protected from spambots. You need JavaScript enabled to view it. vir verdere inligting.



© Kopiereg voorbehou. NG Gemeente Witrivier.

Back to Top