Popia’ya uyum hakkında bilmeniz gereken her şey

Popia, Güney Afrika’daki Güney Afrika veri koruma yasası olarak da bilinen ilk kapsamlı gizlilik yasasıdır. 1 Temmuz 2021’de yürürlüğe girdi. Popia, gizlilik konusundaki anayasal haklar üzerinde bir etkiye sahip olmayı, rekabetçi haklar ve çıkarlarla, özellikle de bilgiye erişme hakkı ile dengeyi hedefliyor. WordPress’in uyumluluğu için Popia hakkında daha fazla bilgi edinmek için okumaya devam edin.
Popia kime kayıt yaptı?
Popia, kuruluşsa kişisel bilgileri işleyen büyüklük, sektör veya konuma bakılmaksızın herhangi bir şirkete, herhangi bir kuruluşa uygulanacaktır.
Güney Afrika merkezli veya
Güney Afrika dışında, ancak Güney Afrika’da kişisel bilgileri işler (sadece ülke aracılığıyla devam eden kişisel bilgiler hariç)
Bu, Güney Afrika’da iş yapan her Güney Afrikalı olmayan işin, işletmenin ülkede fiziksel bir varlığı olup olmadığına bakılmaksızın Popia’ya uyması gerektiği anlamına gelir.
Popia’nın amacı nedir?
Bu veri koruma düzenlemesini uygulayarak, Güney Afrika hükümeti aşağıdaki üç hedefi karşılamayı amaçlamaktadır.
Kamu ve özel organlar tarafından işlenen kişisel bilgilerin korunmasını teşvik etmek.
Kişisel bilgileri işlemek için asgari gereksinimleri belirlemek için belirli koşulları tanıtmak.
Güney Afrika sınırındaki kişisel bilgi akışını düzenlemek.
Popia’da kapsanan 8 ilke nelerdir?
Hesap verebilirlik
İlk prensip, bir kuruluşun yasaya uyumu denetlemek için bilgi memurlarına atama ihtiyacını ima eder.
İşleme Kısıtlamaları
İkinci prensip, kişisel bilgilerin nasıl ve ne zaman işlendiğini kontrol eder. Makul, geçerli, asgari, onay ile kanıtları olması ve verilerin konusuna itirazlara tabi olması gerektiğini belirtti. Kişisel bilgiler doğrudan verilerin konusundan da toplanmalıdır.
Üçüncü ilke, bilgi ve depolama toplamak amacını içerir. Amaç spesifik, geçerli, açık olmalı ve toplama hedeflerine ulaşmak için gerekenden daha uzun depolanmamalıdır.
Daha fazla işlem sınırları
Dördüncü ilke, bilgi işleme nedenlerinin gerçekleştirilmesi gerektiğini belirtir. Sadece bilginiz toplanması ve üçüncü prensipte koleksiyonun amacına uyması gerekir.
Bilgi kalitesi
Beşinci ilke, bilginin kalitesini göz önünde bulundurur ve tam, doğru, yanıltıcı olmaması, güncellenmesi ve sorumlu tarafın emin olması gerektiğini belirtir.
Açıklık
Altıncı ilke işleme ve bilgi toplama ile ilgilidir. Bu, tüm bilgi işlemenin belgelerini koruma ve konu verilerinin bilgi toplama ile ilgili her şeyi bildirme sorumluluğunuzu belirtir.
Güvenlik güvenliği
Yedinci ilke, yasadışı bir kayıp veya verilere erişim varsa, bilgi güvenliğini koruma ve düzenleyicileri ve veri konularını bilgilendirme sorumluluğunuzu ifade eder.
Veri konusu katılımı
Sekizinci prensip, bilgilerine erişme hakkı, bilgilerine zaten erişimi olan üçüncü taraflar ve bilgilerinin düzeltilmesi ve kaldırılması için veri konusunu genişletir.
Popia altında hangi istisnalar?

Her ne kadar Popia’ya dayalı uyum sağlamak için yukarıdaki ilkelerin tümü izlenmesine rağmen, bazı durumlarda düzenleyiciler, işleme bir hükmü ihlal etse bile, kişisel bilgilerin işlenmesinden sorumlu tarafa bir istisna sağlayarak devlet gazetesine bildirilebilir. İstisnalar sağlama durumu, ulusal güvenlik, önleme, tespit ve ihlallerin kovuşturulması, önemli ekonomik ve finansal çıkarlar, tarihsel faaliyetler, istatistikler veya araştırma, ifade özgürlüğü gibi kamu çıkarları açısından
İşleme, verilerin konusunun gizliliğine müdahaleyi aşan verilerin konusu için net faydalar içerir.
Popia altında kişisel bilgiler nedir?
Kişisel bilgiler, kimlik, yaşam, kişi veya tüzel kişilik (şirket/kuruluş) ile ilgili, ancak bunlarla sınırlı olmamak üzere herhangi bir bilgi anlamına gelir –
Irk, cinsiyet, cinsiyet, hamilelik, medeni durum, milliyet, etnik veya sosyal köken, ten rengi, cinsel yönelim, yaş, engel, din vb. İle ilgili bilgiler
Eğitim, tıbbi, finans, ceza veya çalışma geçmişi ve biyometrik bilgilerle ilgili bilgiler
E -posta adresi, fiziksel adres, telefon numarası, konum verileri, çevrimiçi kimlik IP adresi, çerez, benzersiz kimlik, arama ve tarayıcı geçmişi gibi tanımlama
Popia’ya uymazlarsa yaptırımlar nelerdir?
İtaatkar olmasa da aşağıdakiler aşağıdadır:
İdari yaptırımlar
Olay başına 10 milyon R1 milyon ve/veya 10 yıl hapis cezası.
İcra bildirimi
Kişisel bilgileri işlemeyi bırakın.
Sivil eylem
Sivil iddialar için milyonlarca hasar ödemek için “zorluk” için verilerin konusu tarafından satın alınabilir.
Genel endişe
İtibar kaybı ve daha sonra müşteri kaybı ve organizasyon/iş başarısızlığı olasılığı.
Popia’da onay ile ne kastediliyor?
Popia, kişisel bilgilerin işlenmesi için yasal bir temel olarak söz konusudur ve anlaşmanın nasıl elde edilmesi gerektiğine ve geri çekilebileceğine ilişkin hükümler içerir. Popia, sözleşmeyi “kişisel bilgilerin işlenmesi için verilen izinler açısından gönüllü, spesifik ve bilgilendirilmiş ifadesi” olarak tanımlar.
Onay gönüllü olarak verilmelidir
Belirli bir amaç için onay alınmalı ve bulanık veya belirsiz olmayabilir
Verilerin konusunu neyi kabul ettikleri, verilerinin nasıl işleneceği vb. Hakkında doğru bir şekilde anlatın.
Açıklama ve onay
Popia ile WordPress sitenize nasıl uyulur?
Çerez Popia’da çevrimiçi bir kimlik olarak kabul edildiğinden, çerezler kişisel bilgiler kapsamına dahil edilir. Bu, web sitenizin yeterli bir çerez onay mekanizmasına sahip olması gerektiği anlamına gelir. WordPress sitenizin Popia’ya uymasına yardımcı olacak doğru aracı arıyorsanız, GDPR çerez çerez rızası ve uyumluluk bildirimi eklentisi en iyi seçeneklerden biridir. Ücretsiz sürüm itaat etmenize yardımcı olmak için yeterlidir.
Web siteniz için uygun bir çerez afişi yapabilirsiniz, böylece önceki kullanıcı onayı alırsınız. İçerik, düzen, renk, davranış ve ekran panoları çeşitli dillerde tam olarak ayarlayabilirsiniz.