In die verlede was die algemene veronderstelling dat daar van individue en besighede verwag word om eties te handel met ander partye se persoonlike data, aangesien dit in goedertrou in besit van die ontvanger gekom het. Desnieteenstaande, is persoonlike data van individue telkemale uitgelek; hetsy opsetlik of per abuis.
Wetlik, het individue en / of entiteite nie werklik ’n been gehad om op te staan nie en dit het toenemend gebeur dat persoonlike inligting, soos kontakbesonderhede, deur derde partye verkoop is om besighede se inkomstes aan te vul. In sekere gevalle, is daar selfs maatskappye tot stand gebring wat die verkoop van persoonlike data as hul primêre inkomste gelys het.
Om hierdie tendense tee te werk, is daar in verskillende lande wetgewing gepromulgeer om individue en entiteite se persoonlike data te beskerm. In Suid-Afrika, staan hierdie wetgewing bekend as POPI (Protection of Personal Information).
Hoewel hierdie wetgewing reeds ’n geruime tyd bestaan, tree POPI veral in 2021 in die kollig deurdat voldoening aan hierdie wet vanaf 30 Junie 2021 ’n statutêre verpligting raak.
In kort, behels POPI wetgewing dat:
- Alle persoonlike data van ’n individu en / of entiteit as die eiendom van die individu of entiteit beskou word;
- Na mate die inligting privaat is, word toestemming verlang van enige besigheid of individu wat hierdie data (i) stoor, (ii) hanteer of (iii) oorhandig vir prosessering aan ’n derde party. Dus moet die individu of besigheid wat die data (i) stoor, (ii) hanteer of (iii) oorhandig vir prosessering verseker dat die nodige toestemming vanaf die eienaar van die data verkry is om met die data te handel in ooreenstemming met die voorskrifte van die POPI Wet;
- Verder word bogenoemde individue (wat die data stoor, hanteer of prossesseer) wetlik verplig om die eienaar van die data in kennis te stel aangaande enige afwykings vanaf die toestemming wat verskaf word en/of handeling in ooreenstemming met die Wet. (Indien data, byvoorbeeld, uitgelek word aan ander partye moet die eienaar van die data in kennis gestel word hiervan.)
- Ten slotte, kan die eienaar van die data moontlik aanspraak maak op skadevergoeding en kan die individu of entiteit wat die data gestoor, hanteer of oorhandig het vir prosessering strafregtelik aanspreeklik gehou word vir nie-voldoening aan POPI wetgewing.
Besighede en individue word dus genoodsaak om aan die vereistes van POPI te voldoen om: (i) te verseker dat persoonlike data van ander partye korrek hanteer word, en (ii) dat die nodige statutêre verpligtinge nagekom word. ‘n Kritiese vereiste van hierdie nakoming van statutêre verpligtinge ten opsigte van POPI, is dat elke persoon (natuurlik sowel as regspersone) verplig is om hul besighede te belyn met die vereistes soos gestel in die POPI Wet en bewys te kan lewer dat hul voldoen aan die gestelde wetgewing.
Vir ’n meer breedvoerige oorsig aangaande die implikasies van POPI en vir ondersteuning tydens u en u besigheid se voorbereiding in hierdie verband, kan Advokaat Lorraine Oosthuysen en haar span genader word.
Stuur gerus ’n e-pos aan lorraine@fhbc.co.za
Source Reference: