2013年個人情報保護法

2013年個人情報保護法
南アフリカ議会
長いタイトル 公的機関および民間機関によって処理される個人情報の保護を促進する法律。個人情報の処理に関する最低要件を確立するために一定の条件を導入する法律。本法律および 2000 年情報公開促進法に基づき一定の権限を行使し一定の義務と機能を遂行する情報規制機関の設立を規定する法律。行動規範の発行を規定する法律。一方的な電子通信および自動意思決定に関する個人の権利を規定する法律。共和国の国境を越えた個人情報の流れを規制する法律。およびこれらに関連する事項を規定する法律。
引用	2013年法律第4号
領土の範囲	南アフリカ共和国
制定者	南アフリカ議会
同意した	2013年11月19日
開始	2020年7月1日
キーワード
データ保護 プライバシーの権利
ステータス:有効

個人情報保護法（PoPIAまたはPoPI法）は、南アフリカのデータ保護とプライバシーに関する法律を規定する法律です。^{[ 1 ]}この法律は、南アフリカ憲法第14条に定められたプライバシーの権利を規制するために制定され、情報アクセス促進法と連動します。南アフリカ大統領は2013年11月19日にこの法律に同意しました。この規制の一環として、新しい政府機関である情報規制機関が設立されました。^{[ 2 ]}これは、公共部門と民間部門におけるPoPI法の遵守を監視および強制する権限を持つ独立機関です。この法律は2020年7月1日に施行され、1年間の猶予期間が始まり、その期間中に南アフリカのすべての事業体は準拠することが期待されました。猶予期間は2021年6月30日に終了し、2021年7月1日にこの法律が施行されました。^{[ 3 ] [ 4 ] [ 5 ]}

PoPI法はいくつかの中核的な義務を定めています。^{[ 6 ]}主な要件には次のようなものがあります。

1. 個人情報は以下の場合にのみ処理されます:
   • データ主体の同意を得た場合、または
   • データ主体が当事者である契約の締結または履行に必要な場合、または
   • 法律で義務付けられている場合、または
   • データ主体の正当な利益を保護するため
   • 責任者または情報提供先の第三者の正当な利益を追求するために処理が必要な場合。
2. 民間および公的機関は、データ漏洩を、影響を受けた人々と情報規制当局に報告する必要があります。
3. 組織は、PoPI 法の遵守を確実にする責任者を任命する必要があります。
4. 個人データの国境を越えた転送は制限されています。
5. 個人情報を処理する組織は、最低限のセキュリティ義務を満たしていることを確認する必要があります。
6. ダイレクトマーケティング、電子ディレクトリの販売と使用、自動化された意思決定も厳しく制限されます。
7. この法律は、児童、宗教的信念、人種、民族的起源、労働組合の加入、健康、性生活、犯罪行為、生体認証情報に関する情報を処理する団体に課せられる義務を強化します。

PoPI法は南アフリカの国境内のすべての個人と組織に適用され、訪問者と不法移民にも適用されます。^{[ 7 ]}

この法律に基づく罰則には、最高1000万ランドの罰金と最高10年の懲役刑が含まれる。^{[ 8 ]} 2023年7月、情報規制当局は司法省憲法開発局に500万ランドの罰金を科した。^{[ 9 ] [ 10 ]}

情報規制当局

代理店概要
形成された	2020年7月1日 ( 2020-07-01 )
管轄	南アフリカ
本部	JD ハウス、27 Stiemens Street、ブラームフォンテン、ヨハネスブルグ、2001
代理店幹部	上級パンジー・トラクラ、議長 モサラニヤネ・モサラ CEO
Webサイト	インフォレギュレーター.org .za

情報規制当局は、PoPI法およびPAIA法に基づいて設立された独立機関です。公共部門および民間部門におけるこれらの法の遵守状況を監視および執行する権限を有し、両法に基づいて活動し、南アフリカ国会に責任を負います。

南アフリカには、サイバー犯罪を規制する正式な統一法がまだ施行されていません。サイバー犯罪法は南アフリカ大統領によって署名されており、官報で公布される日付で施行されます。承認から施行までの期間は、同法の規定を実施するための運用手順やその他の文書化されたプロセスの策定に費やされます。^{[ 11 ]}

• 情報規制当局