Protection of Personal Information Act (POPIA)
Südafrikas umfassendes Datenschutzgesetz, das die Bedingungen für die rechtmäßige Verarbeitung personenbezogener Daten festlegt.
Der Protection of Personal Information Act (POPIA) ist Südafrikas Datenschutzgesetz, das seit dem 1. Juli 2021 vollständig durchsetzbar ist. Er legt acht Bedingungen für die rechtmäßige Verarbeitung fest: Verantwortlichkeit, Verarbeitungsbeschränkung, Zweckbestimmung, Beschränkung der Weiterverarbeitung, Informationsqualität, Offenheit, Sicherheitsmaßnahmen und Teilnahme der betroffenen Person. POPIA gilt für jede Organisation, die personenbezogene Daten von betroffenen Personen in Südafrika verarbeitet oder Einrichtungen in Südafrika für die Verarbeitung nutzt, es sei denn, die Verarbeitung dient lediglich dem Transit.
POPIA wird vom Information Regulator durchgesetzt, der Durchsetzungsbescheide erlassen, Bußgelder von bis zu 10 Millionen ZAR verhängen und Straftaten zur Strafverfolgung mit möglicher Freiheitsstrafe weiterleiten kann. Wie die DSGVO verlangt POPIA eine Rechtsgrundlage für die Verarbeitung, gewährt betroffenen Personen Rechte auf Auskunft, Berichtigung und Löschung und schreibt die Meldung von Datenschutzverletzungen sowohl an den Regulator als auch an betroffene Personen vor. Ein bemerkenswertes Merkmal ist die Regulierung besonderer personenbezogener Daten (einschließlich biometrischer Daten, religiöser Überzeugungen und Gewerkschaftszugehörigkeit) sowie die spezifischen Regeln für die Verarbeitung personenbezogener Daten von Kindern.