南アフリカ 個人情報保護法の施行日が発表される


南アフリカの個人情報保護法

南アフリカで2013年に制定された個人情報保護法(The Protection of Personal Information Act, 2013 (Act 4 of 2013))は、データ保護監督機関の設立を含む一部の条文が2014年に施行されたが、その多くは履行準備のために施行されない状態が続いていた。しかし、2020年6月22日、未施行部分の施行日が発表された。

施行日程

個人情報保護法110条および114(4)は2021年6月30日に施行となるが、その他の2条〜38条、55条~109条、111条、114条(1)、(2)、(3)は2020年7月1日に施行となる。114条(1)では、施行から1年以内にすべての形式の個人情報の処理を法律に準拠させる必要があると規定しているため、規制対象となる者(私的および公的機関の両方を含む)は2021年7月1日までに2020年7月1日に施行となった個人情報保護法の条文の遵守を確保する必要があることになる。

 南アフリカの個人情報保護法の内容

個人情報保護法では、第3章で個人情報の処理について規定され、第1部の一般規定で個人情報の処理は、同意を取得した場合、契約履行に必要な場合、法律上の義務の履行に必要な場合、正当な利益がある場合等、適法性の根拠が必要であると規定されている(11条1項)。単独で、または他者と共同で、個人情報の目的と処理手段を決定する公的機関、民間団体、またはその他の個人を「責任ある当事者(responsible party)」として定義され、責任ある当事者は個人情報の処理について適法性の根拠を立証できなければならない(同条2項)。また、責任ある当事者が個人情報を取得するには、特定の明確な合法的目的が必要であり(13条)、必要がなくなった個人情報の記録・保有は原則として認められない(14条)。さらに、責任ある当事者が個人情報を取得する際には、データ主体に対して一定内容を通知する必要がある(18条)。その他、責任ある当事者のセキュリティ保護要件(19条~22条)、アクセス権や訂正権等のデータ主体の権利(23条~25条)も規定され、第2部では特別な個人情報(26条~33条)、第3部では子供の個人情報の取り扱い(34条~35条)についての規定が置かれている。さらに、第8章では電子通信によるダイレクトマーケティングを規制する規定、第9章では越境移転、第10章では法執行、第11章では違反・罰則・行政上の制裁金についての規定も置かれている。

【南アフリカ 大統領府のウェブページ】
http://www.thepresidency.gov.za/press-statements/commencement-certain-sections-protection-personal-information-act,-2013

関連情報

IIJ ビジネスリスクマネジメントポータル(BizRis)

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

IIJビジネスリスクアドバイザリーサービス 

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

関連記事