Wprowadzane regulacje stanowią duży krok naprzód z perspektywy ochrony danych osobowych. Przepisy dotyczące prywatności znalazły się wprawdzie w Karcie Praw z 1996 r., jednakże pod względem stopnia wdrożenia RPA znalazło się daleko w tyle za innymi państwami.

Prace nad ustawą rozpoczęły się w 2003 r. W trakcie procesu tworzenia opierano się w dużej mierze na Dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Pierwsze przepisy pojawiły się już w 2014.

Nowe przepisy mają na celu popularyzację ochrony danych osobowych w RPA oraz mają zagwarantować prawo do prywatności ujęte w Karcie Praw. Wprowadzane standardy mają osiągnąć poziom najlepszych praktyk w skali globalnej. Dużą zmianą wprowadzaną przez ustawę jest obowiązek zgłaszania naruszeń ochrony danych do regulatora, a także w niektórych przypadkach osób, których dane dotyczą.

Ustalenie 12-miesięcznego okresu karencji ma za zadanie dać organizacjom czas na dostosowanie się do wymogów stawianych przez akt normatywny. Niemniej jednak fakt, że część regulacji znana jest już (jest w systemie prawnym) od 7 lat, sprawia, że wielu z nich udało się już osiągnąć zgodność.

Egzekwowanie przepisów rozpocznie się 1 lipca 2021 r. Maksymalny pułap finansowy kar wynosi ok. 580 milionów dolarów.

Wzmożone zainteresowanie kwestiami dotyczącymi prawa do prywatności, nie tylko w Afryce Południowej, ale również globalnie to niewątpliwie „zasługa” pandemii COVID-19. W związku ze zjawiskiem tworzenia baz danych zawierających dane wrażliwe oraz wprowadzania aplikacji służących do śledzenia kontaktów ochrona prywatności stała się tematem znajdującym się w centrum uwagi światowych rządów.

Pomimo że POPIA nie weszła jeszcze w życie, to w związku z pandemią regulator w RPA opublikował wytyczne dotyczące przetwarzania danych w ramach śledzenia COVID-19.

Źródło:

https://iapp.org/news/a/after-a-7-year-wait-south-africas-data-protection-act-enters-into-force/