fbpx

Toestemming is nie ‘n eenvoudige antwoord tot POPI Wetgewing nie

Toestemming is nie ‘n eenvoudige antwoord tot POPI Wetgewing nie

Toestemming, as een van die regverdigingsgronde vir wettige prosessering van inligting, kan dikwels so interpreteer word dat ‘n mens eenvoudig net ‘n “ja” van ‘n datasubjek nodig het. Dit is egter nie die geval nie.

Die Verantwoordelike Party sal altyd die bewyslas dra om te bewys dat daardie toestemming behoorlik van die datasubjek verkry is. Die besigheid moet behoorlik rekord hou om te bewys dat die toestemming wel verkry is.

Die konsep van “toestemming” kan kompleks wees en verskyn in verskeie dele van die Beskerming van Persoonlike Inligting (POPI) Wet– dit word hierin definieer as:

“Enige vrywillige, bepaalde en ingeligte wilsuitdrukking ingevolge waarvan verlof tot die prosessering van persoonlike inligting gegee word.”

Hierdie definisie kan beter verduidelik word deur afsonderlik na die elk van die elemente te kyk.

1) Vrywillige

Dit moet duidelik wees dat die datasubjek ‘n ware en vrye keuse gehad het toe hy sy toestemming toegestaan het. Die datasubjek moet die geleentheid hê om sy toestemming sonder nadeel te onttrek en die aksie van onttrekking van toestemming moet so eenvoudig wees soos wat dit is om toestemming toe te staan.

2) Spesifieke

Die Verantwoordelike Party moet duidelik die omvang en die gevolge van die data prosessering aan die datasubjek verduidelik.

3) Ingelig

Die Verantwoordelike Party moet redelike stappe neem om te verseker dat die datasubjek bewus is van, onder andere, die doel waarvoor die inligting versamel word.

4) Wilsuitdrukking

Daar moet ‘n aktiewe of positiewe optrede vanaf die datasubjek wees om sy ooreenstemming met die voorstel van die Verantwoordelike Party, aan te dui.

As ‘n besigheid op blote toestemming gaan berus, moet dit in ag neem dat dit ‘n komplekse konsep is en dit is nodig om te besef dat die POPI Wet meer vereis as net ‘n eenvoudige “ja” of ‘n “afmerk” oefening. Die besigheid moet tevrede wees dat dit voldoen aan al die elemente in die omskrywing van toestemming. Hou in gedagte dat toestemming ter enige tyd teruggetrek kan word deur die datasubjek, dus moet ander regverdigingsgronde ook in ag geneem word. Die besigheid moet ook behoorlike rekord hou van toestemming wat deur ‘n datasubjek gegee is, sowel as die wyse waarop toestemming verleen is.

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*