菜單
0
成員

POPIA 政策

概覽

貝爾蒙塔尼(有限公司),河石酒莊(貝爾蒙塔尼)有義務遵守2013年第4號個人資料保護法(本法)。

呢個法案要求負責人( Belle Montagne )通知資料主體,無論係自然嘅定係法律上嘅,佢哋嘅個人資料嘅使用、保護、披露同銷毀嘅方式。

Belle Montagne 保證佢哋承諾保護資料主體嘅私隱,確保佢哋嘅個人資料得到適當、透明、安全同埋按照適用法律使用。

本政策規定咗 Belle Montagne 處理資料主體個人資料嘅方式,並規定咗該資料嘅用途。

2. 目的

呢個政策嘅目的係通知資料主體,並令 Belle Montagne 遵守;

• 有關個人資料嘅法律,

• 遵循良好做法,

• 保護美麗蒙塔尼嘅名聲,

• 保護貝爾蒙塔尼免受違反責任嘅後果,

• 保護資料主體免受個人資料嘅遺失或侵犯。

3. 範圍

呢個政策係為咗支持法例第 5 章 B 部分所載嘅條文而寫嘅。

BELLE MONTAGNE 管理層會確保所有可以存取任何種類個人資料嘅員工都會喺佢哋嘅入職程序中概述佢哋嘅責任。

持續嘅培訓會為員工提供見解,以探討《法案》嘅要求同各個方面。

4. 定義

4.1「資料主體」個人資料所關聯嘅自然人或法律人;

4.2 「 POPI 」 2013年第4號個人資料保護法;

4.3 「處理」關於個人資料嘅操作或活動,無論係咪透過自動方式,包括:

4.4「負責人」係指一個公共或私人機構或任何其他人,佢哋單獨或者同其他人一齊決定處理個人資料嘅目的同手段。

4.5「個人資料」係指同本法所定義嘅可識別、活住嘅自然人,同埋適用嘅情況下,可識別嘅現有法人有關嘅資料。

5. 政策聲明同責任

BELLE MONTAGNE 致力保護資料主體嘅私隱,同埋確保佢哋嘅個人資料可以適當、透明、安全同埋按照適用法律使用,只要呢啲資料適用於我哋嘅特定行業。

6. 關於個人資料保護嘅合規性。

6.1資料主體有以下權利。

  • 反對使用個人資料;
  • 如果資料用嚟做同意嘅嘢以外嘅嘢,就會通知;
  • 確定負責人係咪持有資料;
  • 要求可以更正、破壞或者刪除資料;
  • 拒絕透過未經要求嘅電子通訊處理直接行銷 ;
  • 向資訊監管機構提出投訴。
  • 研究所民事訴訟。

6.2合法處理嘅條件

6.2.1問責

負責人必須確保喺確定處理嘅目的同手段嗰陣同埋處理本身期間,遵守法例所規定嘅條件同埋所有令呢啲條件生效嘅措施。

      1. 處理限制
  • 資料主體必須同意。
  • 同意係必要嘅,先可以採取行動去簽訂或者執行資料主體係當事人嘅合約。
  • 處理遵守法律規定嘅義務。
  • 必須進行保護資料主體嘅合法利益嘅程序。
  • 為咗公共機構正確履行公法職責。
  • 追求提供資料嘅另一個負責人或第三方嘅合法利益。
  • 資料主體可以撤回同意。
  • 資料主體可以以合理理由反對。

6.2.3具體目的

個人資料必須係為咗同負責人嘅職能或活動有關嘅特定、明確界定同合法目的而收集。資料主體必須知道收集嘅目的。

記錄唔可以保留超過達到收集目的所需嘅時間,除非;

  • 法律要求進一步保留;
  • 負責人係合理要求保留佢;
  • 保留係由當事人之間嘅合約所要求;
  • 資料主體同意進一步保留;
  • 個人資料必須喺合理可行嘅情況下立即被銷毀、刪除或去識別。破壞或刪除必須以一種阻止佢哋以可理解嘅形式重建嘅方式進行。
  • 資訊官應確保所收集嘅資訊喺獲得個人批准之前唔會用於任何其他目的,除非法律要求新目的。
  • 資訊官應確保收集個人資料嘅人能夠向個人解釋點解要咁做;
  • 資訊官喺確定點解要收集個人資料嗰陣,應該確保尊重有限收集、有限使用、披露同保留原則。

6.2.4限制收集同進一步處理

  • 必須符合或者同收集呢啲資料嘅目的相容。
  • 負責人應確保個人資料唔會無差別收集,而係以公平合法嘅方式收集,並且只限於達到收集個人資料嘅特定目的所需嘅範圍。

只有以下情況下先可以處理個人資料:

  • 資料主體同意處理;
  • 處理係為咗簽訂或履行資料主體係當事人嘅合約所必要嘅;
  • 有法律義務去做處理;
  • 處理係公共機構正確履行公法職責所必要嘅;
  • 處理係為咗追求負責人嘅合法利益而必要。
  • 資料主體可以隨時以合理理由反對處理佢哋嘅個人資料,之後負責人就可以唔再處理個人資料。

個人資料必須直接從資料主體收集,除非 :

  • 資料包含喺公開記錄入面,或者係由資料主體故意公開嘅;
  • 資料主體已經同意從其他來源收集;
  • 從其他來源收集唔會損害資料主體嘅合法利益

需要喺另一個來源收集:

  • 維持法律同秩序;
  • 執行有關收取收入嘅法例;
  • 為咗進行法庭或法庭訴訟;
  • 為咗國家安全嘅利益;
  • 維護責任方嘅合法利益;

6.2.5資訊質素

  • 資料必須完整、準確、唔會誤導,並且喺必要時更新。

6.2.6開放性

貝爾蒙塔尼會採取合理步驟確保資料主體知道:

  • 收集緊嘅資料;
  • 負責人嘅姓名同地址;
  • 收集資料嘅目的;
  • 提供資料係咪自願定係強制性嘅;
  • 提供唔到資料嘅後果;
  • 任何授權收購收藏品嘅特定法律;
  • 存取所收集嘅資料嘅權利同埋更正所收集嘅資料嘅權利;
  • 反對處理資料嘅權利

如果個人資料係直接由資料主體收集,或者喺任何其他情況下,喺收集個人資料之後喺合理可行嘅情況下,就必須喺收集個人資料之前完成。

6.2.7安全保障措施

  • 負責人必須採取適當、合理嘅技術組織措施,確保佢擁有或控制下嘅個人資料嘅完整性同機密性。

任何代表負責人處理個人資料嘅人都必須:

  • 將資料視為機密,除非法律要求,否則唔會披露;
  • 適用同負責人相同嘅安全措施;
  • 處理必須受一份書面合約約束,確保有保障措施;
  • 如果居住喺共和國以外,就要遵守法例所規定嘅要求同規定。

資料主體可以要求負責人:

  • 更正或刪除唔準確、唔相關、過多、過時、唔完整、誤導或非法取得嘅個人資料;
  • 刪除或銷毀負責人唔再授權保留嘅個人資料;
  • 指導委員會應確保所有員工都知道保密個人資料嘅重要性;
  • 指導委員會應確保個人資料被處置或銷毀時要小心,以防止未經授權嘅人存取個人資料;
  • 負責人應該通知資料主體同監管機構,如果有任何資料侵犯,負責人就應該通知資料主體同監管機構。

7. 資訊監管機構

  • 有全南非管轄權;
  • 係獨立嘅,只受憲法約束;
  • 必須依照法例行使權力同執行職能;
  • 對國會負責;
  • 執行犯罪同罰則;
  • 監管機構所施加嘅輕微罪行可以被罰款同/或監禁,最高可判處12個月;
  • 監管機構所施加嘅重大罪行可能會被罰款同/或監禁,最高可判處10年。

8. 管理責任

根據《美麗蒙塔尼法案》嘅核心重點或職責將會係以下,但唔限於。

  • 鼓勵遵守法例第55條嘅資訊保護條件;
  • 制定、發佈同維護一份處理本法所有相關條文嘅政策;
  • 審查呢個法案同埋出版嘅定期更新;
  • 確保所有員工都接受《法案》入職培訓;
  • 確保對本法所規定嘅責任嘅認識係透過定期嘅溝通去分配;
  • 確保內部同外部目的嘅私隱聲明係制定同發佈嘅;
  • 處理資料主體存取請求;
  • 確保有適當嘅政策同控制措施,以確保個人資料嘅資訊質素;
  • 確保有適當嘅安全保障措施,符合《個人資料法》;
  • 就根據第 6 章進行嘅調查同監管機構合作;
  • 識別同管理所有同私隱有關嘅風險;
  • 繪製所有關於收集同儲存個人資料嘅活動;
  • 繪製所有私隱法同行業守則嘅地圖;
  • 協調企業客戶(外部)同員工(內部)私隱政策嘅制定、實施同維護。
  • 確保遵守企業私隱政策同程序;
  • 建立標準呼叫指令碼,用嚟回應公眾查詢;
  • 調查、分析同記錄所有同私隱有關嘅事件同投訴。

9. 政策審查。

BELLE MONTAGNE 指導委員會負責喺政策週年日期之前完成嘅年度審查,而且委員會會確保諮詢所有相關嘅利益相關者,作為喺政策週年日期之前完成嘅年度審查嘅一部分。

10. 政策合規性

    1. 合規性評估

管理團隊會透過唔同方法驗證呢個政策嘅遵守情況,包括但唔限於商業工具報告、內部同外部審計。

10.2例外情況

冇。

10.3唔合規

如果員工被發現違反呢個政策,可能會受到紀律處分,最高可包括終止僱傭關係。

11. 相關標準、政策同流程

  • 人力資源政策同程序手冊
  • 資訊安全管理政策