Naslovnica SCI-TECH Startupi među subjektima suočit će se sa strožim zakonima dok Kenija radi...

Startupi među subjektima suočit će se sa strožim zakonima dok Kenija radi na zaštiti osobnih podataka – Vijesti.TV

72
0

Startupi koji obrađuju osobne podatke u Keniji među subjektima su koji se moraju registrirati pri Uredu povjerenika za podatke (ODPC), jer istočnoafrička država provodi zakon koji štiti pravo na privatnost osoba unutar svojih granica.

Registracija, koja je započela nakon stupanja na snagu propisa o zaštiti podataka, obvezna je za svaku tvrtku koja djeluje kao voditelj obrade osobnih podataka, definirana kao osoba ili subjekt koji određuje svrhu i način obrade osobnih podataka, ili izvršitelj obrade . Izvršitelj obrade ne mora nužno prikupljati ili određivati ​​kako se podaci koriste, ali njima rukuje u ime druge tvrtke.

Voditelj obrade ili izvršitelj obrade dužan je otkriti vrstu osobnih podataka koje obrađuje, ciljne subjekte te razloge prikupljanja i pohrane takvih podataka.

Unatoč tome što ODPC dopušta neka izuzeća na temelju prihoda i broja zaposlenih, registracija je obavezna za subjekte koji nude financijske usluge, one koji obrađuju genetske podatke, u sektoru telekomunikacija, upravljanja imovinom, skrbi za pacijente, obrazovanja, prijevoza, ugostiteljstva, kockanja, itd. prevencija kriminala i izravni marketing.

Veliki tehnološki i startupovi (poput onih u fintechu, proptechu, agtechu, edtechu i healthtech prostoru) neki su od subjekata na koje utječu novi propisi.

“Registracija je važan element usklađenosti sa zakonodavstvom o zaštiti podataka jer organizacije ne mogu djelovati kao kontrolori ili obrađivači podataka u Keniji osim ako se nisu registrirale kod ODPC-a”, rekao je kenijski povjerenik za podatke, Immaculate Kassait, u izjavi.

Novi propisi, koji daju smjernice kojih se trebaju pridržavati kontrolori i obrađivači podataka, osmišljeni su kako bi korisnicima dali više ovlasti u određivanju vrste podataka koji se prikupljaju i načina na koji se koriste.

Zakon također nastoji promicati donošenje kenijskog Zakona o zaštiti podataka, koji osigurava da tvrtke zakonito koriste korisničke podatke, minimizira prikupljene podatke, ograničava dijeljenje i daljnju obradu podataka i osigurava sigurnost podataka ljudi.

Propisi, koji su slični GDPR-u EU-a, također zahtijevaju od tvrtki da prije prikupljanja podataka zatraže pristanak korisnika te da navedu svoju namjeru prikupljanja.

Također se ističe da ti subjekti moraju tražiti privolu prije upotrebe podataka u komercijalne svrhe. Ti su subjekti također dužni obraditi prikupljene osobne podatke putem podatkovnog poslužitelja koji se nalazi u Keniji ili zadržati kopiju za posluživanje unutar granica. Tvrtka koja prenosi podatke izvan zemlje može to učiniti samo na određenom broju računa koji također uključuje pristanak nositelja podataka.

U slučaju povrede podataka, kontrolori i izvršitelji obrade dužni su obavijestiti ODPC u roku od 72 sata. Uredba nadalje potiče subjekte da uspostave službenika za zaštitu podataka kako bi osigurali usklađenost, te preporučuje novčane i zatvorske kazne za kršenje.


Izvor-techcrunch.com


Pratite nas na Facebook-u | Twitter-u | YouTube-u


Dio Vijesti.TV medije.