Om die implikasies van hierdie dokument en die doelstellings van POPIA te verstaan, neem asseblief kennis van die volgende definisies soos uiteengesit onder POPIA:

• ”biometrie” beteken ‘n tegniek van persoonlike identifikasie wat gebaseer is op fisiese, fisiologiese of gedrag karakterisering, insluitend bloed tipering, vingerafdrukke, DNS-analise, retinale skandering en stemherkenning.
• “toestemming” beteken enige vrywillige, spesifieke en ingeligte wilsuitdrukking in terme waarvan toestemming gegee word vir die verwerking van persoonlike inligting.
• ”Betrokkene” beteken die persoon op wie Persoonlike Inligting betrekking het.
• “operateur” beteken ‘n natuurlike persoon of ‘n regspersoon wat u / ‘n betrokkene se persoonlike inligting namens die verantwoordelike party besit.
• “Persoon” beteken ‘n natuurlike persoon of ‘n regspersoon.
• “Persoonlike inligting” beteken inligting met betrekking tot ‘n identifiseerbare, lewende, natuurlike persoon, en waar dit van toepassing is, ‘n identifiseerbare, bestaande regspersoon, insluitend, maar nie beperk nie tot-
• “Persoonlike inligting met betrekking tot natuurlike persone” beteken –
• ‘n identifiseerbare, lewende, natuurlike persoon:
• name, enige identifiserende nommer, simbool, e-posadres, fisiese adres, telefoonnommer, ligging inligting, aanlyn identifiseerder of ander toewysing aan die persoon.
• Visuele beelde en inligting oor menings uitdrukkings, sienings of voorkeure van die persoon.
• korrespondensie gestuur deur die persoon wat implisiet of eksplisiet van ‘n private of vertroulike aard is of verdere korrespondensie wat die inhoud van die oorspronklike korrespondensie sal openbaar.
• “Spesiale persoonlike inligting met betrekking tot natuurlike persone” beteken –
  • inligting met betrekking tot die godsdienstige of filosofiese oortuigings, vakbond lidmaatskap, politieke oortuiging of biometriese inligting.
  • die ras, geslag, geslag, swangerskap, huwelikstatus, nasionale, etniese of sosiale oorsprong, kleur, seksuele oriëntasie, ouderdom, fisiese of geestelike gesondheid, welstand, gestremdheid, kultuur, taal en geboorte van die persoon.
  • inligting rakende die opleiding of die mediese, finansiële, kriminele of indiensnemings geskiedenis van die persoon; En
  • Inligting oor ‘n kind
  • “verwerking” beteken enige bewerking of aktiwiteit of enige stel bedrywighede, hetsy op outomatiese wyse, rakende persoonlike inligting, insluitend—
  • die versameling, ontvangs, aantekening, organisasie, versameling, berging, opdatering of wysiging, herwinning, wysiging, konsultasie of gebruik.
  • verspreiding deur middel van oordrag, verspreiding of beskikbaarstelling in enige ander vorm.
  • samesmelting, koppeling, sowel as beperking, agteruitgang, uitwissing of vernietiging van inligting; En
  • deel met, oordra en verdere verwerking, na en met sodanige inligting.
  • “rekord” beteken enige aangetekende inligting –
  • Ongeag vorm of medium, insluitend enige van die volgende:
  • Skryf op enige materiaal
  • Inligting wat geproduseer, opgeneem of gestoor word deur middel van enige bandopnemer, rekenaartoerusting, hetsy hardeware of sagteware of albei, of ander toestel, en enige materiaal wat daarna afgelei is van inligting wat so vervaardig, opgeneem of gestoor is.
  • Etiket, merk of ander skrif wat enigiets identifiseer of beskryf waarvan dit deel uitmaak, of waaraan dit op enige manier geheg is.
  • Boek, kaart, plan, grafiek of tekening
  • Foto, film, negatief, band of ander toestel waarin een of meer visuele beelde beliggaam word om met of sonder die hulp van ‘n ander toerusting vervaardig te kan word.
  • in die besit of onder die beheer van ‘n verantwoordelike party
  • Of dit deur ‘n verantwoordelike party geskep is of nie; En
  • Ongeag wanneer dit ontstaan het.
  • “Verantwoordelike party” beteken die persoon, regspersoon, maatskappy of openbare liggaam wat ‘n ander se persoonlike inligting verwerk.

 

1. Inleiding

Rooivleisprodusente-organisasie Noord-Kaap (RPO NK) doen sake met integriteit en het sy reputasie gebou op ‘n grondslag van vertroue soos waargeneem deur ons belanghebbendes, veral ons kliënte, aandeelhouers en werknemers. In hierdie beleid beteken jou “persoonlike inligting” persoonlike inligting (“PI”) en spesiale persoonlike inligting (“SPI”) soos omskryf in die Wet op die Beskerming van Persoonlike Inligting, 4 van 2013 (“POPIA”). PI en SPI sal sinoniem gebruik word, en die vereistes wat met PI geassosieer word, is ook van toepassing op SPI. As sodanig is RPO NK daartoe verbind om die privaatheid van die PI en SPI te beskerm wat dit in ooreenstemming met POPIA verwerk.

2. Bestuur Persoonlik

Inligting moet met die hoogste agting vir wetgewing en interne bestuur hanteer word. Om databeskerming effektief te beheer, moet ons ons beleide en kennisgewings saam met ander bestuursprosesse definieer, dokumenteer, kommunikeer om ons nakoming te reguleer terwyl ons aanspreeklikheid vir die bestuur daarvan soos volg toeken:

2.1 Beleid oor die beskerming van persoonlike inligting Hierdie beleid moet jaarliks hersien en aan alle werknemers gekommunikeer word, en onderhewig aan jaarlikse erkenning.

2.2 Beskerming van persoonlike inligting (POPI) Verklaring moet via ons webwerf aan alle belanghebbendes beskikbaar gestel word, wat uiteensit hoe ons persoonlike inligting bestuur en verwerk, asook hoe om ons te kontak om toegang tot persoonlike inligting te verkry.

2.3 Werknemer beskerming van persoonlike inligting Kennisgewing Alle werknemers moet ingelig word oor hoe ons hul PI en SPI versamel, gebruik en beskerm, insluitend hul regte en hoe om daardie regte af te dwing.

2.4 Risiko bepalingsproses ‘n Risiko bepalingsproses vir die beskerming van persoonlike inligting moet in bestaande risikobestuursprosesse ingebed word om die risiko’s vir die beskerming van persoonlike inligting periodiek te identifiseer en die relevante kontroles en reaksie strategieë in te sluit om beide interne en eksterne risiko’s te verminder.

3. Toestemming

RPO NK moet die vrywillige, spesifieke en ingeligte toestemming vir die verwerking van PI van die betrokkene of bevoegde persoon verkry en dokumenteer waar die betrokkene ‘n kind is. Toestemming kan te eniger tyd teruggetrek word, mits die wettigheid van die verwerking van persoonlike inligting voor sodanige onttrekking of die verwerking van persoonlike inligting in terme van kontraktuele of ander wetlike vereistes nie beïnvloed sal word nie. RPO NK moet:

• Dokumenteer en bestuur veranderinge aan die betrokkene se toestemmings voorkeure.
• Verseker dat die voorkeure van die betrokkene betyds geïmplementeer word.
• Spreek konflik in die rekords oor die voorkeure van die betrokkene aan deur ‘n proses te verskaf wat verseker dat voorkeure konsekwent deur RPO NK en sy derde partye toegepas word, in ooreenstemming met die voorkeure van die betrokkene.

4. Versameling

Ons versamel PI direk van u, en waar wettig en redelik, kan ons PI oor u van derde partye en publiek beskikbare bronne insamel. Wanneer jy die RPO NK-webwerwe besoek of interaksie het met e-posse wat ons aan jou stuur, kan ons passief inligting van jou insamel en daardie inligting op ons bediener logboeke stoor, insluitend jou internetprotokol adres (“IP-adres”), blaaier tipe, bedryfstelsel, toestel identifiseerder, toestel model, sagteware weergawe of selfoon- of ISP-diensverskaffer inligting. Soos baie ander webwerwe of internetdiensverskaffers (“ISP”) gebruik ons ook koekies en ander tegnologieë om inligting in te samel oor jou besoek aan die RPO NK-webwerwe, soos die datum en tyd van jou besoek, die inligting wat jy gesoek het om die RPO NK-webwerwe te vind, of jou aktiwiteit op die RPO NK-webwerwe. Koekies is klein teks lêers wat op jou toestel gestoor kan word wanneer jy ons aanlyn diens besoek. In sommige gevalle kan ons inligting oor jou insamel of ontvang van ander bronne waarmee jy interaksie het (bv. Facebook), maatskappye wat ons vennote is, ander entiteite binne RPO NK of buite die RPO NK-maatskappystruktuur wat saam met of namens RPO NK werk om die inligting wat jy verskaf of wat ons outomaties insamel, op te dateer of aan te vul. Ons kan hierdie inligting gebruik om ons te help om die akkuraatheid van die inligting wat ons insamel te handhaaf, om ons kommunikasie te teiken sodat ons jou kan inlig oor produkte en dienste wat ons glo vir jou van belang kan wees, en vir interne besigheid analise of ander besigheidsdoeleindes. Ons kan ook PI oor jou gebruik om redes wat nie in hierdie beleid beskryf word nie, waar die rede versoenbaar is met die doel waarvoor ons jou PI oorspronklik ingesamel het en waar sodanige gebruik wettig is.

5. Wettige verwerking

Ons gebruik jou PI vir ‘n doel wat ooreenstem met die doel waarvoor dit ingesamel is en op ‘n wyse wat voldoende, relevant en nie buitensporig is in die manier waarop dit verwerk word nie. RPO NK sal jou persoonlike inligting slegs verwerk waar dit wettig is om dit te doen. Ons sal nie jou PI verwerk vir ‘n doel wat onversoenbaar is met die doel waarvoor dit ingesamel is nie, tensy jy ingestem het tot ‘n alternatiewe doel of RPO NK toegelaat word ingevolge nasionale wetgewing van tipiese toepassing wat hoofsaaklik handel oor die beskerming van persoonlike inligting. Ons kan jou PI vir die onderstaande doeleindes verwerk:

• Werwing, in ooreenstemming met ons minimum HR-standaard van werwing van die beste mense.
• Vir die verskaffing van ons dienste en produkte volgens ooreengekome bepalings en volgens u versoek, dus met die doel om die kommersiële bepalings tussen partye uit te voer en om u in staat te stel om ‘n goeie klant ervaring te hê.
• Vir die handhawing van ons kontraktuele en sakeverhouding met ons kliënte en/of verskaffers, insluitend die handhawing van kontraktuele verhoudings met ons kliënte en verskaffers en hul verteenwoordigers daarby tydens die lewering en uitvoering van ‘n kommersiële verbintenis.
• Om ons kommunikasie met jou te fasiliteer om besigheid kontinuïteit te verseker, insluitend om jou te voorsien van die nodige inligting, verwysings en aanbevelings oor ons dienste en produkte.
• Vir die monitering van jou gebruik van ons stelsels om ons in staat te stel om jou ervaring op ons webwerwe en webblaaie te verpersoonlik (insluitend die monitering van die gebruik van ons webwerf en enige toepassings en gereedskap wat jy gebruik).
• Vir die verbetering van die sekuriteit en funksionering van ons webwerwe, webblaaie, netwerke en inligting, om te verseker dat jy ‘n uitstekende gebruikers ervaring ontvang terwyl ons netwerke en inligting veilig is.
• Om jou te voorsien van pasgemaakte nuusbriewe en/of kennisgewings, insluitend relevante persverklarings om jou te help om op hoogte te bly van ons produkte en dienste.
• Vir die uitvoer en bestuur van omkopery en anti-korrupsie, kontroles, om risikobestuur te assesseer en aan te spreek om nie-nakoming, terugslae van ons besigheid en die beskerming van ons reputasie te vermy.
• Pas analise toe op sakebedrywighede en data om besigheid prestasie binne ons instrument te beskryf, te voorspel en te verbeter en/of om ‘n beter gebruikers ervaring te bied. Spesifiek, areas binne analise sluit in beskrywende analise, voorspellende analise, analise waarby individue (d.w.s kliënte) gebruik PI betrokke is, analise aangedryf deur bemarking, enkele kliënt siening en klant reis, talent-/werknemerbestuursanalise, om die behoorlike funksionering van ons sakebedrywighede te verseker.
• Bemarking van ons produkte en dienste aan jou, tensy jy beswaar gemaak het teen sodanige verwerking, sodat ons kan verseker dat ons ons besigheid kan bedryf en vergroot.

6. Inligting kwaliteit

RPO NK is toegewyd om PI wat akkuraat en, waar nodig, op datum verwerk word, te hou. RPO NK sal redelike stappe doen om te verseker dat ons volledige, akkurate en nie misleidende inligting hou wat in lyn is met die doel waarvoor dit ingesamel is nie. Dit is jou verantwoordelikheid om te verseker dat die PI wat by RPO NK ingedien is, korrek is. RPO NK sal optree op die instruksies van sy kliënte om hulle te help om hierdie verpligting na te kom. In die mate wat die wet vereis, mag u:

• die reg het om toegang te verkry tot sekere PI wat ons oor jou onderhou.
• versoek dat ons onakkuraathede in PI wat ons het, opdateer of regstel.
• beswaar maak teen of ons gebruik van jou PI beperk; En
• vra ons om jou PI uit ons databasis te verwyder.

7. Openbaarmaking aan derde partye/diensverskaffers/operateurs

Om konsekwentheid in ons indiensnemings aktiwiteite te verseker, die kwaliteit en doeltreffendheid van ons dienste en ons sakebedrywighede te maksimeer, kan ons jou PI wat deur ons ingesamel is, deel met verskeie afdelings, filiale, gesamentlike ondernemings, aandeelhouers en ander belanghebbendes wat nie deel uitmaak van die RPO NK-struktuur nie, maar werk met of namens RPO NK vir die doel hierbo vermeld en in ooreenstemming met POPIA. Ons sal nie jou PI behalwe vir bogenoemde deel nie, tensy:

• Die wet vereis dit.
• Die wet laat ons toe om dit te doen.
• Om die belange, regte of eiendom van RPO NK of verwante derde partye te verdedig; Of
• U stem in dat ons u inligting kan openbaar. Openbaarmaking sal altyd onderhewig wees aan ‘n ooreenkoms tussen RPO NK en die party aan wie dit jou persoonlike inligting bekend maak, wat die ontvanger van jou persoonlike inligting kontraktueel verplig om te voldoen aan streng vertroulikheid en verpligtinge soos uiteengesit deur die POPI-wet.

Voordat u u PI met ‘n derde party deel, sal RPO NK ‘n omsigtigheid vraelys doen om die beheeromgewing van die derde party te assesseer om enige risiko’s wat onvoldoende kontroles inhou, te identifiseer.

8. Oorgrens oordrag

Ons kan jou PI buite die grense van Suid-Afrika oorplaas, waarin ons jou PI afgehaal het sodat die ontvanger PI namens ons kan verwerk. Deur RPO NK van jou PI te voorsien, stem jy in dat ons dit doen in ooreenstemming met die bepalings van hierdie beleid en toepaslike databeskerming wette en -regulasies. Oorgrens oordrag van PI mag slegs plaasvind sodra die inligting voldoende beskerming teen openbaarmaking en ongemagtigde toegang in die land van bestemming verleen is. Terwyl jou persoonlike inligting in ‘n ander land is, kan dit verkry word deur die howe, wetstoepassers en nasionale veiligheids owerhede in daardie land in ooreenstemming met sy wette. In sulke omstandighede sal die ontvanger van die PI kontraktueel gebonde wees aan ‘n nie minder stel verpligtinge as dié wat deur POPIA opgelê word nie.

9. Berging en behoud van persoonlike inligting

Sal veilig gestoor en gehou word. In hierdie verband onderneem ons om gereelde oudits te doen rakende die veiligheid en sekuriteit van jou PI. Om operasionele redes sal PI toeganklik wees vir werknemers binne RPO NK op ‘n behoefte-om-te-weet-basis. Ons hou PI net so lank as wat nodig is vir die doeleindes waarvoor dit verwerk word. PI word veilig en veilig behou onder die volgende omstandighede:

• Ons hou jou PI as ons ‘n deurlopende verhouding met jou het as jy ‘n rekening by ons het, ‘n werknemer van ons of ‘n kliënt is.
• Ons sal jou PI net so lank hou as wat nodig is om dienste aan jou te lewer.
• Ons sal jou PI hou so lank as wat nodig is om aan wetlike en kontraktuele verpligtinge te voldoen.

10. Verwydering en vernietiging van persoonlike inligting

Wat nie meer nodig is nie, sal veilig geargiveer en bewaar word, met inagneming van die formaat- en retensietydperkvereistes met betrekking tot die data. Sodra jou PI nie meer nodig is vir die doeleindes waarvoor dit ingesamel is nie of wanneer die wetlike verpligtinge vir retensie verval, sal RPO NK jou PI veilig en veilig vernietig of uitvee op ‘n wyse wat rekonstruksie van jou PI in ‘n verstaanbare vorm voorkom.

11. Sekuriteitsmaatreëls

Ons neem alle nodige tegniese en organisatoriese maatreëls om toevallige of onwettige verandering of verlies te voorkom, of van ongemagtigde gebruik, openbaarmaking of toegang, in ooreenstemming met ons IT-inligting sekuriteitsbeleid. Alle werknemers en, waar van toepassing, derde partye, diensverskaffers, operateurs en ander persone wat namens RPO NK optree, moet voor die verwerking van persoonlike inligting seker maak dat die data veilig gehou sal word en dat die toepaslike maatreëls en voorsorgmaatreëls in plek is om ongemagtigde toegang, openbaarmaking en/of verlies van sodanige persoonlike inligting te voorkom. Persoonlike inligting mag nie onwettig aan enige derde partye, diensverskaffers of operateurs bekend gemaak word nie. Oordragte van persoonlike inligting aan derde partye moet skriftelik deur die voorsitter/Bedryfs kantoor gemagtig word en sodanige inligting moet beskerm word deur voldoende kontraktuele bepalings of datadeling-/verwerker ooreenkomste. Alle verliese van persoonlike inligting moet aangemeld word aan die voorsitter en relevante bedryf beampte van die departement waar die inligting voortspruit., Nalatige verlies of ongemagtigde openbaarmaking van persoonlike inligting, of versuim om sodanige gebeure aan te meld, kan onderhewig wees aan dissiplinêre stappe wat geneem word. Benewens bogenoemde, is fisiese voorsorgmaatreëls geïmplementeer om ongemagtigde toegang tot persele waar persoonlike inligting gestoor of verwerk kan word, te voorkom en op te spoor.

12. Rekords vir die herwinning en bestuur van inligting

In alle formate wat persoonlike inligting bevat, moet versamel, verwerk, veilig en veilig gestoor, uitgevee en / of weggedoen word in ooreenstemming met RPO NK se rekordbestuur- en retensie skedules en enige gepaardgaande beginsels en prosedures wat van tyd tot tyd in plek is. Alle rekords moet outentiek, betroubaar, bruikbaar wees en in staat wees om vinnig en doeltreffend te herwin. Alle rekords van persoonlike inligting moet nie langer gehou word as die tydperke wat deur die Retensie skedule toegelaat word nie, tensy daar ‘n spesifieke rede is, en sodanige bewaring word om operasionele redes vereis.

13. Rolle en verantwoordelikhede

13.1 Die Voorsitter sal aktief goeie bestuur en praktyke vir die Beskerming van Persoonlike Inligting bevorder en verseker dat die Beskerming van Persoonlike Inligting effektief in RPO NK geïmplementeer word.

13.2 Die Voorsitter is verantwoordelik om te verseker dat alle toepaslike voorsorgmaatreëls (tegnies, fisies en organisatories) deurlopend in RPO NK ontplooi en doeltreffend gemonitor word.

13.3 Die Operasionele Beampte is primêr verantwoordelik vir RPO NK se nakoming van POPIA en is die aangestelde POPIA Beampte. Dit behels:

• om te verseker dat RPO NK ‘n POPI-nakomings program in plek het en dat alle werknemers, operateurs, derde partye/diensverskaffers, kontrakteurs en agente wat namens RPO NK optree, bewus is van hierdie beleid en hul verpligtinge met betrekking tot die POPI-nakomings program;
• om te verseker dat die POPI-nakomings raamwerk ontwikkel, geïmplementeer, gemonitor en gehandhaaf word om nakoming van alle wetgewing te verseker;
• die koördinering / fasilitering van alle POPI-verwante oortredings en voorvalle wat regoor RPO NK mag voorkom;
• die hantering van versoeke wat gemaak is met betrekking tot POPIA – werk saam met die reguleerder aan ondersoeke;
• om te verseker dat impak beoordelings gedoen word om te verseker dat voldoende maatreëls en standaarde bestaan om aan die voorwaardes vir die wettige verwerking te voldoen om te verseker dat ‘n handleiding ontwikkel, gemonitor, onderhou en beskikbaar gestel word soos voorgeskryf in artikels 14 en 51 van PAIA;
• om te verseker dat interne maatreëls ontwikkel word tesame met voldoende stelsels om versoeke om inligting of toegang daartoe te verwerk;
• om te verseker dat interne bewusmaking sessies gehou word oor POPIA, regulasies, gedragskode en inligting wat van die reguleerder verkry word; En
• die inligtingsbeampte moet op versoek van enige persoon afskrifte van die handleiding aan daardie persoon verskaf teen betaling van ‘n fooi wat deur die Reguleerder bepaal moet word.

13.4 Die voorsitter wat verantwoordelik is vir die versekering van hul werknemers en waar van toepassing alle operateurs, derde partye/diensverskaffers, kontrakteurs en agente wat namens die RPO NK optree, verstaan die rol van die beskerming van persoonlike inligting voorwaardes in hul daaglikse werk, deur induksie, opleiding en prestasiemonitering, en vir die monitering van nakoming binne hul eie verantwoordelikheid areas.

13.5 Alle werknemers Alle werknemers van RPO NK is verantwoordelik vir die begrip van die POPI-verpligtinge in terme van verwante beleide en prosedures soos:

• om te kontroleer of enige verwerkings aktiwiteite wat aan hierdie beleid voldoen;
• om te verseker dat PI nie op enige onwettige manier gebruik word nie, terwyl verseker word dat PI nie verkeerd gestoor word nie;
• nie onverskillig daarmee is of ‘n oortreding van wetgewing en ons beleid veroorsaak nie;
• verliese of ongemagtigde openbaarmakings van persoonlike inligting aan die persoonlike inligtingsbeampte aan te meld;
• om te verseker dat enige oordrag van persoonlike inligting aan derde partye gemagtig en wettig is en dat toepaslike en veilige vervoer meganismes gebruik word ten opsigte van die persoonlike inligting wat so oorgedra word, soos enkripsie;
• om te verseker dat slegs gemagtigde aflaai van elektroniese persoonlike inligting op draagbare toestelle, kopiëring van harde kopie persoonlike inligting of die verwydering van handleiding van ons perseel plaasvind;
• verseker dat ‘n skriftelike operateurs ooreenkoms met ‘n derde party/diensverskaffer/operateur/agent of enige ander belanghebbende in plek is voordat die versoek word om persoonlike inligting namens RPO NK te verwerk;
• enige bekommernisse opper, enige oortredings of foute in kennis stel, en enigiets verdag of teenstrydig met hierdie beleid of ons wetlike verpligtinge sonder versuim rapporteer;
• probeer nie om toegang te verkry tot inligting wat nie nodig is om te hou, te ken of te verwerk nie;
• om te verseker dat die persoonlike inligting wat hulle oor hulself verskaf op datum is; En
• voldoen altyd aan hierdie beleid.

13.12 Derde partye/diensverskaffers/operateurs. Alle derde partye, diensverskaffers, operateurs, kontrakteurs, agente en enige ander belanghebbendes wat namens RPO NK optree, het ‘n verantwoordelikheid om slegs op RPO NK se instruksies op te tree en om te verseker dat hul verwerking van persoonlike inligting, streng in ooreenstemming met hierdie beleid uitgevoer word,  Operateurs ooreenkomste in plek, en in ooreenstemming met POPIA en die algemene verwerkings beginsels onder POPIA.

14. Reg op toegang tot persoonlike inligting

RPO NK erken die regte van data subjekte om te weet of ons inligting oor hulle het, sowel as die reg om toegang te verkry tot al die persoonlike inligting wat ons oor hulle mag hou en ons verantwoordelikheid om data subjekte in staat te stel om toegang tot hul PI te kry. Vir hierdie doel verduidelik ons PAIA-handleiding hoe:

• Toegang versoeke moet skriftelik deur RPO NK deur die Operasionele Kantoor ingedien en erken word.
• Toegang tot die gevraagde inligting moet skriftelik verleen of geweier word (afhangende van die rasionaal en / of aard van die versoek).
• Redes vir die weiering van die betrokkene toegang tot hul PI moet aan die betrokke betrokkene verskaf word op grond van toepaslike en gedokumenteerde uitsonderings en / of wetgewing.

 

15. Regstelling, verwydering en beswaar teen die verwerking van persoonlike inligting

 ‘n Betrokkene kan op die voorgeskrewe wyse RPO NK versoek om:

• persoonlike inligting oor hulle in ons besit of onder ons beheer regstel of uitvee wat onakkuraat, irrelevant, buitensporig, verouderd, onvolledig, misleidend of onwettig verkry is; Of
• vernietig of verwyder ‘n rekord van persoonlike inligting oor hulle wat ons nie meer gemagtig is om te bewaar nie.
• kan te eniger tyd beswaar maak teen die verwerking van hul persoonlike inligting.

 

16. Vrae of bekommernisse oor hierdie beleid

As jy enige vrae of kommentaar oor hierdie beleid het, kontak asseblief rponc@rpo.co.za.

17. Beleid afwykings

Afwykings en / of risiko aanvaardings van hierdie beleid sal slegs in uitsonderlike omstandighede oorweeg word. Versoeke vir afwykings en / of risiko aanvaardings moet aan die Bedryf beampte gerig word en moet in oorleg met die Uitvoerende bestuurders verwerk word.

18. Bestuur en handhawing

Om die nakoming van hierdie beleid en gepaardgaande prosedures te bestuur en te monitor om POPI-verwante navrae, klagtes, geskille en oortredings aan te spreek, sal RPO NK aanspreeklikhede vir alle POPI-bestuur definieer, dokumenteer, kommunikeer en toeken.