Dane osobowe

Podstawowym aktem prawnym regulującym ochronę danych w Nigerii jest rozporządzenie o ochronie danych Nigerii z 2019 r. („NDPR”). NDPR został wydany zgodnie z sekcją 32 ustawy NITDA z 2007 r. Jako akt uzupełniający do ustawy NITDA z 2007 r. Ustawa ustanawia Agencję, oficjalny organ rządowy, który opracowuje i reguluje technologie informacyjne w Nigerii.

Inne przepisy i regulacje, które mają wpływ na ochronę danych w Nigerii, obejmują:

  1. Konstytucja Federalnej Republiki Nigerii z 1999 r. (Ze zmianami);
  2. Ustawa Nigerian Communications Commission (NCC) z 2003 r .;
  3. Ustawa z 2015 r. O cyberprzestępczości (zakaz, zapobieganie );
  4. Ustawa o wolności informacji z 2011 r .;
  5. Ustawa o Krajowej Komisji Zarządzania Tożsamością („NIMC”) z 2007 r .;
  6. Ustawa o prawach dziecka z 2003 r .; i
  7. Ustawa o HIV i AIDS (przeciwdziałaniu dyskryminacji) z 2014

NDPR definiuje kluczowe terminologie ochrony danych, takie jak dane osobowe, przetwarzanie danych, administrator danych, osoba, której dane dotyczą, wrażliwe dane osobowe, naruszenie danych, żądanie dostępu osoby, której dane dotyczą, przenoszenie danych, osoba trzecia i zgoda.

Przy przetwarzaniu danych osobowych obowiązują kluczowe zasady, do których należą:

  1. Transparentność;
  2. Podstawa prawna przetwarzania;
  3. Ograniczenie celu;
  4. Minimalizacja danych;
  5. Zatrzymywanie;
  6. Ochrona danych.

Administratorem danych jest NDPR jako osoba, która samodzielnie, wspólnie z innymi osobami lub wspólnie z innymi osobami lub organem statutowym ustala cele i sposób przetwarzania lub przetwarzania danych osobowych. NDPR przewiduje, że administrator danych, który przetwarza dane osobowe ponad dwóch tysięcy (2000) osób, których dane dotyczą, w okresie 12 miesięcy, przedłoży NITDA nie później niż 15 marca następnego roku podsumowanie swojego audytu w zakresie ochrony danych.

Osoby fizyczne mają również określone prawa związane z przetwarzaniem ich danych osobowych. Prawa te obejmują:

  1. Prawo do swoich danych lub kopii swoich danych osobowych
  2. Prawo do sprostowania błędów w swoich danych osobowych
  3. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych
  4. Prawo do przenoszenia danych osobowych w postaci przenośnej
  5. Prawo do usunięcia lub usunięcia danych osobowych
  6. Prawo do ograniczenia przetwarzania swoich danych osobowych
  7. Prawo do wniesienia sprzeciwu wobec przetwarzania ich danych osobowych w celach marketingowych
  8. Prawo do cofnięcia zgody na przetwarzanie danych osobowych w przypadku wyrażenia takiej zgody
  9. Prawo do złożenia skargi do odpowiedniego organu ochrony danych w przypadku naruszenia, a także do dochodzenia roszczeń
  10. Prawo do otrzymania swoich danych w formacie nadającym się do odczytu maszynowego
  11. Prawo do   bezpłatnego   otrzymywania    informacji    dotyczących   ich    danych

Organami odpowiedzialnymi za ochronę danych w Nigerii są NITDA, NCC, NIMC, CBN i Federalne Ministerstwo Zdrowia.

Mamy nadzieję, że ten artykuł okaże się przydatny. Nie wahaj się i daj nam znać, jeśli jakikolwiek aspekt tego dokumentu wymaga wyjaśnienia.