Report on recent developments in Africa data protection laws STAGE 7 EW - Single page - Flipbook - Page 22
22
Hogan Lovells
Regulations and Guidance map
Carte des règlements et lignes directrices
South Africa
Afrique du Sud
On 7 October 2022, the Information Regulator issued
its first Codes of Conduct; one for the Credit Bureau
Association and the other for the Banking Association
of South Africa. Both associations had applied for the
issuance of their codes. The codes came into effect on
5 November 2022.
Le 7 octobre 2022, l’autorité de protection des données
d’Afrique du Sud (« Autorité sudafricaine ») a
publié ses premiers codes de conduite, l’un pour la
Credit Bureau Association et l’autre pour la Banking
Association of South Africa. Les deux associations
avaient fait la demande de ces codes auprès de
l’Autorité sudafricaine. Les codes sont entrés en
vigueur le 5 novembre 2022.
The Information Regulator also issued guidelines
on notification of security compromises. Under
those guidelines, the data controller must notify the
Information Regulator of security compromises as
soon as possible after they occur using a PDF fillable
notification form available on the Information
Regulator’s website.
L’Autorité sudafricaine a également publié des
lignes directrices sur la notification des atteintes à
la sécurité. Selon ces lignes directrices, le responsable
du traitement doit notifier à l’Autorité sudafricaine
toute atteinte à la sécurité dès que possible après sa
survenance en utilisant un formulaire, au format
PDF, disponible sur le site internet de l’Autorité
sudafricaine.
Uganda
Ouganda
The Ugandan Personal Data Protection Office
(“PDPO”) issued a registration classification and
guidance note for the application for registration
and renewal of registration in application of the
Data Protection and Privacy Regulations, 2021.
The PDPO has made available to data subjects
the following forms on its website: (i) Notice of
Objection to Collection and Processing of Personal
Data, (ii) Application for Renewal of Registration,
(iii) Undertaking not to Process or Store Personal
Data, (iv) Certificate of Registration, (v) Application
for Certified Copy of Extract Entry in Register,
(vi) Complaint Concerning Processing Personal
Data without Appropriate Security Measures,
(vii) Notification of Data Breach, (viii) Request to
Confirm Possession of Personal Data, (ix) Complaint
Concerning Inaccurate Personal Data in the
Possession of a Data Controller, and (x) Complaint
Concerning Infringement or Violation of the Act.
Le Bureau ougandais de protection des données
personnelles (« PDPO ») a publié une note
d’orientation pour la déclaration préalable et son
renouvellement en vertu du décret d’application
de la loi sur la protection des données adopté en
2021. Le PDPO a mis à la disposition des personnes
concernées les formulaires suivants sur son site
web : (i) avis d’opposition à la collecte et
au traitement de données personnelles, (ii)
demande d’enregistrement et de renouvellement
d’enregistrement, (iii) engagement à ne pas traiter ou
stocker des données personnelles, (iv) le récépissé de
déclaration, (v) demande de copie certifiée conforme
d’extrait d’inscription au registre, (vi) plainte
concernant le traitement de données à caractère
personnel sans mesures de sécurité appropriées, (vii)
notification d’une atteinte à la sécurité de données,
(viii) demande de confirmation de la possession
de données à caractère personnel, (ix) plainte
concernant des données à caractère personnel
inexactes, et (x) plainte concernant une infraction ou
une violation de la loi.