قانون اساسی کنیا همیشه اولین نقطه مرجع در جستجوی حقوق است. در آن، کنیایی ها امنیت حقوق ذاتی خود را تضمین می کنند. هر شخص دارای حق حفظ حریم خصوصی است، که شامل این حق است که اطلاعات مربوط به خانواده یا امور خصوصی خود را به طور غیر ضروری مورد نیاز یا فاش نکند. قانون حفاظت از داده ها قانونی است که توسط مجلس ملی برای حفظ امنیت داده های کنیایی ها در درجه اول تصویب شده است. داده ها را به عنوان اطلاعات تعریف می کند و آنها را به اطلاعاتی طبقه بندی می کند که:
- با استفاده از تجهیزاتی که به طور خودکار در پاسخ به دستورالعمل های داده شده برای آن منظور عمل می کنند، پردازش می شود.
- با این نیت ثبت می شود که باید با استفاده از چنین تجهیزاتی پردازش شود.
- به عنوان بخشی از یک سیستم پرونده مربوطه ثبت می شود.
- در مواردی که مشمول پاراگراف های (1)، (2) یا (3) نمی شود، بخشی از پرونده در دسترس است.
- اطلاعات ثبت شده ای است که توسط یک نهاد عمومی نگهداری می شود و در هیچ یک از بندهای (1) تا (4) قرار نمی گیرد.
به طور خلاصه ، داده ها اطلاعات مربوط به یک شخص هستند که توسط یک نهاد دولتی یا خصوصی پردازش و/یا ثبت می شوند.
وظایف کنترل کننده داده و پردازنده داده
کنترل کننده داده یک شخص حقیقی یا حقوقی، مقام عمومی، آژانس یا ارگان دیگری است که به تنهایی یا به طور مشترک با دیگران، هدف و ابزار پردازش داده های شخصی را تعیین می کند. در حالی که پردازشگر داده یک شخص حقیقی یا حقوقی، مقام عمومی، آژانس یا نهاد دیگری است که داده های شخصی را از طرف کنترل کننده داده پردازش می کند. کنترل کننده داده و پردازشگر داده بر اساس قانون حفاظت از داده ها وظایف زیر را دارند.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی مطابق با حق حفظ حریم خصوصی موضوع داده پردازش می شود.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی به طور قانونی، منصفانه و به شیوه ای شفاف در رابطه با هر موضوع داده پردازش می شود.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی برای اهداف صریح، مشخص و قانونی جمع آوری شده و به روشی ناسازگار با این اهداف پردازش نشده است.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی دقیق هستند و در صورت لزوم به روز می شوند، با هر اقدام منطقی برای اطمینان از پاک شدن یا اصلاح هر گونه داده شخصی نادرست بدون تاخیر.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی به خارج از کنیا منتقل نمی شود، مگر اینکه مدرکی مبنی بر حفاظت کافی از داده ها یا رضایت موضوع داده وجود داشته باشد.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی کافی، مرتبط و محدود به آنچه در رابطه با اهدافی که برای آنها پردازش می شود، ضروری است.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی تنها زمانی جمع آوری می شود که در صورت نیاز به اطلاعات مربوط به خانواده یا امور خصوصی، توضیح معتبری ارائه شود.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی به شکلی نگهداری می شود که سوژه های داده را برای مدت زمانی که برای اهداف جمع آوری شده ضروری است، شناسایی کند.
- هر کنترل کننده داده یا پردازشگر داده باید اطمینان حاصل کند که داده های شخصی مطابق با حق حفظ حریم خصوصی موضوع داده پردازش می شود.
حقوق موضوع داده
موضوع داده ها شخص حقیقی یا قابل شناسایی است که موضوع داده های شخصی است. موضوع داده تحت قانون حفاظت از داده دارای حقوق زیر است.
1. حق اطلاع از استفاده از داده های شخصی آنها
موضوع داده باید قبل از پردازش یا ثبت داده ها از استفاده مورد نظر مطلع شود. یک وظیفه قانونی بر عهده کنترل کننده و پردازنده داده است تا استفاده مورد نظر از داده ها را قبل از پردازش یا ثبت آنها افشا کند.
2. حق رضایت
رضایت یک جزء ضروری برای پردازش و ثبت داده ها است. این باید صریح ، بدون ابهام ، رایگان ، خاص و آگاه باشد. تصمیم برای به اشتراک گذاشتن اطلاعات درباره خود باید از نقطه ای از اطلاعات گرفته شود و با میل و رغبت انجام شود. استفاده از داده های جمع آوری شده باید قانونی باشد و برای یک هدف مشخص و صریح باشد. این هدف برای جلوگیری از فیشینگ ، جاسوسی و سایر اقدامات غیر اخلاقی و غیرقانونی به منظور منافع شخصی یا تجاری است.
3 حق حریم خصوصی
اطلاعات باید جمع آوری ، پردازش و ثبت شوند با توجه به حق حریم خصوصی شما که در اصل 31 قانون اساسی قید شده است.
4. حق دسترسی به داده های شخصی آنها در اختیار کنترل کننده داده یا پردازنده داده
این امر برای اطمینان از صحت اطلاعات ثبت شده و دسترسی به به روزرسانی داده ها ضروری است. به روز رسانی ممکن است شامل تغییر آدرس ، نام یا حتی وضعیت باشد. این امر باعث تسلط بر ارائه کالاها و خدمات در بخش های دولتی و خصوصی/تجاری می شود.
5. حق اعتراض به پردازش تمام یا بخشی از داده های شخصی آنها
هدف و استفاده از داده ها باید افشا شود و موضوع داده حق اعتراض به استفاده کامل یا جزئی خود را برای خود محفوظ می دارد. هرگونه انتقال بیشتر به کنترل کننده یا پردازنده داده دیگر باید دارای رضایت همراه باشد. مسئولیت اضافی بر عهده کنترل کننده و پردازنده داده است تا اطمینان حاصل کند که داده ها در خارج از کشور کنیا به اشتراک گذاشته نشده و از داده های خارج از مرزهای ما محافظت می کند. همچنین داده های جمع آوری شده باید تنها به مواردی که برای هدف مشخص ضروری است ، محدود شود. به همین دلیل ، موضوع داده می تواند به پردازش بخشی از داده ها که از نظر آنها غیر ضروری است اعتراض کند. این شامل جمع آوری/پردازش داده های مربوط به امور خانوادگی و خصوصی است.
6. حق تصحیح داده های غلط یا گمراه کننده
شخص داده حق دارد اطلاعات غلط یا گمراه کننده را تصحیح کند.
7. حق حذف داده های غلط یا گمراه کننده در مورد آنها
موضوع داده حق دارد نه تنها اطلاعات غلط یا گمراه کننده را حذف یا تصحیح کند ، بلکه کل پرونده را نیز حذف کند. نگه داشتن داده ها فراتر از استفاده از آنها ضروری نیست و این داده ها باید پس از یک دوره معقول حذف شوند.