肯尼亚数据保护专员办公室(ODPC)对保护消费者数据实施了更严厉的监管,目标是该地区的金融科技公司和初创企业。 该法规建立在肯尼亚《2019年数据保护法》基础之上,并将要求初创企业在处理个人数据时在ODPC注册。他们可以注册为数据处理商或数据控制商,如果同时注册为处理商或数据控制商,必须分别支付费用。数据控制商被定义为选择正在使用的个人数据并从中获利的机构,而处理商则管理第三方数据。 金融服务实体...
肯尼亚数据保护专员办公室(O
DPC)对保护消费者数据实施了更严厉的监管,目标是该地区的金融科技公司和初创企业。
该法规建立在肯尼亚《2019年数据保护法》基础之上,并将要求初创企业在处理个人数据时在ODPC注册。他们可以注册为数据处理商或数据控制商,如果同时注册为处理商或数据控制商,必须分别支付费用。数据控制商被定义为选择正在使用的个人数据并从中获利的机构,而处理商则管理第三方数据。
金融服务实体属于不豁免强制注册的实体,无论其年营业额或雇员人数如何。大型科技和金融科技初创公司将受到这项立法的影响,因为它们将被要求披露正在处理的个人数据,收集数据的目的,以及收集数据的目标个人。
该法律规定,所有处理数据的实体必须在ODPC注册,并根据雇员人数、营业额/收入以及公司是否为公共实体来支付费用。
该法规类似于欧盟的《通用数据保护条例》(GDPR),企业将被要求在使用数据时征求消费者的同意,并告知消费者收集和储存数据的原因。
这一更新强调了让公司对数据收集负责并确保消费者受到保护的意义。为确保合规性,各实体必须在72小时内向ODPC通报数据泄露情况,否则将面临监禁和罚款的风险。
肯尼亚数据专员Immaculate Kassait评论道:”注册只是遵守数据保护立法的一个要素,但非常重要,因为包括个人在内的实体不能在肯尼亚作为数据控制商或数据处理商,除非他们已经在ODPC注册。”
(来源:
Finextra)