尼日利亚数据保护立法的范围
在尼日利亚,监管数据保护的主要立法是《2023 年尼日利亚数据保护法》("NDPA"),该法于 2023 年 6 月 14 日由博拉-艾哈迈德-蒂努布总统签署成为法律。尼日利亚数据保护委员会("NDPC")负责监管和执行 NDPA 的规定,该委员会是负责管理尼日利亚所有数据保护事务的机构。
一般来说,数据保护是指保障和保护敏感的重要信息不被破坏、损坏、泄露或丢失。
尼日利亚各部门都有对数据保护产生影响的具体法律、法规和准则。它们包括
- 尼日利亚通信委员会("NCC")发布的《2007 年消费者业务守则条例》("NCC 条例 2007")。
- 国家通信委员会发布的《2011 年电话用户注册条例》。
- 尼日利亚最高银行--尼日利亚中央银行("CBN")颁布的《2020 年消费者保护条例》。
- 国家通信委员会发布的《2019 年合法截取通信条例》。
- 尼日利亚信息和通信技术发展局发布的《2020 年尼日利亚公共机构个人数据管理指南》。
- 1962 年《官方保密法》。
- 2011 年《中央银行销售点银行卡受理服务指南》。
- 尼日利亚中央银行《银行验证码业务监管框架》和《2017 年尼日利亚银行业观察清单》。
- NITDA 2019 年尼日利亚信息和通信技术内容开发指南(修订版)。
- 2017 年信用报告法》。
尼日利亚个人数据保护法》也适用于在其他国家设立的企业,只要这些企业参与处理尼日利亚数据当事人的个人数据。尼日利亚个人信息保护法》第 2(2)条。
尼日利亚数据保护法》("NDPA")所定义的个人数据是指与个人有关的任何信息,这些信息可以直接或间接地识别或辨认个人身份,尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与个人身体、生理、遗传、心理、文化、社会或经济身份有关的一个或多个特定因素。
国家数据处理法》规定的一些个人数据处理关键原则包括
- 透明度:应以公平、合法和透明的方式处理个人数据。
- 处理的合法依据:处理个人数据必须有合法依据
- 目的限制:数据控制者或数据处理者应确保收集个人数据是为了特定、明确和合法的目的,并且不会以与这些目的不符的方式进行进一步处理。
- 数据最小化:数据控制者或数据处理者必须确保个人数据的充分性、相关性,并仅限于为收集或进一步处理个人数据的目的所必需的最低限度。
- 相称性:个人数据必须与收集目的相称。
- 保留:数据控制者或数据处理者应确保个人数据的保留时间不超过实现收集或进一步处理个人数据的合法依据所需的时间。
- 数据安全:数据控制者或数据处理者应确保个人数据的处理方式能保证个人数据的适当安全,包括防止未经授权或非法处理、访问、丢失、毁坏、损坏或任何形式的数据泄露。
- 问责制:数据控制者或数据处理者在数据处理方面负有谨慎责任,并应按照《国家数据保护法》所载原则承担责任。
向 NDPC 注册企业
国家数据保护法》要求具有重大意义的数据控制者和数据处理者向国家数据保护委员会注册。作为数据控制者或具有重大意义的数据处理者的企业必须向 NDPC 注册。 尼日利亚数据保护法》将 "具有重大意义的数据控制者或数据处理者 "定义为:注册地、居住地或运营地在尼日利亚,并且处理或打算处理尼日利亚境内超过尼日利亚数据保护委员会规定数量的数据主体的个人数据的数据控制者或数据处理者,或处理尼日利亚数据保护委员会指定的对尼日利亚经济、社会或安全具有特殊价值或意义的个人数据的其他类别的数据控制者或数据处理者。
数据控制者和重大数据处理者在 NDPC 的注册要求:
- 数据控制者或数据处理者的名称和地址,以及数据控制者或数据处理者的数据保护官("DPO")的名称和地址;
- 个人数据的描述以及与个人数据相关的数据主体的类别和数量;
- 处理个人数据的目的;
- 数据控制者或数据处理者打算或可能披露个人数据的接收者类别;
- 直接或间接代表其运作的任何数据处理者的任何代表的姓名和地址;
- 数据控制者或数据处理者打算直接或间接将个人数据传输到的国家;
- 确保个人数据得到保护的风险、保障措施、安全措施和机制的一般说明;以及
- NDPC 要求提供的任何其他信息。
对未向 NDPC 注册的处罚
NDPA 根据该法第 48 和 49 条规定了对未向 NDPC 注册的制裁措施:
- 如果是重要数据控制者或数据处理者,则应支付相当于该组织上一年年度总收入 2% 的罚款,或支付 1 千万奈拉的罚款,以金额较高者为准;以及
- 对于非主要数据控制者或数据处理者,支付相当于该组织上一年年度总收入 2% 的罚款或 200 万奈拉(以金额较高者为准)。
作者:Adeola Oyinlade & Co
Adeola Oyinlade & Co 为客户提供数据保护方面的帮助和咨询 于 尼日利亚。
需要帮助?请通过以下方式联系我们:
电子邮件: [email protected]
手机: +234 803 826 7683 / +234 802 686 0247+234 803 826 7683 / +234 802 686 0247