PAIA Handleiding
Voorberei ingevolge artikel 51 van die Wet op Bevordering ofToegang tot
Inligting 2 van 2000 (soos gewysig)Prepared in terms of section 51 of
the Promotion of Access to Information Act 2 of 2000 (as amended)
1. Lys van akronieme en afkortings
1.1 “Uitvoerende Hoo” Hoof Uitvoerende Beampte;
1.2 “DIO” Adjunk-inligtingsbeampte;
1.3 “IO” Inligtingsbeampte;
1.4 “Minister” Minister van Justisie en Korrektiewe Dienste;
1.5 “PAIA” Wet op die Bevordering van Toegang tot Inligting No. 2 van 2000 (as Gewysig);
1.6 “POPIA” Wet op die Beskerming van Persoonlike Inligting No. 4 van 2013;
1.7 “Reguleerder” Inligtingsreguleerder;
1.8 ““Republiek” Republiek van Suid-Afrika
2. Inleiding
2.1 DMA is ‘n gemagtigde finansiëlediensteverskaffer ingevolge die Wet op Finansiële Advies- en Tussengangerdiens 37 van 2002 en gereguleer deur die Gedragsowerheid vir die Finansiële Sektor. As ‘n gemagtigde Finansiële Diensverskaffer, met nommer 40983.
2.2 Hierdie handleiding is voorberei, soos vereis deur artikel 51 van PAIA, vir die spesifieke entiteit, wat DMA is. PAIA gee uitvoering aan die grondwetlike regte van toegang tot enige inligting wat deur ‘n openbare of private liggaam gehou word wat nodig is vir die uitoefening van die beskerming van enige regte.
2.3. DMA is daartoe verbind om te verseker dat alle sake gedoen word in ooreenstemming met goeie sakepraktyk en toepaslike wetgewing. Ten einde doeltreffende bestuur te bevorder, is dit nodig om te verseker dat alle geaffekteerde partye opgevoed en bemagtig word om hul regte te verstaan en toegang te verkry in terme van PAIA, waar van toepassing.
2.4 Die doel van hierdie PAIA Handleiding is om ‘n geskikte benadering en reaksie op versoeke om toegang tot inligting en die noodsaaklike prosedurele vereistes verbonde aan sodanige versoeke uiteen te sit. Hierdie PAIA Handleiding moet gelees word in samewerking met POPIA en DMA se beleid ten opsigte van POPIA,
waar van toepassing.
3. Doel van PAIA Manual
Hierdie PAIA Handleiding is nuttig vir die publiek om –
3.1 kyk na die kategorieë rekords wat deur ‘n liggaam gehou word wat beskikbaar is sonder dat ‘n persoon ‘n formele PAIA-versoek hoef in te dien;
3.2 het ‘n voldoende begrip van hoe om ‘n versoek om toegang tot ‘n rekord van die liggaam te maak, deur ‘n beskrywing te gee van die vakke waarop die liggaam rekords hou en die kategorieë rekords wat oor elke onderwerp gehou word;
3.3 ken die beskrywing van die rekords van die liggaam wat beskikbaar is in ooreenstemming met enige ander wetgewing;
3.4 toegang verkry tot al die relevante kontakbesonderhede van die Inligtingsbeampte en Adjunk-inligtingsbeampte wat die publiek sal bystaan met die rekords waartoe hulle van plan is om toegang te verkry;
3.5 ken die beskrywing van die gids oor hoe om PAIA te gebruik, soos opgedateer deur die Reguleerder en hoe om toegang daartoe te verkry
3.6 weet of die liggaam persoonlike inligting sal verwerk, die doel van die verwerking van persoonlike inligting en die beskrywing van die kategorieë data-vakke en van die inligting of kategorieë inligting wat daarmee verband hou;
3.7 die beskrywing van die kategorieë data-vakke en van die inligting of kategorieë
inligting wat daarmee verband hou, ken;
3.8 ken die ontvangers of kategorieë van ontvangers aan wie die persoonlike inligting verskaf kan word;
3.9 weet of die liggaam beplan het om persoonlike inligting buite die Republiek van Suid-Afrika oor te dra of te verwerk en die ontvangers of kategorieë van ontvangers aan wie die persoonlike inligting verskaf kan word; en
3.10 weet of die liggaam toepaslike veiligheidsmaatreëls het om die vertroulikheid, integriteit en beskikbaarheid van die persoonlike inligting wat verwerk moet word, te verseker.
4. Sleutekontakbesonderhede vir toegang tot inligting van DMA
4.1 Hoofinligtingsbeampte
Naam: Peter Johnson
Telefoon: +27 10 201 6300
E-pos: peter.johnson@dma.co.za
4.2 Adjunk-inligtingsbeampte
Naam: Leandri Marx
Telefoon: +27 10 201 6300
E-pos: leandri.marx@dma.co.za
4.3 Toegang tot inligting algemene kontakte
E-pos: compliance@dma.co.za
4.4 Nasionale Hoofkantoor
Posadres: 48 7th Avenue, Parktown North, Johannesburg, Gauteng, South Africa, 2193
Fisiese adres: As above
Telefoon: +27 10 201 6300
E-pos: compliance@dma.co.za
Webwerf: www.dma.co.za
5. Gids oor hoe om PAIA te gebruik en hoe om toegang tot die gids te verkry
5.1. Die Reguleerder het, ingevolge artikel 10 (1) van PAIA, soos gewysig, opgedateer en die hersiene Gids beskikbaar gestel oor hoe om PAIA (“Gids”) op ‘n maklik verstaanbare vorm en wyse te gebruik, soos redelikerwys vereis kan word deur ‘n persoon wat enige reg beoog in PAIA en POPIA wil uitoefen
5.2. Die Gids is beskikbaar in elk van die amptelike tale en in braille.
5.3. Die voormelde gids bevat die beskrywing van –
5.3.1. die voorwerpe van PAIA en POPIA;
5.3.2. die pos en straatadres, telefoonnommer en, indien beskikbaar, elektroniese posadres van –
5.3.2.1. die Inligtingsbeampte van elke openbare liggaam, en
5.3.2.2. elke Adjunk-inligtingsbeampte van elke openbare en private liggaam aangewys ingevolge artikel 17(1) van PAIA1 en artikel 56 van POPIA2;
5.3.3. die wyse en vorm van ‘n versoek om –
5.3.3.1. toegang tot ‘n rekord van ‘n openbare liggaam beoog in artikel 113; en
5.3.3.2. toegang tot ‘n rekord van ‘n privaat liggaam beoog in artikel 504 ;
5.3.4. die hulp beskikbaar by die IO van ‘n openbare liggaam in terme van PAIA en POPIA;
5.3.5. die hulp beskikbaar by die Reguleerder in terme van PAIA en POPIA;
5.3.6. alle remedies in die wet beskikbaar met betrekking tot ‘n wet of versuim om op te tree ten opsigte van ‘n reg of plig wat deur PAIA en POPIA toegeken of opgelê word, insluitend die wyse van verblyf
5.3.6.1. ‘n interne appèl;
5.3.6.2. ‘n klag by die Reguleerder; en
5.3.6.3. ‘n aansoek by ‘n hof teen ‘n beslissing deur die IO van ‘n openbare liggaam, ‘n besluit oor interne appèl of ‘n besluit deur die Reguleerder of ‘n besluit van die hoof van ‘n private liggaam;
5.3.7. die bepalings van artikels 145 en 516 wat onderskeidelik ‘n openbare en private liggaam vereis om ‘n handleiding saam te stel en hoe om toegang tot ‘n handleiding te verkry;56
5.3.8. die bepalings van artikels 157 en 528 wat voorsiening maak vir die vrywillige openbaarmaking van kategorieë rekords deur onderskeidelik ‘n openbare en private liggaam;
5.3.9. die kennisgewings uitgereik ingevolge artikels 229 en 5410 met betrekking tot gelde wat betaal moet word met betrekking tot versoeke om toegang; en
5.3.10. die regulasies wat ingevolge artikel 9211 gemaak is.
5.4. Lede van die publiek kan gedurende normale werksure afskrifte van die Gids van die Kantoor van die openbare en private liggame, insluitend die kantoor van die Reguleerder, inspekteer of afskrifte van die Gids maak.
5.5. Die gids kan ook verkry word –
5.5.1. op versoek aan die IO;
5.5.2. Webwerf van die Reguleerder (https://www.inforegulator.org.za/docs.html ).
5.6 ‘n Afskrif van die Gids is ook beskikbaar in die volgende twee amptelike tale, vir openbare inspeksie gedurende normale kantoorure:
5.6.1 Engels en Afrikaans.
2 Artikel 56(a) van POPIA- Elke openbare en privaat liggaam moet op die wyse voorgeskryf in artikel 17 van die Wet op die Bevordering van Toegang tot Inligting, met die nodige veranderinge, voorsiening maak vir die aanwysing van sodanige ‘n aantal persone, indien enige, as adjunkinligtingsbeamptes soos nodig is om die pligte en verantwoordelikhede uit te voer soos uiteengesit in artikel 55(1) van POPIA.
3 Artikel 11(1) van Die Burger- ‘n Versoeker moet toegang tot ‘n rekord van ‘n openbare liggaam gegee word indien daardie versoeker aan al die prosedurele vereistes in PAIA voldoen met betrekking tot ‘n versoek om toegang tot daardie rekord; en toegang tot daardie rekord word nie geweier in terme van enige grond vir weiering beoog in Hoofstuk 4 van hierdie Deel nie. contemplated in Chapter 4 of this Part.
4 Artikel 50(1) van Die Burger- ‘n Versoeker moet toegang tot enige rekord van ‘n privaat liggaam gegee word indien –
a) t daardie rekord is nodig vir die uitoefening of beskerming van enige regte;
b) daardie persoon voldoen aan die prosedurele vereistes in PAIA met betrekking tot ‘n versoek om toegang tot daardie rekord; En
c) toegang tot daardie rekord word nie geweier in terme van enige grond vir weiering beoog in Hoofstuk 4 van hierdie Deel nie.
5 Artikel 14(1) van PAIA- Thy inligtingsbeampte van ‘n openbare liggaam moet, in ten minste drie amptelike tale, ‘n handleiding beskikbaar stel wat inligting bevat wat in paragraaf 4 hierbo gelys word.
6 Artikel 51(1) van Die Burger- Die hoof van ‘n privaat liggaam moet ‘n handleiding beskikbaar stel wat die beskrywing van die inligting in paragraaf 4 hierbo bevat.
7 Artikel 15(1) van PAIA- Thy inligtingsbeampte van ‘n openbare liggaam, moet op die voorgeskrewe wyse ‘n beskrywing van die kategorieë rekords van die openbare liggaam wat outomaties beskikbaar is, beskikbaar stel sonder dat ‘n persoon toegang hoef te versoek
8 Artikel 52(1) van Die Burger- Die hoof van ‘n privaat liggaam kan op ‘n vrywillige basis op die voorgeskrewe wyse ‘n beskrywing van die kategorieë rekords van die privaat liggaam wat outomaties beskikbaar is, beskikbaar stel sonder dat ‘n persoon toegang hoef te versoek
9 Artikel 22(1) van PAIA- Thy inligtingsbeampte van ‘n openbare liggaam aan wie ‘n versoek om toegang gerig word, moet by kennisgewing van die versoeker vereis om die voorgeskrewe versoekfooi (indien enige) te betaal voordat die versoek verder verwerk word.
10 Artikel 54(1) van PAIA- Thy hoof van ‘n privaat liggaam aan wie ‘n versoek om toegang gerig word, moet by kennisgewing vereis dat die versoeker die voorgeskrewe versoekfooi (indien enige) betaal voordat die versoek verder verwerk word.
11 Artikel 92(1) van die Grondwet bepaal dat “Die Minister kan, by kennisgewing in die Koerant, maak regulasies met betrekking tot-
(a) enige aangeleentheid wat deur hierdie Wet vereis of toegelaat word om voorgeskryf te word;
(b) enige aangeleentheid met betrekking tot die gelde beoog in artikels 22 en 54;
(c) enige kennisgewing wat deur hierdie Wet vereis word;
(d) eenvormige kriteria wat deur die inligtingsbeampte van ‘n openbare liggaam toegepas moet word wanneer daar besluit word watter kategorieë rekords ingevolge artikel 15 beskikbaar gestel moet word; En
(e) enige administratiewe of prosedurele aangeleentheid wat nodig is om uitvoering te gee aan die bepalings van hierdie Wet.”
6. Kategorieë rekords van DMA wat beskikbaar is sonder dat ‘n persoon toegang hoef te versoek
6.1. Die rekords wat in die tabel hieronder weerspieël word, is beskikbaar sonder dat ‘n persoon formeel toegang hoef te versoek.
Kategorie rekords | Tipes van die rekord | Beskikbaar op webwerf | Beskikbaar op aanvraag |
Maatskappy inligting |
Klagtes beleid en prosedure Konflikte van belangebeleid en - register PAIA Handleiding Privaatheidskennisgewing/verklaring Bepalings en voorwaardes |
X | X |
Maatskappy inligting | Ander policies | X | |
Publikasies |
Advertensie Inligtingsdokumente Bemarkingsmateriaal Nuusbriewe Aanbiedings Persverklarings Sosiale media Video's Webwerwe en inhoud |
X | X |
7. Beskrywing van die rekords van DMA wat beskikbaar is in ooreenstemming met enige ander wetgewing
7.1. Die rekords wat in die tabel hieronder weerspieël word, is beskikbaar, in
ooreenstemming met wetgewing.
Kategorie rekords | Toepaslike wetgewing |
Maatskappy inligting | Maatskappywet 71 van 2008 |
Kollektiewe beleggingskemas inligting | Wet op Beheer van Kollektiewe Beleggingskemas 45 van 2002 |
Kommunikasie-inligting Inligtingsekuriteit en privaatheidsbeleid |
Wet op Elektroniese Kommunikasie 36 van 2005 |
Privaatheidskennisgewing/verklaring |
Wet op Elektroniese Kommunikasie en
Transaksies 25 van 2002 Wet op die Regulering van Onderskepping van Kommunikasie en Voorsiening van Kommunikasieverwante Inligting 70 van 2002 |
Kompetisie-inligting | Wet op Mededinging 89 van 1998 |
Kopiereg-inligting | Wet op Kopiereg 98 van 1978 |
Kredietinligting |
Wet op Kredietgraderingsdienste 24 van 2012 Nasionale Kredietwet 34 van 2005 |
Indiensneming inligting |
Wet op Basiese Diensvoorwaardes 75 van
1997 Wet op Breedgebaseerde Swart Ekonomiese Bemagtiging 53 van 2003 Wet op Vergoeding vir Beroepsbeserings en - siektes 130 van 1993 Wet op Diensbillikheid 55 van 1998 Wet op Arbeidsverhoudinge 66 van 1995 Wet op Vaardigheidsontwikkeling 97 van 1998 Wet op Werkloosheidsversekering 63 van 2001 |
Ruilbeheerinligting uit | Wet op Valuta en Ruil 9 van 1933 |
Finansiële misdaad inligting |
Wet op Finansiële Intelligensiesentrum 38 van
2001 Wet op die Voorkoming en Bestryding van Korrupte Aktiwiteite 12 van 2004 Wet op die Voorkoming van Georganiseerde Misdaad 121 van 1998 Wet op die Beskerming van Grondwetlike Demokrasie teen Terroriste- en Verwante Aktiwiteite 33 van 2004 |
PAIA Handleiding Inligtingsekuriteitsinligting |
Wet op Bevordering van Toegang tot Inligting 2
van 2000 Wet op Beskermde Openbaarmaking 26 van 2000 Wet op die Beskerming van Persoonlike Inligting 4 van 2013 |
Klagtes bestuursbeleid en -prosedure Finansiële dienste verskaffer inligting |
Wet op Finansiële Advies- en Tussengangerdienste 37 van 2002 |
Finansiële instellings inligting |
Wet op Finansiële Instellings (Beskerming van
Fondse) 28 van 2001 Wet op Die Regulering van Die Finansiële Sektor 9 van 2017 |
Finansiële markte inligting | Wet op Finansiële Markte 19 van 2012 |
Gesondheidsinligting |
Wet op Mediese Skemas Heffings 58 van 2000 Wet op Mediese Skemas 131 van 1998 Wet op Beroepsgesondheid en -veiligheid 85 van 1993 Wet op beheer van tabakprodukte 83 van 1993 |
Versekeringsinligting |
Versekeringswet 18 van 2017 Wet op Langtermynversekering 52 van 1998 Wet op Korttermynversekering 53 van 1998 |
Regsinligting |
Wet op Interpretasie 33 van 1957 Wet op Vrede en Kommissaris van Ede 16 van 1963 Wet op Regspraktyk 28 van 2014 Wet op Bevordering van Administratiewe Geregtigheid 3 van 2000 Wet op Klein Eise Howe 61 van 1984 |
Mense inligting |
Wet op Registrasie van Geboortes en Sterftes
51 van 1992 Kinderwet 38 van 2005 Wet op Burgerlike Verbintenisse 17 van 2006 Wet op Verbruikersbeskerming 68 van 2008 Grondwet van die Republiek van Suid-Afrika (soos gewysig) Wet op Onderhoud 99 van 1998 Huwelikswet 99 van 1998 Wet op die Bevordering van Gelykheid en die Voorkoming van Onbillike Diskriminasie 4 van 2000 |
Aftreefonds-inligting |
Wet op Vriendelike Verenigings 25 van 1956 Staatsamptenare Pensioenreg (1996) Wet op Pensioenfondse 24 van 1956 |
Belastinginligting |
Wet op Indiensnemingsbelastingaansporing 26 van 2013 Inkomstebelastingwet 58 van 1962 Organisasie vir Ekonomiese Samewerking en Ontwikkeling (OESO) Gemeenskaplike Verslagdoeningstandaard vir outomatiese uitruil van finansiële rekeninginligting (CRS) Wet op Belasting op Sekuriteite Oordrag 25 van 2007 Wet op Sekuriteitsoordragbelastingadministrasie 26 van 2007 Wet op Vaardigheidsontwikkelingsheffings 9 van 1999 Wet op Belastingadministrasie 28 van 2011 Wet op Belasting op Aftreefondse 38 van 1996 Wet op Werkloosheidsversekeringsbydraes 4 van 2002 Verenigde State van Amerika Buitelandse Rekening Belasting Nakoming Wet (FATCA) Wet op Belasting op Toegevoegde Waarde 89 van 1991 |
Vertrou eiendomsinligting | Wet op Trusteiendomsbeheer 57 van 1988 |
8. Beskrywing van die vakke waarop die liggaam rekords en kategorieë rekords hou wat deur DMA oor elke onderwerp gehou word
8.1. Die rekords wat in die tabel hieronder weerspieël word, kan formeel versoek word, in terme van die PAIA, maar dele, of die geheel, van die rekord kan onderhewig wees aan die gronde vir die weiering van toegang tot rekords. Verwys na die gids oor hoe om die PAIA te gebruik.
8.2. DMA behou die reg voor om toegang tot rekords te weier as die verwerking van die rekord aansienlik en onredelik tot ‘n afleiding van sy hulpbronne sal lei.
8.3. DMA behou die reg voor om toegang tot rekords te weier wat verband hou met die verpligte beskerming van:
8.3.1. privaatheid van ‘n derde party, wat ‘n natuurlike persoon is, wat die onredelike openbaarmaking van persoonlike inligting van daardie natuurlike persoon sou behels;
8.3.2. kommersiële inligting van ‘n derde party, indien die rekord handelsgeheime van the derde party bevat; financial, kommersiële of tegniese, inligting, wat openbaarmaking kan skade berokken aan die finansiële of kommersiële, belange van the derde party; en information bekend gemaak in vertroue deur ‘n derde party aan DMA, indien die openbaarmaking derde party op ‘n nadeel kan plaas;
8.3.3. vertroulike inligting van ‘n derde party, indien dit beskerm word ingevolge ‘n ooreenkoms, of wetgewing;
8.3.4. veiligheid van natuurlike persone en die beskerming van eiendom;
8.3.5. rekords wat as bevoorreg beskou word, in regstappe;
8.3.6. rekords wat persoonlike inligting is, in terme van die POPIA;
8.3.7. kommersiële aktiwiteite van DMA, insluitend, maar nie beperk nie tot, handelsgeheime, finansiële, kommersiële of tegniese, inligting and sagteware platforms, of programme, uitsluitlik ontwikkel vir DMA.
8.4. DMA sal toegang weier as die versoeke ligsinnig en / of venynig is.
8.5. Die IO of DIO kan toegang tot ‘n rekord verleen as die bekendmaking van die rekord bewyse sal openbaar van ‘n wesenlike oortreding van, of versuim om te voldoen aan, enige wet, en die openbare belang in die bekendmaking van die rekord swaarder as die skade beoog in die relevante gronde vir die weiering van toegang tot rekords.
Vakke waarop die liggaam rekords hou | Kategorieë van rekords |
Maatskappy rekords |
Inlywingsdokumente Memorandum van inlywing Minute Resolusies Rekords van filiaalmaatskappye Registers van direkteure en beamptes Deel registers en ander statutêre registers Statutêre opbrengste aan relevante owerhede Ander statutêre verpligtinge Beleide en prosedures Rekords met betrekking tot die aanstelling van direkteure, ouditeure, maatskappysekretaris, openbare beampte en ander beamptes |
Rekeningkundige en finansieringsrekords |
Rekeningkunde (insluitend rekeningboeke) Administrasie Finansiële jaarstate Bateregisters Ouditverslae Bank Begrotings Intellektuele eiendom Fakture en kredietnotas Huurooreenkomste Huurooreenkomste Verkoop ooreenkomste Ondersteunende skedules, en dokumente, na rekeningboeke |
Belastingrekords |
Dividende weerhouding van belasting Inkomstebelasting Betaal soos jy verdien (PAYE) Vaardigheidsontwikkelingsheffings (SDL) Werkloosheidsversekeringsfonds (WVF) heffings Werkers se vergoeding Belasting op toegevoegde waarde (BTW) |
Regsrekords |
Dokumente met betrekking tot litigasie en/of arbitrasie Algemene ooreenkomste en kontrakte Lisensies, permitte en magtigings Reguleerder korrespondensie |
Versekeringsrekords |
Eise Besonderhede van versekeringsdekking, perke en versekeraars Versekeringspolisse |
Werknemer rekords |
Arbitrasie toekennings Bywoningsregisters Toevallige werknemers KVBA-verrigtinge Gedragskode Inkomstebelasting (PAYE/SDL/WVF) voorleggings vir werknemers Vertroulikheidsooreenkomste Dissiplinêre verrigtinge en interne evaluerings Werknemer persoonlike besonderhede Indiensnemingsvoorwaardes en -beleid Dienskontrakte Diensbillikheidsplan Interne korrespondensie Interne beleid en prosedures Laat Bedryfshandleidings Ander ooreenkomste/kontrakte Ander intervensies Mediese fonds Dokumente verskaf deur werknemers Stakings, uitsluitings, of protes, aksie Vergoeding en voordele Beperking van handelsooreenkomste Aftreefondse Diens Deel opsie skemas registers Deel opsie skemas reëls Deel aankoopskemaregister Deel aankoopskemareëls Opleidingskedules en materiaal Verifikasie verslae (krediet, kriminele, indiensneming, FAIS, identiteit, kwalifikasie) |
Kliënt rekords |
Kliënt ooreenkomste / kontrakte en vorms Klagtes en/of navrae Kliënt dokumente, en inligting Voorstelle Transaksies en ondersteunende inligting Verifikasie verslae |
Diens aandete en derde party rekords |
Gedragskode Konflik van belange Versoeke vir inligting Diensverskaffer- en/of derdeparty-ooreenkomste/kontrakte (insluitend diensvlakooreenkomste) Tenders Bepalings en voorwaardes vir die hantering van verskaffers Transaksies en ondersteunende inligting |
Inligtingstegnologie |
Bate issuing en custodian information Back-ups Ramphersteltoetsing Voorvalle en service requests Inligtings- en kommunikasietegnologieë (IKT) beleide en prosedures Netwerk onderhoud Bedrywighede verslae Diensvlakooreenkomste Stelsel gebeurtenis logs Stelsel prestasie logs Stelsel maintenance checklists Stelsel development lewensiklus dokumente |
Publikasies |
Advertensie Inligtingsdokumente Bemarkingsmateriaal Nuusbriewe Aanbiedings Persverklarings Sosiale media Video's Webwerwe en inhoud |
9. Verwerking van persoonlike inligting
9.1 Doel van die verwerking van persoonlike inligting
DMA verwerk die persoonlike inligting van data-vakke op die volgende maniere:
9.1.1 Die uitvoering en/of nakoming van sy statutêre verpligtinge ingevolge die PAIA en/of die POPIA;
9.1.2 Die uitvoering en/of nakoming van sy statutêre verpligtinge ingevolge ander toepaslike wetgewing;
9.1.3 Uitvoering en/of die nakoming van sy kontraktuele verpligtinge;
9.1.4 Die administrasie van werknemers en potensiële werknemers;
9.1.5 Hou rekeninge en rekords;
9.1.6 Procurement processesVerkrygingsprosesse; en
9.1.7 Besoekers aan die maatskappy se sakeperseel.
9.2 Beskrywing van die kategorieë data-vakke en van die inligting of kategorieë inligting wat daarmee verband hou
DMA kan inligting vir homself, aandeelhouers (en dié van kliënte), werknemers (en dié van kliënte), kliënte (en dié van kliënte), diensverskaffers (en dié van kliënte) en produkverskaffers (en dié van kliënte) verwerk.
Kategorieë datavakke | Persoonlike inligting wat verwerk kan word |
Kliënte (en dié van kliënte) | Volle name; kontakbesonderhede (kontaknommers; Faks numbers; e-posadresse); fisiese adresse; posadresse; unique identifier; identity/registration numbers; vertroulike korrespondensie; belastingverwante inligting; maatskappyinligting; inligting wat ingevolge die FAIS-wet en die FICA (en ander relevante wetgewing) vereis word. |
Diensverskaffers en produkverskaffers (en dié van kliënte) | Volle names van kontakpersone; geregistreer, en handel, name van entities; volle name van direkteure en aandeelhouers, fisiese adresse; posadresse; kontakbesonderhede (kontaknommers, faksnommers, e-posadresse); finansiële inligting; identiteit/paspoort/registrasienommers; stigtingsdokumente; belastingverwante inligting; gemagtigde ondertekenaars se inligting; breëgebaseerde swart ekonomiese bemagtiging (BBBEE) status; geassosieerde entiteite; besigheidstrategieë; inligting vereis ingevolge die FAIS Wet en die FICA (en ander relevante inligting) |
Werknemers / Sleutel individue / Verteenwoordigers (en dié van kliënte) | Geslag; swangerskap; huwelikstatus; ras; ouderdom; taal; onderwysinligting (kwalifikasies); finansiële inligting; indiensnemingsgeskiedenis; identiteit/paspoort/registrasienommers; fisiese adresse; posadresse; kontakbesonderhede (kontaknommers; faksnommers; e-posadresse); kredietrekord; FAIS-verwante inligting; kriminele rekord; welsyn en familielede; medies; nasionaliteit; etniese en/of sosiale oorsprong; fisiese en/of geestesgesondheid; gestremdheid; biometriese inligting; professionele affiliasie; verwysings; CV's/CV's; inligting vereis ingevolge die FAIS Wet en die FICA (en ander relevante wetgewing) |
9.3 Die ontvangers of kategorieë van ontvangers aan wie die persoonlike inligting verskaf kan word:
9.3.1 DMA kan die persoonlike inligting van data-vakke aan diensverskaffers verskaf, wat die volgende dienste lewer:
9.3.1.1 Administrasie (byvoorbeeld kliënte, beleggings, mediese fondse, aftreefondse);
9.3.1.2 Rekeningkunde en/of ouditering;
9.3.1.3 Vaslegging en organisering van persoonlike inligting;
9.3.1.4 Nakoming;
9.3.1.5 Omsigtigheidsondersoek resensies;
9.3.1.6 Inligtings en kommunikasietegnologieë (IKT);
9.3.1.7 Stoor van persoonlike inligting;
9.3.1.8 Verifikasie tjeks (byvoorbeeld krediet (en betaling geskiedenis), kriminele, indiensneming geskiedenis, FAIS verwante, finansiële sanksies, identiteit, kwalifikasies, terrorisme).
9.3.2 DMA kan die persoonlike inligting van data-vakke verskaf aan:
9.3.2.1 Howe, in terme van sake wat op geregtelike hersiening geneem is;
9.3.2.2 Wetstoepassingsagentskappe, vir strafregtelike ondersoek
(byvoorbeeld nasionale vervolgingsgesag, Suid-Afrikaanse Polisiediens);
9.3.2.3 Mense teen wie klagtes ingedien is;
9.3.2.4 Reguleerders, ombuds of tribunaal, in terme van sake wat onder hul jurisdiksie val.
Kategorie van persoonlike inligting | Ontvangers of kategorieë ontvangers aan wie die persoonlike inligting verskaf kan word |
Identiteit/paspoort/ registrasiegevoelloses, geboortedatums, datums van inlywing, name | Kommissie vir Maatskappye en Intellektuele Eiendom, Departement van Binnelandse Sake, Finansiële Intelligensiesentrum, Suid-Afrikaanse Polisiediens, Verenigde Nasies en verifikasieverskaffers |
Kwalifikasies | Suid-Afrikaanse Kwalifikasie-owerheid en verifikasieverskaffers |
Krediet- en betalingsgeskiedenis | Kredietburo's en verifikasieverskaffers |
Belastinginligting | Suid-Afrikaanse Inkomstediens |
9.4 Beplande transborder vloei van persoonlike inligting
9.4.1 DMA het nie beplande transbordervloei van persoonlike inligting nie, maar stoor wel inligting binne ‘n wolkomgewing wat GDPR (Algemene Databeskermingsregulasie) voldoen. Die GDPR is ‘n regulasie in die Europese Unie (EU) wet op databeskerming en privaatheid in die Europese Unie en die Europese Ekonomiese Gebied.
9.4.2 Indien dit nodig word om persoonlike inligting na ‘n ander land oor te dra vir ‘n wettige doel buite Suid-Afrika of die EU (ingevolge DMA se wolkberging), sal DMA verseker dat die persoon (beide wettig en natuurlik) aan wie die persoonlike inligting oorgedra sal word, onderhewig is aan ‘n wet, bindende maatskappyreëls en/of bindende ooreenkomste, wat ‘n geskikte vlak van beskerming bied, en die derde party stem in om die persoonlike inligting met dieselfde vlak van beskerming te behandel as wat DMA nodig is om te voorsien, in terme van die POPIA.
9.4.3 Die oorgrensoordrag van persoonlike inligting sal met die toestemming van die datavak gedoen word; however, indien dit nie redelikerwys uitvoerbaar is om die toestemming van die datavak te verkry nie, sal DMA die persoonlike inligting oordra as dit tot voordeel van die datavak sal wees en die data-onderwerp sou toestemming verleen het as dit redelikerwys uitvoerbaar was om die toestemming te verkry.
9.5 Algemene beskrywing van inligtingsekuriteitsmaatreëls wat deur die verantwoordelike party geïmplementeer moet word om die vertroulikheid, integriteit en beskikbaarheid van die inligting te verseker
9.5.1 DMA het geskikte tegniese en operasionele maatreëls ingestel en in stand gehou om verlies aan skade aan of ongemagtigde vernietiging van persoonlike inligting en onregmatige toegang tot, of verwerking van persoonlike inligting, te voorkom
9.5.2 Die geskikte maatreëls wat DMA geneem het, sluit in, maar is nie beperk nie tot:
9.5.2.1 Toegangsbeheer;
9.5.2.2 Ooreenkomste met operateurs om te verseker dat hulle geskikte sekuriteitskontroles implementeer en in stand hou;
9.5.2.3 Anti-virus sagteware;
9.5.2.4 Anti-malware sagteware;
9.5.2.5 Bewustheid en waaksaamheid van gebruikers;
9.5.2.6 Data-rugsteun;
9.5.2.7 Data-enkripsie; en/of
9.5.2.8 Verdedigende maatreëls.
9.5.3 Die geskikte maatreëls is in plek om te verseker dat DMA:
9.5.3.1 Identifiseer die risiko’s (beide intern en ekstern) op die persoonlike inligting wat in sy besit en / of onder sy beheer is;
9.5.3.2 Vestig en handhaaf geskikte voorsorgmaatreëls teen die risiko’s wat geïdentifiseer is;
9.5.3.3 Bevestig gereeld dat die voorsorgmaatreëls effektief geïmplementeer word;
9.5.3.4 Werk die voorsorgmaatreëls by wanneer nuwe risiko’s geïdentifiseer word en wanneer bestaande voorsorgmaatreëls gebrekkig is.
10. Beskikbaarheid van die handleiding
10.1 ‘n Afskrif van die Handleiding is beskikbaar –
10.1.1 op www.dma.co.za , indien enige;
10.1.2 hoofkantoor van die SCM DMA (Edms) Bpk vir openbare inspeksie gedurende normale werksure;
10.1.3 aan enige persoon op versoek en by die betaling van ‘n redelike voorgeskrewe fooi; en
10.1.4 aan die Inligtingsreguleerder op aanvraag
10.2 ‘n Fooi vir ‘n afskrif van die Handleiding, soos beoog in aanhangsel B van die Regulasies (soos van tyd tot tyd gewysig kan word), is betaalbaar per elke A4- grootte fotokopie wat gemaak word.
11. Opdatering van die handleiding
Die hoof van SCM DMA (Edms) Bpk sal op ‘n gereelde basis hierdie handleiding hersien en dit opdateer waar / indien nodig