Mamshungulii
Senior Member
- May 3, 2023
- 124
- 66
SHERIA YA ULINZI WA DATA NA ATHARI ZAKE KWA WAFANYABIASHARA NCHINI TANZANIA.
Sheria ya Ulinzi wa Taarifa binafsi ,sheria namba 11 ya mwaka 2022 ilipitishwa tarehe 1 Novemba 2022 kama utambuzi wa haki ya faragha na usalama binafsi iliyoainishwa chini ya Ibara ya 16 ya Katiba ya Jamhuri ya Muungano wa Tanzania, 1977.
Sheria ya ulinzi wa taarifa binafsi,nambari 11 ya 2022 inatumika kwa kulinda taarifa zozote ambazo shirika huhifadhi kuhusu wafanyakazi wake , wateja wake au wamiliki wa akaunti binafsi au za taasisi na kuna uwezekano kwamba inaweza kuhabarisha masuala mengi ya uendeshaji wa biashara, kuanzia kuajiri, kudhibiti rekodi za waajiriwa, uuzaji au hata ukusanyaji kwa video kwa njia ya CCTV.
Ingawa kunaweza kuwa na ulinzi wa ziada ambao unahitaji kutumika kwa maelezo ya aina maalum, taarifa-binafsi za kila aina ni lazima ziwe na ulinzi wa kutosha, sahihi na zisasishwe, huku zikiwa zinakidhi haki kusomeka na kueleweka kwa wahusika.
Kulingana na aina za uhifadhi, na mchakato mzima wa uandaaji wa taarifa au usambazaji wa taarifa ambazo biashara yako hufanya kwenye data binafsi, angalau baadhi ya njia za uficho za taarifa, sehemu ya kuzitunzia na unyambulishaji wa taarifa hizo zitahitajika kutumika, na utaalamu wa kitaalamu unapaswa kutumika ili ikiwa huna uhakika kuhusu vipengele vyovyote vya kiufundi kuhusiana na taratibu hizo.
UKUSANYAJI WA TAARIFA, MATUMIZI, UFICHUZI NA UHIFADHI WA TAARIFA HIZO
Kifungu 22 cha Sheria kinaelekeza kwamba taarifa binafsi zikusanywe pale inapobidi na kwa madhumuni halali. Ili kuhakikisha usahihi wa taarifa, Sheria imeweka wajibu kwa wakusanyaji wa taarifa kuchukua hatua zinazohitajika ili kuthibitisha kwamba taarifa iliyokusanywa ni kamili, sahihi na inaendana na maudhui ambayo yamekusanywa. Hatua kama hizo zinahitajika kabla ya kutumia taarifa iliyokusanywa.
Kulingana na Sheria, data iliyokusanywa inaweza kufichuliwa/kutolewa katika hali zifuatazo
ale ambapo...
• ...mhusika wa taarifa amekubali ufichuzi huo;
• ....imeidhinishwa au inahitajika na sheria;
• .... ufichuzi unahusiana moja kwa moja na madhumuni ambayo taarifa kama hiyo ilikusanywa;
• .... ufichuzi kama huo utahifadhi afya au kupunguza madhara kwa mtu mwingine au jamii;
• ...ufichuzi ni muhimu kwa mantiki ya kufuata sheria.
Kwa mujibu wa Kifungu 25(2) cha Sheria, utoaji wa taarifa unaweza pia kuruhusiwa pale ambapo:
Taarifa husika haijatambuliwa;
Kwa madhumuni ya takwimu au utafiti,
imehakikishwa kuwa taarifa kama hiyo haitachapishwa kwa njia ambayo itabainisha mhusika wa taarifa hiyo.
Zaidi ya hayo, Kifungu 27 cha Sheria kinawataka wakusanyaji taarifa kuteua Mfanyakazi/Afisa wa Ulinzi wa taarifa binafsi, kudumisha mfumo sahihi wa usalama unaopaswa kuhakikisha kwamba taarifa inayokusanywa haiharibiwi, kubadilishwa, kufikiwa au kuchakatwa kwa njia yoyote bila idhini ya wenye dhamana.
HAKI ZA TAARIFA BINAFSI
Kwa msisitizo wa suala la ulinzi wa taarifa binafsi, Sehemu ya VI ya Sheria inatoa haki zifuatazo kwa somo la utoaji wa taarifa:Haki ya....
kufahamishwa kuhusu ukusanyaji na mchakato mzima wa uboreshaji wa taarifa pamoja na madhumuni yanayohusika
kupata taarifa iliyokusanywa na kuchakatwa;
kupinga mchakato wa taarifa binafsi zilivyokusanywa ambapo endapo uchakataji huo wa taarifa utasababisha athari mbaya;
kurekebisha taarifa binafsi ili kuhakikisha usahihi wake;
kutokuwa chini ya maamuzi ya kiotomatiki.
Somo la data lina haki ya kuagiza kwamba maamuzi yaliyofanywa na wakusanyaji na wachakataji taarifa kwa niaba yao hayafai kufikiwa, kwa msingi wa uchakataji wa kiotomatiki;
kulipwa fidia
Kulingana na Kifungu 39 cha Sheria, mtu anaweza kuwasilisha malalamiko dhidi ya mkusanyaji wa taarifa au mchakataji ambaye amekiuka kanuni za ulinzi wa taarifa binafsi. Tafadhali kumbuka kuwa malalamiko hayo yanawasilishwa kwa Tume. Tume itaanza uchunguzi wa siri pale itakaporidhika kwamba kuna sababu za msingi za kuchunguza. Uchunguzi huo utafanywa na kuhitimishwa ndani ya siku 90, hata hivyo, chini ya hali fulani, Tume inaweza kuongeza muda huo.
Iwapo itabainika kuwa kumekuwa na ukiukwaji wa vifungu vya Sheria, Tume inaweza kutoa notisi ya utekelezaji inayoelekeza mtu husika kurekebisha ukiukwaji huo ndani ya muda fulani. Zaidi ya hayo, Tume inaweza kutoa notisi ya adhabu pale ambapo upande husika umeshindwa kurekebisha ukiukwaji huo ndani ya muda uliotolewa.
Kwa mujibu wa Sheria, ufichuaji wa data binafsi bila kibali cha mtu binafsi utakuwa ni kosa linaloadhibiwa kwa kutozwa faini isiyopungua TSH100,000 (takriban USD 43) na isiyozidi TSH 20,000,000 (takriban USD 8,600) au kifungo kisichopungua zaidi ya miaka kumi. Katika baadhi ya matukio, faini na kifungo kinaweza kutolewa.
Kwa upande wa shirika la ushirika, Sheria inatoza faini isiyopungua TSH 1,000,000 (takriban USD 430) na isiyozidi TSH 5,000,000,000 (takriban USD 2,127,700) kwa kutoa taarifa za kibinafsi bila kibali.
Sheria hiyo pia inathibitisha kosa la uharibifu kinyume cha sheria, kufuta, kuficha au kubadilisha data binafsi. Hatia hii inaadhibiwa kwa faini isiyopungua TSH 100,000 (takriban USD 43) na isiyozidi TSH 10,000,000 (takriban USD 4,300) au kifungo kisichozidi miaka mitano. Faini na kifungo vinaweza kutolewa katika visa vingine.
Pale ambapo kosa limetendwa na shirika la ushirika, Sheria inaweka dhima ya moja kwa moja kwa maafisa wote ambao kwa makusudi waliidhinisha au kuruhusu kutendeka kwa kosa hilo.
Zaidi ya hayo, Sheria inataja faini ya jumla isiyopungua TSH100,000 (takriban USD 43) na isiyozidi TSH 5,000,000 (takriban USD 2,200) au kifungo kisichozidi miaka mitano, au vyote kwa pamoja, faini na kifungo. Kifungu hiki kitatumika pale ambapo Sheria haitoi adhabu mahususi kwa kosa
KUJENGA UAMINIFU KUPITIA USIRI WA TAARIFA
Ingawa kuna kanuni/viwango vingi vipya katika usiri wa taarifa, mara nyingi miongozo hii hufuatwa na wafanyabiashara:
Makampuni yanapaswa kuwatahadharisha watumiaji kuhusu ukusanyaji, uchakataji na ushiriki wa taarifa.
Wateja wanapaswa kuwa na uwezo wa kuomba ufikiaji wa taarifa zao binafsi wakati wowote.
Kampuni hazipaswi kukusanya tarifa bila idhini.
Wateja wanapaswa kuwa na uwezo wa kuomba kwamba taarifa zao binafsi ziondolewe.
Wateja wanapaswa kuwa na uwezo wa kurekebisha makosa ya taarifa zao binafsi.
Makampuni yanapaswa kulinda taarifa binafsi kwa suluhu za kiusalama wa taarifa za mteja.
Baada ya kutekeleza miongozo iliyo hapo juu, biashara bado zinaweza kuelewa mahitaji ya wateja wao wanaweza kutuma ujumbe uliobinafsishwa unaofaa sana na unaovutia kupitia utangazaji wa hali ya juu unaozingatia hadhira. Biashara nyingi zinakumbatia mabadiliko yanayoletwa na kuongeza faragha ya taarifa na zinatekeleza mikakati ya kupunguza madeni yanayoweza kutokea. Hii wanatumai itawaruhusu kujenga uaminifu, na kukaa mbele ya mkondo kwa kutekeleza masuluhisho na mifumo inayowezesha matumizi ya taarifa ya watumiaji huku ikiwa wazi.
Sheria ya Ulinzi wa Taarifa binafsi ,sheria namba 11 ya mwaka 2022 ilipitishwa tarehe 1 Novemba 2022 kama utambuzi wa haki ya faragha na usalama binafsi iliyoainishwa chini ya Ibara ya 16 ya Katiba ya Jamhuri ya Muungano wa Tanzania, 1977.
Sheria ya ulinzi wa taarifa binafsi,nambari 11 ya 2022 inatumika kwa kulinda taarifa zozote ambazo shirika huhifadhi kuhusu wafanyakazi wake , wateja wake au wamiliki wa akaunti binafsi au za taasisi na kuna uwezekano kwamba inaweza kuhabarisha masuala mengi ya uendeshaji wa biashara, kuanzia kuajiri, kudhibiti rekodi za waajiriwa, uuzaji au hata ukusanyaji kwa video kwa njia ya CCTV.
Ingawa kunaweza kuwa na ulinzi wa ziada ambao unahitaji kutumika kwa maelezo ya aina maalum, taarifa-binafsi za kila aina ni lazima ziwe na ulinzi wa kutosha, sahihi na zisasishwe, huku zikiwa zinakidhi haki kusomeka na kueleweka kwa wahusika.
Kulingana na aina za uhifadhi, na mchakato mzima wa uandaaji wa taarifa au usambazaji wa taarifa ambazo biashara yako hufanya kwenye data binafsi, angalau baadhi ya njia za uficho za taarifa, sehemu ya kuzitunzia na unyambulishaji wa taarifa hizo zitahitajika kutumika, na utaalamu wa kitaalamu unapaswa kutumika ili ikiwa huna uhakika kuhusu vipengele vyovyote vya kiufundi kuhusiana na taratibu hizo.
UKUSANYAJI WA TAARIFA, MATUMIZI, UFICHUZI NA UHIFADHI WA TAARIFA HIZO
Kifungu 22 cha Sheria kinaelekeza kwamba taarifa binafsi zikusanywe pale inapobidi na kwa madhumuni halali. Ili kuhakikisha usahihi wa taarifa, Sheria imeweka wajibu kwa wakusanyaji wa taarifa kuchukua hatua zinazohitajika ili kuthibitisha kwamba taarifa iliyokusanywa ni kamili, sahihi na inaendana na maudhui ambayo yamekusanywa. Hatua kama hizo zinahitajika kabla ya kutumia taarifa iliyokusanywa.
Kulingana na Sheria, data iliyokusanywa inaweza kufichuliwa/kutolewa katika hali zifuatazo
ale ambapo...• ...mhusika wa taarifa amekubali ufichuzi huo;
• ....imeidhinishwa au inahitajika na sheria;
• .... ufichuzi unahusiana moja kwa moja na madhumuni ambayo taarifa kama hiyo ilikusanywa;
• .... ufichuzi kama huo utahifadhi afya au kupunguza madhara kwa mtu mwingine au jamii;
• ...ufichuzi ni muhimu kwa mantiki ya kufuata sheria.
Kwa mujibu wa Kifungu 25(2) cha Sheria, utoaji wa taarifa unaweza pia kuruhusiwa pale ambapo:
Taarifa husika haijatambuliwa;
Kwa madhumuni ya takwimu au utafiti,
imehakikishwa kuwa taarifa kama hiyo haitachapishwa kwa njia ambayo itabainisha mhusika wa taarifa hiyo.
Zaidi ya hayo, Kifungu 27 cha Sheria kinawataka wakusanyaji taarifa kuteua Mfanyakazi/Afisa wa Ulinzi wa taarifa binafsi, kudumisha mfumo sahihi wa usalama unaopaswa kuhakikisha kwamba taarifa inayokusanywa haiharibiwi, kubadilishwa, kufikiwa au kuchakatwa kwa njia yoyote bila idhini ya wenye dhamana.
HAKI ZA TAARIFA BINAFSI
Kwa msisitizo wa suala la ulinzi wa taarifa binafsi, Sehemu ya VI ya Sheria inatoa haki zifuatazo kwa somo la utoaji wa taarifa:Haki ya....
kufahamishwa kuhusu ukusanyaji na mchakato mzima wa uboreshaji wa taarifa pamoja na madhumuni yanayohusika
kupata taarifa iliyokusanywa na kuchakatwa;
kupinga mchakato wa taarifa binafsi zilivyokusanywa ambapo endapo uchakataji huo wa taarifa utasababisha athari mbaya;
kurekebisha taarifa binafsi ili kuhakikisha usahihi wake;
kutokuwa chini ya maamuzi ya kiotomatiki.
Somo la data lina haki ya kuagiza kwamba maamuzi yaliyofanywa na wakusanyaji na wachakataji taarifa kwa niaba yao hayafai kufikiwa, kwa msingi wa uchakataji wa kiotomatiki;
kulipwa fidia
Kulingana na Kifungu 39 cha Sheria, mtu anaweza kuwasilisha malalamiko dhidi ya mkusanyaji wa taarifa au mchakataji ambaye amekiuka kanuni za ulinzi wa taarifa binafsi. Tafadhali kumbuka kuwa malalamiko hayo yanawasilishwa kwa Tume. Tume itaanza uchunguzi wa siri pale itakaporidhika kwamba kuna sababu za msingi za kuchunguza. Uchunguzi huo utafanywa na kuhitimishwa ndani ya siku 90, hata hivyo, chini ya hali fulani, Tume inaweza kuongeza muda huo.
Iwapo itabainika kuwa kumekuwa na ukiukwaji wa vifungu vya Sheria, Tume inaweza kutoa notisi ya utekelezaji inayoelekeza mtu husika kurekebisha ukiukwaji huo ndani ya muda fulani. Zaidi ya hayo, Tume inaweza kutoa notisi ya adhabu pale ambapo upande husika umeshindwa kurekebisha ukiukwaji huo ndani ya muda uliotolewa.
Kwa mujibu wa Sheria, ufichuaji wa data binafsi bila kibali cha mtu binafsi utakuwa ni kosa linaloadhibiwa kwa kutozwa faini isiyopungua TSH100,000 (takriban USD 43) na isiyozidi TSH 20,000,000 (takriban USD 8,600) au kifungo kisichopungua zaidi ya miaka kumi. Katika baadhi ya matukio, faini na kifungo kinaweza kutolewa.
Kwa upande wa shirika la ushirika, Sheria inatoza faini isiyopungua TSH 1,000,000 (takriban USD 430) na isiyozidi TSH 5,000,000,000 (takriban USD 2,127,700) kwa kutoa taarifa za kibinafsi bila kibali.
Sheria hiyo pia inathibitisha kosa la uharibifu kinyume cha sheria, kufuta, kuficha au kubadilisha data binafsi. Hatia hii inaadhibiwa kwa faini isiyopungua TSH 100,000 (takriban USD 43) na isiyozidi TSH 10,000,000 (takriban USD 4,300) au kifungo kisichozidi miaka mitano. Faini na kifungo vinaweza kutolewa katika visa vingine.
Pale ambapo kosa limetendwa na shirika la ushirika, Sheria inaweka dhima ya moja kwa moja kwa maafisa wote ambao kwa makusudi waliidhinisha au kuruhusu kutendeka kwa kosa hilo.
Zaidi ya hayo, Sheria inataja faini ya jumla isiyopungua TSH100,000 (takriban USD 43) na isiyozidi TSH 5,000,000 (takriban USD 2,200) au kifungo kisichozidi miaka mitano, au vyote kwa pamoja, faini na kifungo. Kifungu hiki kitatumika pale ambapo Sheria haitoi adhabu mahususi kwa kosa
KUJENGA UAMINIFU KUPITIA USIRI WA TAARIFA
Ingawa kuna kanuni/viwango vingi vipya katika usiri wa taarifa, mara nyingi miongozo hii hufuatwa na wafanyabiashara:
Makampuni yanapaswa kuwatahadharisha watumiaji kuhusu ukusanyaji, uchakataji na ushiriki wa taarifa.
Wateja wanapaswa kuwa na uwezo wa kuomba ufikiaji wa taarifa zao binafsi wakati wowote.
Kampuni hazipaswi kukusanya tarifa bila idhini.
Wateja wanapaswa kuwa na uwezo wa kuomba kwamba taarifa zao binafsi ziondolewe.
Wateja wanapaswa kuwa na uwezo wa kurekebisha makosa ya taarifa zao binafsi.
Makampuni yanapaswa kulinda taarifa binafsi kwa suluhu za kiusalama wa taarifa za mteja.
Baada ya kutekeleza miongozo iliyo hapo juu, biashara bado zinaweza kuelewa mahitaji ya wateja wao wanaweza kutuma ujumbe uliobinafsishwa unaofaa sana na unaovutia kupitia utangazaji wa hali ya juu unaozingatia hadhira. Biashara nyingi zinakumbatia mabadiliko yanayoletwa na kuongeza faragha ya taarifa na zinatekeleza mikakati ya kupunguza madeni yanayoweza kutokea. Hii wanatumai itawaruhusu kujenga uaminifu, na kukaa mbele ya mkondo kwa kutekeleza masuluhisho na mifumo inayowezesha matumizi ya taarifa ya watumiaji huku ikiwa wazi.
