<div dir="ltr">Hi listers, <div>The reason why we need a data protection law is because companies have used data to learn people in ways that are too invasive. There is need to slow down this spiral. Let us all comply, it will not be as difficult as the fruits of data protection will be worthwhile. </div><div>Safaricom knows more about me than I do. They know who I talk to, my talking patterns, my buying patterns, which towns I spend more money in. If they used this knowledge to market products to me, I may end up buying things I don't need. If the product is a politician, I may end up with a wrong choice for many years. </div><div>So let there be boundaries on what companies can do with data. </div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, 27 Aug 2018 at 10:17, Grace Bomu via kictanet <<a href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Good morning listers! <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Welcome to data protection bill/policy discussions. Last week, we went through the principles of data protection and rights of data subjects. We covered the right to privacy in its different forms including the right to be forgotten and consent. <br>Today, we shift gears a bit and consider the issue of data protection from the point of the <b>processor and controller</b>. The bill defines a controller as one who designs data processing and the processor as one who collects, stores, retrieves , discloses, erases etc on behalf of a controller. <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">General obligations for controllers and processors are listed in part IV and they include upholding the principles of data protection, protecting the rights of the data subject, duty to notify the subject about processing and breaches, acquisition of consent and security safeguards as regards personal data. It would be interesting to hear from data controllers and processors, views on: <br><ol><li> restrictions on processing personal data (clause 30) where processors may not process data objected by the data subject or which has legal claims.What are the practical implications of restrictions? For example, if one company or government agency received a large number of objections in one period? <br></li><li> the protection of data subjects from profiling (clause 31). While we have seen negative effects of profiling during the political season, are there positives of profiling that could benefit the data subject and does this bill adequately balance both ends? </li><li> the bill makes it mandatory to notify data subjects in case of breach. How will this change sectors such as banking where issues of data breaches are never discussed with customers or the public in order to protect the confidence of the industry? </li><li> Finally, on the issue of sensitive personal data, which is subject to higher protection. Sensitive personal data includes person’s race, health status, ethnic social origin, political opinion, belief, personal preferences, location, genetic data, biometrics, sex life or sexual orientation. What are the practical implications for existing data sets held by for instance the registrar of persons, universities, schools, insurance companies etc? Is the list proposed by the bill exhaustive? The Senate bill for example defines categories such as trade union membership as sensitive data. <br></li></ol></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Welcome to the discussion. Please point out any issues in the bill that are either very good and should be retained or problematic and should be improved. Tujadiliane. <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br><br clear="all"></div><br>-- <br><div dir="ltr" class="m_-6951960841844588167gmail-m_2365108637350245690gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Grace Mutung'u <br>Skype: gracebomu<br>@Bomu<br><span style="font-size:12.8px">PGP ID : 0x33A3450F</span><br></div><div><br></div></div></div></div></div></div></div></div>
_______________________________________________<br>
kictanet mailing list<br>
<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a><br>
<a href="https://lists.kictanet.or.ke/mailman/listinfo/kictanet" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>
Twitter: <a href="http://twitter.com/kictanet" rel="noreferrer" target="_blank">http://twitter.com/kictanet</a><br>
Facebook: <a href="https://www.facebook.com/KICTANet/" rel="noreferrer" target="_blank">https://www.facebook.com/KICTANet/</a><br>
Domain Registration sponsored by <a href="http://www.eacdirectory.co.ke" rel="noreferrer" target="_blank">www.eacdirectory.co.ke</a><br>
<br>
Unsubscribe or change your options at <a href="https://lists.kictanet.or.ke/mailman/options/kictanet/wagitungo%40gmail.com" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/options/kictanet/wagitungo%40gmail.com</a><br>
<br>
The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform for people and institutions interested and involved in ICT policy and regulation. The network aims to act as a catalyst for reform in the ICT sector in support of the national aim of ICT enabled growth and development.<br>
<br>
KICTANetiquette : Adhere to the same standards of acceptable behaviors online that you follow in real life: respect people's times and bandwidth, share knowledge, don't flame or abuse or personalize, respect privacy, do not spam, do not market your wares or qualifications.<br>
</blockquote></div>