Untuk memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersial.
Semua individu dan organisasi yang memproses data peribadi dalam urusan mereka mesti mematuhi peraturan-peraturan yang ditetapkan dalam Akta Perlindungan Data Peribadi 2010. Kerajaan Persekutuan dan Kerajaan Negeri dikecualikan.
Akta Perlindungan Data Peribadi mengandungi tujuh prinsip amalan pengendalian maklumat yang mesti dipatuhi.
- Prinsip Am
- Prinsip Notis dan Pilihan
- Prinsip Penzahiran
- Prinsip Keselamatan
- Prinsip Penyimpanan
- Prinsip lntegriti Data
- Prinsip Akses
Sebarang data yang membolehkan seseorang individu yang masih hidup dikenalpasti adalah dilindungi di bawah Akta Perlindungan Data Peribadi. Beberapa contoh data boleh dianggap sebagai data peribadi selagi seseorang individu yang masih hidup boleh dikenalpasti daripada maklumat atau data tersebut:
- Nama dan alamat
- Nombor kad pengenalan
- Nombor pasport
- Maklumat kesihatan
- Alamat e-mel
- Gambar
- lmej dalam rakaman litar tertutup (CCTV)
- Maklumat dalam fail peribadi
- Mengumpul data menggunakan borang, melalui telefon atau melalui laman sesawang
- Menerbitkan data
- Menjual data
- Menggunakan data dalam pentadbiran
- Menggunakan data untuk tujuan pemasaran
- Merekodkan data
- Mendedahkan atau memberikan data kepada organisasi lain
- Memusnahkan data
- Memproses data peribadi, atau
- Mempunyai kawalan terhadap pemprosesan data peribadi, atau
- Membenarkan pemprosesan data peribadi
Subjek data diberikan hak-hak berikut:
- Hak untuk diberitahu samada data mereka diproses oleh sesebuah organisasi
- Hak untuk mengakses data peribadi
- Hak untuk membetulkan data peribadi
- Hak untuk menarik balik kebenaran memproses data peribadi
- Hak untuk menghalang pemprosesan yang mungkin menyebabkan kerosakan atau tekanan (distress)
- Hak untuk menghalang pemprosesan bagi maksud pemasaran langsung
Akta Perlindungan Data Peribadi mendefinasikan data peribadi sensitif sebagai maklumat tentang kesihatan atau keadaan fizikal atau mental seseorang individu, pendapat politiknya, kepercayaan agamanya dan kepercayaan lain yang bersifat seumpamanya. Selain itu, perlakuan atau penyataan perlakuan apa-apa kesalahan seseorang individu juga adalah data peribadi sensitif.
Akta tidak membenarkan pemprosesan data peribadi sensitif kecuali untuk tujuan-tujuan yang dinyatakan dalam Akta dan pemprosesan tersebut mestilah dengan persetujuan secara nyata dari subjek data.
Individu yang merasakan bahawa data peribadi mereka telah diproses melanggar peruntukan mana-mana peruntukan Akta boleh membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi.
Akta tidak memperuntukkan secara spesifik hak untuk menuntut ganti rugi.
Remedi dibawah Akta Perlindungan Data Peribadi adalah dalam bentuk kesalahan jenayah. Akta telah mewujudkan beberapa kesalahan jenayah baru, ini termasuklah kesalahan-kesalahan berikut:
- Memproses data peribadi tanpa perakuan pendaftaran
- Memproses data peribadi selepas pendaftaran dibatalkan
- Melakukan perlanggaran terhadap mana-mana prinsip data
- Memproses data peribadi selepas persetujuan di tarik balik
- Memproses data peribadi sensitif tidak mengikut syarat-syarat yang telah ditetapkan
- Menjual atau membuat tawaran untuk menjual data peribadi
- Kegagalan mematuhi kehendak Pesuruhjaya Perlindungan Data Peribadi bagi mematuhi notis mengenai pemasaran langsung.