Apakah tujuan Akta Perlindungan Data peribadi?

Untuk memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersial.

Siapa yang perlu mematuhi Akta Perlindungan Data Peribadi?

Semua individu dan organisasi yang memproses data peribadi dalam urusan mereka mesti mematuhi peraturan-peraturan yang ditetapkan dalam Akta Perlindungan Data Peribadi 2010. Kerajaan Persekutuan dan Kerajaan Negeri dikecualikan.

Apakah Peraturan- peraturan tersebut?

Akta Perlindungan Data Peribadi mengandungi tujuh prinsip amalan pengendalian maklumat yang mesti dipatuhi.
  1. Prinsip Am
  2. Prinsip Notis dan Pilihan
  3. Prinsip Penzahiran
  4. Prinsip Keselamatan
  5. Prinsip Penyimpanan
  6. Prinsip lntegriti Data
  7. Prinsip Akses

Data apakah yang dilindungi Akta?

Sebarang data yang membolehkan seseorang individu yang masih hidup dikenalpasti adalah dilindungi di bawah Akta Perlindungan Data Peribadi. Beberapa contoh data boleh dianggap sebagai data peribadi selagi seseorang individu yang masih hidup boleh dikenalpasti daripada maklumat atau data tersebut:
  1. Nama dan alamat
  2. Nombor kad pengenalan
  3. Nombor pasport
  4. Maklumat kesihatan
  5. Alamat e-mel
  6. Gambar
  7. lmej dalam rakaman litar tertutup (CCTV)
  8. Maklumat dalam fail peribadi

Bilakah sesebuah organisasi "memproses" data peribadi?

Sesebuah organisasi mesti mematuhi Akta hanya jika organisasi itu "memproses" data peribadi. Akta Perlindungan Data Peribadi memberi definasi kepada maksud perkataan "pemprosesan". Definasinya sangat luas. "Pemprosesan" data peribadi bermaksud melakukan sesuatu terhadap data termasuklah mengumpul, merekod, memegang, menyimpan, menyusun, mengubah, menzahirkan dan memusnahkan. Hanya dengan membaca atau mengakses maklumat sudah dianggap "pemprosesan".
Contoh-contoh aktiviti yang boleh dianggap sebagai "pemprosesan"termasuklah:
  1. Mengumpul data menggunakan borang, melalui telefon atau melalui laman sesawang
  2. Menerbitkan data
  3. Menjual data
  4. Menggunakan data dalam pentadbiran
  5. Menggunakan data untuk tujuan pemasaran
  6. Merekodkan data
  7. Mendedahkan atau memberikan data kepada organisasi lain
  8. Memusnahkan data

Siapa pengguna data?

Akta Perlindungan Data Peribadi terpakai kepada seseorang individu dan organisasi sekiranya mereka adalah "Pengguna data"."Pengguna data"adalah individu atau organisasi yang:
  1. Memproses data peribadi, atau
  2. Mempunyai kawalan terhadap pemprosesan data peribadi, atau
  3. Membenarkan pemprosesan data peribadi

Siapakah Pemproses Data

Akta Perlindungan Data Peribadi tidak terpakai kepada seseorang individu atau organisasi yang memproses data peribadi bagi pihak pengguna data.

Adakah pengguna data bertanggungjawab terhadap aktiviti pemproses data?

Jika organisasi A mendapatkan khidmat organisasi B bagi memproses data bagi pihaknya, maka dalam hubungan ini, organisasi A adalah pengguna data manakala organisasi B adalah pemproses data. Akta Perlindungan Data Peribadi menghendaki organisasi A memastikan bahawa organisasi B memberi jaminan untuk mengambil langkah-langkah keselamatan bagi melindungi data yang diproses. Organisasi A juga dikehendaki oleh Akta supaya memastikan bahawa organisasi B mematuhi langkah-langkah tersebut.

Siapakah subjek data

Akta Perlindungan Data Peribadi memberikan peraturan mengenai amalan yang baik dalam memproses data peribadi individu yang masih hidup. Akta mendefinasikan individu-individu yang mana data mereka diproses oleh pengguna data sebagai subjek data.

Apakah hak-hak yang diberikan oleh Akta Perlindungan Data Peribadi kepada subjek data (individu)?

Subjek data diberikan hak-hak berikut:
  1. Hak untuk diberitahu samada data mereka diproses oleh sesebuah organisasi
  2. Hak untuk mengakses data peribadi
  3. Hak untuk membetulkan data peribadi
  4. Hak untuk menarik balik kebenaran memproses data peribadi
  5. Hak untuk menghalang pemprosesan yang mungkin menyebabkan kerosakan atau tekanan (distress)
  6. Hak untuk menghalang pemprosesan bagi maksud pemasaran langsung

Apakah data peribadi sensitif?

Akta Perlindungan Data Peribadi mendefinasikan data peribadi sensitif sebagai maklumat tentang kesihatan atau keadaan fizikal atau mental seseorang individu, pendapat politiknya, kepercayaan agamanya dan kepercayaan lain yang bersifat seumpamanya. Selain itu, perlakuan atau penyataan perlakuan apa-apa kesalahan seseorang individu juga adalah data peribadi sensitif.

Apakah syarat-syarat bagi memproses data peribadi sensitif?

Akta tidak membenarkan pemprosesan data peribadi sensitif kecuali untuk tujuan-tujuan yang dinyatakan dalam Akta dan pemprosesan tersebut mestilah dengan persetujuan secara nyata dari subjek data.

Apakah yang boleh dilakukan jika seseorang mendapati bahawa data peribadi telah diproses tidak mengikut Akta Perlindungan Data Peribadi?

Individu yang merasakan bahawa data peribadi mereka telah diproses melanggar peruntukan mana-mana peruntukan Akta boleh membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi.

Bolehkah seseorang individu menuntut gantirugidibawah Akta Perlindungan Data Peribadi sekiranya data peribadi mereka telah diproses menyalahi Akta?

Akta tidak memperuntukkan secara spesifik hak untuk menuntut ganti rugi.

Apakah remedi yang ada kepada subjek data?

Remedi dibawah Akta Perlindungan Data Peribadi adalah dalam bentuk kesalahan jenayah. Akta telah mewujudkan beberapa kesalahan jenayah baru, ini termasuklah kesalahan-kesalahan berikut:
  1. Memproses data peribadi tanpa perakuan pendaftaran
  2. Memproses data peribadi selepas pendaftaran dibatalkan
  3. Melakukan perlanggaran terhadap mana-mana prinsip data
  4. Memproses data peribadi selepas persetujuan di tarik balik
  5. Memproses data peribadi sensitif tidak mengikut syarat-syarat yang telah ditetapkan
  6. Menjual atau membuat tawaran untuk menjual data peribadi
  7. Kegagalan mematuhi kehendak Pesuruhjaya Perlindungan Data Peribadi bagi mematuhi notis mengenai pemasaran langsung.