PORTAL RASMI JABATAN PERLINDUNGAN DATA PERIBADI

Portal Rasmi
Jabatan Perlindungan Data Peribadi
Menu

Soalan Lazim

Kongsi Halaman

Share on facebook
Share on google
Share on twitter

Untuk memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersial.

Akta Perlindungan Data Peribadi mengandungi tujuh prinsip amalan pengendalian maklumat yang mesti dipatuhi.

  1. Prinsip Am
  2. Prinsip Notis dan Pilihan
  3. Prinsip Penzahiran
  4. Prinsip Keselamatan
  5. Prinsip Penyimpanan
  6. Prinsip lntegriti Data
  7. Prinsip Akses

Sebarang data yang membolehkan seseorang individu yang masih hidup dikenalpasti adalah dilindungi di bawah Akta Perlindungan Data Peribadi. Beberapa contoh data boleh dianggap sebagai data peribadi selagi seseorang individu yang masih hidup boleh dikenalpasti daripada maklumat atau data tersebut:

  1. Nama dan alamat
  2. Nombor kad pengenalan
  3. Nombor pasport
  4. Maklumat kesihatan
  5. Alamat e-mel
  6. Gambar
  7. lmej dalam rakaman litar tertutup (CCTV)
  8. Maklumat dalam fail peribadi

Jika organisasi A mendapatkan khidmat organisasi B bagi memproses data bagi pihaknya, maka dalam hubungan ini, organisasi A adalah pengguna data manakala organisasi B adalah pemproses data. Akta Perlindungan Data Peribadi menghendaki organisasi A memastikan bahawa organisasi B memberi jaminan untuk mengambil langkah-langkah keselamatan bagi melindungi data yang diproses. Organisasi A juga dikehendaki oleh Akta supaya memastikan bahawa organisasi B mematuhi langkah-langkah tersebut.

Subjek data diberikan hak-hak berikut:

  1.  Hak untuk diberitahu samada data mereka diproses oleh sesebuah organisasi
  2. Hak untuk mengakses data peribadi
  3. Hak untuk membetulkan data peribadi
  4. Hak untuk menarik balik kebenaran memproses data peribadi
  5. Hak untuk menghalang pemprosesan yang mungkin menyebabkan kerosakan atau tekanan (distress)
  6. Hak untuk menghalang pemprosesan bagi maksud pemasaran langsung

Akta Perlindungan Data Peribadi mendefinasikan data peribadi sensitif sebagai maklumat tentang kesihatan atau keadaan fizikal atau mental seseorang individu, pendapat politiknya, kepercayaan agamanya dan kepercayaan lain yang bersifat seumpamanya. Selain itu, perlakuan atau penyataan perlakuan apa-apa kesalahan seseorang individu juga adalah data peribadi sensitif.

Akta tidak membenarkan pemprosesan data peribadi sensitif kecuali untuk tujuan-tujuan yang dinyatakan dalam Akta dan pemprosesan tersebut mestilah dengan persetujuan secara nyata dari subjek data.

Individu yang merasakan bahawa data peribadi mereka telah diproses melanggar peruntukan mana-mana peruntukan Akta boleh membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi.

Remedi dibawah Akta Perlindungan Data Peribadi adalah dalam bentuk kesalahan jenayah. Akta telah mewujudkan beberapa kesalahan jenayah baru, ini termasuklah kesalahan-kesalahan berikut:

  1. Memproses data peribadi tanpa perakuan pendaftaran
  2. Memproses data peribadi selepas pendaftaran dibatalkan
  3. Melakukan perlanggaran terhadap mana-mana prinsip data
  4. Memproses data peribadi selepas persetujuan di tarik balik
  5. Memproses data peribadi sensitif tidak mengikut syarat-syarat yang telah ditetapkan
  6. Menjual atau membuat tawaran untuk menjual data peribadi
  7. Kegagalan mematuhi kehendak Pesuruhjaya Perlindungan Data Peribadi bagi mematuhi notis mengenai pemasaran langsung.

Jabatan Perlindungan Data Peribadi

Tukar saiz teks
Kontras
Scroll to Top