20112017

最后更新12:00:00 上午

2010年个人数据保护法令

  • PDF
kccci seminar 350

马来西亚上月公布了《2010年个人数据保护法令》(PDPA)并已生效,政府将给予公司企业3个月的过渡期以适应新法案的规定。经本会查询,该法律规定,通信、银行及金融机构、保险、医疗保健、旅游及酒店、交通、教育、直销、服务、房地产及公用设施等11个在商业交易中使用个人资料的用户,最迟必须在2014年2月15日前注册,唯商会、公会、工会、宗亲等社团不需要注册。逾期者将面临最高50万令吉罚款或最高两年监禁。
 
个人数据保护法令阻止在未经个人同意的情况下私自处理数据,严格的保护了敏感的个人数据。免责条款适用于:
 
1. 签订的合同中允许处理个人数据
2. 符合其他法规义务
3. 保护数据所有者最大利益
4. 执法或履行法律职能
 
在处理使用任何个人数据前,数据使用者须获得数据所有者明确的同意并尽快书面通知使用数据的目的。通知须使用英语和本国语言,并陈述数据所有者有请求访问数据、更正数据、和同数据使用者联络细节的权利。数据使用者还须说明获得数据的第三方类别。
 
法案包含七个数据保护原则:通用原则、通知和选择原则、披露原则、安全原则、保留原则、数据完整性原则和访问原则。这些原则将为个人数据提供保护,也为消费者、电子商务、网络及非网络设施从业人员的利益提供保障。随着该法案范围、权利和义务的界定变得清晰,相关法规、准则、行为守则和法院判决更趋标准化,马来西亚的企业组织现在必须重新审视当前的政策、流程、合同权的权利和义务以及涉及个人数据的第三方通知等问题。
 
贵公司可在以下网址www.pdp.gov.my注册,任何详情,可联络马来西亚数据保护部门En. Muhammad Shamsul bin A.Majid,电话:03-89117802 / 03-89117919 / 03-89115113。