马来西亚个人数据保护法令生效
扫描二维码
随时随地手机看文章
马来西亚上月公布了该国的《2010年个人数据保护法令》(PDPA)并已生效,政府将给予公司企业3个月的过渡期以适应新法案的规定。
该法令最早在2001年开始起草,原定于2013年1月1日生效,由于法律手续方面的原因而延迟到现在。该法律规定,通信、银行及金融机构、保险、医疗保健、旅游及酒店、交通、教育、直销、服务、房地产及公用设施等11个在商业交易中使用个人资料的用户,最迟必须在2014年2月15日前注册。逾期者将面临最高50万令吉(约合人民币101.9万元)罚款或最高两年监禁。该法案也规定,任何人不可在未经当事人允许的情况下,处理包括当事人的宗教信仰、政治或性取向、身份证号码、电话号码、薪水单、评估报告等个人资料,也规定除非获得当事人同意,否则不能透露其个人资料给第三者。
法案包含七个数据保护原则:通用原则、通知和选择原则、披露原则、安全原则、保留原则、数据完整性原则和访问原则。这些原则将为个人数据提供保护,也为消费者、电子商务、网络及非网络设施从业人员的利益提供保障。随着该法案范围、权利和义务的界定变得清晰,相关法规、准则、行为守则和法院判决更趋标准化,马来西亚的企业组织现在必须重新审视当前的政策、流程、合同权的权利和义务以及涉及个人数据的第三方通知等问题。