马来西亚个人数据保护法令生效

马来西亚上月公布了该国的《2010年个人数据保护法令》（PDPA）并已生效，政府将给予公司企业3个月的过渡期以适应新法案的规定。

该法令最早在2001年开始起草，原定于2013年1月1日生效，由于法律手续方面的原因而延迟到现在。该法律规定，通信、银行及金融机构、保险、医疗保健、旅游及酒店、交通、教育、直销、服务、房地产及公用设施等11个在商业交易中使用个人资料的用户，最迟必须在2014年2月15日前注册。逾期者将面临最高50万令吉（约合人民币101.9万元）罚款或最高两年监禁。该法案也规定，任何人不可在未经当事人允许的情况下，处理包括当事人的宗教信仰、政治或性取向、身份证号码、电话号码、薪水单、评估报告等个人资料，也规定除非获得当事人同意，否则不能透露其个人资料给第三者。

法案包含七个数据保护原则：通用原则、通知和选择原则、披露原则、安全原则、保留原则、数据完整性原则和访问原则。这些原则将为个人数据提供保护，也为消费者、电子商务、网络及非网络设施从业人员的利益提供保障。随着该法案范围、权利和义务的界定变得清晰，相关法规、准则、行为守则和法院判决更趋标准化，马来西亚的企业组织现在必须重新审视当前的政策、流程、合同权的权利和义务以及涉及个人数据的第三方通知等问题。