个人数据保护法

(1) 在马来西亚有关个人资料和数据保护的法律有哪些?

在马来西亚个人数据是由2010年个人数据保护法令(“PDPA”)管制,於2013年11月15日正式施行。PDPA管制任何因商业往来,被授权,和控制个人数据单位而取得的个人数据(PDPA命名为“数据使用者”)。个人数据的“处理”定义广泛,其中包括收集、储存、使用、披露、传播、个人数据的传输和销毁。

(2) PDPA下的“个人数据”指些什么?

PDPA范围内的“个人数据”必须直接或间接地涉及到个人,披露用户的身份或其它信息,而且该数据必须由自动化工具处理或意图被记录而形成相关文件系统的一部分。这些数据需透过商业交易而被收集,如销售商品或服务的供应。

(3) 2010年个人数据保护法令的目的有哪些?

PDPA规定数据使用者必须遵守保护数据的七项原则,并对个人保护数据赋予某些权利。

该法令规定数据使用者有责任在处理数据前取得当事人的同意,告知数据当事人其数据收集的目的,数据使用者也必须保障和确保更新任何个人数据。该法令还规定了数据主体的访问权限,修改或更新他们的个人数据,以及撤回其同意的权利。

除非有特定例外或经部长允许传输至指定的地方, PDPA一般禁止跨国传输个人数据,。

(4) 马来西亚管制采用个人数据的有关当局是哪些?

通讯及多媒体部成立了个人数据保护部,并任命一位个人数据保护专员来负责监督用户的数据。

个人数据保护专员阐明了需要注册数据用户群的领域包括通讯、银行及金融机构、保险、医疗保健、旅游及酒店、交通、教育、直销、服务、房地产及公用设施。