Panduan PDPA Malaysia: Hak Privasi Anda Di Bawah Akta Perlindungan Data Peribadi
Fahami hak anda di bawah Akta Perlindungan Data Peribadi (PDPA) Malaysia. Ketahui apa yang syarikat boleh dan tidak boleh lakukan dengan data peribadi anda, cara membuat aduan, dan cara melindungi privasi anda.
Panduan PDPA Malaysia: Hak Privasi Anda Di Bawah Akta Perlindungan Data Peribadi
Setiap kali anda mendaftar kad kesetiaan, mendaftar di klinik, atau memohon keahlian gim di Malaysia, anda menyerahkan data peribadi. Nama anda, nombor IC, nombor telefon, alamat, dan kadangkala tahap pendapatan anda berakhir dalam pangkalan data korporat. Tetapi adakah anda tahu hak apa yang anda miliki ke atas data tersebut?
Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia — yang berkuat kuasa pada 2013 — adalah perundangan utama negara yang mengawal bagaimana organisasi mengumpul, menggunakan, menyimpan, dan berkongsi maklumat peribadi anda. Walaupun sudah lebih sedekad, ramai rakyat Malaysia masih tidak menyedari perlindungan yang ia sediakan.
Apa yang PDPA Melindungi
PDPA terpakai kepada mana-mana orang atau organisasi yang memproses data peribadi dalam konteks transaksi komersial. Ini termasuk:
- Bank dan institusi kewangan
- Telco (Celcom, Maxis, Digi, U Mobile)
- Platform e-dagang (Shopee, Lazada)
- Penyedia penjagaan kesihatan (hospital swasta, klinik)
- Syarikat insurans
- Peruncit dan pengendali program kesetiaan
- Penyedia perkhidmatan dalam talian
Apa yang Dikira sebagai Data Peribadi?
Di bawah PDPA, data peribadi bermaksud sebarang maklumat yang secara langsung atau tidak langsung mengenal pasti anda:
| Kategori | Contoh |
|---|---|
| Identiti | Nama, nombor IC, nombor pasport |
| Hubungan | Nombor telefon, e-mel, alamat |
| Kewangan | Akaun bank, gaji, sejarah kredit |
| Kesihatan | Rekod perubatan, preskripsi, jenis darah |
| Biometrik | Cap jari, data pengecaman wajah |
| Digital | Alamat IP, sejarah pelayaran, data lokasi |
Apa yang PDPA TIDAK Melindungi
Terdapat jurang penting. PDPA tidak terpakai kepada:
- Kerajaan persekutuan dan negeri
- Aktiviti bukan komersial (penggunaan peribadi atau rumah tangga)
- Data yang diproses di luar Malaysia (batasan yang ketara)
- Agensi pelaporan kredit yang beroperasi di bawah Akta Agensi Pelaporan Kredit 2010
Ini bermakna agensi kerajaan seperti JPN, LHDN, dan PDRM beroperasi di bawah peraturan yang berbeza, dan data yang diproses oleh syarikat asing di pelayan luar negara mungkin tidak tertakluk di bawah bidang kuasa Malaysia.
Tujuh Hak Anda Di Bawah PDPA
1. Hak untuk Mengakses (Seksyen 12)
Anda mempunyai hak untuk meminta akses kepada sebarang data peribadi yang dipegang oleh organisasi tentang anda. Organisasi mesti menjawab dalam 21 hari dan boleh mengenakan bayaran yang munasabah.
Cara melaksanakannya: Tulis surat rasmi atau e-mel kepada pegawai perlindungan data organisasi meminta akses kepada data peribadi anda.
2. Hak untuk Membetulkan (Seksyen 34)
Jika data peribadi anda tidak tepat, tidak lengkap, atau mengelirukan, anda boleh meminta pembetulan. Organisasi mesti membuat pembetulan dalam 14 hari.
3. Hak untuk Menarik Balik Persetujuan (Seksyen 38)
Anda boleh menarik balik persetujuan untuk pemprosesan data anda pada bila-bila masa. Walau bagaimanapun, penarikan balik mungkin mempengaruhi perkhidmatan yang anda terima — contohnya, menarik balik persetujuan daripada telco anda mungkin bermakna mereka tidak boleh memproses bil anda.
4. Hak untuk Menghalang Pemprosesan untuk Pemasaran Langsung (Seksyen 43)
Anda boleh mengarahkan mana-mana organisasi untuk berhenti menggunakan data anda bagi tujuan pemasaran langsung. Inilah sebabnya anda boleh memberitahu syarikat supaya berhenti menghantar mesej SMS dan e-mel promosi kepada anda.
Petua praktikal: Apabila anda menerima mesej pemasaran yang tidak dikehendaki, balas "STOP" atau hubungi organisasi tersebut secara langsung dengan merujuk Seksyen 43 PDPA.
5. Hak untuk Menghalang Pemprosesan yang Mungkin Menyebabkan Kerosakan (Seksyen 42)
Jika pemprosesan data menyebabkan atau mungkin menyebabkan kerosakan atau tekanan yang besar, anda boleh meminta ia dihentikan.
6. Hak untuk Dimaklumkan (Prinsip Umum)
Organisasi mesti memaklumkan anda tentang:
- Data apa yang mereka kumpulkan
- Mengapa mereka mengumpulnya
- Dengan siapa mereka mungkin berkongsi
- Sama ada ia wajib atau sukarela
- Hak anda untuk mengakses dan membetulkan data
Inilah tujuan notis privasi yang anda lihat (dan biasanya langkau) semasa mendaftar untuk perkhidmatan.
7. Hak untuk Pampasan
Jika organisasi melanggar PDPA dan anda mengalami kerugian, anda boleh mendapatkan pampasan melalui mahkamah.
Tujuh Prinsip Perlindungan Data
PDPA menetapkan tujuh prinsip yang mesti dipatuhi organisasi:
| Prinsip | Apa Maksudnya |
|---|---|
| Umum | Persetujuan diperlukan; subjek data mesti dimaklumkan |
| Notis dan Pilihan | Mesti menyediakan notis privasi yang jelas sebelum pengumpulan |
| Pendedahan | Tidak boleh berkongsi data melebihi tujuan yang dinyatakan |
| Keselamatan | Mesti melindungi data daripada kehilangan, penyalahgunaan, dan akses tanpa kebenaran |
| Penyimpanan | Tidak boleh menyimpan data lebih lama daripada yang diperlukan |
| Integriti Data | Mesti memastikan data tepat dan terkini |
| Akses | Mesti membenarkan subjek data mengakses dan membetulkan data mereka |
Cara Membuat Aduan PDPA
Jika anda percaya sesebuah organisasi telah melanggar hak privasi anda:
- Buat aduan kepada organisasi terlebih dahulu. Kebanyakannya mempunyai pegawai perlindungan data yang dilantik atau saluran aduan.
- Jika tidak diselesaikan, buat aduan kepada Pesuruhjaya Perlindungan Data Peribadi (PDPC):
- Dalam talian: www.pdp.gov.my
- E-mel: aduan@pdp.gov.my
- Telefon: 03-8000 8000
- Sediakan bukti: Tangkapan skrin, salinan komunikasi, dan butiran tentang bagaimana data anda disalahgunakan.
Pesuruhjaya boleh menyiasat, mengeluarkan notis penguatkuasaan, dan mengenakan denda sehingga RM500,000 atau penjara sehingga tiga tahun untuk pelanggaran serius.
Pelanggaran PDPA Biasa dalam Kehidupan Harian
Mesej Pemasaran yang Tidak Boleh Dihentikan
Anda terus menerima SMS atau panggilan promosi daripada syarikat walaupun sudah meminta untuk dikeluarkan. Ini melanggar Seksyen 43. Dokumentasikan mesej dan buat aduan.
Perniagaan yang Berkongsi Berlebihan
Ejen hartanah berkongsi nombor telefon dan butiran IC anda dengan pelbagai pihak ketiga tanpa persetujuan anda. Ini melanggar Prinsip Pendedahan.
Notis Privasi yang Tiada
Klinik mengumpul nombor IC dan butiran perubatan anda tanpa menyediakan notis privasi yang menjelaskan bagaimana data akan digunakan. Ini melanggar Prinsip Notis dan Pilihan.
Penyembunyian Kebocoran Data
Syarikat mengalami kebocoran data yang menjejaskan maklumat peribadi anda tetapi gagal memberitahu anda. Walaupun PDPA semasa tidak mempunyai keperluan pemberitahuan kebocoran wajib (jurang yang diketahui), pindaan sedang dipertimbangkan.
Melindungi Data Anda Sendiri
Walaupun PDPA menyediakan rangka kerja undang-undang, kewaspadaan peribadi sama pentingnya:
- Baca notis privasi sebelum memberi persetujuan. Semak data apa yang dikumpul dan dengan siapa ia dikongsi.
- Tanya "adakah ini perlu?" apabila organisasi meminta nombor IC atau data sensitif anda. Banyak permintaan melebihi apa yang diperlukan secara sah.
- Gunakan maklumat minimum apabila mendaftar untuk perkhidmatan. Jika medan adalah pilihan, biarkan kosong.
- Semak secara berkala kebenaran yang anda telah berikan kepada aplikasi di telefon anda.
Berkongsi Data Peribadi Secara Digital
Apabila anda perlu berkongsi nombor IC, butiran akaun bank, atau data peribadi lain dengan pihak yang dipercayai — untuk permohonan insurans, transaksi hartanah, atau permohonan kerja — elakkan menghantarnya dalam mesej WhatsApp atau e-mel yang tidak dilindungi.
LOCK.PUB membolehkan anda berkongsi data peribadi sensitif melalui pautan tersulit dilindungi kata laluan yang tamat tempoh selepas masa yang ditetapkan. Ini amat berguna apabila berkongsi gambar MyKad atau dokumen kewangan, kerana maklumat tidak disimpan secara kekal dalam sejarah chat sesiapa.
Melihat ke Hadapan: Pindaan PDPA
PDPA Malaysia sedang menjalani semakan yang signifikan. Pindaan yang dicadangkan termasuk:
- Pemberitahuan kebocoran data wajib — memerlukan organisasi memberitahu individu yang terjejas dalam tempoh masa yang ditetapkan.
- Kemudahalihan data — membolehkan anda memindahkan data anda antara penyedia perkhidmatan.
- Pelantikan pegawai perlindungan data — wajib untuk organisasi besar.
- Sekatan pemindahan rentas sempadan — kawalan yang lebih ketat untuk data yang meninggalkan Malaysia.
Perubahan ini akan mendekatkan PDPA kepada piawaian antarabangsa seperti GDPR Kesatuan Eropah.
Ketahui Hak Anda
PDPA wujud untuk melindungi anda, tetapi ia hanya berkesan jika anda mengetahui hak anda dan melaksanakannya. Pada kali seterusnya syarikat meminta nombor IC anda, tanya mereka mengapa mereka memerlukannya dan bagaimana mereka akan melindunginya. Data peribadi anda mempunyai nilai — anggap ia sedemikian.
Ambil kawalan privasi anda. Kongsi data peribadi dengan selamat melalui pautan dilindungi kata laluan di LOCK.PUB.
Keywords
You might also like
Hak PDPA Malaysia: Panduan Lengkap Hak Privasi Data Anda
Fahami hak PDPA Malaysia termasuk akses data, pemadaman, mudah alih, dan cara memfailkan aduan dengan Jabatan Perlindungan Data Peribadi. Panduan praktikal untuk penduduk Malaysia.
Panduan Privasi PDPA: Hak Perlindungan Data Anda di Malaysia
Fahami hak anda di bawah PDPA (Akta Perlindungan Data Peribadi). Ketahui cara meminta pemadaman data, memfailkan aduan, dan menggunakan hak privasi anda di Malaysia.
Panduan Privasi PDPA: Hak Anda Di Bawah Akta Perlindungan Data Peribadi
Panduan praktikal tentang undang-undang perlindungan data peribadi untuk individu. Ketahui hak data anda, cara meminta pemadaman, dan apa yang syarikat perlu patuhi.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free