คู่มือ PDPA มาเลเซีย: สิทธิความเป็นส่วนตัวของคุณภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ทำความเข้าใจสิทธิของคุณภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของมาเลเซีย เรียนรู้ว่าบริษัทสามารถและไม่สามารถทำอะไรกับข้อมูลของคุณ วิธีร้องเรียน และวิธีปกป้องความเป็นส่วนตัว
คู่มือ PDPA มาเลเซีย: สิทธิความเป็นส่วนตัวของคุณภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ทุกครั้งที่คุณสมัครบัตรสะสมแต้ม ลงทะเบียนที่คลินิก หรือสมัครสมาชิกยิมในมาเลเซีย คุณกำลังมอบข้อมูลส่วนบุคคล ชื่อ หมายเลข IC หมายเลขโทรศัพท์ ที่อยู่ และบางครั้งแม้แต่ระดับรายได้จะเข้าสู่ฐานข้อมูลขององค์กร แต่คุณรู้หรือไม่ว่ามีสิทธิอะไรเกี่ยวกับข้อมูลเหล่านั้น?
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2010 (PDPA) ของมาเลเซีย — มีผลบังคับใช้ในปี 2013 — เป็นกฎหมายหลักที่กำกับดูแลการเก็บรวบรวม ใช้ จัดเก็บ และแบ่งปันข้อมูลส่วนบุคคลโดยองค์กร แม้จะมีอายุกว่าทศวรรษ ชาวมาเลเซียจำนวนมากยังไม่ทราบถึงการคุ้มครองที่กฎหมายนี้มอบให้
PDPA ครอบคลุมอะไร
PDPA ใช้กับบุคคลหรือองค์กรใดก็ตามที่ประมวลผลข้อมูลส่วนบุคคลในบริบทของธุรกรรมเชิงพาณิชย์:
- ธนาคารและสถาบันการเงิน
- บริษัทโทรคมนาคม (Celcom, Maxis, Digi, U Mobile)
- แพลตฟอร์มอีคอมเมิร์ซ (Shopee, Lazada)
- ผู้ให้บริการด้านสุขภาพ (โรงพยาบาลเอกชน คลินิก)
- บริษัทประกันภัย
- ผู้ค้าปลีกและผู้ดำเนินโปรแกรมสมาชิก
- ผู้ให้บริการออนไลน์
อะไรคือข้อมูลส่วนบุคคล?
| หมวดหมู่ | ตัวอย่าง |
|---|---|
| ตัวตน | ชื่อ หมายเลข IC หมายเลขหนังสือเดินทาง |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์ อีเมล ที่อยู่ |
| การเงิน | บัญชีธนาคาร เงินเดือน ประวัติเครดิต |
| สุขภาพ | ประวัติการรักษา ใบสั่งยา กรุ๊ปเลือด |
| ไบโอเมตริก | ลายนิ้วมือ ข้อมูลการจดจำใบหน้า |
| ดิจิทัล | IP address ประวัติการท่องเว็บ ข้อมูลตำแหน่ง |
PDPA ไม่ครอบคลุมอะไร
มีช่องว่างสำคัญ:
- รัฐบาลกลางและรัฐบาลท้องถิ่น
- กิจกรรมที่ไม่ใช่เชิงพาณิชย์ (การใช้งานส่วนตัวหรือครัวเรือน)
- ข้อมูลที่ประมวลผลนอกมาเลเซีย
- หน่วยงานรายงานเครดิตภายใต้พ.ร.บ.หน่วยงานรายงานเครดิต 2010
สิทธิ 7 ประการภายใต้ PDPA
1. สิทธิในการเข้าถึง (มาตรา 12)
คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่องค์กรถือครอง องค์กรต้องตอบกลับภายใน 21 วัน
2. สิทธิในการแก้ไข (มาตรา 34)
หากข้อมูลไม่ถูกต้อง ไม่สมบูรณ์ หรือทำให้เข้าใจผิด คุณสามารถขอแก้ไข องค์กรต้องแก้ไขภายใน 14 วัน
3. สิทธิในการถอนความยินยอม (มาตรา 38)
คุณสามารถถอนความยินยอมสำหรับการประมวลผลข้อมูลได้ตลอดเวลา แต่การถอนอาจส่งผลต่อบริการที่คุณได้รับ
4. สิทธิในการป้องกันการตลาดทางตรง (มาตรา 43)
คุณสามารถสั่งให้องค์กรหยุดใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ทางการตลาดทางตรง
เคล็ดลับ: เมื่อได้รับข้อความการตลาดที่ไม่ต้องการ ตอบ "STOP" หรือติดต่อองค์กรโดยอ้างมาตรา 43 ของ PDPA
5. สิทธิในการป้องกันการประมวลผลที่อาจก่อให้เกิดความเสียหาย (มาตรา 42)
หากการประมวลผลข้อมูลก่อให้เกิดหรืออาจก่อให้เกิดความเสียหายร้ายแรง คุณสามารถขอให้หยุดได้
6. สิทธิในการได้รับแจ้ง (หลักการทั่วไป)
องค์กรต้องแจ้งให้คุณทราบว่าเก็บข้อมูลอะไร ทำไม อาจแชร์กับใคร เป็นภาคบังคับหรือสมัครใจ
7. สิทธิในการได้รับค่าชดเชย
หากองค์กรละเมิด PDPA และคุณได้รับความเสียหาย คุณสามารถเรียกร้องค่าชดเชยผ่านศาล
หลักการคุ้มครองข้อมูล 7 ประการ
| หลักการ | ความหมาย |
|---|---|
| ทั่วไป | ต้องได้รับความยินยอม; ต้องแจ้งเจ้าของข้อมูล |
| แจ้งเตือนและทางเลือก | ต้องให้ประกาศความเป็นส่วนตัวที่ชัดเจนก่อนเก็บข้อมูล |
| การเปิดเผย | ห้ามแชร์ข้อมูลเกินวัตถุประสงค์ที่ระบุ |
| ความปลอดภัย | ต้องปกป้องข้อมูลจากการสูญหาย การใช้ในทางที่ผิด และการเข้าถึงโดยไม่ได้รับอนุญาต |
| การเก็บรักษา | ห้ามเก็บข้อมูลนานเกินความจำเป็น |
| ความถูกต้องของข้อมูล | ต้องรับรองว่าข้อมูลถูกต้องและเป็นปัจจุบัน |
| การเข้าถึง | ต้องอนุญาตให้เจ้าของข้อมูลเข้าถึงและแก้ไขข้อมูล |
วิธีร้องเรียนการละเมิด PDPA
- ร้องเรียนกับองค์กรก่อน
- หากไม่ได้รับการแก้ไข ยื่นเรื่องกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC):
- ออนไลน์: www.pdp.gov.my
- อีเมล: aduan@pdp.gov.my
- โทรศัพท์: 03-8000 8000
- ให้หลักฐาน: ภาพหน้าจอ สำเนาการสื่อสาร และรายละเอียดการใช้ข้อมูลในทางที่ผิด
คณะกรรมการสามารถสืบสวน ออกคำสั่งบังคับใช้ และปรับสูงสุด RM500,000 หรือจำคุกสูงสุดสามปี
การละเมิด PDPA ที่พบบ่อยในชีวิตประจำวัน
ข้อความการตลาดที่ยกเลิกไม่ได้
ยังคงได้รับ SMS หรือสายโทรศัพท์โปรโมชันแม้ขอให้ลบแล้ว — ละเมิดมาตรา 43
ธุรกิจที่แชร์ข้อมูลมากเกินไป
นายหน้าอสังหาริมทรัพย์แชร์เบอร์โทรศัพท์และข้อมูล IC ของคุณกับหลายฝ่ายโดยไม่ได้รับความยินยอม — ละเมิดหลักการเปิดเผย
ไม่มีประกาศความเป็นส่วนตัว
คลินิกเก็บหมายเลข IC และข้อมูลการรักษาโดยไม่มีประกาศอธิบายการใช้ข้อมูล — ละเมิดหลักการแจ้งเตือนและทางเลือก
ปกป้องข้อมูลของคุณเอง
แม้ PDPA จะให้กรอบกฎหมาย ความระมัดระวังส่วนบุคคลก็สำคัญเช่นกัน:
- อ่านประกาศความเป็นส่วนตัว ก่อนยินยอม
- ถามว่า "จำเป็นหรือไม่?" เมื่อองค์กรขอหมายเลข IC หรือข้อมูลสำคัญ
- ใช้ข้อมูลน้อยที่สุด เมื่อลงทะเบียนใช้บริการ
- ตรวจสอบ สิทธิ์ที่ให้กับแอปบนมือถือเป็นประจำ
แชร์ข้อมูลส่วนบุคคลแบบดิจิทัล
เมื่อต้องแชร์หมายเลข IC ข้อมูลบัญชีธนาคาร หรือข้อมูลส่วนบุคคลอื่นกับฝ่ายที่เชื่อถือได้ — สำหรับการสมัครประกัน ธุรกรรมอสังหาริมทรัพย์ หรือสมัครงาน — หลีกเลี่ยงการส่งเป็นข้อความธรรมดาผ่าน LINE, WhatsApp หรืออีเมล
LOCK.PUB ช่วยให้คุณแชร์ข้อมูลส่วนบุคคลที่สำคัญผ่านลิงก์เข้ารหัสที่มีรหัสผ่านป้องกันและหมดอายุตามเวลาที่กำหนด เหมาะอย่างยิ่งเมื่อแชร์ภาพ MyKad หรือเอกสารการเงิน เพราะข้อมูลจะไม่ถูกเก็บถาวรในประวัติแชทของใคร
มองไปข้างหน้า: การแก้ไข PDPA
PDPA ของมาเลเซียกำลังอยู่ระหว่างการทบทวนครั้งใหญ่ การแก้ไขที่เสนอรวมถึง:
- การแจ้งเตือนการละเมิดข้อมูลภาคบังคับ — กำหนดให้องค์กรต้องแจ้งผู้ได้รับผลกระทบภายในกรอบเวลาที่กำหนด
- การพกพาข้อมูล — อนุญาตให้ย้ายข้อมูลระหว่างผู้ให้บริการ
- การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล — บังคับสำหรับองค์กรขนาดใหญ่
- ข้อจำกัดการถ่ายโอนข้ามพรมแดน — ควบคุมข้อมูลที่ออกจากมาเลเซียอย่างเข้มงวดยิ่งขึ้น
รู้สิทธิของคุณ
PDPA มีอยู่เพื่อปกป้องคุณ แต่จะทำงานได้ก็ต่อเมื่อคุณรู้สิทธิและใช้มัน ครั้งหน้าที่บริษัทขอหมายเลข IC ของคุณ ถามพวกเขาว่าทำไมถึงต้องการและจะปกป้องมันอย่างไร ข้อมูลส่วนบุคคลของคุณมีค่า — จงปฏิบัติต่อมันเช่นนั้น
ควบคุมความเป็นส่วนตัวของคุณ แชร์ข้อมูลส่วนบุคคลอย่างปลอดภัยด้วยลิงก์ที่มีรหัสผ่านป้องกันที่ LOCK.PUB
Keywords
You might also like
การขโมยตัวตนผ่านเลขประจำตัวผู้เสียภาษียูเครน (ІПН): วิธีปกป้องหมายเลขที่สำคัญที่สุด
อาชญากรใช้ ІПН ยูเครนเพื่อขโมยตัวตนอย่างไร
คู่มือ VPN และความเป็นส่วนตัวสำหรับชาวยูเครน: สิ่งจำเป็นด้านความปลอดภัยดิจิทัลในยามสงคราม
คู่มือ VPN และความเป็นส่วนตัวดิจิทัลสำหรับชาวยูเครน
การขโมยอัตลักษณ์ NID บังกลาเทศ: วิธีปกป้องบัตรประชาชนของคุณจากการฉ้อโกง
เรียนรู้วิธีที่อาชญากรใช้บัตรประชาชน (NID) บังกลาเทศในการฉ้อโกง ลงทะเบียน SIM และขอสินเชื่อปลอม พร้อมขั้นตอนปกป้องอัตลักษณ์ของคุณ
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free