马来西亚 PDPA 商业指南

引入 PDPA 是为了在信用卡数量不断增加的情况下提高消费者对商业和电子商务的信心,并检测涉及未经授权用户的身份盗用和销售欺诈。 PDPA 规定了一套数据保护原则,数据控制者在收集、处理或披露马来西亚公民的个人数据时必须始终遵守这些原则。 一般原则——PDPA 的一般原则要求不得处理个人数据,除非此类数据用于与数据用户的活动直接相关的合法目的,是必要的或与此目的直接相关的,并且信息是充分的。 它并不过分并与这个目标有关。

但是,应该注意的是,如果有必要进行处理以确保遵守法律授予或施加的有关使用员工就业数据的权利或义务,则 DPA 明确允许数据用户在未经员工明确同意的情况下处理员工的机密个人数据. PDPA 不适用于在马来西亚境外处理的个人数据,除非该数据旨在在马来西亚进行进一步处理,并且不适用于未在马来西亚注册的数据用户,除非该人不在马来西亚使用设备。 用于处理个人数据,但通过马来西亚过境的目的除外。 因此,PDPA 也将适用于在马来西亚处理个人数据的外国实体,无论他们是否在马来西亚实际存在,前提是该人属于上述类别。 仅在马来西亚境外处理的数据可能不受《个人信息和人权保护法》的约束。

鉴于 PDPA 仅在商业交易的背景下监管个人数据,对于名义社交媒体用户(例如,出于娱乐和社交目的)是否可以从 PDPA 提供的保护中受益,也存在一些模糊性。 相比之下,PDPA 不要求数据用户在设计系统或流程时考虑隐私或安全。

根据 PDPCM 的说法,民间社会组织普遍违反了信息安全、保留和披露的一般原则。 然而,2013 年金融服务法 (FSA) 为自愿向国家银行披露信息、知识或文件的金融公司提供保护,这清楚地表明根据 FSA 指导方针已经发生或即将发生违规行为。 任何公司 对其业务运营(包括数据处理和存储)是否符合法律原则及上述最低标准有疑问的,建议寻求法律意见。

在开发新流程和系统时,组织应包括技术和组织机制来保护个人信息。 此外,数据保护官必须向与其合作的组织的最高管理层报告,并且不得执行任何可能造成利益冲突的职责。 PDPA 不要求任命数据保护官 (DPO),但数据用户注册申请表确实要求任命合规官,称为将监督 PDPA 应用以组织数据的人。 用户。

专员发布了一份名为 2017 年个人数据保护令(将个人数据转移到马来西亚以外的地点)(拟议的 2017 年法规)的公众咨询文件,该文件征求公众对个人数据所在国家的专员白名单草案的看法来自。 马来西亚可以自由转移,而无需诉诸《人权保护法》(PDPA)第 129(3)条规定的例外情况。 该项目包括加强数据保护框架的举措,尤其是修订 PDPA。 它们涉及诸如任命个人数据保护官(监察员)、数据用户注册和根据 PDPA 可能征收的费用等问题。 在 PDPA 批准之前,马来西亚的数据立法受到有关金融、医疗保健、通信等行业法的限制。

马来西亚的数据保护主要受 2010 年个人数据保护法 (PDPA) 及其补充规定管辖,如下所述。 个人资料保护专员是马来西亚的一个积极负责的机构,负责实施和执行 PDPA 2010 法律。 欧洲 GDPR 规定了处理和保护欧盟数据主体的个人信息的规则。

它建立了一个全面的跨行业框架来保护与商业交易相关的个人数据。 PDP 的主要职责是在马来西亚实施和监管 PDPA,其重点是在商业交易中处理个人数据和防止个人数据滥用。 马来西亚政府设立了 PDPA 以允许居民更好地控制他们的个人和机密数据,以及与他们有业务往来的个人和组织如何使用这些数据。 自 2010 年以来,马来西亚政府一直致力于改善其居民的隐私和数据保护。

简而言之,马来西亚 PDPA 需要最终用户同意,要求马来西亚用户了解其网站上的数据处理情况,授予马来西亚人访问和更正其数据的权利,并通过其 7 项 PDPA 原则规范所有个人数据处理。 PDPA Malaysia 以最终用户同意为中心,要求您的网站在激活任何处理个人数据的 cookie 和跟踪器之前首先获得访问者的明确同意,就像其他重要的隐私法一样。 全球数据,例如 EU GDPR、巴西 LGPD 和 POPIA South Africa。 您网站的马来西亚 PDPA 合规性意味着在处理他们的个人数据之前获得马来西亚最终用户的明确/明确同意,并告知他们有关您网站上数据处理活动的详细信息,例如,您收集的数据类型是为了什么目的和与谁分享。

马来西亚 PDPA 中没有隐私条款,例如欧盟 GDPR,它要求数据控制者在其处理活动的默认设置中考虑隐私。 尽管如此,马来西亚的PDPA是在GDPR之前五年制定和颁布的,最新的规则与第一个非常相似。 由于世界上许多国家/地区都受到欧盟通用数据保护条例或 GDPR 的极大影响,因此 PDPA 在数据控制者的要求和适用于数据的许多方面的处罚方面处于最前沿。 控制人违反了法律。 但是,欧盟的数据主体拥有广泛的权利。

违反对跨境数据流的限制是一种刑事犯罪,可能会被处以最高 300,000 马币(约合 66,500 欧元)的罚款和/或最高两年的监禁。 根据 PDPA 第 5 条,违反任何数据保护原则是违反 PDPA 的行为,可处以最高 30 万令吉的罚款和/或最高 2 年的监禁。 违反 PDPA 规定可能会导致各种罚款和/或监禁。 如上所述,不遵守 PDPA 可能会导致最高三年的监禁。

阅读更多

About chinese

Check Also

马来西亚和新加坡共同努力加强数字经济和绿色经济

马来西亚和新加坡共同努力加强数 …

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

没有评论可显示。