Related Articles
马来西亚正在更新其 个人资料保护法 与其他司法管辖区的法律更加一致。该法律最初于 2010 年通过,并于今年进行了修订。作为修订过程的一部分,该国的个人数据保护部门 (PDPD) 于夏末就新修订的法律的不同领域征求意见。征求意见的内容包括违规通知流程、DPO 和数据可移植性。征求意见的时间框架于本月初结束,因此我们预计在不久的将来会看到更多关于这些方面的指导。
违规通知流程变更
PDPD 适用的第一个领域 寻求输入 是关于数据泄露通知的。修订后的法律将规定一项新的通知义务。特别是,一旦发生泄露,必须通知个人数据保护专员。PDPD 征求了关于何时需要发出通知以及通知时间框架的意见。特别是,它提议专员通知只有在泄露规模很大或将造成重大损害时才会发出。并且,通知应在公司意识到泄露后 72 小时内发出。它还要求对用于通知专员的模板表格提供意见,以及是否可以通过电子邮件发送通知给个人。以及个人通知的时间应该是什么。
DPO 任命变更
PDPD 的第二个领域 寻求输入 是关于新的数据保护官义务。虽然法律目前不要求有 DPO,但经修订后,从事“大规模”处理的公司将需要有 DPO。除其他事项外,PDPD 还寻求意见,了解“大规模”处理是否应是一个明确的数字或基于某些因素,以及 DPO 应具备哪些资格。
数据可移植性义务的变更
该部门的第三个领域 寻求输入 是关于数据可携性,这是马来西亚隐私法的一项新权利。根据修订,个人将能够要求公司将其数据发送给第三方。PDPD 想知道即使公司面临技术挑战,这些请求是否应该得到尊重。它还希望了解这些请求所涉及的信息类型(如推断数据)以及请求数据的时间段。
付诸实践:马来西亚隐私法的变化提醒跨国公司应制定流程,以便 (1) 监控当地法律的发展,以及 (2) 采取灵活的隐私计划和隐私合规方法。我们预计,在世界各地的立法者实施新法律的同时,现有法律(如马来西亚的法律)也会不断更新。
