Related Articles
2024 年《个人数据保护(修正案)法案》(“PDPB”)终于在 7 月底获得马来西亚国会通过。经御准并公布后,该法案将成为法律(具体日期由数字部长决定,并在政府公报中公布)。PDPB 引入了多项修改,旨在使马来西亚 2010 年《个人数据保护法》更好地与全球标准保持一致。
新要求包括:
1. 强制性 DPO 任命;
2. 一个 直接义务 遵守 处理器安全原则 (目前,这仅限于控制器);
3. 违约通知义务:
1.向个人数据保护专员提出;
2. 对于数据主体,如果违规行为造成或可能造成重大损害;以及
4. 新的 数据可携权 必须提供,但可能受到一些限制。
为了更好地与国际公认的概念保持一致,还进行了一些更改:
1. “数据控制者” 取代“数据使用者”;
2. “敏感个人信息” 现在包括 “生物特征数据” (通过技术处理产生的与个人身体、生理或行为特征相关的个人数据,需要额外的保护,例如明确同意处理);以及
3. 引入 国际转移的一般法律基础 根据目的地司法管辖区的保护充分性。
不遵守 7 项个人数据保护原则的罚款增加了两倍多,达到 100 万令吉(约合 22.6 万美元)) 和/或最高三年监禁(而以前的是 30 万令吉和/或两年监禁)。公司管理层可能被追究个人责任并受到处罚,除非他们能证明自己不知情并采取了一切合理的预防措施。
企业现在应该采取什么措施?
在等待 PDPB 生效和详细指导的同时,在马来西亚处理数据的企业和组织应该开始计划:
1. 任命一名DPO;
2. 实施数据泄露通知流程;
3. 解决新的数据可携权问题
4.如果是处理器,则遵守安全原则。
