Related Articles
马来西亚最近对其《个人数据保护法》(PDPA)进行了重大修订,以加强数据安全性并与全球标准保持一致。PDPA 的最新修订引入了多项新要求,包括强制性数据泄露通知、任命数据保护官、跨境数据传输的新规则以及扩大数据处理者的责任。
任命数据保护官
根据新修订,企业现在必须任命一名数据保护官 (DPO)。DPO 负责监督数据保护策略、确保遵守法律并充当数据保护问题的联络点。这项要求给企业增加了行政负担,但也提供了一种处理数据安全的结构化方法。
数据处理者的新法律义务
修订后的《个人数据保护法》将特定义务直接扩展到数据处理者,而不仅仅是数据用户。数据处理者现在必须确保遵守安全标准并采取切实可行的措施,保存处理活动的准确记录,并协助数据用户履行其义务。这一变化影响到代表其他实体处理数据的企业,增加了他们的责任和潜在责任。
此外,不遵守规定的数据处理者将面临最高 100 万林吉特(232,000 美元)的罚款和/或最高 3 年的监禁。
数据用户定义的变化
PDPA 将“数据使用者”一词改为“数据控制者”,以使其与世界其他司法管辖区使用的定义更加一致。
跨境转移规则的变化
马来西亚已经取消了“白名单”制度,该制度以前允许将数据传输到被认为具有足够数据保护的国家。现在,只要满足某些保障措施,例如合同条款或具有约束力的公司规则,就可以将数据传输到任何国家。这一变化使企业在跨境数据传输方面拥有更大的灵活性,但要求他们采取额外措施来确保合规。
强制数据泄露通知
企业现在必须在规定时间内向数据保护专员通报任何数据泄露事件。此强制性通报旨在提高透明度并确保迅速采取行动以减轻泄露的影响。不遵守此要求可能会受到严厉处罚。
加大对违反个人数据保护原则的处罚力度
修正案对不遵守个人数据保护原则的行为提出了更高的处罚,包括罚款和监禁。
目前,违反规定的罚款最高可达 100 万令吉(232,000 美元)和/或最高 3 年监禁,高于之前的 30 万令吉(69,749 美元)罚款和/或最高 2 年监禁。
这些更严厉的处罚可以防止数据泄露,并鼓励企业优先考虑数据安全措施。
结论
马来西亚《个人数据保护法》的变化代表着数据保护法规向更严格的方向转变,影响到所有处理个人数据的企业。公司现在必须重新评估其数据保护实践,任命专职人员,确保遵守跨境数据传输规则,并为潜在的违规行为做好准备,以避免受到严厉处罚。
关于我们
东盟简报由 德赞·希拉及其合伙人该公司为亚洲各地的外国投资者提供协助,并在东盟各地设有办事处,包括 新加坡, 河内, 胡志明市, 和 岘港 在越南,除了 雅加达,在印度尼西亚。我们在 马来西亚, 这 菲律宾, 和 泰国 以及我们的做法 中国 和 印度.请联系我们 asean@dezshira.com 或访问我们的网站 www.dezshira.com。
