Presentation is loading. Please wait.

Presentation is loading. Please wait.

oleh Datuk Dr Abdul Raman Saad Seminar Kesedaran Perlindungan

Published byIvan Kurnia Modified over 6 years ago

Similar presentations

Presentation on theme: "oleh Datuk Dr Abdul Raman Saad Seminar Kesedaran Perlindungan"— Presentation transcript:

1 Pematuhan Berkesan Perlindungan Data Peribadi, Aspek Peraturan dan Penguatkuasaan
oleh Datuk Dr Abdul Raman Saad Seminar Kesedaran Perlindungan Data Peribadi Malaysia 2012 Hotel Royale Chulan, Kuala Lumpur 09 Februari 2012

2 Ringkasan Siapakah yang boleh membawa prosiding?
Mahkamah manakah yang berbidangkuasa? Liabiliti pengguna data yang merupakan sebuah pertubuhan perbadanan Kesalahan dan penalti

3 Pihak berkepentingan di bawah Akta PDP
Kementerian Penerangan Komunikasi dan Kebudayaan Tribunal Rayuan Pesuruhjaya Perlindungan Data Peribadi (PPDP) Forum Pengguna Data Jawatankuasa Penasihat Pengguna Data/ Subjek Data

4 Siapakah yang boleh membawa prosiding?
Akta PDP mewujudkan beberapa kesalahan jenayah baru. Pendakwaan bagi kesalahan jenayah di bawah Akta PDP tidak boleh dimulakan kecuali oleh atau dengan keizinan bertulis Pendakwa Raya - Seksyen 134 4

5 Bidang Kuasa Mahkamah? Mahkamah Sesyen berbidangkuasa untuk membicarakan mana-mana kesalahan di bawah Akta PDP dan mengenakan hukuman penuh bagi mana-mana kesalahan sedemikian di bawah Akta PDP– Seksyen 135

6 Kesalahan pengguna data yang merupakan sebuah pertubuhan perbadanan
Jika sesuatu pertubuhan perbadanan melakukan suatu kesalahan di bawah Akta PDP pengarah, ketua pegawai eksekutif, ketua pegawai operasi, pengurus, setiausaha; atau pegawai lain seumpamanya dalam pertubuhan perbadanan itu ; atau yang berupa bertindak ke atas mana-mana sifat demikian; atau

7 Kesalahan pengguna data yang merupakan sebuah pertubuhan perbadanan
yang mengikut apa-apa cara atau sehingga apa-apa takat bertanggungjawab bagi pengurusan apa-apa hal-ehwal pertubuhan perbadanan itu; atau 5. yang membantu dalam pengurusan sedemikian Boleh dipertuduh secara berasingan atau bersesama dalam prosiding yang sama bersekali dengan pertubuhan perbadanan itu

8 Kesalahan pengguna data yang merupakan sebuah pertubuhan perbadanan
Kecuali jika dia membuktikan: bahawa kesalahan itu telah dilakukan tanpa pengetahuannya, persetujuannya atau pembiarannya; dan bahawa dia telah mengambil segala langkah berjaga-jaga yang munasabah dan menjalankan segala usaha yang wajar untuk mengelakkan pelakuan kesalahan itu - Seksyen 133 (1)

9 Kesalahan Jenayah di bawah Akta PDP
KEGAGALAN UNTUK MENDAFTAR PENJUALAN DATA PERLANGGARAN PRINSIP PERLINDUNGAN DATA KESALAHAN JENAYAH DI BAWAH AKTA PDP PENGUMPULAN MENYALAHI UNDANG-UNDANG PEMPROSESAN SELEPAS PENDAFTARAN DIBATALKAN KEGAGALAN MEMATUHI SYARAT DATA SENSITIF PEMINDAHAN DATA TANPA PERLINDUNGAN YANG MENCUKUPI PENZAHIRAN TANPA PERSETUJUAN

10 Kesalahan dan Penalti Memproses data tanpa perakuan pendaftaran– S 16 (4) RM500K atau penjara tidak melebihi 3 tahun atau kedua-duanya. Memproses selepas pendaftarannya dibatalkan– S 18 (4) RM500K atau penjara tidak melebihi 3 tahun atau kedua-duanya Kegagalan menyerahkan perakuan setelah pendaftaran dibatalkan– S 19 (2) RM200K atau penjara tidak melebihi 2 tahun atau kedua-duanya

11 Kesalahan dan Penalti 7 Prinsip Perlindungan di bawah Akta PDP:
Prinsip Am Prinsip Notis dan Pilihan Prinsip Penzahiran Prinsip Keselamatan Prinsip Penyimpanan Prinsip Integriti Data Prinsip Akses Perlanggaran Prinsip Perlindungan Data – S 5 (2) RM300K atau penjara tidak melebihi 2 tahun atau kedua-duanya

12 Kesalahan dan Penalti Kegagalan mematuhi permintaan pembetulan data – S 37 (4) RM100K atau penjara tidak melebihi 1 tahun atau kedua-duanya Memproses data selepas seseorang subjek data melalui notis bertulis menarik balik persetujuannya terhadap pemprosesan tersebut – S 38 (4) Kegagalan mematuhi notis Pesuruhjaya untuk memberhentikan pemprosesan atau tidak memulakan pemprosesan data– S 42 (6) RM200K or atau penjara tidak melebihi 2 tahun atau kedua-duanya Kegagalan mematuhi notis untuk memberhentikan atau tidak memulakan pemprosesan data peribadi bagi maksud pemasaran langsung– S 43 (4) RM200K atau penjara tidak melebihi 2 tahun atau kedua-duanya

13 Syarat-syarat memproses data peribadi sensitif
Seksyen 40(1) memperuntukkan pengguna data boleh memproses apa-apa data peribadi sensitif sekiranya: Persetujuan nyata telah diberikan oleh subjek data pemprosesan itu perlu: Bagi maksud menjalankan atau melaksanakan apa-apa hak atau obligasi yang diberikan atau dikenakan oleh undang-undang terhadap pengguna data Untuk tujuan pengambilan pekerjaan Untuk melindungi kepentingan vital subjek data atau orang lain Bagi maksud perubatan

14 Syarat-syarat memproses data peribadi sensitif
Bagi maksud prosiding undang-undang Bagi maksud mendapatkan nasihat undang-undang Bagi maksud membuktikan,menjalankan, atau mempertahankan hak di sisi undang-undang Bagi pentadbiran keadilan Bagi menjalankan apa-apa fungsi yang diberikan mana-mana undang-undang bertulis Bagi apa-apa maksud lain yang difikirkan patut oleh Menteri c) Maklumat yang terkandung dalam data peribadi itu telah diumumkan kepada orang awam akibat langkah yang diambil dengan sengaja oleh subjek data

15 Kesalahan dan Penalti Memproses data peribadi sensitif bertentangan dengan S 40 (1) RM200K atau penjara tidak melebihi 2 tahun atau kedua-duanya Pemindahan data peribadi ke tempat diluar negara– S 129 (5) RM300K atau penjara tidak melebihi 2 tahun atau kedua-duanya

16 Kesalahan dan Penalti Pengumpulan data peribadi yang menyalahi undang-undang- Seksyen 130 (1) Seseorang tidak boleh dengan disedarinya atau secara melulu, tanpa persetujuan pengguna data – (a) mengumpul atau menzahirkan data peribadi yang dipegang oleh pengguna data itu; atau (b) menyebabkan penzahiran data peribadi yang dipegang oleh pengguna data itu kepada orang lain

17 Penzahiran Data Peribadi yang menyalahi undang-undang – S 130 (3)
Kes No.: Privacy Commissioner for Personal Data, Hong Kong Paparan keputusan peperiksaan adalah melibatkan penzahiran data peribadi. Di bawah Ordinan Privasi Hong Kong (HK Privacy Ordinance) peraturan prinsip perlindungan data ("DPP") 3 memperuntukkan bahawa data peribadi tidak boleh digunakan (termasuk penzahiran) tanpa kebenaran nyata daripada individu yang berkenaan kecuali bagi maksud yang mana data akan digunakan apabila diperoleh atau bagi tujuan yang berkaitan secara langsung. Oleh itu, keputusan peperiksaan boleh dizahirkan tanpa kebenaran terlebih dahulu daripada pelajar jika data tersebut sememangnya telah dikumpulkan bagi maksud tersebut (bertujuan untuk dizahirkan). Dalam keadaan sedemikian, pihak yang menzahirkan keputusan peperiksaan tersebut boleh bergantung kepada prinsip sedemikian (sebagai justifikasi keesahan penzahiran keputusan peperiksaan tersebut)

18 Penjualan data peribadi– S 130 (4)
The STAR headline 03 May 2009

19 The STAR 3 May 2009 Businessman “Ganesh” admits to purchasing the database of members to an exclusive club. As it was considered high-end data, he paid RM3 for every entry. “All these names had Tan Sri and Datuk honoraries. Many in the list were public figures,” he says, adding that he bought the data from someone within the company. “The best way to get it is through the administration or human resource staff.” Ganesh says he was in turn able to re-sell the data for RM4 each. “There will always be someone who will buy this kind of information.”

20 Kesalahan dan Penalti Pengumpulan atau penzahiran data peribadi yang melanggar undang-undang – S 130 (3) Menjual data peribadi- S 130 (4) Menawarkan untuk menjual data peribadi– S 130 (5) RM500K atau penjara tidak melebihi 3 tahun atau kedua-duanya

21 UK ICO mengeluarkan denda perlindungan data buat pertama kalinya
Sebuah majlis daerah yang menfakskan butir-butir kes penderaan seks kanak-kanak kepada orang awam telah dikenakan denda £ 100,000 kerana melanggar undang-undang Akta Perlindungan Data. Hertfordshire County Council adalah salah satu daripada dua badan yang didenda oleh Pesuruhjaya Maklumat - kedua-duanya telah memohon maaf. Sheffield-based A4e telah didenda £ 60,000 untuk kehilangan komputer riba yang tidak dienkripsi (unencrypted laptop) yang mengandungi maklumat peribadi beribu-ribu orang. Pesuruhjaya itu berkata denda - yang pertama dikeluarkan- akan "menghantar satu mesej yang tegas " kepada mereka yang mengendalikan data-data. Pesuruhjaya Christopher Graham telah diberikan kuasa untuk mengeluarkan penalti kerana perlanggaran perlindungan data pada bulan April tahun ini .

22 UK - ICO mengeluarkan denda ketiga kerana menghilangkan komputer riba yang tidak dienkripsi (unencrypted laptops) Dua pihak berkuasa tempatan telah didenda sebanyak £ 150,000 oleh badan pemantau perlindungan data Pesuruhjaya Maklumat selepas kecurian dua komputer riba, yang bertentangan dengan dasar-dasar Majlis berkenaan kerana tidak dienkripsi. Pejabat Pesuruhjaya Maklumat (ICO) telah mendenda Ealing Council sebanyak £ 80,000 dan Hounslow Council sebanyak £ kerana komputer riba yang tidak dienkripsi tersebut mengandungi maklumat peribadi sensitif berhubung 1700 orang. Ealing Council menyediakan perkhidmatan “out of hours service” untuk kedua-dua pihak berkuasa, di mana perkhidmatan tersebut bergantung kepada sembilan orang yang bekerja dari rumah. Dua komputer riba dicuri dari salah satu rumah pekerja, dan walaupun komputer tersebut dilindungi kata laluan, tetapi ianya tidak dienkripkan. OUT-LAW News, 10/02/2011

23 Kesimpulan Secara perbandingan, Akta PDP memperuntukkan kesalahan jenayah dan hukuman yang berat. Di Hong Kong, seksyen 64 Ordinan Privasi (Privacy Ordinance) telah memperincikan beberapa kesalahan jenayah Pesuruhjaya Maklumat UK diberi kuasa mulai April 2010 untuk mengenakan hukuman sivil maksimum sehingga £ 500,000. Fasal 146 (1) Akta PDP - 3 bulan dari tarikh permulaan kuat kuasa untuk pengguna berdaftar. Golongan lain ditentukan oleh Menteri. Waktu moratorium bagi golongan lain masih belum ditentukan tarikh berkuatkuasa. Dicadangankan moratorium satu (1) tahun semua golongan dari tarikh kuat kuasa Akta PDP. Waktu moratorium membolehkan Persuruhjaya menganjur kan “Awareness Program “ serta “Road Show. 23

24 Abdul Raman Saad & Associates
Tingkat 8, Bangunan KWSP Changkat Raja Chulan off Jalan Raja Chulan 50200 Kuala Lumpur Malaysia Web

Download ppt "oleh Datuk Dr Abdul Raman Saad Seminar Kesedaran Perlindungan"

Similar presentations

Access Point  .

Access Point  .
Akta Keselamatan & Kesihatan Pekerjaan Akta (OSHA 1994)

Akta Keselamatan & Kesihatan Pekerjaan Akta (OSHA 1994)
PERPUSTAKAAN & UNDANG-UNDANG

PERPUSTAKAAN & UNDANG-UNDANG
Sebuah alat komunikasi perhubungan melalui “rangkaian pengguna” Digunakan secara meluas di awal era keluaran telefon bimbit iaitu dari tahun 1980 ke 1990.

Sebuah alat komunikasi perhubungan melalui “rangkaian pengguna” Digunakan secara meluas di awal era keluaran telefon bimbit iaitu dari tahun 1980 ke 1990.
UNDANG-UNDANG HARTA INTELEK

UNDANG-UNDANG HARTA INTELEK
Anjuran SYARAT & PERATURAN PENYERTAAN MAKLUMAN  Program ini adalah anjuran PERKASA, Ipoh. Perak.  Acara akan dijalankan pada : 31 Julai – 1 Ogos 2010.

Anjuran SYARAT & PERATURAN PENYERTAAN MAKLUMAN  Program ini adalah anjuran PERKASA, Ipoh. Perak.  Acara akan dijalankan pada : 31 Julai – 1 Ogos 2010.
SISTEM PERAKAUNAN BERKOMPUTER STANDAD KERAJAAN NEGERI (SPEKS)

SISTEM PERAKAUNAN BERKOMPUTER STANDAD KERAJAAN NEGERI (SPEKS)
PROGRAM 1L5G & MODUL i-1L5G

PROGRAM 1L5G & MODUL i-1L5G
Sistem PNG & Graduasi (Menengah Rendah)

Sistem PNG & Graduasi (Menengah Rendah)
ORACLE HRMS ON-LINE LEAVE APPLICATION

ORACLE HRMS ON-LINE LEAVE APPLICATION
TOPIK 6: SISTEM KEADILAN BAGI KANAK-KANAK

TOPIK 6: SISTEM KEADILAN BAGI KANAK-KANAK
UNDANG-UNDANG HARTA INTELEK

UNDANG-UNDANG HARTA INTELEK
PENGURUSAN RAHSIA RASMI DARI PERSPEKTIF AKTA RAHSIA RASMI 1972

PENGURUSAN RAHSIA RASMI DARI PERSPEKTIF AKTA RAHSIA RASMI 1972
COPYRIGhT AND PrivACY FROM MORAL LEGAL STANDPOINT

COPYRIGhT AND PrivACY FROM MORAL LEGAL STANDPOINT
BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek

BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek
KUMPULAN PERUBATAN PENAWAR SDN BHD

KUMPULAN PERUBATAN PENAWAR SDN BHD
RAYUAN TATATERTIB.

RAYUAN TATATERTIB.
BAB 9 JENTERA PENTADBIRAN KERAJAAN PERSEKUTUAN DAN NEGERI DI MALAYSIA

BAB 9 JENTERA PENTADBIRAN KERAJAAN PERSEKUTUAN DAN NEGERI DI MALAYSIA
Syahniza Md Shah Jabatan Kawal Selia Kandungan

Syahniza Md Shah Jabatan Kawal Selia Kandungan
(Environmental and Occupational Health )

(Environmental and Occupational Health )

Similar presentations

Ads by Google