Personal Data Protection Act 2010
Personal Data Protection Act 2010
HUKUM MALAYSIA
UU 709
Tanggal publikasi di
Surat kabar ... ... ... 10 Juni 2010
HUKUM MALAYSIA
UU 709
PENGATURAN BAGIAN
BAGIAN I
PENDAHULUAN
Bagian
2. Aplikasi
3. Non-aplikasi
4. Interpretasi
BAGIAN II
Divisi 1
6. Prinsip Umum
9. Prinsip Keamanan
Registrasi
Bagian
Divisi 3
Divisi 4
Bagian
36. Keadaan di mana pengguna data dapat menolak untuk mematuhi koreksi data
meminta
42. Hak untuk mencegah pemrosesan yang mungkin menyebabkan kerusakan atau kesusahan
BAGIAN III
PEMBEBASAN
45. Pengecualian
BAGIAN IV
BAGIAN V
Bagian
BAGIAN VI
BAGIAN VII
BANDING TRIBUNAL
Bagian
91. Tunjangan
BAGIAN VIII
102. Pengguna data yang relevan, dll., untuk diberitahu tentang hasil inspeksi
104. Keluhan
107. Komisaris dapat melakukan atau melanjutkan penyelidikan yang dimulai dengan pengaduan
meskipun pengaduan telah ditarik
BAGIAN IX
PELAKSANAAN
Bagian
komputer, buku, rekening, dll, disita 119. Tidak ada biaya atau kerusakan
BAGIAN X
ANEKA RAGAM
128. Pendaftaran
data pribadi yang melanggar hukum, dll. 131. Persekongkolan dan upaya yang
134. Penuntutan
Bagian
BAGIAN XI
145. Data pribadi yang diproses sebelum tanggal mulai beroperasi ini
Bertindak
HUKUM MALAYSIA
UU 709
[ ]
BAGIAN I
PENDAHULUAN
(2) Undang-undang ini mulai berlaku pada tanggal ditetapkan oleh Menteri dengan
pemberitahuan dalam Lembaran Negara, dan Menteri dapat menetapkan tanggal
yang berbeda untuk ketentuan Undang-undang ini.
Aplikasi
(b) setiap orang yang memiliki kendali atas atau mengizinkan pemrosesan,
(2) Sesuai dengan ayat (1), Undang-undang ini berlaku bagi orang yang
sehubungan dengan data pribadi jika—
(a) orang tersebut didirikan di Malaysia dan data pribadi diproses, baik
dalam konteks perusahaan itu maupun tidak, oleh orang tersebut
atau orang lain yang dipekerjakan atau dilibatkan oleh perusahaan
tersebut; atau
(3) Seseorang yang termasuk dalam ayat (2)(b) harus mencalonkan untuk
tujuan Undang-undang ini seorang wakil yang didirikan di Malaysia.
(c) persekutuan atau asosiasi tidak berbadan hukum lainnya yang dibentuk
berdasarkan hukum tertulis di Malaysia; dan
(d) setiap orang yang tidak termasuk dalam paragraf (a), (b)
atau (c) tetapi dipertahankan di Malaysia—
Non-aplikasi
3. (1) Undang-undang ini tidak berlaku untuk Pemerintah Federal dan Pemerintah
Negara Bagian.
(2) Undang-undang ini tidak berlaku untuk data pribadi apa pun yang diproses
di luar Malaysia kecuali data pribadi tersebut dimaksudkan untuk diproses lebih
lanjut di Malaysia.
Machine Translated by Google
Penafsiran
"agen pelaporan kredit" memiliki arti yang ditetapkan untuk itu dalam:
Undang-Undang Lembaga Pelaporan Kredit 2010 [UU 710];
(b) direkam dengan maksud agar seluruhnya atau sebagian diproses dengan
peralatan tersebut; atau
(c) dicatat sebagai bagian dari sistem pengarsipan yang relevan atau dengan
maksud bahwa itu harus menjadi bagian dari sistem pengarsipan yang
relevan,
yang berhubungan langsung atau tidak langsung dengan subjek data, yang
diidentifikasi atau dapat diidentifikasi dari informasi itu atau dari itu dan informasi
lain yang dimiliki oleh pengguna data, termasuk data pribadi yang sensitif dan
ekspresi pendapat tentang subjek data; tetapi tidak termasuk informasi yang
diproses untuk tujuan bisnis pelaporan kredit yang dijalankan oleh agen pelaporan
kredit berdasarkan Undang-Undang Agen Pelapor Kredit 2010;
“data pribadi yang sensitif” berarti setiap data pribadi yang terdiri dari informasi
mengenai kesehatan fisik atau mental atau kondisi subjek data, pendapat politiknya,
keyakinan agamanya atau kepercayaan lain yang serupa, komisi atau dugaan
komisi olehnya dari setiap pelanggaran atau data pribadi lainnya sebagaimana
ditentukan oleh Menteri dengan perintah yang diumumkan dalam Lembaran Negara;
“kepentingan vital” berarti hal-hal yang berkaitan dengan kehidupan, kematian, atau
keamanan subjek data;
“Dana” berarti Dana Perlindungan Data Pribadi yang dibentuk berdasarkan pasal 61;
“Menteri” adalah Menteri yang bertanggung jawab atas perlindungan data pribadi;
“mengungkapkan”, dalam kaitannya dengan data pribadi, berarti suatu tindakan dimana
data pribadi tersebut disediakan oleh pengguna data;
(a) dalam hal subjek data yang berusia di bawah delapan belas tahun, orang
tua, wali atau orang yang memiliki tanggung jawab orang tua atas subjek
data;
(b) dalam hal subjek data tidak mampu mengurus urusannya sendiri, orang
yang ditunjuk oleh pengadilan untuk mengurus urusan itu, atau orang yang
diberi kuasa secara tertulis oleh subjek data untuk bertindak atas nama
subjek data ;
atau
(c) dalam kasus lain, seseorang yang diberi wewenang secara tertulis oleh
subjek data untuk membuat permintaan akses data, permintaan koreksi
data, atau kedua permintaan tersebut, atas nama subjek data;
“pejabat yang berwenang” berarti setiap pejabat yang diberi wewenang secara tertulis
oleh Komisaris berdasarkan pasal 110;
“pengolah data”, dalam kaitannya dengan data pribadi, berarti setiap orang,
selain karyawan pengguna data, yang memproses data pribadi semata-mata
atas nama pengguna data, dan tidak memproses data pribadi untuk
kepentingannya sendiri. ;
(c) penyelidikan—
“pihak ketiga”, sehubungan dengan data pribadi, berarti setiap orang selain—
(e) orang yang diberi wewenang secara tertulis oleh pengguna data untuk
memproses data pribadi di bawah kendali langsung pengguna data;
BAGIAN II
Divisi 1
(2) Tunduk pada pasal 45 dan 46, pengguna data yang melanggar
ayat (1) melakukan pelanggaran dan, jika terbukti bersalah, dapat
dikenakan denda tidak lebih dari tiga ratus ribu ringgit atau penjara untuk
jangka waktu tidak lebih dari dua tahun atau untuk keduanya.
Prinsip umum
(2) Terlepas dari ayat (1)(a), pengguna data dapat memproses data pribadi
tentang subjek data jika pemrosesan diperlukan—
(a) untuk pelaksanaan kontrak di mana subjek data menjadi salah satu
pihak;
(c) untuk mematuhi kewajiban hukum apa pun yang menjadi subjek
pengguna data, selain kewajiban yang dikenakan oleh kontrak;
(f) untuk pelaksanaan fungsi apa pun yang diberikan kepada siapa pun oleh atau
berdasarkan hukum apa pun.
(a) data pribadi diproses untuk tujuan sah yang terkait langsung dengan
aktivitas pengguna data;
(b) pemrosesan data pribadi diperlukan untuk atau terkait langsung dengan
tujuan tersebut; dan
(a) bahwa data pribadi subjek data sedang diproses oleh atau atas nama
pengguna data, dan harus memberikan deskripsi data pribadi kepada
subjek data tersebut;
(b) tujuan pengumpulan atau pengumpulan data pribadi dan diproses lebih
lanjut;
(c) informasi apa pun yang tersedia bagi pengguna data mengenai:
sumber data pribadi tersebut;
(d) hak subjek data untuk meminta akses ke dan untuk meminta koreksi
data pribadi dan cara menghubungi pengguna data dengan
pertanyaan atau keluhan apa pun terkait data pribadi;
Machine Translated by Google
(e) dari kelas pihak ketiga kepada siapa pengguna data mengungkapkan
atau mungkin mengungkapkan data pribadi;
(f) pilihan dan sarana yang ditawarkan pengguna data kepada subjek
data untuk membatasi pemrosesan data pribadi, termasuk data
pribadi yang berkaitan dengan orang lain yang dapat diidentifikasi
dari data pribadi tersebut;
(g) apakah wajib atau sukarela bagi subjek data untuk menyediakan data
pribadi; dan
(h) jika subjek data wajib memberikan data pribadi, konsekuensi bagi
subjek data jika ia gagal memberikan data pribadi.
(a) ketika subjek data pertama kali diminta oleh pengguna data untuk
memberikan data pribadinya;
(b) ketika pengguna data pertama kali mengumpulkan data pribadi subjek
data; atau
(3) Pemberitahuan berdasarkan ayat (1) harus dalam bahasa nasional dan
bahasa Inggris, dan individu harus diberikan sarana yang jelas dan mudah
diakses untuk menggunakan pilihannya, jika perlu, dalam bahasa nasional dan
bahasa Inggris.
Prinsip Pengungkapan
8. Tunduk pada bagian 39, data pribadi tidak boleh, tanpa persetujuan dari
subjek data, diungkapkan—
(b) kepada pihak mana pun selain pihak ketiga dari golongan pihak ketiga
sebagaimana ditentukan dalam paragraf 7(1)(e).
Prinsip Keamanan
9. (1) Seorang pengguna data harus, ketika memproses data pribadi, mengambil
langkah-langkah praktis untuk melindungi data pribadi dari kehilangan,
penyalahgunaan, modifikasi, akses atau pengungkapan yang tidak sah atau tidak
disengaja, perubahan atau penghancuran dengan memperhatikan—
(a) sifat data pribadi dan kerugian yang akan diakibatkan oleh kehilangan,
penyalahgunaan, modifikasi, akses atau pengungkapan yang tidak
sah atau tidak disengaja, perubahan atau penghancuran;
(c) untuk tindakan keamanan apa pun yang dimasukkan ke dalam peralatan apa pun
di mana data pribadi disimpan;
(e) terhadap langkah-langkah yang diambil untuk memastikan pemindahan yang aman dari :
data pribadi.
(2) Apabila pemrosesan data pribadi dilakukan oleh pemroses data atas nama
pengguna data, pengguna data harus, untuk tujuan melindungi data pribadi dari
kehilangan, penyalahgunaan, modifikasi, akses atau pengungkapan yang tidak
sah atau tidak disengaja, perubahan atau penghancuran, pastikan bahwa
pemroses data—
Prinsip Retensi
10. (1) Data pribadi yang diproses untuk tujuan apa pun tidak boleh disimpan lebih
lama dari yang diperlukan untuk pemenuhan tujuan itu.
Machine Translated by Google
Prinsip Akses
12. Subjek data harus diberikan akses ke data pribadinya yang disimpan oleh
pengguna data dan dapat memperbaiki data pribadi tersebut jika data pribadi
tersebut tidak akurat, tidak lengkap, menyesatkan, atau tidak mutakhir, kecuali
jika memenuhi permintaan akses atau koreksi tersebut ditolak berdasarkan
Undang-undang ini.
Divisi 2
Registrasi
13. (1) Divisi ini berlaku untuk pengguna data yang termasuk dalam kelas
pengguna data sebagaimana ditentukan dalam urutan yang dibuat berdasarkan
ayat 14(1).
(2) Pengguna data yang termasuk dalam kelas pengguna data yang tidak
ditentukan dalam urutan yang dibuat berdasarkan ayat 14(1) harus mematuhi
semua ketentuan Undang-undang ini selain ketentuan Divisi ini yang berkaitan
dengan pendaftaran pengguna data dan hal-hal yang berhubungan dengannya.
14. (1) Menteri dapat, atas usul Komisaris, dengan perintah yang diumumkan
dalam Lembaran Negara, menetapkan golongan pengguna data yang wajib
didaftarkan sebagai pengguna data berdasarkan Undang-undang ini.
Machine Translated by Google
Sertifikat pendaftaran
Pencabutan pendaftaran
19. (1) Dalam hal sertifikat pendaftaran dicabut sesuai dengan pasal
18, pemegang sertifikat dalam waktu tujuh hari sejak tanggal layanan
pemberitahuan pencabutan pendaftaran, menyerahkan sertifikat itu
kepada Komisaris.
20. (1) Komisaris wajib memelihara Daftar Pengguna Data sesuai dengan pasal 128.
(2) Daftar Pengguna Data memuat nama-nama pengguna data yang telah
didaftarkan menurut Divisi ini dan hal-hal lain mengenai pengguna data tersebut yang
dapat ditentukan oleh Komisaris.
Divisi 3
21. (1) Komisaris dapat menunjuk suatu badan sebagai forum pengguna data
sehubungan dengan kelas pengguna data tertentu untuk tujuan Undang-undang ini
dengan memberitahukan badan tersebut secara tertulis, jika Komisaris yakin bahwa
—
(a) keanggotaan badan terbuka untuk semua pengguna data dari kelas
tersebut;
(b) badan tersebut mampu melakukan seperti yang dipersyaratkan berdasarkan ketentuan-
ketentuan yang relevan dari Undang-undang ini; dan
(2) Badan menyetujui secara tertulis untuk menjadi forum pengguna data sebelum
penunjukannya didaftarkan oleh Komisioner dalam Daftar Forum Pengguna Data.
(4) Dalam hal Komisioner memutuskan bahwa suatu badan yang telah ada yang
telah ditetapkan sebagai forum pengguna data tidak lagi menjadi forum pengguna
data untuk kepentingan Undang-undang ini, ia mencabut penunjukan tersebut dan
selanjutnya membatalkan pendaftaran penunjukan tersebut dalam Register. Forum
Pengguna Data.
Machine Translated by Google
Kode praktik
(3) Komisaris dapat mendaftarkan kode etik yang dibuat sesuai dengan ayat (1),
jika Komisaris yakin bahwa—
(4) Tata tertib sebagaimana dimaksud pada ayat (1) mulai berlaku pada tanggal
pendaftaran tata tertib oleh Komisioner dalam Daftar Tata Tertib.
(5) Jika Komisaris menolak untuk mendaftarkan kode praktik, Komisaris harus
memberitahu forum pengguna data terkait keputusannya secara tertulis dan
memberikan alasannya.
(6) Jika Komisaris tidak mendaftarkan atau menolak untuk mendaftarkan kode
praktik dalam waktu tiga puluh hari sejak tanggal diterimanya kode praktik olehnya
untuk pendaftaran, ia dianggap telah menolak pendaftaran kode praktik.
(7) Komisaris dapat mendaftarkan kode praktik yang berbeda untuk kelas
pengguna data yang berbeda.
(8) Komisaris dan pengguna data wajib menyediakan kepada publik setiap kode
etik yang terdaftar berdasarkan ayat (3).
(b) Komisaris yakin bahwa kode praktik untuk kelas pengguna data tertentu
tidak mungkin disiapkan oleh forum pengguna data yang relevan dalam
periode yang ditentukan oleh Komisaris; atau
(c) tidak ada forum pengguna data untuk mengembangkan kode praktik yang
relevan untuk kelas pengguna data.
Machine Translated by Google
(3) Komisaris dapat mengeluarkan kode praktik yang berbeda untuk kelas
pengguna data yang berbeda.
(5) Tata tertib sebagaimana dimaksud pada ayat (1) mulai berlaku pada
tanggal pendaftaran tata tertib oleh Komisaris.
25. (1) Komisaris harus memastikan bahwa hanya ada satu kode praktik yang
terdaftar untuk kelas pengguna data pada waktu tertentu.
(2) Semua pengguna data yang termasuk dalam kelas pengguna data
harus mematuhi kode praktik terdaftar yang relevan yang berlaku untuk kelas
pengguna data tersebut pada waktu tertentu.
Machine Translated by Google
(a) identitas kode praktik yang bersangkutan dan tanggal berlakunya kode
praktik; dan
(4) Jika ada ketidakpastian atau ketidakjelasan tentang kode praktik mana
yang berlaku untuk pengguna data atau kelas pengguna data tertentu, pengguna
data atau orang yang bersangkutan dapat meminta pendapatnya kepada
Komisaris tentang kode praktik mana yang berlaku. kode praktik yang berlaku
sehubungan dengan keadaan pengguna atau orang data tersebut.
(5) Komisaris harus memberikan pendapatnya dalam waktu tiga puluh hari
sejak tanggal diterimanya permohonan yang diajukan berdasarkan ayat (4).
26. (1) Komisaris dapat mencabut, mengubah atau merevisi, baik secara
keseluruhan atau sebagian, setiap kode praktik yang terdaftar di bawah Undang-
Undang ini—
(b) atas aplikasi oleh forum pengguna data atau badan semacam itu
mewakili pengguna data.
Machine Translated by Google
27. (1) Forum pengguna data dapat mengajukan kode etik baru untuk
menggantikan kode etik yang sudah ada.
(2) Tata Tertib baru yang diajukan sesuai dengan ayat (1) tunduk
pada ketentuan Bagian ini.
28. (1) Komisaris harus memelihara Daftar Tata Tertib sesuai dengan
pasal 128.
29. Pengguna data yang tidak mematuhi ketentuan kode praktik yang berlaku
untuk pengguna data melakukan pelanggaran dan, jika terbukti bersalah, dapat
dikenai denda tidak lebih dari seratus ribu ringgit atau penjara selama jangka
waktu tertentu. tidak lebih dari satu tahun atau keduanya.
Divisi 4
30. (1) Seorang individu berhak untuk diberitahu oleh pengguna data apakah
data pribadi yang menjadi subjek data individu tersebut sedang diproses oleh
atau atas nama pengguna data.
(a) untuk informasi data pribadi subjek data yang sedang diproses oleh
atau atas nama pengguna data; dan
(4) Dalam hal pengguna data memiliki entri terpisah sehubungan dengan data
pribadi yang disimpan untuk tujuan yang berbeda, permintaan akses data
terpisah harus dibuat untuk setiap entri terpisah.
(5) Apabila pengguna data tidak memegang data pribadi, tetapi mengontrol
pemrosesan data pribadi sedemikian rupa sehingga melarang pengguna data
yang menyimpan data pribadi tersebut.
Machine Translated by Google
31. (1) Tunduk pada ayat (2) dan pasal 32, pengguna data harus memenuhi
permintaan akses data berdasarkan pasal 30 selambat-lambatnya dua puluh
satu hari sejak tanggal diterimanya permintaan akses data.
(3) Meskipun pada ayat (2), pengguna data wajib memenuhi permintaan
akses data secara keseluruhan paling lambat empat belas hari setelah
berakhirnya jangka waktu sebagaimana dimaksud pada ayat (1).
32. (1) Pengguna data dapat menolak untuk mematuhi permintaan akses data
berdasarkan pasal 30 jika—
(e) tunduk pada ayat (3), setiap pengguna data lain mengontrol
pemrosesan data pribadi yang terkait dengan permintaan akses
data sedemikian rupa sehingga melarang pengguna data yang
disebutkan pertama untuk mematuhi, baik secara keseluruhan
atau sebagian , dengan permintaan akses data;
(f) memberikan akses akan merupakan pelanggaran terhadap perintah
pengadilan;
(b) setiap langkah yang diambil oleh pengguna data dengan maksud
untuk meminta persetujuan dari individu lain;
Machine Translated by Google
33. Apabila pengguna data yang sesuai dengan bagian 32 menolak untuk
memenuhi permintaan akses data berdasarkan bagian 30, ia harus,
selambat-lambatnya dua puluh satu hari sejak tanggal diterimanya
permintaan akses data, dengan pemberitahuan tertulis, menginformasikan pemohon—
(a) penolakan dan alasan penolakan; dan
(b) jika paragraf 32(1)(e) berlaku, dari nama dan alamat pengguna
data lain yang bersangkutan.
permintaan berdasarkan ayat (1) yang berkaitan dengan data pribadi, pengguna
data yang disebutkan pertama akan dianggap sebagai pengguna data yang
kepadanya permintaan tersebut dapat diajukan dan ketentuan Undang-undang
ini akan ditafsirkan sebagaimana mestinya.
35. (1) Tunduk pada sub-bagian (2), (3) dan (5) dan bagian 36, di mana
pengguna data merasa puas bahwa data pribadi yang terkait dengan
permintaan koreksi data tidak akurat, tidak lengkap, menyesatkan, atau tidak
up- sampai saat ini, ia harus, selambat-lambatnya dua puluh satu hari sejak
tanggal diterimanya permintaan koreksi data—
(2) Pengguna data yang tidak dapat memenuhi permintaan koreksi data
dalam jangka waktu sebagaimana dimaksud pada ayat (1) sebelum berakhirnya
jangka waktu tersebut harus—
(5) Apabila pengguna data diminta untuk memperbaiki data pribadi berdasarkan
ayat 34(1) dan data pribadi sedang diproses oleh pengguna data lain yang berada
dalam posisi yang lebih baik untuk menanggapi permintaan koreksi data—
36. (1) Pengguna data dapat menolak untuk memenuhi permintaan koreksi data
berdasarkan pasal 34 jika—
(c) pengguna data tidak puas bahwa data pribadi yang terkait
dengan permintaan koreksi data tidak akurat, tidak lengkap,
menyesatkan, atau tidak mutakhir;
(d) pengguna data tidak puas bahwa koreksi yang menjadi pokok
permintaan koreksi data adalah akurat, lengkap, tidak
menyesatkan atau mutakhir; atau
(e) tunduk pada ayat (2), setiap pengguna data lain mengontrol
pemrosesan data pribadi yang terkait dengan permintaan
koreksi data sedemikian rupa sehingga melarang pengguna
data yang disebutkan pertama untuk mematuhi, baik secara
keseluruhan atau sebagian , dengan permintaan koreksi data.
(2) Ayat (1)(e) tidak berlaku sehingga pengguna data tidak dapat
memenuhi ayat 35(1) sehubungan dengan permintaan koreksi data
sejauh pengguna data dapat mematuhi ayat tersebut tanpa melanggar
ketentuan. larangan yang bersangkutan.
37. (1) Apabila pengguna data yang sesuai dengan pasal 36 menolak
untuk memenuhi permintaan koreksi data berdasarkan pasal 34, ia harus,
selambat-lambatnya dua puluh satu hari sejak tanggal diterimanya
permintaan koreksi data, dengan pemberitahuan di menulis, memberitahu
pemohon—
(b) jika paragraf 36(1)(e) berlaku, dari nama dan alamat pengguna
data lain yang bersangkutan.
Machine Translated by Google
(2) Tanpa mengurangi sifat umum dari ayat (1), di mana data pribadi
yang terkait dengan permintaan koreksi data merupakan pernyataan
pendapat dan pengguna data tidak puas bahwa pernyataan pendapat
tersebut tidak akurat, tidak lengkap, menyesatkan, atau tidak sesuai.
-sampai saat ini, pengguna data harus—
(a) membuat catatan, baik yang dilampirkan pada data pribadi atau
di tempat lain—
(3) Kegagalan subjek data untuk menggunakan hak yang diberikan oleh
ayat (1) tidak mempengaruhi hak lain yang diberikan kepadanya oleh
Bagian ini.
Machine Translated by Google
(4) Pengguna data yang melanggar ayat (2) melakukan pelanggaran dan, jika
terbukti bersalah, dapat dikenakan denda tidak lebih dari seratus ribu ringgit atau
penjara untuk jangka waktu tidak lebih dari satu tahun atau keduanya.
39. Terlepas dari bagian 8, data pribadi subjek data dapat diungkapkan oleh pengguna
data untuk tujuan apa pun selain tujuan pengungkapan data pribadi pada saat
pengumpulannya atau tujuan lain apa pun yang terkait langsung dengan tujuan
tersebut , hanya dalam keadaan berikut:
(b) pengungkapan —
(ii) diwajibkan atau disahkan oleh atau berdasarkan hukum apa pun
atau atas perintah pengadilan;
(c) pengguna data bertindak dengan keyakinan yang wajar bahwa ia memiliki
hak secara hukum untuk mengungkapkan data pribadi tersebut kepada
orang lain;
(d) pengguna data bertindak dengan keyakinan yang wajar bahwa dia akan
mendapatkan persetujuan dari subjek data jika subjek data telah
mengetahui pengungkapan data pribadi dan keadaan pengungkapan
tersebut; atau
40. (1) Tunduk pada ayat (2) dan bagian 5, pengguna data tidak boleh memproses
data pribadi sensitif apa pun dari subjek data kecuali sesuai dengan ketentuan berikut:
(ii) untuk melindungi kepentingan vital subjek data atau orang lain,
dalam kasus di mana—
(v) untuk tujuan, atau sehubungan dengan, proses hukum apa pun;
(ix) untuk menjalankan fungsi apa pun yang diberikan kepada siapa
pun oleh atau berdasarkan hukum tertulis apa pun; atau
(B) tidak lebih dari dua belas bulan telah berlalu antara pengumpulan
pertama dan pengumpulan berikutnya.
42. (1) Tunduk pada ayat (2), subjek data dapat, setiap saat dengan pemberitahuan
tertulis kepada pengguna data, yang disebut sebagai “pemberitahuan subjek
data”, meminta pengguna data pada akhir periode seperti wajar dalam situasi
tersebut, untuk—
(b) tidak memulai pemrosesan atau pemrosesan untuk tujuan tertentu atau
dengan cara tertentu,
data pribadi apa pun yang menjadi subjek datanya jika, berdasarkan alasan yang
akan dinyatakan olehnya—
(A) pemrosesan data pribadi itu atau pemrosesan data pribadi untuk tujuan
itu atau dengan cara itu menyebabkan atau kemungkinan besar akan
menyebabkan kerusakan besar atau kesusahan besar baginya atau
orang lain; dan
(iii) untuk mematuhi kewajiban hukum apa pun yang menjadi subjek
pengguna data, selain kewajiban yang dikenakan oleh kontrak;
atau
(c) dalam hal-hal lain yang mungkin ditentukan oleh Menteri dengan perintah
yang diterbitkan dalam Lembaran Negara.
(3) Pengguna data harus, dalam waktu dua puluh satu hari sejak tanggal
penerimaan pemberitahuan subjek data berdasarkan ayat (1), memberikan
pemberitahuan tertulis kepada subjek data—
(a) menyatakan bahwa dia telah mematuhi atau bermaksud untuk mematuhi
pemberitahuan subjek data; atau
(4) Dalam hal subjek data tidak puas dengan kegagalan pengguna data untuk
mematuhi pemberitahuan subjek data, baik secara keseluruhan atau sebagian,
berdasarkan ayat (3)(b), subjek data dapat mengajukan permohonan kepada
Komisaris untuk meminta pengguna data untuk mematuhi pemberitahuan subjek
data.
(5) Apabila Komisaris yakin bahwa penerapan subjek data berdasarkan ayat
(4) dibenarkan atau dibenarkan sampai batas tertentu, Komisaris dapat meminta
pengguna data untuk mengambil langkah-langkah tersebut untuk mematuhi
pemberitahuan subjek data.
43. (1) Subjek data dapat, setiap saat dengan pemberitahuan tertulis kepada
pengguna data, meminta pengguna data pada akhir periode yang wajar dalam
keadaan untuk berhenti atau tidak mulai memproses data pribadinya untuk tujuan
dari pemasaran langsung.
(2) Dalam hal subjek data tidak puas dengan kegagalan pengguna data untuk
mematuhi pemberitahuan, baik secara keseluruhan atau sebagian, berdasarkan
ayat (1), subjek data dapat mengajukan permohonan kepada Komisioner untuk
meminta pengguna data untuk mematuhi pemberitahuan tersebut.
(3) Apabila Komisaris yakin bahwa penerapan subjek data berdasarkan ayat (2)
dibenarkan atau dibenarkan sampai batas tertentu, Komisaris dapat meminta
pengguna data untuk mengambil langkah-langkah tersebut untuk mematuhi
pemberitahuan tersebut.
(5) Untuk tujuan bagian ini, “pemasaran langsung” berarti komunikasi dengan
sarana apa pun dari materi iklan atau pemasaran apa pun yang ditujukan kepada
individu tertentu.
44. (1) Pengguna data harus menyimpan dan memelihara catatan dari setiap
aplikasi, pemberitahuan, permintaan atau informasi lainnya yang berkaitan dengan
data pribadi yang telah atau sedang diproses olehnya.
BAGIAN III
PEMBEBASAN
Pembebasan
45. (1) Dikecualikan dari ketentuan Undang-undang ini, data pribadi yang
diproses oleh seseorang hanya untuk keperluan pribadi, keluarga, atau rumah
tangga orang tersebut, termasuk tujuan rekreasi.
(d) yang diperlukan untuk tujuan atau sehubungan dengan perintah atau
keputusan pengadilan akan dikecualikan dari Prinsip Umum, Prinsip
Pemberitahuan dan Pilihan,
Asas Keterbukaan dan Asas Akses serta ketentuan terkait lainnya
dalam Undang-undang ini;
Machine Translated by Google
(f) diproses hanya untuk tujuan jurnalistik, sastra atau seni akan
dibebaskan dari Prinsip Umum, Pemberitahuan dan
Prinsip Pilihan, Prinsip Pengungkapan, Prinsip Retensi,
Prinsip Integritas Data dan Prinsip Akses dan ketentuan terkait
lainnya dari Undang-undang ini, dengan ketentuan bahwa—
46. (1) Menteri dapat, atas usul Komisaris, dengan perintah yang diumumkan
dalam Lembaran Negara , membebaskan—
(b) setiap pengguna data atau golongan pengguna data dari semua atau salah
satu ketentuan Undang-undang ini.
(3) Menteri dapat sewaktu-waktu, atas usul Komisaris, dengan perintah yang
diumumkan dalam Lembaran Negara, mencabut perintah yang dibuat berdasarkan
ayat (1).
BAGIAN IV
Pengangkatan Komisaris
47. (1) Menteri mengangkat setiap orang sebagai “Komisaris Perlindungan Data
Pribadi” untuk keperluan menjalankan fungsi dan wewenang yang diberikan kepada
Komisaris berdasarkan Undang-undang ini dengan syarat dan ketentuan yang
dianggap perlu.
(3) Komisaris yang diangkat sebagaimana dimaksud pada ayat (1) merupakan
badan hukum yang mempunyai suksesi tetap dan materai yang sama.
Fungsi Komisaris
(c) untuk mempromosikan dan mendorong asosiasi atau badan yang mewakili
pengguna data untuk menyiapkan kode praktik dan menyebarluaskan
kode praktik kepada anggotanya untuk tujuan Undang-undang ini;
(e) untuk menentukan sesuai dengan pasal 129 apakah suatu tempat di luar
Malaysia memiliki sistem untuk perlindungan data pribadi yang secara
substansial mirip dengan yang diatur dalam Undang-undang ini atau
yang memiliki tujuan yang sama dengan Undang-undang ini;
(i) untuk berhubungan dan bekerja sama dengan orang-orang yang melakukan
fungsi perlindungan data pribadi yang serupa di tempat mana pun di luar
Malaysia sehubungan dengan hal-hal yang menjadi kepentingan
bersama, termasuk hal-hal yang menyangkut privasi individu
sehubungan dengan data pribadi mereka;
(j) untuk mewakili Malaysia melalui partisipasi dalam acara yang berhubungan
dengan perlindungan data pribadi sebagaimana diizinkan oleh
Menteri, baik di dalam maupun di luar Malaysia; dan
Wewenang Komisaris
49. (1) Komisaris memiliki semua kekuasaan untuk melakukan semua hal yang
diperlukan atau berguna untuk atau sehubungan dengan pelaksanaan fungsinya
berdasarkan Undang-undang ini.
(b) menunjuk agen, tenaga ahli, konsultan atau orang lain yang
dianggap cocok untuk membantunya dalam menjalankan
fungsinya;
(f) untuk melakukan fungsi lain seperti yang mungkin dilakukan oleh Menteri
menetapkan dari waktu ke waktu; dan
(g) untuk melakukan semua hal yang mungkin terkait dengan atau
konsekuensial atas pelaksanaan fungsinya.
52. Komisaris dapat memberikan pinjaman dan uang muka kepada pejabat dan
pegawai berdasarkan pasal 51 untuk tujuan tersebut dan dengan syarat dan
ketentuan yang dapat ditentukan oleh Komisaris.
Masa jabatan
53. Dengan tunduk pada syarat-syarat yang dapat ditentukan dalam instrumen
pengangkatannya, Komisaris, kecuali ia lebih cepat mengundurkan diri atau
mengosongkan jabatannya atau pengangkatannya lebih cepat dicabut, memegang
jabatannya untuk masa jabatan tidak lebih dari tiga tahun dan dapat memenuhi
syarat untuk diangkat kembali. .
55. (1) Menteri dapat mengangkat sementara seorang Wakil Komisaris untuk
menjalankan fungsi dan wewenang Komisaris untuk jangka waktu—
(a) Komisaris karena sakit, cuti atau sebab lain apa pun tidak dapat
menjalankan fungsinya untuk jangka waktu yang substansial; atau
(2) Seseorang yang diangkat berdasarkan ayat (1), selama ia menjalankan fungsi
dan menjalankan kekuasaan Komisaris berdasarkan bagian ini, dianggap sebagai
Komisaris.
Liburan kantor
(ii) pelanggaran menurut hukum apa pun yang berkaitan dengan korupsi;
atau
57. Komisaris akan dibayar remunerasi dan tunjangan yang ditentukan oleh Menteri
setelah berkonsultasi dengan Menteri Keuangan.
Machine Translated by Google
60. (1) Komisaris harus memberikan kepada Menteri dan setiap otoritas
publik seperti yang diperintahkan oleh Menteri, pengembalian, laporan,
rekening dan informasi sehubungan dengan kegiatannya seperti yang
diminta atau diarahkan oleh Menteri.
BAGIAN V
Pembentukan Dana
61. (1) Untuk tujuan Undang-undang ini, dana yang dikenal sebagai “Dana
Perlindungan Data Pribadi” dibentuk.
(a) jumlah yang mungkin disediakan oleh Parlemen untuk tujuan Undang-
undang ini dari waktu ke waktu;
(b) biaya, ongkos dan biaya lainnya yang dikenakan oleh atau harus dibayar
kepada Komisaris berdasarkan Undang-undang ini;
(c) semua uang yang diperoleh dari penjualan, pelepasan, sewa, sewa
atau transaksi lainnya dengan harta bergerak atau tidak bergerak
yang dimiliki atau diperoleh oleh Komisaris;
(d) semua uang yang dapat dibayarkan kepada Komisaris dari waktu ke
waktu untuk pinjaman yang diberikan oleh Komisaris; dan
(e) semua uang atau properti lain yang dengan cara apa pun dapat
dibayarkan kepada atau diberikan kepada Komisaris sehubungan
dengan masalah apa pun yang terkait dengan fungsi dan
kekuasaannya.
(e) membeli atau menyewa peralatan dan bahan, memperoleh tanah dan
setiap aset, dan melakukan pekerjaan dan usaha lain dalam pelaksanaan
fungsi dan pelaksanaan kekuasaannya; dan
Konservasi Dana
Dana cadangan
64. Komisaris harus membentuk dan memelihara dana cadangan di dalam Dana.
Tahun keuangan
Batasan kontrak
akun bank
BAGIAN VI
(b) untuk memberi nasihat kepada Komisaris tentang masalah apa pun yang dirujuk oleh :
dia ke Komite Penasihat.
(2) Komisaris tidak terikat untuk bertindak atas saran dari Komite
Penasihat.
(c) sedikitnya tujuh tetapi tidak lebih dari sebelas anggota lainnya.
Machine Translated by Google
Masa jabatan
75. (1) Menteri dapat mengangkat sementara anggota Komite Penasihat untuk
bertindak sebagai Ketua untuk periode ketika—
(a) Ketua karena sakit, cuti atau sebab lain apa pun tidak dapat menjalankan
fungsinya untuk jangka waktu yang substansial; atau
(2) Seorang anggota yang ditunjuk berdasarkan ayat (1), selama ia menjalankan
fungsi Ketua berdasarkan bagian ini, dianggap sebagai Ketua.
Liburan kantor
(ii) pelanggaran menurut hukum apa pun yang berkaitan dengan korupsi;
atau
Komite;
(f) dalam hal Ketua, jika ia tidak hadir dalam rapat Komite Penasihat tanpa
izin tertulis dari Menteri;
(g) dalam hal anggota Komite Penasihat selain Ketua, jika ia tidak hadir
dalam tiga kali rapat Komite Penasihat berturut-turut tanpa izin tertulis
dari Ketua;
Tunjangan
77. Ketua dan semua anggota Komite Penasihat lainnya dapat menerima tunjangan
yang ditentukan oleh Menteri setelah berkonsultasi dengan Menteri Keuangan.
Machine Translated by Google
(2) Ketua harus mengadakan rapat jika diminta secara tertulis oleh
Menteri atau oleh sedikitnya empat anggota Komite Penasihat.
Menit
80. (1) Komite Penasihat harus membuat risalah dari semua rapatnya
dipelihara dan disimpan dalam bentuk yang benar.
Prosedur
82. Para anggota Komite Penasihat harus mencurahkan waktu untuk urusan Komite
Penasihat yang diperlukan untuk melaksanakan tugas mereka secara efektif.
BAGIAN VII
BANDING TRIBUNAL
(a) untuk memanggil pihak-pihak dalam persidangan atau orang lain untuk
hadir di hadapannya untuk memberikan bukti sehubungan dengan
banding;
(b) untuk mendapatkan dan menerima bukti tentang sumpah atau janji, baik
tertulis maupun lisan, dan memeriksa semua orang sebagai saksi yang
dianggap perlu oleh Pengadilan Banding;
(f) untuk mengakui bukti atau menolak bukti yang dikemukakan, baik lisan
atau dokumenter, dan apakah dapat diterima atau tidak dapat diterima
berdasarkan ketentuan hukum tertulis yang berkaitan dengan diterimanya
bukti;
Machine Translated by Google
85. (1) Majelis Banding terdiri dari anggota-anggota yang diangkat oleh
Menteri sebagai berikut:
Masa jabatan
(a) memegang jabatan untuk jangka waktu tidak lebih dari tiga tahun; dan
(b) berhak untuk diangkat kembali setelah masa jabatannya berakhir, tetapi
tidak boleh diangkat lebih dari dua kali masa jabatan berturut-turut.
89. (1) Menteri dapat menunjuk sementara anggota Majelis Banding untuk bertindak
sebagai Ketua untuk periode ketika—
(a) Ketua karena sakit, cuti atau sebab lain apa pun tidak dapat menjalankan
fungsinya untuk jangka waktu yang substansial; atau
(2) Seorang anggota yang ditunjuk berdasarkan ayat (1), selama ia menjalankan
fungsi Ketua berdasarkan bagian ini, dianggap sebagai Ketua.
Liburan kantor
(b) jika telah terbukti terhadap dia, atau dia telah dihukum karena, tuduhan
sehubungan dengan—
(ii) pelanggaran menurut hukum apa pun yang berkaitan dengan korupsi;
atau
Tunjangan
91. (1) Ketua Pengadilan Banding yang ditunjuk berdasarkan paragraf 85(1)(a) harus
dibayar tunjangan tetap dan tunjangan lain yang ditentukan oleh Menteri.
Machine Translated by Google
(2) Anggota Majelis Banding lainnya yang ditunjuk berdasarkan paragraf 85(1)(b)
harus dibayar—
Pengungkapan minat
92. (1) Seorang anggota Majelis Banding harus mengungkapkan, sesegera mungkin,
kepada Ketua setiap kepentingan, baik substansial atau tidak, yang mungkin
bertentangan dengan tugas anggota sebagai anggota Pengadilan Banding dalam
masalah tertentu.
(3) Jika tidak ada pihak yang keberatan dengan konflik, anggota dapat terus
menjalankan tugasnya sebagai anggota Majelis Banding sehubungan dengan
masalah itu.
(4) Jika salah satu pihak berkeberatan terhadap sengketa tersebut, anggota
Majelis Banding tidak dapat melanjutkan tugasnya sebagai anggota Majelis Banding
sehubungan dengan hal tersebut.
93. (1) Setiap orang yang dirugikan oleh keputusan Komisaris berdasarkan Undang-
undang ini berkaitan dengan hal-hal, termasuk—
(c) kegagalan pengguna data untuk mematuhi permintaan akses data atau
permintaan koreksi data di bawah Divisi 4 dari
Bagian II;
(2) Pemberitahuan banding harus dibuat secara tertulis kepada Majelis Banding
dalam waktu tiga puluh hari sejak tanggal keputusan Komisaris, atau dalam hal
pemberitahuan pelaksanaan, dalam waktu tiga puluh hari setelah pemberitahuan
penegakan disampaikan kepada yang bersangkutan. pengguna data, dan pemohon
banding harus menyampaikan salinan pemberitahuan banding kepada Komisaris.
94. (1) Orang yang dirugikan sebagaimana dimaksud dalam ayat 93(1) dapat, atas
inisiatifnya sendiri, meminta secara tertulis kepada Komisaris pernyataan tentang
alasan keputusannya.
(2) Tunduk pada ayat (3), Komisaris, setelah menerima permintaan tertulis
berdasarkan ayat (1), memberikan kepada orang yang dirugikan, setelah membayar
biaya yang ditentukan, salinan pernyataan alasan keputusannya. .
Machine Translated by Google
95. (1) Keputusan Komisaris adalah sah, mengikat dan dapat dilaksanakan
sambil menunggu keputusan banding oleh Pengadilan Banding, kecuali jika
banding terhadap pemberitahuan penegakan telah dilakukan kepada Pengadilan
Banding sesuai dengan ayat 93(2 ), atau telah diajukan penangguhan putusan
Komisioner berdasarkan ayat (2) dan diberikan oleh Majelis Banding.
96. (1) Setiap proses Pengadilan Banding harus didengar dan diputuskan oleh
tiga anggota atau jumlah yang lebih besar dari anggota Majelis Banding yang
dapat ditentukan oleh Ketua dalam kasus tertentu.
97. (1) Majelis Banding akan bersidang pada tanggal dan tempat yang ditunjuk
oleh Ketua.
(2) Ketua dapat membatalkan atau menunda sidang Majelis Banding atau
mengubah tempat sidang yang telah ditunjuk berdasarkan ayat (1).
Machine Translated by Google
99. (1) Keputusan Majelis Banding dalam hal apapun diputuskan oleh
mayoritas anggota Majelis Banding.
Bagian VIII
(a) setiap sistem data pribadi yang digunakan oleh pengguna data
untuk tujuan memastikan informasi untuk membantu Komisaris
dalam membuat rekomendasi kepada pengguna data yang relevan
terkait dengan promosi kepatuhan terhadap ketentuan Undang-
undang ini, khususnya Perlindungan Data Pribadi
Prinsip, oleh pengguna data yang relevan; atau
(b) setiap sistem data pribadi yang digunakan oleh pengguna data yang
termasuk dalam golongan pengguna data untuk tujuan memastikan
informasi guna membantu Komisaris dalam membuat
Machine Translated by Google
“sistem data pribadi” berarti sistem apa pun, baik otomatis atau
lainnya, yang digunakan, baik secara keseluruhan atau sebagian, oleh
pengguna data untuk pemrosesan data pribadi, dan termasuk catatan
yang dipelihara berdasarkan pasal 44 dan dokumen dan peralatan apa
pun yang terbentuk. bagian dari sistem.
(2) Laporan yang diterbitkan berdasarkan ayat (1) dibuat sedemikian rupa
sehingga tidak diketahui identitas seseorang.
Keluhan
104. Setiap orang atau orang yang relevan dapat mengajukan pengaduan secara
tertulis kepada Komisaris tentang suatu tindakan, praktik atau permintaan—
(b) yang telah dilakukan atau dilakukan, atau sedang dilakukan atau
dilakukan, oleh pengguna data yang disebutkan dalam pengaduan;
(c) yang berkaitan dengan data pribadi di mana individu tersebut menjadi
subjek datanya; dan
(2) Apabila Komisaris memiliki alasan yang masuk akal untuk meyakini bahwa
suatu tindakan, praktik, atau permintaan telah dilakukan atau dilakukan, atau
sedang dilakukan atau dilakukan, oleh pengguna data terkait yang terkait dengan
data pribadi dan tindakan, praktik, atau permintaan tersebut mungkin bertentangan
dengan ketentuan Undang-undang ini, Komisioner dapat melakukan penyelidikan
terhadap pengguna data yang bersangkutan untuk memastikan apakah tindakan,
perbuatan, atau permintaan itu bertentangan dengan ketentuan Undang-undang
ini.
Machine Translated by Google
106. (1) Komisaris dapat menolak untuk melakukan atau melanjutkan penyelidikan
yang diprakarsai oleh pengaduan jika ia berpendapat bahwa, dengan
memperhatikan semua keadaan kasus—
(b) tindakan, praktik, atau permintaan yang disebutkan dalam pengaduan adalah
remeh;
(d) setiap investigasi atau investigasi lebih lanjut adalah untuk yang lainnya
alasan yang tidak perlu.
(a) jika—
(ii) dalam hal pelapor adalah orang yang relevan dalam kaitannya
dengan subjek data, subjek data atau orang yang relevan,
tergantung kasusnya,
(d) jika Komisaris yakin bahwa pengguna data yang relevan belum menjadi
pengguna data untuk jangka waktu tidak kurang dari dua tahun segera
sebelum tanggal Komisaris menerima pengaduan; atau
(3) Dalam hal Komisaris menolak menurut bagian ini untuk melaksanakan atau
melanjutkan penyelidikan yang diprakarsai oleh suatu pengaduan, ia harus sesegera
mungkin tetapi dalam hal apapun tidak lebih dari tiga puluh hari setelah tanggal
penerimaan pengaduan, dengan pemberitahuan di tulisan yang disajikan pada
pelapor menginformasikan kepada pelapor tentang penolakan tersebut dan alasan
penolakannya.
107. Jika Komisaris berpendapat bahwa hal itu untuk kepentingan umum, ia dapat
melakukan atau melanjutkan penyelidikan yang dimulai dengan pengaduan meskipun
pengadu telah mencabut pengaduannya dan, dalam hal demikian, ketentuan-
ketentuan Undang-undang ini berlaku terhadap pengaduan dan pengadu seolah-olah
pengaduan belum ditarik kembali.
Pemberitahuan penegakan
108. (1) Apabila, setelah selesainya penyelidikan tentang tindakan, praktik atau
permintaan yang disebutkan dalam pengaduan, Komisaris berpendapat bahwa
pengguna data yang relevan—
(D) mengarahkan, jika perlu, pengguna data yang relevan untuk berhenti
memproses data pribadi sambil menunggu pemulihan pelanggaran oleh
pengguna data yang relevan.
(a) sejauh mana pun dengan mengacu pada kode praktik yang disetujui; atau
(b) untuk memberikan pilihan kepada pengguna data yang relevan antara
berbagai cara untuk memperbaiki pelanggaran atau
urusan.
(5) Meskipun demikian pada ayat (4), jika Komisaris berpendapat bahwa karena
keadaan khusus langkah-langkah tersebut
Machine Translated by Google
(b) jika pernyataan demikian disertakan, ayat (4) tidak berlaku tetapi
pemberitahuan pelaksanaan tidak mengharuskan langkah-langkah
tersebut diambil sebelum akhir periode tujuh hari sejak tanggal
pemberitahuan pelaksanaan disampaikan.
(A) Komisaris harus, tanpa mengurangi hal-hal lain yang akan dimasukkan
dalam pemberitahuan pelaksanaan, menentukan dalam pemberitahuan
pelaksanaan alasan mengapa ia berpendapat sebagaimana dimaksud
dalam ayat (b); dan
109. Komisaris dapat, atas inisiatifnya sendiri atau atas aplikasi pengguna data yang
relevan, mengubah atau membatalkan penegakan
Machine Translated by Google
BAGIAN IX
PELAKSANAAN
110. Komisaris dapat secara tertulis memberi wewenang kepada pejabat yang ditunjuk
berdasarkan pasal 50 dan 51 atau pejabat publik mana pun untuk menjalankan kekuasaan
penegakan berdasarkan Undang-undang ini.
Kartu otoritas
111. (1) Komisaris memberikan kepada setiap pejabat yang berwenang kartu wewenang
yang ditandatangani oleh Komisaris.
(2) Setiap kali pejabat yang berwenang menjalankan salah satu dari kekuasaan
penegakan berdasarkan Undang-undang ini, ia akan memberikan atas permintaan orang
yang kekuasaannya sedang dilaksanakan kartu kewenangan yang dikeluarkan kepadanya
di bawah ayat (1).
Kekuatan investigasi
112. (1) Pejabat yang berwenang dapat menyelidiki perbuatan kejahatan apa pun
berdasarkan Undang-undang ini.
113. (1) Jika hal itu muncul di hadapan Hakim, atas keterangan tertulis di bawah sumpah
dari pejabat yang berwenang dan setelah pemeriksaan seperti
Machine Translated by Google
Hakim menganggap perlu, bahwa ada alasan yang masuk akal untuk percaya bahwa
—
(b) di setiap tempat ada bukti yang diperlukan untuk melakukan penyelidikan,
(2) Tanpa mempengaruhi keumuman ayat (1), surat perintah yang dikeluarkan oleh
Hakim dapat mengizinkan penggeledahan dan penyitaan—
(a) setiap komputer, buku, rekening, data terkomputerisasi atau dokumen lain
yang berisi atau patut diduga berisi informasi tentang setiap pelanggaran
yang diduga telah dilakukan;
(b) setiap papan nama, kartu, surat, pamflet, selebaran atau pemberitahuan
yang mewakili atau menyiratkan bahwa orang tersebut terdaftar
berdasarkan Undang-undang ini; atau
(c) setiap peralatan, instrumen atau barang yang secara wajar diyakini dapat
memberikan bukti dilakukannya pelanggaran.
(6) Jika, karena sifat, ukuran atau jumlahnya, tidak praktis untuk memindahkan
komputer, buku, rekening, data terkomputerisasi atau dokumen lain, papan nama,
kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen atau barang
yang disita berdasarkan bagian ini, pejabat yang berwenang harus dengan cara
apa pun menyegel komputer, buku, rekening, data terkomputerisasi atau dokumen
lain, papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan,
instrumen atau barang di tempat atau wadah. di mana ia ditemukan.
(7) Barang siapa tanpa wewenang yang sah, merusak, merusak atau merusak
segel sebagaimana dimaksud pada ayat (6) atau menghilangkan komputer, buku,
rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat,
pamflet, selebaran , pemberitahuan, peralatan, instrumen atau barang yang
dimeteraikan atau upaya untuk melakukannya merupakan pelanggaran dan akan,
berdasarkan keyakinan, dapat dikenakan denda tidak melebihi lima puluh ribu
ringgit atau penjara untuk jangka waktu tidak lebih dari enam bulan atau keduanya.
114. Jika pejabat yang berwenang puas dengan informasi yang diterima bahwa
ia memiliki alasan yang masuk akal untuk percaya bahwa dengan alasan
penundaan dalam memperoleh surat perintah penggeledahan berdasarkan
bagian 113 penyelidikan akan terpengaruh secara merugikan atau bukti
dilakukannya suatu pelanggaran kemungkinan akan dirusak dengan, disingkirkan,
dirusak atau dimusnahkan, pejabat yang berwenang dapat memasuki tempat itu
dan menjalankan, di atas dan sehubungan dengan tempat itu, semua kekuasaan
yang disebutkan dalam bagian 113 dengan cara yang penuh dan seluas-luasnya
seolah-olah dia diberi wewenang untuk melakukannya oleh surat perintah yang
dikeluarkan berdasarkan bagian itu.
(a) termasuk diberikan kata sandi yang diperlukan, kode enkripsi, kode
dekripsi, perangkat lunak atau perangkat keras dan cara lain yang
diperlukan untuk memungkinkan pemahaman data terkomputerisasi;
dan
Machine Translated by Google
(b) memiliki arti yang diberikan kepadanya oleh subbagian 2(2) dan (5) dari
Computer Crimes Act 1997 [Act 563].
117. (1) Kecuali ditentukan dalam ayat (2), di mana setiap komputer, buku, rekening,
data komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet, selebaran,
pemberitahuan, peralatan, instrumen atau barang disita berdasarkan ini Akta, pejabat
yang berwenang melakukan penyitaan—
(b) sesegera mungkin menyajikan salinan daftar komputer, buku, rekening, data
komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet,
selebaran, pemberitahuan, peralatan, instrumen atau barang yang disita
dan pemberitahuan tertulis penyitaan kepada pemilik tempat yang telah
digeledah, atau kepada agen atau pelayannya di tempat itu.
(2) Pemberitahuan penyitaan secara tertulis tidak wajib dilakukan sesuai dengan
ayat (1)(b) apabila penyitaan dilakukan di hadapan orang yang akan dituntut menurut
Undang-undang ini, atau di hadapan pemilik properti tersebut atau agennya, tergantung
kasusnya.
Machine Translated by Google
(3) Jika tempat itu tidak berpenghuni, pejabat yang berwenang memasang
salinan daftar komputer, buku, rekening, data komputerisasi atau dokumen lain,
papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen
atau barang. disita secara mencolok di tempat itu.
118. (1) Jika komputer, buku, rekening, data komputerisasi atau dokumen lain,
papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen
atau barang telah disita berdasarkan Undang-undang ini, pejabat yang berwenang
yang melakukan penyitaan dapat, setelah merujuk kepada Penuntut Umum,
melepaskan komputer, buku, rekening, data komputerisasi atau dokumen lain,
papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen
atau barang kepada orang yang dianggap berhak secara sah untuk itu, jika komputer,
buku, rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat,
pamflet, selebaran, pemberitahuan, peralatan, instrumen atau artikel tidak
bertanggung jawab untuk penyitaan berdasarkan Undang-undang ini, dan tidak
diperlukan untuk tujuan dari setiap proses di bawah Undang-undang ini atau untuk
tujuan penuntutan berdasarkan hukum tertulis lainnya, dan dalam hal demikian baik
pejabat yang berwenang yang melakukan penyitaan, maupun Pemerintah Federal,
Komisaris atau orang yang bertindak atas nama Pemerintah Federal atau Komisaris
bertanggung jawab atas setiap proses oleh siapa pun jika penyitaan dan pelepasan
komputer, buku, rekening, data terkomputerisasi atau dokumen lain, papan nama,
kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen atau artikel
telah dilakukan dengan itikad baik.
(2) Catatan secara tertulis harus dibuat oleh pejabat yang berwenang untuk
mengeluarkan komputer, buku, rekening, data komputerisasi atau dokumen lain,
papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen
atau barang di bawah ayat (1) menyebutkan secara rinci keadaan dan alasan
pembebasan, dan dia harus mengirimkan salinan catatan itu kepada Penuntut
Umum dalam waktu tujuh hari setelah pembebasan.
Tidak ada biaya atau kerusakan yang timbul dari penyitaan yang dapat dipulihkan
119. Tidak seorangpun boleh, dalam proses apapun di depan pengadilan apapun
sehubungan dengan komputer, buku, rekening, data komputerisasi atau dokumen
lain, papan nama, kartu, surat, pamflet, selebaran, pemberitahuan,
Machine Translated by Google
peralatan, instrumen atau barang yang disita dalam pelaksanaan atau pelaksanaan
kekuasaan yang diberikan berdasarkan Undang-undang ini, berhak atas biaya proses
tersebut atau atas kerusakan atau ganti rugi apa pun kecuali penyitaan tersebut
dilakukan tanpa alasan yang wajar.
sebab.
(a) menolak akses pejabat yang berwenang ke tempat apa pun yang berhak
dimiliki oleh pejabat yang berwenang berdasarkan Undang-undang ini
atau dalam pelaksanaan tugas apa pun yang dibebankan atau kekuasaan
yang diberikan oleh Undang-undang ini;
(c) menolak setiap pejabat yang berwenang informasi apa pun yang berkaitan
dengan pelanggaran atau dugaan pelanggaran berdasarkan Undang-
undang ini atau informasi lain yang mungkin diperlukan darinya dan yang
sepengetahuan atau kuasanya ia berikan,
melakukan pelanggaran dan, jika terbukti bersalah, dapat dihukum penjara untuk
jangka waktu tidak lebih dari dua tahun atau denda tidak lebih dari sepuluh ribu ringgit
atau keduanya.
(b) untuk meminta pembuatan dokumen identifikasi dari siapa pun sehubungan
dengan tindakan atau pelanggaran apa pun berdasarkan Undang-undang
ini;
Machine Translated by Google
(2) Jika ada orang yang menolak atau tidak hadir sebagaimana diharuskan,
pejabat yang berwenang dapat melaporkan penolakan atau kegagalan tersebut
kepada Hakim yang akan mengeluarkan surat panggilan untuk menjamin kehadiran
orang tersebut yang mungkin disyaratkan oleh perintah yang dibuat dalam ayat (1).
123. (1) Pejabat yang berwenang yang melakukan penyidikan berdasarkan Undang-
undang ini dapat memeriksa secara lisan setiap orang yang dianggap mengetahui
fakta dan keadaan kasus tersebut dan harus menuliskan pernyataan yang dibuat
oleh orang yang diperiksa itu.
(2) Orang tersebut wajib menjawab semua pertanyaan yang berkaitan dengan
perkara yang diajukan kepadanya oleh pejabat yang berwenang:
Asalkan orang tersebut dapat menolak untuk menjawab pertanyaan apa pun
yang jawabannya akan cenderung membuatnya dikenai tuntutan pidana atau
hukuman atau perampasan.
(3) Seseorang yang membuat pernyataan menurut bagian ini secara hukum
terikat untuk menyatakan kebenaran, baik pernyataan itu dibuat seluruhnya atau
sebagian untuk menjawab pertanyaan.
(5) Pernyataan yang dibuat oleh setiap orang di bawah bagian ini, bila mungkin,
harus dibuat secara tertulis dan ditandatangani oleh orang yang membuatnya atau
dibubuhi cap jempolnya, tergantung keadaan, setelah itu dibacakan kepadanya di
bahasa di mana dia membuatnya dan setelah dia diberi kesempatan untuk melakukan
koreksi apa pun yang dia inginkan.
124. (1) Kecuali ditentukan dalam bagian ini, tidak ada pernyataan yang dibuat oleh
siapa pun kepada pejabat yang berwenang dalam penyelidikan yang dibuat
berdasarkan Undang-undang ini yang dapat digunakan sebagai bukti.
(2) Apabila seorang saksi dipanggil untuk penuntutan atau untuk pembelaan,
selain terdakwa, pengadilan atas permintaan terdakwa atau penuntut umum, mengacu
pada keterangan yang dibuat oleh saksi itu kepada pejabat yang berwenang dalam
perjalanan. penyidikan berdasarkan Undang-undang ini dan kemudian, jika pengadilan
menganggap cocok untuk kepentingan keadilan, mengarahkan terdakwa untuk
dilengkapi dengan salinannya dan pernyataan itu dapat digunakan untuk menuntut
kredit saksi dengan cara yang disediakan oleh Bukti Act 1950 [UU 56].
(4) Tidak ada dalam bagian ini yang dianggap berlaku untuk pernyataan apa pun
yang dibuat selama parade identifikasi atau termasuk dalam bagian 27 atau paragraf
32(1)(a), (i) dan (j) Undang-Undang Bukti 1950 .
(5) Ketika seseorang didakwa dengan pelanggaran apa pun dalam hubungannya
ke-
(b) isinya,
dari setiap keterangan yang dibuatnya kepada pejabat yang berwenang dalam
pemeriksaan yang dilakukan menurut Undang-undang ini, pernyataan itu dapat
digunakan sebagai alat bukti dalam perkara penuntutan.
Machine Translated by Google
125. (1) Setiap komputer, buku, rekening, data komputerisasi atau dokumen
lain, papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan,
instrumen atau barang yang disita dapat disita.
dokumen lain, papan nama, kartu, surat, pamflet, pamflet, pemberitahuan, peralatan,
instrumen atau artikel yang dimiliki bahwa ia mengklaim komputer, buku, rekening,
data komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet, selebaran,
pemberitahuan, peralatan, instrumen atau artikel.
(5) Setelah menerima pemberitahuan sebagaimana dimaksud pada ayat (4), yang berwenang
petugas harus merujuk masalah itu kepada Hakim untuk keputusannya.
(6) Hakim yang dimaksud dalam ayat (5) mengeluarkan surat panggilan yang
mempersyaratkan orang yang menyatakan bahwa ia adalah pemilik komputer, buku,
rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet. ,
selebaran, pemberitahuan, perlengkapan, instrumen atau barang dan orang dari
mana barang itu disita untuk menghadap Hakim, dan setelah mereka muncul atau
wanprestasi, pelayanan panggilan yang telah dibuktikan, Hakim melanjutkan
pemeriksaan terhadap hal itu dan, sebagai bukti bahwa suatu pelanggaran
berdasarkan Undang-undang ini telah dilakukan dan bahwa komputer, buku, rekening,
data komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet, selebaran,
pemberitahuan, peralatan, instrumen atau barang yang disita adalah subjek atau
digunakan dalam melakukan pelanggaran tersebut, Hakim akan memerintahkan
komputer, buku, rekening, data komputerisasi atau dokumen lain, papan nama, kartu,
surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen o r artikel akan
dibatalkan, dan jika tidak ada bukti tersebut, memerintahkan pembebasannya.
(7) Setiap komputer, buku, rekening, data terkomputerisasi atau dokumen lain,
papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen
atau barang yang hilang atau dianggap hilang harus diserahkan kepada Komisaris
dan akan dibuang dengan cara yang menurut Komisaris tepat.
Penggabung pelanggaran
126. Menyimpang dari apa pun yang tercantum dalam bagian 164 KUHAP, di mana
seseorang dituduh melakukan lebih dari satu pelanggaran berdasarkan Undang-
undang ini, ia dapat dituntut dan diadili di satu persidangan untuk sejumlah
pelanggaran yang dilakukan dalam ruang lingkup mana pun. lamanya waktu.
Machine Translated by Google
Kekuatan penangkapan
127. (1) Pejabat atau polisi yang berwenang dapat menangkap tanpa surat
perintah siapa pun yang dia yakini telah melakukan atau sedang berusaha
melakukan pelanggaran berdasarkan Undang-undang ini.
BAGIAN X
ANEKA RAGAM
Daftar
128. (1) Komisaris wajib memelihara baik dalam bentuk fisik maupun elektronik
suatu daftar sebagaimana disyaratkan menurut Undang-undang ini.
(3) Apabila seseorang meminta agar salinan entri dalam register diberikan
dalam bentuk elektronik, Komisaris dapat memberikan informasi yang relevan
melalui sarana elektronik.
129. (1) Seorang pengguna data tidak boleh mentransfer data pribadi apa pun
dari suatu data yang tunduk pada suatu tempat di luar Malaysia kecuali ke
tempat yang ditentukan oleh Menteri, atas rekomendasi Komisaris, dengan
pemberitahuan yang diterbitkan dalam Lembaran Negara.
Machine Translated by Google
(a) di tempat itu ada hukum yang secara substansial mirip dengan Undang-
undang ini, atau yang memiliki tujuan yang sama dengan Undang-
undang ini; atau
(b) transfer diperlukan untuk pelaksanaan kontrak antara subjek data dan
pengguna data;
(d) pemindahan tersebut untuk tujuan proses hukum atau untuk tujuan
mendapatkan nasihat hukum atau untuk menetapkan, melaksanakan
atau membela hak hukum;
(e) pengguna data memiliki alasan yang masuk akal untuk meyakini
bahwa dalam semua keadaan kasus—
data di tempat itu tidak akan diproses dengan cara apa pun yang, jika
tempat itu adalah Malaysia, akan bertentangan dengan Undang-undang
ini;
(h) pemindahan itu diperlukan untuk kepentingan umum dalam keadaan yang
ditentukan oleh Menteri.
(4) Apabila Komisaris memiliki alasan yang masuk akal untuk meyakini bahwa di
tempat sebagaimana ditentukan dalam ayat (1) tidak ada lagi hukum yang secara
substansial mirip dengan Undang-undang ini, atau yang memiliki tujuan yang sama
dengan Undang-undang ini—
(a) Komisaris harus membuat rekomendasi tersebut kepada Menteri yang, baik
dengan membatalkan atau mengubah pemberitahuan yang dibuat
berdasarkan ayat (1), menyebabkan tempat itu berhenti menjadi tempat di
mana data pribadi dapat ditransfer berdasarkan bagian ini; dan
(b) pengguna data akan berhenti mentransfer data pribadi apa pun dari data
yang tunduk pada tempat tersebut mulai dari waktu yang ditentukan oleh
Menteri dalam pemberitahuan.
(5) Seorang pengguna data yang melanggar ayat (1) melakukan pelanggaran dan,
jika terbukti bersalah, dapat dikenakan denda tidak lebih dari tiga ratus ribu ringgit atau
penjara untuk jangka waktu tidak lebih dari dua tahun atau keduanya.
(6) Untuk tujuan bagian ini, “tindakan merugikan”, dalam kaitannya dengan subjek
data, berarti setiap tindakan yang dapat berdampak merugikan terhadap hak, manfaat,
hak istimewa, kewajiban, atau kepentingan subjek data.
130. (1) Seseorang tidak boleh dengan sengaja atau sembrono, tanpa persetujuan
pengguna data—
(a) mengumpulkan atau mengungkapkan data pribadi yang disimpan oleh data tersebut
pengguna; atau
(b) bahwa dia bertindak dengan keyakinan yang masuk akal bahwa dia
memiliki hak secara hukum untuk mengumpulkan atau mengungkapkan
data pribadi atau untuk memberikan pengungkapan data pribadi kepada
orang lain;
(c) bahwa dia bertindak dengan keyakinan yang wajar bahwa dia akan
mendapatkan persetujuan dari pengguna data jika pengguna data telah
mengetahui tentang pengumpulan atau pengungkapan data pribadi atau
pengadaan pengungkapan data pribadi dan keadaannya; atau
(4) Seseorang yang menjual data pribadi melakukan pelanggaran jika ia memiliki:
mengumpulkan data pribadi yang bertentangan dengan ayat (1).
(6) Untuk keperluan ayat (5), iklan yang menunjukkan bahwa data pribadi sedang atau
mungkin dijual adalah tawaran untuk menjual data pribadi.
(7) Seseorang yang melakukan pelanggaran berdasarkan bagian ini, setelah dihukum,
dapat dikenakan denda tidak lebih dari lima ratus ribu ringgit atau penjara untuk jangka
waktu tidak lebih dari tiga tahun atau keduanya.
131. (1) Seseorang yang bersekongkol untuk melakukan atau yang mencoba melakukan
pelanggaran berdasarkan Undang-undang ini harus bersalah atas pelanggaran itu dan,
berdasarkan keyakinan, bertanggung jawab atas hukuman yang diberikan untuk pelanggaran
itu.
(2) Seseorang yang melakukan suatu tindakan sebagai persiapan untuk atau sebagai
kelanjutan dari dilakukannya suatu tindak pidana berdasarkan Undang-undang ini, bersalah
atas pelanggaran tersebut dan, berdasarkan keyakinan, dapat dikenai hukuman yang
ditetapkan untuk pelanggaran tersebut:
Dengan ketentuan bahwa setiap hukuman penjara yang dijatuhkan tidak boleh melebihi
setengah dari masa hukuman maksimum yang diberikan untuk pelanggaran tersebut.
Perpaduan pelanggaran
132. (1) Komisaris dapat, dengan persetujuan tertulis dari Jaksa Penuntut Umum,
menambah pelanggaran yang dilakukan oleh siapa pun berdasarkan Undang-undang ini
dan ditetapkan sebagai pelanggaran yang dapat ditambah dengan membuat penawaran
tertulis kepada orang yang diduga melakukan pelanggaran tersebut. untuk memperparah
pelanggaran dengan pembayaran kepada Komisaris sejumlah uang yang tidak melebihi
lima puluh persen dari jumlah denda maksimum untuk pelanggaran itu dalam waktu yang
dapat ditentukan dalam penawaran tertulisnya.
(2) Penawaran berdasarkan ayat (1) dapat dilakukan setiap saat setelah pelanggaran
dilakukan tetapi sebelum penuntutan untuk itu telah dilakukan, dan jika jumlah yang
ditentukan dalam penawaran tidak dibayar dalam waktu yang ditentukan dalam penawaran.
atau perpanjangan waktu yang dapat diberikan oleh Komisaris, penuntutan atas pelanggaran
itu dapat dilakukan setiap saat setelah itu terhadap orang yang kepadanya tawaran itu
dibuat.
Machine Translated by Google
133. (1) Jika badan hukum melakukan pelanggaran berdasarkan Undang-undang ini,
setiap orang yang pada saat melakukan pelanggaran adalah direktur, chief executive
officer, chief operating officer, manajer, sekretaris atau pejabat serupa lainnya dari
badan tersebut. korporat atau mengaku bertindak dalam kapasitas apa pun atau
dengan cara apa pun atau sejauh mana pun bertanggung jawab atas pengelolaan
salah satu urusan badan korporat atau membantu dalam manajemen tersebut—
(a) dapat dituntut sendiri-sendiri atau bersama-sama dalam proses yang sama
dengan badan hukum; dan
(b) jika badan hukum itu diketahui telah melakukan pelanggaran, akan dianggap
telah melakukan pelanggaran itu kecuali, dengan memperhatikan sifat
fungsinya dalam kapasitas itu dan untuk semua keadaan, ia membuktikan
—
(2) Jika setiap orang akan bertanggung jawab berdasarkan Undang-undang ini
untuk hukuman atau hukuman untuk tindakannya, kelalaian, kelalaian atau
wanprestasi, dia harus bertanggung jawab dengan hukuman atau hukuman yang sama untuk setiap
Machine Translated by Google
(b) oleh agen ketika bertindak atas nama orang tersebut; atau
(c) oleh karyawan agen selama masa kerjanya oleh agen atau sebaliknya
atas nama agen yang bertindak atas nama orang tersebut.
Penuntutan
134. Penuntutan atas suatu tindak pidana berdasarkan Undang-undang ini tidak
boleh dilakukan kecuali dengan atau dengan persetujuan tertulis dari Penuntut
Umum.
136. (1) Layanan pemberitahuan atau dokumen lain apa pun kepada siapa pun
harus dilakukan—
(2) Dalam hal kepada siapa telah ditujukan surat tercatat AR yang berisi
pemberitahuan atau dokumen lain yang dapat diberikan berdasarkan Undang-
undang ini diberitahukan bahwa
Machine Translated by Google
ada surat terdaftar AR yang menunggunya di kantor pos, dan orang tersebut menolak
atau lalai untuk menerima pengiriman surat terdaftar AR tersebut, pemberitahuan
atau dokumen lain tersebut dianggap telah disampaikan kepadanya pada tanggal di
mana ia begitu diberitahukan.
137. Undang-Undang Perlindungan Otoritas Publik 1948 [UU 198] akan berlaku untuk
setiap tindakan, gugatan, penuntutan atau proses hukum terhadap Komisaris, Wakil
Komisaris, Asisten Komisaris, pejabat atau pelayan Komisaris, setiap anggota Komite
Penasihat, setiap anggota , petugas atau pelayan Pengadilan Banding, atau pejabat
yang berwenang sehubungan dengan setiap tindakan, kelalaian atau wanprestasi
yang dilakukan atau dihilangkan olehnya atau dalam kapasitas tersebut.
pelayan publik
138. Komisaris, Wakil Komisaris, Asisten Komisaris, setiap pejabat atau pelayan
Komisaris, setiap anggota Komite Penasehat, setiap anggota, pejabat atau pelayan
Pengadilan Banding, atau pejabat yang berwenang pada saat melaksanakan
tugasnya atau menjalankan fungsinya atau menjalankan kekuasaannya berdasarkan
Undang-undang ini dalam kapasitas seperti itu akan dianggap sebagai pegawai
negeri dalam pengertian KUHP
[UU 574].
139. Tidak ada tindakan, gugatan, penuntutan atau proses lainnya yang akan berbohong
atau dibawa, dilembagakan atau dipertahankan di pengadilan mana pun terhadap—
sehubungan dengan setiap tindakan atau kelalaian yang dilakukan atau dihilangkan olehnya
atau dengan itikad baik dalam kapasitas tersebut.
Perlindungan pelapor
140. (1) Kecuali sebagaimana ditentukan dalam ayat (2) dan (3), tidak ada saksi
dalam proses perdata atau pidana menurut Undang-undang ini wajib atau diizinkan
untuk mengungkapkan nama atau alamat pelapor atau substansi dan sifat dari
informasi yang diterima darinya atau menyatakan hal apa pun yang mungkin
mengarah pada penemuannya.
(2) Jika komputer, buku, rekening, data komputerisasi atau dokumen lain, papan
nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen atau
barang yang menjadi bukti atau dapat diperiksa dalam proses perdata atau pidana
apapun berisi entri di mana pelapor disebutkan namanya atau dijelaskan atau yang
mungkin mengarah pada penemuannya, pengadilan akan menyebabkan semua
entri tersebut disembunyikan dari pandangan atau dilenyapkan sejauh mungkin
diperlukan untuk melindungi pelapor dari penemuan.
Kewajiban kerahasiaan
141. (1) Kecuali untuk salah satu tujuan Undang-undang ini atau untuk tujuan proses
perdata atau pidana berdasarkan hukum tertulis atau jika diizinkan oleh Menteri—
(b) tidak ada orang lain yang dengan cara apa pun memiliki akses ke informasi
atau dokumen apa pun yang berkaitan dengan urusan Komisaris yang
boleh mengungkapkan informasi atau dokumen tersebut.
(2) Seseorang yang melanggar ayat (1) melakukan pelanggaran dan, berdasarkan
keyakinan, akan dikenakan denda tidak lebih dari seratus ribu ringgit atau penjara
untuk jangka waktu tidak lebih dari satu tahun atau keduanya.
142. Segala tindakan dan hal-hal yang dilakukan oleh setiap orang dalam persiapan
untuk atau untuk mengantisipasi berlakunya Undang-undang ini dan setiap
pengeluaran yang timbul sehubungan dengan itu akan dianggap telah disahkan
berdasarkan Undang-undang ini, asalkan tindakan dan hal-hal yang dilakukan sesuai
dengan maksud dan tujuan umum Undang-undang ini; dan semua hak dan kewajiban
yang diperoleh atau timbul sebagai akibat dilakukannya tindakan atau hal-hal tersebut
termasuk pengeluaran yang timbul sehubungan dengan itu, pada saat berlakunya
Undang-undang ini dianggap sebagai hak dan kewajiban Komisaris.
143. (1) Menteri dapat membuat peraturan-peraturan yang dianggap perlu atau perlu
untuk melaksanakan ketentuan-ketentuan Undang-undang ini.
(2) Tanpa mengurangi sifat umum dari kekuasaan yang diberikan oleh ayat (1),
Menteri dapat membuat peraturan untuk semua atau salah satu tujuan berikut:
(a) mengatur semua hal yang berkaitan dengan pendaftaran pengguna data
berdasarkan Undang-Undang ini, termasuk menetapkan biaya pendaftaran
dan biaya pembaruan;
Machine Translated by Google
(d) untuk menentukan pelanggaran yang dapat diperparah dan bentuk yang
akan digunakan dan metode dan prosedur untuk memperparah
pelanggaran;
(e) untuk menyediakan dan menetapkan biaya apa pun yang harus dibayar sehubungan
dengan penyediaan layanan apa pun atau masalah apa pun berdasarkan Undang-
undang ini;
(f) untuk menentukan masalah apa pun yang diekspresikan oleh Undang-undang ini
ketentuan yang akan dibuat dengan peraturan;
(g) untuk menetapkan semua hal lain yang diperlukan atau bijaksana yang
akan ditentukan untuk memberlakukan Undang-undang ini.
(3) Peraturan yang dibuat berdasarkan bagian ini atau undang-undang tambahan
lainnya yang dibuat berdasarkan Undang-undang ini dapat menetapkan tindakan
atau kelalaian yang bertentangan dengan peraturan atau undang-undang tambahan
lainnya sebagai pelanggaran dan dapat menetapkan hukuman denda tidak melebihi
dua ratus. dan lima puluh ribu ringgit atau penjara untuk jangka waktu tidak lebih
dari dua tahun atau keduanya.
Pencegahan anomali
144. (1) Menteri dapat, dengan perintah yang diumumkan dalam Lembaran Negara,
membuat perubahan terhadap ketentuan Undang-undang ini yang dianggap perlu
atau bijaksana untuk menghilangkan kesulitan atau mencegah penyimpangan
sebagai akibat dari kedatangan berlakunya Undang-undang ini.
(2) Menteri tidak melaksanakan wewenang yang diberikan oleh ayat (1) setelah
lewatnya satu tahun sejak tanggal yang ditunjuk.
Machine Translated by Google
(3) Dalam bagian ini yang dimaksud dengan “modifikasi” adalah perubahan, penambahan,
penghapusan dan penggantian setiap ketentuan Undang-undang ini.
BAGIAN XI
145. Jika pengguna data telah mengumpulkan data pribadi dari subjek data atau
pihak ketiga mana pun sebelum tanggal berlakunya Undang-undang ini, ia harus
mematuhi ketentuan Undang-undang ini dalam waktu tiga bulan sejak tanggal
berlakunya Undang-undang ini. Bertindak.
146. (1) Tunduk pada ayat (2), setiap orang yang pada tanggal mulai berlakunya
Undang-undang ini baik sendiri atau bersama-sama atau bersama-sama dengan
orang lain memproses data pribadi atau memiliki kendali atas atau mengizinkan
pemrosesan data pribadi apa pun. data, dalam waktu tiga bulan sejak berlakunya
Undang-undang ini, harus terdaftar sebagai pengguna data sesuai dengan ketentuan
Undang-undang ini.
(2) Ayat (1) tidak berlaku bagi pengguna data yang melakukan:
tidak termasuk golongan pengguna data yang wajib didaftarkan sebagai pengguna
data sesuai dengan ketentuan Bagian 2 Bagian II.
DICETAK OLEH
PERCETAKAN NASIONAL MALAYSIA TERBATAS,
KUALA LUMPUR
UNTUK DAN ATAS PERINTAH PEMERINTAH MALAYSIA