Personal Data Protection Act 2010

Machine Translated by Google
Perlindungan Data Pribadi 1
HUKUM MALAYSIA
UU 709
UU PERLINDUNGAN DATA PRIBADI 2010

2 Hukum Malaysia ACT 709
Tanggal Persetujuan Kerajaan ... ... 2 Juni 2010
Tanggal publikasi di
Surat kabar ... ... ... 10 Juni 2010
Hak Cipta Penerbit C

PERCETAKAN NASIONAL MALAYSIA TERBATAS
Seluruh hak cipta. Tidak ada bagian dari publikasi ini yang boleh diperbanyak, disimpan dalam sistem temu kembali atau dikirimkan dalam bentuk apapun atau
dengan cara apapun secara elektronik, mekanik, fotokopi, rekaman dan/atau lainnya tanpa izin terlebih dahulu dari Percetakan Nasional Malaysia Berhad
(Printer yang Ditunjuk untuk Pemerintah Republik Indonesia). Malaysia).
HUKUM MALAYSIA
UU 709
PENGATURAN BAGIAN
BAGIAN I
PENDAHULUAN
Bagian
1. Judul pendek dan permulaan
2. Aplikasi
3. Non-aplikasi
4. Interpretasi
BAGIAN II
PERLINDUNGAN DATA PRIBADI
Divisi 1
Prinsip Perlindungan Data Pribadi
5. Prinsip Perlindungan Data Pribadi
6. Prinsip Umum
7. Prinsip Pemberitahuan dan Pilihan

8. Prinsip Pengungkapan
9. Prinsip Keamanan
10. Prinsip Retensi
11. Prinsip Integritas Data
12. Prinsip Akses


Divisi 2
Registrasi
Bagian
13. Penerapan Divisi ini

14. Pendaftaran pengguna data
15. Aplikasi untuk pendaftaran
16. Sertifikat pendaftaran
17. Perpanjangan sertifikat pendaftaran
18. Pencabutan pendaftaran
19. Penyerahan sertifikat pendaftaran
20. Daftar Pengguna Data
Divisi 3
Forum pengguna data dan kode praktik
21. Forum pengguna data
22. Daftar Forum Pengguna Data

23. Kode praktik
24. Komisaris dapat menerbitkan kode praktik 25.
Kode praktik yang berlaku
26. Pencabutan, dll., kode praktik
27. Pengajuan kode praktik baru oleh forum pengguna data
28. Daftar Kode Praktik
29. Ketidakpatuhan terhadap kode praktik
Divisi 4
Hak subjek data
30. Hak akses ke data pribadi 31.

Kepatuhan terhadap permintaan akses data
32. Keadaan di mana pengguna data dapat menolak untuk mematuhi akses data
meminta
33. Pemberitahuan penolakan untuk memenuhi permintaan akses data

34. Hak untuk mengoreksi data pribadi
35. Kepatuhan dengan permintaan koreksi data
Bagian
36. Keadaan di mana pengguna data dapat menolak untuk mematuhi koreksi data
meminta
37. Pemberitahuan penolakan untuk memenuhi permintaan koreksi data
38. Penarikan persetujuan untuk memproses data pribadi
39. Tingkat pengungkapan data pribadi
40. Pemrosesan data pribadi yang sensitif
41. Pengumpulan data pribadi berulang dalam situasi yang sama
42. Hak untuk mencegah pemrosesan yang mungkin menyebabkan kerusakan atau kesusahan
43. Hak untuk mencegah pemrosesan untuk tujuan pemasaran langsung
44. Catatan untuk disimpan oleh pengguna data
BAGIAN III
PEMBEBASAN
45. Pengecualian
46. Kekuasaan untuk membuat pengecualian lebih lanjut
BAGIAN IV
PENGANGKATAN, FUNGSI DAN WEWENANG KOMISARIS
47. Pengangkatan Komisaris

48. Fungsi Komisaris
49. Wewenang Komisaris
50. Pengangkatan Deputi Komisioner dan Pembantu Komisioner
51. Pengangkatan perwira dan pelayan lainnya

52. Pinjaman dan uang muka kepada perwira dan pelayan
53. Masa Jabatan
54. Pencabutan pengangkatan dan pengunduran diri
55. Pelaksanaan sementara fungsi dan wewenang Komisaris

56. Liburan kantor
57. Remunerasi dan Tunjangan
58. Pendelegasian fungsi dan wewenang Komisaris
59. Arahan Menteri
60. Pengembalian, laporan, akun, dan informasi

BAGIAN V
DANA PERLINDUNGAN DATA PRIBADI
Bagian
61. Pembentukan Dana
62. Pengeluaran yang akan dibebankan pada Dana

63. Konservasi Dana
64. Dana cadangan
65. Tahun keuangan

66. Pembatasan kontrak
67. Rekening bank
68. Akun dan audit
69. Pengeluaran dan persiapan perkiraan
BAGIAN VI
KOMITE PENASIHAT PERLINDUNGAN DATA PRIBADI
70. Pembentukan Komite Penasehat

71. Fungsi Komite Penasehat
72. Anggota Komite Penasehat
73. Masa Jabatan
74. Pencabutan pengangkatan dan pengunduran

diri 75. Pelaksanaan sementara fungsi Ketua
76. Liburan kantor
77. Tunjangan
78. Waktu dan tempat pertemuan

79. Komite Penasehat dapat mengundang orang lain untuk menghadiri pertemuan
80. Menit
81. Prosedur
82. Anggota untuk mencurahkan waktu untuk bisnis Komite Penasehat
BAGIAN VII
BANDING TRIBUNAL
83. Pembentukan Pengadilan Banding

84. Wewenang Pengadilan Banding
Bagian
85. Anggota Pengadilan Banding
86. Sekretaris Pengadilan Banding dan petugas lainnya, dll.
87. Masa Jabatan
88. Pengunduran diri dan pencabutan penunjukan
89. Pelaksanaan sementara fungsi Ketua
90. Liburan kantor
91. Tunjangan
92. Pengungkapan minat
93. Banding ke Pengadilan Banding
94. Catatan Keputusan Komisaris
95. Penundaan keputusan menunggu banding
96. Susunan Pengadilan Banding
97. Sidang Pengadilan Banding
98. Prosedur Pengadilan Banding
99. Putusan Pengadilan Banding
100. Pemberlakuan keputusan Pengadilan Banding
BAGIAN VIII
INSPEKSI, PENGADUAN DAN INVESTIGASI
101. Pemeriksaan sistem data pribadi
102. Pengguna data yang relevan, dll., untuk diberitahu tentang hasil inspeksi
103. Laporan Komisaris
104. Keluhan
105. Investigasi oleh Komisaris
106. Pembatasan investigasi yang diprakarsai oleh pengaduan
107. Komisaris dapat melakukan atau melanjutkan penyelidikan yang dimulai dengan pengaduan
meskipun pengaduan telah ditarik
108. Pemberitahuan penegakan
109. Variasi atau pembatalan pemberitahuan penegakan

BAGIAN IX
PELAKSANAAN
Bagian
110. Petugas yang berwenang
111. Kartu otoritas
112. Kekuatan investigasi
113. Penggeledahan dan penyitaan dengan surat perintah
114. Penggeledahan dan penyitaan tanpa surat perintah
115. Akses ke data terkomputerisasi 116. Surat
perintah dapat diterima meskipun ada cacat
117. Daftar komputer, buku, rekening, dll., disita 118. Pelepasan
komputer, buku, rekening, dll, disita 119. Tidak ada biaya atau kerusakan
yang timbul dari penyitaan yang dapat dipulihkan
120. Halangan untuk mencari
121. Kekuasaan untuk meminta produksi komputer, buku, rekening, dll.
122. Kekuasaan untuk meminta kehadiran orang-orang yang mengenal kasus
123. Pemeriksaan orang yang mengetahui kasus
124. Penerimaan pernyataan sebagai bukti
125. Penyitaan komputer, buku, rekening, dll, disita
126. Penggabung pelanggaran
127. Kekuatan penangkapan
BAGIAN X
ANEKA RAGAM
128. Pendaftaran
129. Transfer data pribadi ke tempat-tempat di luar Malaysia 130. Pengumpulan
data pribadi yang melanggar hukum, dll. 131. Persekongkolan dan upaya yang
dapat dihukum sebagai pelanggaran
132. Peracikan pelanggaran
133. Pelanggaran oleh badan hukum
134. Penuntutan
135. Yurisdiksi untuk mengadili pelanggaran
136. Layanan pemberitahuan atau dokumen lainnya

Bagian
137. Undang-Undang Perlindungan Otoritas Publik 1948
138. Pegawai negeri
139. Perlindungan terhadap gugatan dan proses hukum
140. Perlindungan pelapor
141. Kewajiban kerahasiaan
142. Hal-hal yang dilakukan untuk mengantisipasi berlakunya Undang-undang ini
143. Kekuasaan untuk membuat peraturan
144. Pencegahan anomali
BAGIAN XI
TABUNGAN DAN KETENTUAN PERALIHAN
145. Data pribadi yang diproses sebelum tanggal mulai beroperasi ini
Bertindak
146. Pendaftaran orang yang memproses data pribadi sebelum tanggal

berlakunya Undang-undang ini

HUKUM MALAYSIA
UU 709
Undang-undang untuk mengatur pemrosesan data pribadi dalam transaksi komersial

dan untuk mengatur hal-hal yang terkait dengannya dan yang bersifat insidental.
[ ]
DIBERLAKUKAN oleh Parlemen Malaysia sebagai berikut:
BAGIAN I
PENDAHULUAN
Judul pendek dan permulaan
1. (1) Undang-undang ini dapat disebut sebagai Undang-Undang Perlindungan Data

Pribadi 2010.
(2) Undang-undang ini mulai berlaku pada tanggal ditetapkan oleh Menteri dengan
pemberitahuan dalam Lembaran Negara, dan Menteri dapat menetapkan tanggal
yang berbeda untuk ketentuan Undang-undang ini.
Aplikasi
2. (1) Undang-undang ini berlaku untuk—
(a) setiap orang yang memproses; dan
(b) setiap orang yang memiliki kendali atas atau mengizinkan pemrosesan,
data pribadi apa pun sehubungan dengan transaksi komersial.

(2) Sesuai dengan ayat (1), Undang-undang ini berlaku bagi orang yang
sehubungan dengan data pribadi jika—
(a) orang tersebut didirikan di Malaysia dan data pribadi diproses, baik
dalam konteks perusahaan itu maupun tidak, oleh orang tersebut
atau orang lain yang dipekerjakan atau dilibatkan oleh perusahaan
tersebut; atau
(b) orang tersebut tidak didirikan di Malaysia, tetapi menggunakan

peralatan di Malaysia untuk memproses data pribadi selain untuk
tujuan transit melalui Malaysia.
(3) Seseorang yang termasuk dalam ayat (2)(b) harus mencalonkan untuk
tujuan Undang-undang ini seorang wakil yang didirikan di Malaysia.
(4) Untuk keperluan ayat (2) dan (3), masing-masing

berikut ini harus diperlakukan sebagaimana ditetapkan di Malaysia:
(a) seseorang yang kehadiran fisiknya di Malaysia tidak kurang dari

seratus delapan puluh hari dalam satu tahun kalender;
(b) badan yang didirikan berdasarkan Companies Act 1965

[UU 125];
(c) persekutuan atau asosiasi tidak berbadan hukum lainnya yang dibentuk
berdasarkan hukum tertulis di Malaysia; dan
(d) setiap orang yang tidak termasuk dalam paragraf (a), (b)
atau (c) tetapi dipertahankan di Malaysia—
(i) sebuah kantor, cabang atau lembaga yang melaluinya ia

melakukan aktivitas apa pun; atau
(ii) latihan rutin.
Non-aplikasi
3. (1) Undang-undang ini tidak berlaku untuk Pemerintah Federal dan Pemerintah
Negara Bagian.
(2) Undang-undang ini tidak berlaku untuk data pribadi apa pun yang diproses
di luar Malaysia kecuali data pribadi tersebut dimaksudkan untuk diproses lebih
lanjut di Malaysia.
Penafsiran
4. Dalam Undang-undang ini, kecuali konteksnya menentukan lain—
"agen pelaporan kredit" memiliki arti yang ditetapkan untuk itu dalam:
Undang-Undang Lembaga Pelaporan Kredit 2010 [UU 710];
“Undang-undang ini” termasuk peraturan, perintah, pemberitahuan, dan undang-undang

tambahan lainnya yang dibuat berdasarkan Undang-undang ini;
“register” berarti Daftar Pengguna Data, Daftar Data

Forum Pengguna atau Daftar Kode Praktik;
"data pribadi" berarti informasi apa pun sehubungan dengan komersial

transaksi, yang—
(a) sedang diproses seluruhnya atau sebagian dengan peralatan yang

beroperasi secara otomatis sebagai tanggapan atas instruksi yang
diberikan untuk tujuan itu;
(b) direkam dengan maksud agar seluruhnya atau sebagian diproses dengan
peralatan tersebut; atau
(c) dicatat sebagai bagian dari sistem pengarsipan yang relevan atau dengan
maksud bahwa itu harus menjadi bagian dari sistem pengarsipan yang
relevan,
yang berhubungan langsung atau tidak langsung dengan subjek data, yang
diidentifikasi atau dapat diidentifikasi dari informasi itu atau dari itu dan informasi
lain yang dimiliki oleh pengguna data, termasuk data pribadi yang sensitif dan
ekspresi pendapat tentang subjek data; tetapi tidak termasuk informasi yang
diproses untuk tujuan bisnis pelaporan kredit yang dijalankan oleh agen pelaporan
kredit berdasarkan Undang-Undang Agen Pelapor Kredit 2010;
“data pribadi yang sensitif” berarti setiap data pribadi yang terdiri dari informasi
mengenai kesehatan fisik atau mental atau kondisi subjek data, pendapat politiknya,
keyakinan agamanya atau kepercayaan lain yang serupa, komisi atau dugaan
komisi olehnya dari setiap pelanggaran atau data pribadi lainnya sebagaimana
ditentukan oleh Menteri dengan perintah yang diumumkan dalam Lembaran Negara;
"ditentukan" berarti ditentukan oleh Menteri berdasarkan Undang-undang ini dan

di mana tidak ada cara yang disebutkan, berarti ditentukan dengan perintah yang
diterbitkan dalam Lembaran Negara;
“Komite Penasihat” berarti Perlindungan Data Pribadi

Komite Penasihat dibentuk berdasarkan pasal 70;
“kepentingan vital” berarti hal-hal yang berkaitan dengan kehidupan, kematian, atau
keamanan subjek data;
“Dana” berarti Dana Perlindungan Data Pribadi yang dibentuk berdasarkan pasal 61;
“penggunaan”, sehubungan dengan data pribadi, tidak termasuk tindakan

mengumpulkan atau mengungkapkan data pribadi tersebut;
“mengumpulkan”, sehubungan dengan data pribadi, berarti suatu tindakan di mana

data pribadi tersebut masuk atau berada di bawah kendali pengguna data;
“Menteri” adalah Menteri yang bertanggung jawab atas perlindungan data pribadi;
“mengungkapkan”, dalam kaitannya dengan data pribadi, berarti suatu tindakan dimana
data pribadi tersebut disediakan oleh pengguna data;
"orang yang relevan", dalam kaitannya dengan subjek data, bagaimanapun

dijelaskan, berarti—
(a) dalam hal subjek data yang berusia di bawah delapan belas tahun, orang
tua, wali atau orang yang memiliki tanggung jawab orang tua atas subjek
data;
(b) dalam hal subjek data tidak mampu mengurus urusannya sendiri, orang
yang ditunjuk oleh pengadilan untuk mengurus urusan itu, atau orang yang
diberi kuasa secara tertulis oleh subjek data untuk bertindak atas nama
subjek data ;
atau
(c) dalam kasus lain, seseorang yang diberi wewenang secara tertulis oleh
subjek data untuk membuat permintaan akses data, permintaan koreksi
data, atau kedua permintaan tersebut, atas nama subjek data;
“pejabat yang berwenang” berarti setiap pejabat yang diberi wewenang secara tertulis
oleh Komisaris berdasarkan pasal 110;
“koreksi”, sehubungan dengan data pribadi, termasuk amandemen, variasi,

modifikasi, atau penghapusan;
“peminta”, dalam kaitannya dengan permintaan akses data atau permintaan

koreksi data, berarti subjek data atau orang yang relevan atas nama subjek
data, yang telah membuat permintaan;
“pengolah data”, dalam kaitannya dengan data pribadi, berarti setiap orang,
selain karyawan pengguna data, yang memproses data pribadi semata-mata
atas nama pengguna data, dan tidak memproses data pribadi untuk
kepentingannya sendiri. ;
“memproses”, sehubungan dengan data pribadi, berarti mengumpulkan,

merekam, menyimpan atau menyimpan data pribadi atau melakukan operasi
atau rangkaian operasi apa pun pada data pribadi, termasuk—
(a) pengorganisasian, adaptasi, atau perubahan pribadi

data;
(b) pengambilan, konsultasi atau penggunaan data pribadi;
(c) pengungkapan data pribadi melalui transmisi, transfer, penyebaran

atau dengan cara lain menyediakannya; atau
(d) penyelarasan, kombinasi, koreksi, penghapusan atau penghancuran

data pribadi;
“pendaftaran” berarti pendaftaran pengguna data di bawah

bagian 16;
“pengguna data” berarti seseorang yang baik sendiri atau bersama-sama

atau bersama-sama dengan orang lain memproses data pribadi apa pun atau
memiliki kendali atas atau mengizinkan pemrosesan data pribadi apa pun,
tetapi tidak termasuk pemroses data;
"pengguna data yang relevan", dalam kaitannya dengan—
(a) inspeksi, adalah pengguna data yang menggunakan sistem data

pribadi yang menjadi subjek inspeksi;
(b) pengaduan, berarti pengguna data yang disebutkan dalam

pengaduan;
(c) penyelidikan—
(i) dalam kasus investigasi yang diprakarsai oleh pengaduan,

berarti pengguna data yang disebutkan dalam pengaduan;
(ii) dalam kasus lain, berarti pengguna data yang menjadi

subjek investigasi;
(d) pemberitahuan penegakan, berarti pengguna data yang

pemberitahuan penegakan dilayani;
"bisnis pelaporan kredit" memiliki arti yang diberikan padanya dalam:

Undang-Undang Lembaga Pelapor Kredit 2010;
“Komisaris” berarti Komisaris Perlindungan Data Pribadi

ditunjuk berdasarkan bagian 47;
“pihak ketiga”, sehubungan dengan data pribadi, berarti setiap orang selain—
(a) subjek data;
(b) orang yang relevan dalam kaitannya dengan subjek data;

(c) pengguna data;
(d) pengolah data; atau
(e) orang yang diberi wewenang secara tertulis oleh pengguna data untuk
memproses data pribadi di bawah kendali langsung pengguna data;
“sistem pengarsipan yang relevan” berarti setiap kumpulan informasi yang

berkaitan dengan individu sejauh, meskipun informasi tersebut tidak diproses
melalui peralatan yang beroperasi secara otomatis sebagai tanggapan atas
instruksi yang diberikan untuk tujuan itu, kumpulan informasi tersebut disusun,
baik dengan mengacu pada individu atau dengan mengacu pada kriteria yang
berkaitan dengan individu, sedemikian rupa sehingga informasi spesifik yang
berkaitan dengan individu tertentu dapat diakses dengan mudah;
“subjek data” berarti individu yang menjadi subjek data pribadi;
“tanggal yang ditentukan” berarti tanggal atau tanggal yang relevan,

tergantung pada kasusnya, di mana Undang-undang ini mulai berlaku;
“kode praktik” berarti kode praktik perlindungan data pribadi sehubungan

dengan kelas pengguna data tertentu yang didaftarkan oleh Komisaris sesuai
dengan pasal 23 atau dikeluarkan oleh
Komisaris berdasarkan pasal 24;
“transaksi komersial” berarti setiap transaksi yang bersifat komersial, baik

kontraktual maupun tidak, yang mencakup segala hal yang berkaitan dengan
penyediaan atau pertukaran barang atau jasa, keagenan,
investasi, pembiayaan, perbankan dan asuransi, tetapi tidak termasuk

bisnis pelaporan kredit yang dilakukan oleh agen pelaporan kredit di
bawah Undang-Undang Agen Pelaporan Kredit 2010.
BAGIAN II
PERLINDUNGAN DATA PRIBADI
Divisi 1
5. (1) Pemrosesan data pribadi oleh pengguna data harus mematuhi

Prinsip Perlindungan Data Pribadi berikut, yaitu—
(a) Prinsip Umum;

(b) Prinsip Pemberitahuan dan Pilihan;
(c) Prinsip Pengungkapan;
(d) Prinsip Keamanan;
(e) Prinsip Retensi;
(f) Prinsip Integritas Data; dan
(g) Prinsip Akses,
sebagaimana diatur dalam bagian 6, 7, 8, 9, 10, 11 dan 12.
(2) Tunduk pada pasal 45 dan 46, pengguna data yang melanggar
ayat (1) melakukan pelanggaran dan, jika terbukti bersalah, dapat
dikenakan denda tidak lebih dari tiga ratus ribu ringgit atau penjara untuk
jangka waktu tidak lebih dari dua tahun atau untuk keduanya.
Prinsip umum
6. (1) Pengguna data tidak boleh—

(a) dalam hal data pribadi selain data pribadi yang sensitif,
memproses data pribadi tentang subjek data kecuali jika
subjek data telah memberikan persetujuannya untuk
pemrosesan data pribadi; atau
(b) dalam hal data pribadi sensitif, memproses data pribadi sensitif
tentang subjek data kecuali sesuai dengan ketentuan pasal
40.
(2) Terlepas dari ayat (1)(a), pengguna data dapat memproses data pribadi
tentang subjek data jika pemrosesan diperlukan—
(a) untuk pelaksanaan kontrak di mana subjek data menjadi salah satu
pihak;
(b) untuk mengambil langkah-langkah atas permintaan subjek data dengan

maksud untuk menandatangani kontrak;
(c) untuk mematuhi kewajiban hukum apa pun yang menjadi subjek
pengguna data, selain kewajiban yang dikenakan oleh kontrak;
(d) untuk melindungi kepentingan vital data

subjek;
(e) untuk penyelenggaraan peradilan; atau
(f) untuk pelaksanaan fungsi apa pun yang diberikan kepada siapa pun oleh atau
berdasarkan hukum apa pun.
(3) Data pribadi tidak akan diproses kecuali—
(a) data pribadi diproses untuk tujuan sah yang terkait langsung dengan
aktivitas pengguna data;
(b) pemrosesan data pribadi diperlukan untuk atau terkait langsung dengan
tujuan tersebut; dan
(c) data pribadi memadai tetapi tidak berlebihan sehubungan dengan

tujuan tersebut.
Pemberitahuan dan Prinsip Pilihan
7. (1) Pengguna data dengan pemberitahuan tertulis harus menginformasikan

subjek data—
(a) bahwa data pribadi subjek data sedang diproses oleh atau atas nama
pengguna data, dan harus memberikan deskripsi data pribadi kepada
subjek data tersebut;
(b) tujuan pengumpulan atau pengumpulan data pribadi dan diproses lebih
lanjut;
(c) informasi apa pun yang tersedia bagi pengguna data mengenai:
sumber data pribadi tersebut;
(d) hak subjek data untuk meminta akses ke dan untuk meminta koreksi
data pribadi dan cara menghubungi pengguna data dengan
pertanyaan atau keluhan apa pun terkait data pribadi;
(e) dari kelas pihak ketiga kepada siapa pengguna data mengungkapkan
atau mungkin mengungkapkan data pribadi;
(f) pilihan dan sarana yang ditawarkan pengguna data kepada subjek
data untuk membatasi pemrosesan data pribadi, termasuk data
pribadi yang berkaitan dengan orang lain yang dapat diidentifikasi
dari data pribadi tersebut;
(g) apakah wajib atau sukarela bagi subjek data untuk menyediakan data
pribadi; dan
(h) jika subjek data wajib memberikan data pribadi, konsekuensi bagi
subjek data jika ia gagal memberikan data pribadi.
(2) Pemberitahuan berdasarkan ayat (1) harus diberikan segera setelah:

praktis oleh pengguna data—
(a) ketika subjek data pertama kali diminta oleh pengguna data untuk
memberikan data pribadinya;
(b) ketika pengguna data pertama kali mengumpulkan data pribadi subjek
data; atau
(c) dalam kasus lain, sebelum pengguna data—
(i) menggunakan data pribadi subjek data untuk tujuan selain

tujuan pengumpulan data pribadi; atau
(ii) mengungkapkan data pribadi kepada pihak ketiga.
(3) Pemberitahuan berdasarkan ayat (1) harus dalam bahasa nasional dan
bahasa Inggris, dan individu harus diberikan sarana yang jelas dan mudah
diakses untuk menggunakan pilihannya, jika perlu, dalam bahasa nasional dan
bahasa Inggris.
Prinsip Pengungkapan
8. Tunduk pada bagian 39, data pribadi tidak boleh, tanpa persetujuan dari
subjek data, diungkapkan—
(a) untuk tujuan apa pun selain—
(i) tujuan pengungkapan data pribadi pada saat pengumpulan

data pribadi; atau
(ii) tujuan yang terkait langsung dengan tujuan yang dimaksud

ke dalam sub-ayat (i); atau
(b) kepada pihak mana pun selain pihak ketiga dari golongan pihak ketiga
sebagaimana ditentukan dalam paragraf 7(1)(e).
Prinsip Keamanan
9. (1) Seorang pengguna data harus, ketika memproses data pribadi, mengambil
langkah-langkah praktis untuk melindungi data pribadi dari kehilangan,
penyalahgunaan, modifikasi, akses atau pengungkapan yang tidak sah atau tidak
disengaja, perubahan atau penghancuran dengan memperhatikan—
(a) sifat data pribadi dan kerugian yang akan diakibatkan oleh kehilangan,
penyalahgunaan, modifikasi, akses atau pengungkapan yang tidak
sah atau tidak disengaja, perubahan atau penghancuran;
(b) ke tempat atau lokasi di mana data pribadi berada

disimpan;
(c) untuk tindakan keamanan apa pun yang dimasukkan ke dalam peralatan apa pun
di mana data pribadi disimpan;
(d) tindakan yang diambil untuk memastikan keandalan, integritas dan

kompetensi personel yang memiliki akses ke data pribadi; dan
(e) terhadap langkah-langkah yang diambil untuk memastikan pemindahan yang aman dari :
data pribadi.
(2) Apabila pemrosesan data pribadi dilakukan oleh pemroses data atas nama
pengguna data, pengguna data harus, untuk tujuan melindungi data pribadi dari
kehilangan, penyalahgunaan, modifikasi, akses atau pengungkapan yang tidak
sah atau tidak disengaja, perubahan atau penghancuran, pastikan bahwa
pemroses data—
(a) memberikan jaminan yang memadai sehubungan dengan langkah-

langkah keamanan teknis dan organisasi yang mengatur pemrosesan
yang akan dilakukan; dan
(b) mengambil langkah-langkah yang wajar untuk memastikan kepatuhan terhadap

Pengukuran.
Prinsip Retensi
10. (1) Data pribadi yang diproses untuk tujuan apa pun tidak boleh disimpan lebih
lama dari yang diperlukan untuk pemenuhan tujuan itu.
(2) Pengguna data berkewajiban untuk mengambil semua langkah yang

wajar untuk memastikan bahwa semua data pribadi dihancurkan atau dihapus
secara permanen jika tidak lagi diperlukan untuk tujuan pemrosesannya.
Prinsip Integritas Data
11. Pengguna data harus mengambil langkah-langkah yang wajar untuk

memastikan bahwa data pribadinya akurat, lengkap, tidak menyesatkan dan disimpan
up-to-date dengan memperhatikan tujuannya, termasuk tujuan apa pun yang
terkait langsung, di mana data pribadi dikumpulkan dan diproses lebih lanjut.
Prinsip Akses
12. Subjek data harus diberikan akses ke data pribadinya yang disimpan oleh
pengguna data dan dapat memperbaiki data pribadi tersebut jika data pribadi
tersebut tidak akurat, tidak lengkap, menyesatkan, atau tidak mutakhir, kecuali
jika memenuhi permintaan akses atau koreksi tersebut ditolak berdasarkan
Undang-undang ini.
Divisi 2
Registrasi
Penerapan Divisi ini
13. (1) Divisi ini berlaku untuk pengguna data yang termasuk dalam kelas
pengguna data sebagaimana ditentukan dalam urutan yang dibuat berdasarkan
ayat 14(1).
(2) Pengguna data yang termasuk dalam kelas pengguna data yang tidak
ditentukan dalam urutan yang dibuat berdasarkan ayat 14(1) harus mematuhi
semua ketentuan Undang-undang ini selain ketentuan Divisi ini yang berkaitan
dengan pendaftaran pengguna data dan hal-hal yang berhubungan dengannya.
Pendaftaran pengguna data
14. (1) Menteri dapat, atas usul Komisaris, dengan perintah yang diumumkan
dalam Lembaran Negara, menetapkan golongan pengguna data yang wajib
didaftarkan sebagai pengguna data berdasarkan Undang-undang ini.
(2) Komisaris sebelum membuat rekomendasi berdasarkan ayat (1),

berkonsultasi dengan—
(a) badan-badan tersebut yang mewakili pengguna data milik itu
kelas; atau
(b) orang-orang yang berkepentingan lainnya.
Aplikasi untuk pendaftaran
15. (1) Seseorang yang termasuk dalam golongan pengguna data

sebagaimana dimaksud dalam perintah sebagaimana dimaksud dalam
ayat 14(1) harus mengajukan permohonan pendaftaran kepada
Komisioner dengan cara dan formulir yang ditetapkan oleh Komisioner.
(2) Setiap permohonan pendaftaran harus disertai dengan biaya

pendaftaran yang telah ditentukan dan dokumen-dokumen yang
diperlukan oleh Komisaris.
(3) Komisaris dapat secara tertulis setiap saat setelah menerima

permohonan dan sebelum ditetapkan, meminta pemohon untuk
memberikan dokumen atau informasi tambahan dalam waktu yang
ditentukan oleh Komisaris.
(4) Apabila persyaratan sebagaimana dimaksud dalam ayat (3) tidak

dipenuhi, maka permohonan pendaftaran dianggap ditarik kembali oleh
pemohon dan tidak dilanjutkan oleh Komisioner, tetapi dengan tetap
berlaku permohonan baru. oleh pemohon.
Sertifikat pendaftaran
16. (1) Setelah mempertimbangkan permohonan berdasarkan ayat 15(1),

Komisaris dapat—
(a) mendaftarkan pemohon dan menerbitkan sertifikat pendaftaran
kepada pemohon dalam bentuk yang ditentukan oleh:
Komisaris; atau
(b) menolak permohonan.
(2) Sertifikat pendaftaran dapat diterbitkan dengan syarat-syarat atau

pembatasan-pembatasan yang menurut Komisaris layak untuk diterapkan.
(3) Dalam hal Komisaris menolak permohonan pendaftaran sesuai

dengan ayat (1), ia memberitahukan kepada pemohon dengan
pemberitahuan tertulis bahwa permohonan itu ditolak dan alasan
penolakannya.
(4) Seseorang yang termasuk dalam kelas pengguna data

sebagaimana ditentukan dalam perintah yang dibuat berdasarkan ayat
14(1) dan yang memproses data pribadi tanpa sertifikat pendaftaran
yang dikeluarkan sesuai dengan paragraf 16(1)(a) melakukan
pelanggaran dan, jika terbukti bersalah, dapat dikenakan denda tidak
melebihi lima ratus ribu ringgit atau penjara untuk jangka waktu tidak
lebih dari tiga tahun atau keduanya.
Perpanjangan sertifikat pendaftaran
17. (1) Pengguna data dapat mengajukan permohonan perpanjangan

sertifikat pendaftaran selambat-lambatnya sembilan puluh hari sebelum
tanggal berakhirnya sertifikat pendaftaran dengan cara dan bentuk yang
ditetapkan oleh Komisioner dan permohonan harus diajukan disertai
dengan biaya pembaruan yang ditentukan dan dokumen-dokumen yang
mungkin diperlukan oleh Komisaris, tetapi permohonan pembaruan tidak
diperbolehkan jika permohonan diajukan setelah tanggal berakhirnya
sertifikat pendaftaran.
(2) Dalam memperbaharui sertifikat pendaftaran, Komisaris dapat

mengubah kondisi atau batasan yang dikenakan pada penerbitan
sertifikat pendaftaran atau memberlakukan persyaratan atau batasan
tambahan.
(3) Komisaris dapat menolak untuk memperbaharui sertifikat

pendaftaran—
(a) jika pengguna data gagal mematuhi salah satu ketentuan
Undang-undang ini;
(b) jika pengguna data tidak memenuhi syarat atau batasan yang
diberlakukan pada saat diterbitkannya sertifikat pendaftaran;
atau
(c) jika dia yakin bahwa pengguna data tidak dapat melanjutkan
pemrosesan data pribadi sesuai dengan Undang-Undang ini.
Pencabutan pendaftaran
18. (1) Komisioner dapat mencabut pendaftaran pengguna data apabila

Komisioner yakin bahwa—
(a) pengguna data gagal mematuhi ketentuan mana pun dari
Undang-undang ini; (b) pengguna data tidak memenuhi
persyaratan atau batasan yang diberlakukan atas penerbitan
sertifikat pendaftaran; (c) penerbitan sertifikat pendaftaran
disebabkan oleh penyajian fakta yang salah oleh pengguna
data; atau
(d) pengguna data telah berhenti melakukan pemrosesan data

pribadi.
(2) Menyimpang dari ayat (1), Komisaris tidak boleh mencabut

pendaftaran pengguna data kecuali Komisaris yakin bahwa, setelah
memberikan kesempatan kepada pengguna data untuk membuat
pernyataan tertulis yang mungkin ingin dibuatnya, pendaftaran tersebut
harus dicabut.
(3) Dalam hal pendaftaran pengguna data dicabut, Komisioner

menerbitkan surat pemberitahuan pencabutan pendaftaran kepada
pengguna data, dan sertifikat pendaftaran yang diterbitkan sehubungan
dengan pendaftaran tersebut tidak berlaku pada saat pemberitahuan
pencabutan pendaftaran. dari pendaftaran.
(4) Seorang pengguna data yang pendaftarannya telah dicabut

berdasarkan bagian ini dan yang terus memproses data pribadi
setelahnya melakukan pelanggaran dan, berdasarkan keyakinan, dapat
dikenakan denda tidak lebih dari lima ratus ribu ringgit atau penjara
untuk jangka waktu tidak lebih dari tiga tahun atau keduanya.
Penyerahan sertifikat pendaftaran
19. (1) Dalam hal sertifikat pendaftaran dicabut sesuai dengan pasal
18, pemegang sertifikat dalam waktu tujuh hari sejak tanggal layanan
pemberitahuan pencabutan pendaftaran, menyerahkan sertifikat itu
kepada Komisaris.
(2) Seseorang yang tidak mematuhi ayat (1) melakukan pelanggaran

dan, berdasarkan keyakinan, akan dikenakan denda tidak lebih dari
dua ratus ribu ringgit atau penjara untuk jangka waktu tidak lebih dari
dua tahun atau keduanya.
Daftar Pengguna Data
20. (1) Komisaris wajib memelihara Daftar Pengguna Data sesuai dengan pasal 128.
(2) Daftar Pengguna Data memuat nama-nama pengguna data yang telah
didaftarkan menurut Divisi ini dan hal-hal lain mengenai pengguna data tersebut yang
dapat ditentukan oleh Komisaris.
Divisi 3
Forum pengguna data dan kode praktik
Forum pengguna data
21. (1) Komisaris dapat menunjuk suatu badan sebagai forum pengguna data
sehubungan dengan kelas pengguna data tertentu untuk tujuan Undang-undang ini
dengan memberitahukan badan tersebut secara tertulis, jika Komisaris yakin bahwa
—
(a) keanggotaan badan terbuka untuk semua pengguna data dari kelas
tersebut;
(b) badan tersebut mampu melakukan seperti yang dipersyaratkan berdasarkan ketentuan-
ketentuan yang relevan dari Undang-undang ini; dan
(c) tubuh memiliki konstitusi tertulis.
(2) Badan menyetujui secara tertulis untuk menjadi forum pengguna data sebelum
penunjukannya didaftarkan oleh Komisioner dalam Daftar Forum Pengguna Data.
(3) Komisaris dapat memutuskan bahwa badan yang ada

yang sebelumnya ditetapkan sebagai forum pengguna data sebagaimana dimaksud
pada ayat (1), tidak lagi menjadi forum pengguna data untuk tujuan Undang-undang
ini, apabila badan tersebut tidak lagi memenuhi persyaratan sebagaimana diatur
dalam ayat tersebut.
(4) Dalam hal Komisioner memutuskan bahwa suatu badan yang telah ada yang
telah ditetapkan sebagai forum pengguna data tidak lagi menjadi forum pengguna
data untuk kepentingan Undang-undang ini, ia mencabut penunjukan tersebut dan
selanjutnya membatalkan pendaftaran penunjukan tersebut dalam Register. Forum
Pengguna Data.
(5) Penunjukan atau penarikan penunjukan berdasarkan bagian

ini berlaku sejak tanggal pendaftaran penunjukan atau tanggal
pembatalan pendaftaran penunjukan, tergantung pada keadaan,
atau tanggal kemudian yang ditentukan oleh Komisaris. .
Daftar Forum Pengguna Data
22. (1) Komisaris wajib memelihara Daftar Forum Pengguna Data

sesuai dengan pasal 128.
(2) Daftar Forum Pengguna Data memuat nama-nama forum

pengguna data yang telah ditunjuk dan didaftarkan menurut Divisi ini
dan keterangan lain mengenai forum pengguna data tersebut yang
dapat ditentukan oleh Komisaris.
Kode praktik
23. (1) Forum pengguna data dapat menyiapkan kode praktik—

(a) atas inisiatif sendiri; atau
(b) atas permintaan Komisaris.
(2) Forum pengguna data, dalam menyusun kode praktik, harus

berdasarkan ayat (1), memperhatikan hal-hal yang meliputi—
(a) tujuan pemrosesan data pribadi oleh

pengguna data atau kelas pengguna data;
(b) pandangan subjek atau kelompok data yang mewakili data

mata pelajaran;
(c) pandangan otoritas pengatur yang relevan, jika ada, untuk

yang tunduk pada pengguna data; dan
(d) bahwa kode praktik, dengan memperhatikan semua hal
dalam paragraf (a), (b) dan (c) dan hal-hal lainnya,
menawarkan tingkat perlindungan yang memadai untuk
data pribadi dari subjek data yang bersangkutan. .
(3) Komisaris dapat mendaftarkan kode etik yang dibuat sesuai dengan ayat (1),
jika Komisaris yakin bahwa—
(a) kode praktik konsisten dengan ketentuan Undang-undang ini; dan
(b) hal-hal sebagaimana dimaksud pada ayat (2) telah diberikan;

berdasarkan pertimbangan.
(4) Tata tertib sebagaimana dimaksud pada ayat (1) mulai berlaku pada tanggal
pendaftaran tata tertib oleh Komisioner dalam Daftar Tata Tertib.
(5) Jika Komisaris menolak untuk mendaftarkan kode praktik, Komisaris harus
memberitahu forum pengguna data terkait keputusannya secara tertulis dan
memberikan alasannya.
(6) Jika Komisaris tidak mendaftarkan atau menolak untuk mendaftarkan kode
praktik dalam waktu tiga puluh hari sejak tanggal diterimanya kode praktik olehnya
untuk pendaftaran, ia dianggap telah menolak pendaftaran kode praktik.
(7) Komisaris dapat mendaftarkan kode praktik yang berbeda untuk kelas
pengguna data yang berbeda.
(8) Komisaris dan pengguna data wajib menyediakan kepada publik setiap kode
etik yang terdaftar berdasarkan ayat (3).
Komisaris dapat mengeluarkan kode praktik
24. (1) Komisaris dapat menerbitkan kode etik, jika—
(a) kode praktik tidak disiapkan berdasarkan paragraf

23(1)(a);
(b) Komisaris yakin bahwa kode praktik untuk kelas pengguna data tertentu
tidak mungkin disiapkan oleh forum pengguna data yang relevan dalam
periode yang ditentukan oleh Komisaris; atau
(c) tidak ada forum pengguna data untuk mengembangkan kode praktik yang
relevan untuk kelas pengguna data.
(2) Komisaris harus, sebelum mengeluarkan kode etik

berdasarkan ayat (1), memperhatikan hal-hal yang meliputi—
(a) tujuan pemrosesan data pribadi oleh

pengguna data atau kelas pengguna data;
(b) pandangan pengguna data atau kelompok yang mewakili pengguna

data, di mana kode praktik dapat diterapkan;
(c) pandangan subjek atau kelompok data yang mewakili data

mata pelajaran;
(d) pandangan otoritas pengatur yang relevan, jika ada, untuk

yang tunduk pada pengguna data; dan
(e) bahwa kode praktik, dengan memperhatikan semua hal dalam

paragraf (a), (b) dan (c) dan hal-hal lainnya, menawarkan tingkat
perlindungan yang memadai untuk data pribadi dari subjek data
yang bersangkutan. .
(3) Komisaris dapat mengeluarkan kode praktik yang berbeda untuk kelas
pengguna data yang berbeda.
(4) Tata tertib yang dikeluarkan oleh Komisioner sebagaimana dimaksud

pada ayat (1) wajib didaftarkan dalam Daftar Tata Tertib.
(5) Tata tertib sebagaimana dimaksud pada ayat (1) mulai berlaku pada
tanggal pendaftaran tata tertib oleh Komisaris.
(6) Komisaris harus membuat tersedia untuk umum setiap:

kode etik yang dikeluarkan olehnya berdasarkan ayat (1).
Kode praktik yang berlaku
25. (1) Komisaris harus memastikan bahwa hanya ada satu kode praktik yang
terdaftar untuk kelas pengguna data pada waktu tertentu.
(2) Semua pengguna data yang termasuk dalam kelas pengguna data
harus mematuhi kode praktik terdaftar yang relevan yang berlaku untuk kelas
pengguna data tersebut pada waktu tertentu.
(3) Apabila kode praktik didaftarkan oleh Komisaris berdasarkan pasal 23

atau 24, Komisaris harus memberi tahu, dengan cara yang dapat ditentukan,
kelas pengguna data yang relevan yang kepadanya kode praktik tersebut berlaku
—
(a) identitas kode praktik yang bersangkutan dan tanggal berlakunya kode
praktik; dan
(b) persyaratan-persyaratan khusus berdasarkan Undang-undang ini

untuk mana kode praktik diterbitkan dan didaftarkan.
(4) Jika ada ketidakpastian atau ketidakjelasan tentang kode praktik mana
yang berlaku untuk pengguna data atau kelas pengguna data tertentu, pengguna
data atau orang yang bersangkutan dapat meminta pendapatnya kepada
Komisaris tentang kode praktik mana yang berlaku. kode praktik yang berlaku
sehubungan dengan keadaan pengguna atau orang data tersebut.
(5) Komisaris harus memberikan pendapatnya dalam waktu tiga puluh hari
sejak tanggal diterimanya permohonan yang diajukan berdasarkan ayat (4).
(6) Komisaris harus, ketika membuat pendapatnya berdasarkan ayat (5),

mempertimbangkan pendapat sebelumnya yang relevan, jika ada.
(7) Komisaris dapat menarik kembali pendapat yang dibuat berdasarkan

bagian ini jika Komisaris yakin bahwa sifat aktivitas yang dilakukan oleh
pengguna data telah berubah secara material.
Pencabutan, dll., kode praktik
26. (1) Komisaris dapat mencabut, mengubah atau merevisi, baik secara
keseluruhan atau sebagian, setiap kode praktik yang terdaftar di bawah Undang-
Undang ini—
(a) atas kemauannya sendiri; atau
(b) atas aplikasi oleh forum pengguna data atau badan semacam itu
mewakili pengguna data.
(2) Komisaris harus, sebelum mencabut, mengubah atau merevisi

kode etik berdasarkan ayat (1), berkonsultasi dengan—
(a) pengguna data atau badan perwakilan pengguna data yang

menerapkan kode praktik, baik secara keseluruhan atau
sebagian; dan
(b) orang-orang lain yang berkepentingan tersebut,
seperti yang menurut Komisaris cocok.
(3) Jika ada kode etik yang dicabut, diamandemen

atau direvisi berdasarkan ayat (1), Komisaris—
(a) harus memasukkan rincian pencabutan, perubahan atau
revisi tersebut dalam Daftar Kode Praktik; dan
(b) harus memberitahu forum pengguna data yang relevan,
kelas pengguna data, pengguna data dan publik tentang
pencabutan, perubahan atau revisi tersebut dengan cara
yang dapat ditentukan olehnya.
(4) Komisaris harus menyediakan kepada publik setiap kode praktik

sebagaimana diamandemen atau direvisi olehnya berdasarkan bagian
ini.
Pengajuan kode praktik baru oleh forum pengguna data
27. (1) Forum pengguna data dapat mengajukan kode etik baru untuk
menggantikan kode etik yang sudah ada.
(2) Tata Tertib baru yang diajukan sesuai dengan ayat (1) tunduk
pada ketentuan Bagian ini.
Daftar Kode Praktik
28. (1) Komisaris harus memelihara Daftar Tata Tertib sesuai dengan
pasal 128.
(2) Daftar Tata Tertib harus memuat—

(a) rincian kode praktik yang terdaftar di bawah
bagian 23 atau 24 dan setiap pencabutan, perubahan atau revisi
terhadap kode etik tersebut berdasarkan bagian 26; dan
(b) setiap pendapat yang dibuat oleh Komisaris berdasarkan

bagian 25, termasuk rincian penarikan pendapat sebelumnya.
Ketidakpatuhan dengan kode praktik
29. Pengguna data yang tidak mematuhi ketentuan kode praktik yang berlaku
untuk pengguna data melakukan pelanggaran dan, jika terbukti bersalah, dapat
dikenai denda tidak lebih dari seratus ribu ringgit atau penjara selama jangka
waktu tertentu. tidak lebih dari satu tahun atau keduanya.
Divisi 4
Hak subjek data
Hak akses ke data pribadi
30. (1) Seorang individu berhak untuk diberitahu oleh pengguna data apakah
data pribadi yang menjadi subjek data individu tersebut sedang diproses oleh
atau atas nama pengguna data.
(2) Pemohon dapat, setelah membayar biaya yang ditentukan, membuat

permintaan akses data secara tertulis kepada pengguna data—
(a) untuk informasi data pribadi subjek data yang sedang diproses oleh
atau atas nama pengguna data; dan
(b) telah menyampaikan kepadanya salinan data pribadi dalam bentuk

yang dapat dipahami.
(3) Permintaan akses data untuk informasi apa pun berdasarkan

ayat (2) akan diperlakukan sebagai permintaan tunggal, dan permintaan akses
data untuk informasi berdasarkan ayat (2) (a) , jika tidak ada indikasi yang
bertentangan, diperlakukan sebagai perluasan juga untuk permintaan tersebut
berdasarkan ayat ( 2)(b).
(4) Dalam hal pengguna data memiliki entri terpisah sehubungan dengan data
pribadi yang disimpan untuk tujuan yang berbeda, permintaan akses data
terpisah harus dibuat untuk setiap entri terpisah.
(5) Apabila pengguna data tidak memegang data pribadi, tetapi mengontrol
pemrosesan data pribadi sedemikian rupa sehingga melarang pengguna data
yang menyimpan data pribadi tersebut.
memenuhi, baik secara keseluruhan atau sebagian, dengan permintaan akses

data berdasarkan ayat (2) yang berkaitan dengan data pribadi, pengguna data
yang disebutkan pertama dianggap memegang data pribadi dan ketentuan
Undang-undang ini akan ditafsirkan sesuai.
Kepatuhan dengan permintaan akses data
31. (1) Tunduk pada ayat (2) dan pasal 32, pengguna data harus memenuhi
permintaan akses data berdasarkan pasal 30 selambat-lambatnya dua puluh
satu hari sejak tanggal diterimanya permintaan akses data.
(2) Pengguna data yang tidak dapat memenuhi akses data

permintaan dalam jangka waktu sebagaimana dimaksud pada ayat (1) sebelum
berakhirnya jangka waktu tersebut—
(a) dengan pemberitahuan tertulis menginformasikan pemohon bahwa ia

tidak dapat memenuhi permintaan akses data dalam jangka waktu
tersebut dan alasan mengapa ia tidak dapat melakukannya; dan
(b) memenuhi permintaan akses data sejauh ia

mampu melakukannya.
(3) Meskipun pada ayat (2), pengguna data wajib memenuhi permintaan
akses data secara keseluruhan paling lambat empat belas hari setelah
berakhirnya jangka waktu sebagaimana dimaksud pada ayat (1).
Keadaan di mana pengguna data dapat menolak untuk mematuhi permintaan

akses data
32. (1) Pengguna data dapat menolak untuk mematuhi permintaan akses data
berdasarkan pasal 30 jika—
(a) pengguna data tidak diberikan informasi yang mungkin diperlukan

secara wajar—
(i) untuk meyakinkan dirinya sendiri mengenai identitas pemohon;

atau
(ii) di mana pemohon mengklaim sebagai orang yang relevan,

untuk memuaskan dirinya sendiri—
(A) mengenai identitas subjek data sehubungan dengan

siapa pemohon mengklaim sebagai orang yang
relevan; dan
(B) bahwa pemohon adalah orang yang relevan

dalam kaitannya dengan subjek data;
(b) pengguna data tidak diberikan informasi yang mungkin diperlukan

secara wajar untuk menemukan data pribadi yang terkait dengan
permintaan akses data;
(c) beban atau biaya untuk menyediakan akses tidak sebanding
dengan risiko terhadap privasi subjek data sehubungan dengan
data pribadi dalam kasus yang dipermasalahkan; (d) pengguna
data tidak dapat memenuhi permintaan akses data tanpa
mengungkapkan data pribadi yang berkaitan dengan individu lain
yang dapat diidentifikasi dari informasi tersebut, kecuali—
(i) bahwa individu lain telah menyetujui pengungkapan

informasi kepada pemohon; atau
(ii) masuk akal dalam semua keadaan untuk mematuhi
permintaan akses data tanpa persetujuan dari individu
lain;
(e) tunduk pada ayat (3), setiap pengguna data lain mengontrol
pemrosesan data pribadi yang terkait dengan permintaan akses
data sedemikian rupa sehingga melarang pengguna data yang
disebutkan pertama untuk mematuhi, baik secara keseluruhan
atau sebagian , dengan permintaan akses data;
(f) memberikan akses akan merupakan pelanggaran terhadap perintah
pengadilan;
(g) memberikan akses akan mengungkapkan informasi komersial

rahasia; atau
(h) akses ke data pribadi tersebut diatur oleh pihak lain

hukum.
(2) Dalam menentukan untuk tujuan sub-ayat (1)(d)(ii)

apakah masuk akal dalam semua keadaan untuk mematuhi permintaan
akses data tanpa persetujuan dari individu lain, harus diperhatikan, khususnya,
untuk—
(a) setiap kewajiban kerahasiaan yang terutang kepada individu lain;
(b) setiap langkah yang diambil oleh pengguna data dengan maksud
untuk meminta persetujuan dari individu lain;
(c) apakah individu lain mampu memberikan persetujuan;

dan
(d) penolakan tegas atas persetujuan oleh individu lain.
(3) Ayat (1) (e) tidak berlaku untuk alasan

pengguna data dari memenuhi permintaan akses data berdasarkan sub-
bagian 30(2) sejauh pengguna data dapat memenuhi permintaan akses
data tanpa melanggar larangan yang bersangkutan.
Pemberitahuan penolakan untuk memenuhi permintaan akses data
33. Apabila pengguna data yang sesuai dengan bagian 32 menolak untuk
memenuhi permintaan akses data berdasarkan bagian 30, ia harus,
selambat-lambatnya dua puluh satu hari sejak tanggal diterimanya
permintaan akses data, dengan pemberitahuan tertulis, menginformasikan pemohon—
(a) penolakan dan alasan penolakan; dan
(b) jika paragraf 32(1)(e) berlaku, dari nama dan alamat pengguna
data lain yang bersangkutan.
Hak untuk mengoreksi data pribadi
34. (1) Dimana—

(a) salinan data pribadi telah diberikan oleh
pengguna data sesuai dengan permintaan akses data
berdasarkan bagian 30 dan pemohon menganggap bahwa data
pribadi tidak akurat, tidak lengkap, menyesatkan atau tidak
mutakhir; atau
(b) subjek data mengetahui bahwa data pribadinya yang disimpan
oleh pengguna data tidak akurat, tidak lengkap, menyesatkan
atau tidak mutakhir,
pemohon atau subjek data, sesuai dengan keadaannya, dapat membuat

permintaan koreksi data secara tertulis kepada pengguna data bahwa
pengguna data membuat koreksi yang diperlukan terhadap data pribadi.
(2) Apabila pengguna data tidak memegang data pribadi, tetapi

mengontrol pemrosesan data pribadi sedemikian rupa sehingga melarang
pengguna data yang menyimpan data pribadi untuk mematuhi, baik secara
keseluruhan maupun sebagian, dengan data tersebut. koreksi
permintaan berdasarkan ayat (1) yang berkaitan dengan data pribadi, pengguna
data yang disebutkan pertama akan dianggap sebagai pengguna data yang
kepadanya permintaan tersebut dapat diajukan dan ketentuan Undang-undang
ini akan ditafsirkan sebagaimana mestinya.
Kepatuhan dengan permintaan koreksi data
35. (1) Tunduk pada sub-bagian (2), (3) dan (5) dan bagian 36, di mana
pengguna data merasa puas bahwa data pribadi yang terkait dengan
permintaan koreksi data tidak akurat, tidak lengkap, menyesatkan, atau tidak
up- sampai saat ini, ia harus, selambat-lambatnya dua puluh satu hari sejak
tanggal diterimanya permintaan koreksi data—
(a) melakukan koreksi yang diperlukan terhadap data pribadi; (b)
memberikan salinan data pribadi kepada pemohon sebagaimana telah

dikoreksi; dan
(c) tunduk pada ayat (4), di mana—
(i) data pribadi telah diungkapkan kepada pihak ketiga selama

dua belas bulan segera sebelum hari koreksi dilakukan;
dan
(ii) pengguna data tidak memiliki alasan untuk percaya bahwa
pihak ketiga telah berhenti menggunakan data pribadi
untuk tujuan tersebut, termasuk tujuan apa pun yang terkait
langsung, di mana data pribadi tersebut diungkapkan
kepada pihak ketiga,
mengambil semua langkah praktis untuk memberikan salinan data

pribadi kepada pihak ketiga sebagaimana telah dikoreksi disertai
dengan pemberitahuan tertulis yang menyatakan alasan pembetulan.
(2) Pengguna data yang tidak dapat memenuhi permintaan koreksi data
dalam jangka waktu sebagaimana dimaksud pada ayat (1) sebelum berakhirnya
jangka waktu tersebut harus—
(a) dengan pemberitahuan tertulis menginformasikan pemohon bahwa

ia tidak dapat memenuhi permintaan koreksi data dalam jangka
waktu tersebut dan alasan mengapa ia tidak dapat melakukannya;
dan
(b) memenuhi permintaan koreksi data sejauh ia mampu melakukannya.

(3) Meskipun pada ayat (2), pengguna data wajib

memenuhi seluruhnya permintaan koreksi data selambat-lambatnya empat belas
hari setelah berakhirnya jangka waktu sebagaimana dimaksud pada ayat (1).
(4) Pengguna data tidak wajib mematuhi ayat (1)(c)

dalam setiap kasus di mana pengungkapan data pribadi kepada pihak ketiga
terdiri dari pemeriksaan register oleh pihak ketiga sendiri—
(a) di mana data pribadi dimasukkan atau direkam;

dan
(b) yang tersedia untuk diperiksa oleh publik.
(5) Apabila pengguna data diminta untuk memperbaiki data pribadi berdasarkan
ayat 34(1) dan data pribadi sedang diproses oleh pengguna data lain yang berada
dalam posisi yang lebih baik untuk menanggapi permintaan koreksi data—
(a) pengguna data yang disebutkan pertama harus segera mentransfer

permintaan koreksi data kepada pengguna data tersebut, dan
memberitahukan fakta ini kepada pemohon; dan
(b) pasal 34, 35, 36 dan 37 berlaku seolah-olah referensi di dalamnya

untuk pengguna data adalah referensi ke data lain tersebut
pengguna.
Keadaan di mana pengguna data dapat menolak untuk mematuhi permintaan

koreksi data
36. (1) Pengguna data dapat menolak untuk memenuhi permintaan koreksi data
berdasarkan pasal 34 jika—
(a) pengguna data tidak diberikan informasi yang mungkin diperlukan

secara wajar—
(i) untuk meyakinkan dirinya sendiri mengenai identitas pemohon;

atau
(ii) di mana pemohon mengklaim sebagai orang yang relevan,

untuk memuaskan dirinya sendiri—
(A) mengenai identitas subjek data sehubungan dengan

siapa pemohon mengklaim sebagai orang yang
relevan; dan
(B) bahwa pemohon adalah orang yang relevan

dalam kaitannya dengan subjek data;
(b) pengguna data tidak diberikan informasi yang mungkin

diperlukan secara wajar untuk memastikan dengan cara apa
data pribadi yang terkait dengan permintaan koreksi data
tersebut tidak akurat, tidak lengkap, menyesatkan, atau tidak
mutakhir;
(c) pengguna data tidak puas bahwa data pribadi yang terkait
dengan permintaan koreksi data tidak akurat, tidak lengkap,
menyesatkan, atau tidak mutakhir;
(d) pengguna data tidak puas bahwa koreksi yang menjadi pokok
permintaan koreksi data adalah akurat, lengkap, tidak
menyesatkan atau mutakhir; atau
(e) tunduk pada ayat (2), setiap pengguna data lain mengontrol
pemrosesan data pribadi yang terkait dengan permintaan
koreksi data sedemikian rupa sehingga melarang pengguna
data yang disebutkan pertama untuk mematuhi, baik secara
keseluruhan atau sebagian , dengan permintaan koreksi data.
(2) Ayat (1)(e) tidak berlaku sehingga pengguna data tidak dapat
memenuhi ayat 35(1) sehubungan dengan permintaan koreksi data
sejauh pengguna data dapat mematuhi ayat tersebut tanpa melanggar
ketentuan. larangan yang bersangkutan.
Pemberitahuan penolakan untuk memenuhi permintaan koreksi data
37. (1) Apabila pengguna data yang sesuai dengan pasal 36 menolak
untuk memenuhi permintaan koreksi data berdasarkan pasal 34, ia harus,
selambat-lambatnya dua puluh satu hari sejak tanggal diterimanya
permintaan koreksi data, dengan pemberitahuan di menulis, memberitahu
pemohon—
(a) penolakan dan alasan penolakan; dan
(b) jika paragraf 36(1)(e) berlaku, dari nama dan alamat pengguna
data lain yang bersangkutan.
(2) Tanpa mengurangi sifat umum dari ayat (1), di mana data pribadi
yang terkait dengan permintaan koreksi data merupakan pernyataan
pendapat dan pengguna data tidak puas bahwa pernyataan pendapat
tersebut tidak akurat, tidak lengkap, menyesatkan, atau tidak sesuai.
-sampai saat ini, pengguna data harus—
(a) membuat catatan, baik yang dilampirkan pada data pribadi atau
di tempat lain—
(i) hal-hal di mana pernyataan pendapat dianggap oleh

pemohon tidak akurat, tidak lengkap, menyesatkan atau
tidak
mutakhir; dan
(ii) sedemikian rupa sehingga data pribadi tidak dapat
digunakan oleh siapa pun tanpa catatan tersebut menarik
perhatian dan tersedia untuk diperiksa oleh orang
tersebut; dan
(b) melampirkan salinan catatan pada pemberitahuan sebagaimana

dimaksud pada ayat (1) yang berkaitan dengan permintaan
koreksi data.
(3) Dalam bagian ini, “ekspresi pendapat” mencakup penegasan fakta

yang tidak dapat diverifikasi atau dalam semua keadaan kasus tidak praktis
untuk diverifikasi.
(4) Pengguna data yang melanggar ayat (2) melakukan pelanggaran

dan, jika terbukti bersalah, dapat dikenakan denda tidak lebih dari seratus
ribu ringgit atau penjara untuk jangka waktu tidak lebih dari satu tahun atau
keduanya.
Penarikan persetujuan untuk memproses data pribadi
38. (1) Subjek data dapat dengan pemberitahuan tertulis menarik

persetujuannya untuk pemrosesan data pribadi yang berkenaan dengan
subjek data tersebut.
(2) Pengguna data harus, setelah menerima pemberitahuan berdasarkan

ayat (1), menghentikan pemrosesan data pribadi.
(3) Kegagalan subjek data untuk menggunakan hak yang diberikan oleh
ayat (1) tidak mempengaruhi hak lain yang diberikan kepadanya oleh
Bagian ini.
(4) Pengguna data yang melanggar ayat (2) melakukan pelanggaran dan, jika
terbukti bersalah, dapat dikenakan denda tidak lebih dari seratus ribu ringgit atau
penjara untuk jangka waktu tidak lebih dari satu tahun atau keduanya.
Tingkat pengungkapan data pribadi
39. Terlepas dari bagian 8, data pribadi subjek data dapat diungkapkan oleh pengguna
data untuk tujuan apa pun selain tujuan pengungkapan data pribadi pada saat
pengumpulannya atau tujuan lain apa pun yang terkait langsung dengan tujuan
tersebut , hanya dalam keadaan berikut:
(a) subjek data telah memberikan persetujuannya untuk pengungkapan;
(b) pengungkapan —
(i) diperlukan untuk tujuan mencegah atau mendeteksi kejahatan,

atau untuk tujuan penyelidikan;
atau
(ii) diwajibkan atau disahkan oleh atau berdasarkan hukum apa pun
atau atas perintah pengadilan;
(c) pengguna data bertindak dengan keyakinan yang wajar bahwa ia memiliki
hak secara hukum untuk mengungkapkan data pribadi tersebut kepada
orang lain;
(d) pengguna data bertindak dengan keyakinan yang wajar bahwa dia akan
mendapatkan persetujuan dari subjek data jika subjek data telah
mengetahui pengungkapan data pribadi dan keadaan pengungkapan
tersebut; atau
(e) pengungkapan dibenarkan sebagai kepentingan umum dalam keadaan

yang ditentukan oleh Menteri.
Pemrosesan data pribadi yang sensitif
40. (1) Tunduk pada ayat (2) dan bagian 5, pengguna data tidak boleh memproses
data pribadi sensitif apa pun dari subjek data kecuali sesuai dengan ketentuan berikut:
(a) subjek data telah memberikan persetujuan eksplisitnya kepada

pemrosesan data pribadi;
(b) pemrosesan diperlukan—
(i) untuk tujuan menjalankan atau melaksanakan hak atau

kewajiban apa pun yang diberikan atau dipaksakan oleh
hukum kepada pengguna data sehubungan dengan pekerjaan;
(ii) untuk melindungi kepentingan vital subjek data atau orang lain,
dalam kasus di mana—
(A) persetujuan tidak dapat diberikan oleh atau atas

nama subjek data; atau
(B) pengguna data tidak dapat diharapkan secara wajar

untuk mendapatkan persetujuan dari subjek data;
(iii) untuk melindungi kepentingan vital orang lain, dalam kasus di

mana persetujuan oleh atau atas nama subjek data telah
ditahan secara tidak wajar;
(iv) untuk tujuan medis dan dilakukan oleh—
(A) seorang profesional kesehatan; atau
(B) seseorang yang dalam keadaan berutang kewajiban

kerahasiaan yang setara dengan apa yang akan
timbul jika orang tersebut adalah seorang
profesional kesehatan;
(v) untuk tujuan, atau sehubungan dengan, proses hukum apa pun;
(vi) untuk tujuan mendapatkan nasihat hukum;
(vii) untuk tujuan menetapkan, melaksanakan atau membela hak-

hak hukum;
(viii) untuk penyelenggaraan peradilan;
(ix) untuk menjalankan fungsi apa pun yang diberikan kepada siapa
pun oleh atau berdasarkan hukum tertulis apa pun; atau
(x) untuk tujuan lain yang dianggap tepat oleh Menteri;

atau
(c) informasi yang terkandung dalam data pribadi telah dipublikasikan

sebagai akibat dari langkah-langkah yang sengaja diambil oleh subjek
data.
(2) Menteri dapat dengan perintah diumumkan dalam Lembaran Negara

mengecualikan penerapan sub-ayat (1)(b)(i), (viii) atau (ix) dalam kasus
seperti yang dapat ditentukan dalam pesanan, atau dengan ketentuan
bahwa, dalam kasus seperti yang dapat ditentukan dalam pesanan, kondisi
dalam sub-ayat (1)(b)(i), (viii) atau (ix) tidak dianggap memenuhi kecuali
syarat-syarat lebih lanjut seperti yang ditentukan dalam urutan juga dipenuhi.
(3) Seseorang yang melanggar ayat (1) melakukan pelanggaran dan,

berdasarkan keyakinan, akan dikenakan denda tidak lebih dari dua ratus
ribu ringgit atau penjara untuk jangka waktu tidak lebih dari dua tahun atau
keduanya.
(4) Untuk tujuan bagian ini—
"tujuan medis" termasuk tujuan pengobatan pencegahan, diagnosis

medis, penelitian medis, rehabilitasi dan penyediaan perawatan dan
pengobatan dan pengelolaan layanan kesehatan;
“pelayanan kesehatan” memiliki arti yang diberikan padanya dalam

Undang-undang Fasilitas dan Layanan Kesehatan Swasta 1998 [UU 586];
“profesional kesehatan” berarti seorang praktisi medis, praktisi gigi,

apoteker, psikolog klinis, perawat, bidan, asisten medis, fisioterapis, terapis
okupasi dan profesional kesehatan terkait lainnya dan setiap orang lain
yang terlibat dalam pemberian medis, kesehatan, gigi, farmasi dan layanan
kesehatan lainnya di bawah yurisdiksi Kementerian Kesehatan.
Pengumpulan data pribadi berulang dalam situasi yang sama
41. (1) Di mana pengguna data—

(a) telah memenuhi ketentuan Pemberitahuan dan Pilihan
Prinsip berdasarkan bagian 7 sehubungan dengan pengumpulan
data pribadi dari subjek data, yang disebut sebagai "pengumpulan
pertama"; dan
(b) pada kesempatan berikutnya mengumpulkan kembali data pribadi

dari subjek data tersebut, yang disebut sebagai “pengumpulan
selanjutnya”,
pengguna data tidak diharuskan untuk mematuhi ketentuan Prinsip Pemberitahuan

dan Pilihan sehubungan dengan pengumpulan berikutnya jika—
(A) untuk memenuhi ketentuan-ketentuan tersebut sehubungan dengan

pengumpulan berikutnya akan mengulangi, dalam keadaan yang
sama, apa yang dilakukan untuk mematuhi prinsip itu sehubungan
dengan pengumpulan pertama; dan
(B) tidak lebih dari dua belas bulan telah berlalu antara pengumpulan
pertama dan pengumpulan berikutnya.
(2) Untuk menghindari keragu-raguan, dinyatakan bahwa ayat (1)

tidak berfungsi untuk mencegah pengumpulan berikutnya menjadi
koleksi pertama jika pengguna data yang bersangkutan telah
memenuhi ketentuan Prinsip Pemberitahuan dan Pilihan sehubungan
dengan koleksi selanjutnya.
Hak untuk mencegah pemrosesan yang mungkin menyebabkan kerusakan

atau kesusahan
42. (1) Tunduk pada ayat (2), subjek data dapat, setiap saat dengan pemberitahuan
tertulis kepada pengguna data, yang disebut sebagai “pemberitahuan subjek
data”, meminta pengguna data pada akhir periode seperti wajar dalam situasi
tersebut, untuk—
(a) menghentikan pemrosesan atau pemrosesan untuk suatu

tujuan atau dengan cara tertentu; atau
(b) tidak memulai pemrosesan atau pemrosesan untuk tujuan tertentu atau
dengan cara tertentu,
data pribadi apa pun yang menjadi subjek datanya jika, berdasarkan alasan yang
akan dinyatakan olehnya—
(A) pemrosesan data pribadi itu atau pemrosesan data pribadi untuk tujuan
itu atau dengan cara itu menyebabkan atau kemungkinan besar akan
menyebabkan kerusakan besar atau kesusahan besar baginya atau
orang lain; dan
(B) kerusakan atau kesusahan tidak beralasan atau tidak.
(2) Ayat (1) tidak berlaku dalam hal—
(a) subjek data telah memberikan persetujuannya;

(b) pemrosesan data pribadi diperlukan—
(i) untuk pelaksanaan kontrak di mana subjek data menjadi salah

satu pihak;
(ii) untuk mengambil langkah-langkah atas permintaan subjek data

dengan maksud untuk memasuki kontrak;
(iii) untuk mematuhi kewajiban hukum apa pun yang menjadi subjek
pengguna data, selain kewajiban yang dikenakan oleh kontrak;
atau
(iv) untuk melindungi kepentingan vital subjek data; atau
(c) dalam hal-hal lain yang mungkin ditentukan oleh Menteri dengan perintah
yang diterbitkan dalam Lembaran Negara.
(3) Pengguna data harus, dalam waktu dua puluh satu hari sejak tanggal
penerimaan pemberitahuan subjek data berdasarkan ayat (1), memberikan
pemberitahuan tertulis kepada subjek data—
(a) menyatakan bahwa dia telah mematuhi atau bermaksud untuk mematuhi
pemberitahuan subjek data; atau
(b) menyatakan alasannya mengenai pemberitahuan subjek data sebagai

tidak dapat dibenarkan, atau sejauh mana tidak dapat dibenarkan, dan
sejauh mana, jika ada, yang telah ia patuhi atau berniat untuk
mematuhinya.
(4) Dalam hal subjek data tidak puas dengan kegagalan pengguna data untuk
mematuhi pemberitahuan subjek data, baik secara keseluruhan atau sebagian,
berdasarkan ayat (3)(b), subjek data dapat mengajukan permohonan kepada
Komisaris untuk meminta pengguna data untuk mematuhi pemberitahuan subjek
data.
(5) Apabila Komisaris yakin bahwa penerapan subjek data berdasarkan ayat
(4) dibenarkan atau dibenarkan sampai batas tertentu, Komisaris dapat meminta
pengguna data untuk mengambil langkah-langkah tersebut untuk mematuhi
pemberitahuan subjek data.
(6) Pengguna data yang tidak memenuhi persyaratan Komisioner berdasarkan

ayat (5) melakukan pelanggaran dan, jika terbukti bersalah, dapat dikenakan denda
tidak lebih dari dua ratus ribu ringgit atau penjara untuk jangka waktu tidak lebih
dari dua tahun atau keduanya.
Hak untuk mencegah pemrosesan untuk tujuan pemasaran langsung
43. (1) Subjek data dapat, setiap saat dengan pemberitahuan tertulis kepada
pengguna data, meminta pengguna data pada akhir periode yang wajar dalam
keadaan untuk berhenti atau tidak mulai memproses data pribadinya untuk tujuan
dari pemasaran langsung.
(2) Dalam hal subjek data tidak puas dengan kegagalan pengguna data untuk
mematuhi pemberitahuan, baik secara keseluruhan atau sebagian, berdasarkan
ayat (1), subjek data dapat mengajukan permohonan kepada Komisioner untuk
meminta pengguna data untuk mematuhi pemberitahuan tersebut.
(3) Apabila Komisaris yakin bahwa penerapan subjek data berdasarkan ayat (2)
dibenarkan atau dibenarkan sampai batas tertentu, Komisaris dapat meminta
pengguna data untuk mengambil langkah-langkah tersebut untuk mematuhi
pemberitahuan tersebut.
(4) Seorang pengguna data yang tidak memenuhi persyaratan Komisaris

berdasarkan ayat (3) melakukan pelanggaran dan, jika terbukti bersalah, dapat
dikenakan denda tidak lebih dari dua ratus ribu ringgit atau penjara untuk jangka
waktu tidak lebih dari dua tahun atau keduanya.
(5) Untuk tujuan bagian ini, “pemasaran langsung” berarti komunikasi dengan
sarana apa pun dari materi iklan atau pemasaran apa pun yang ditujukan kepada
individu tertentu.
Rekam untuk disimpan oleh pengguna data
44. (1) Pengguna data harus menyimpan dan memelihara catatan dari setiap
aplikasi, pemberitahuan, permintaan atau informasi lainnya yang berkaitan dengan
data pribadi yang telah atau sedang diproses olehnya.
(2) Komisaris dapat menetapkan cara dan bentuk

di mana catatan itu harus dipelihara.
BAGIAN III
PEMBEBASAN
Pembebasan
45. (1) Dikecualikan dari ketentuan Undang-undang ini, data pribadi yang
diproses oleh seseorang hanya untuk keperluan pribadi, keluarga, atau rumah
tangga orang tersebut, termasuk tujuan rekreasi.
(2) Sesuai dengan pasal 46, data pribadi—

(a) diproses untuk—
(i) pencegahan atau pendeteksian kejahatan atau untuk
tujuan penyelidikan;
(ii) penangkapan atau penuntutan para pelanggar; atau
(iii) penetapan atau pemungutan pajak atau bea atau pengenaan
lain yang sifatnya serupa,
akan dikecualikan dari Prinsip Umum, Prinsip Pemberitahuan dan

Pilihan, Prinsip Pengungkapan, dan Akses
Asas dan ketentuan terkait lainnya dalam Undang-undang ini;
(b) diproses sehubungan dengan informasi kesehatan fisik atau mental
dari subjek data akan dikecualikan dari Prinsip Akses dan ketentuan
terkait lainnya dari ini
Perbuatan yang penerapan ketentuannya pada subjek data
kemungkinan besar akan menyebabkan kerusakan serius pada
kesehatan fisik atau mental subjek data atau individu lainnya;
(c) yang diproses untuk menyiapkan statistik atau melaksanakan

penelitian akan dikecualikan dari Prinsip Umum, Prinsip
Pemberitahuan dan Pilihan, Prinsip Pengungkapan, dan Akses
Prinsip dan ketentuan terkait lainnya dari Undang-undang ini,
dengan ketentuan bahwa data pribadi tersebut tidak diproses untuk
tujuan lain dan statistik yang dihasilkan atau hasil penelitian tidak
tersedia dalam bentuk yang mengidentifikasi subjek data;
(d) yang diperlukan untuk tujuan atau sehubungan dengan perintah atau
keputusan pengadilan akan dikecualikan dari Prinsip Umum, Prinsip
Pemberitahuan dan Pilihan,
Asas Keterbukaan dan Asas Akses serta ketentuan terkait lainnya
dalam Undang-undang ini;
(e) diproses untuk tujuan pelaksanaan fungsi pengaturan dikecualikan

dari Prinsip Umum,
Prinsip Pemberitahuan dan Pilihan, Prinsip Pengungkapan, dan
Prinsip Akses dan ketentuan terkait lainnya dari Undang-undang
ini jika penerapan ketentuan tersebut pada data pribadi kemungkinan
akan merugikan pelaksanaan fungsi tersebut dengan semestinya;
atau
(f) diproses hanya untuk tujuan jurnalistik, sastra atau seni akan
dibebaskan dari Prinsip Umum, Pemberitahuan dan
Prinsip Pilihan, Prinsip Pengungkapan, Prinsip Retensi,
Prinsip Integritas Data dan Prinsip Akses dan ketentuan terkait
lainnya dari Undang-undang ini, dengan ketentuan bahwa—
(i) pemrosesan dilakukan dengan maksud untuk publikasi oleh

setiap orang dari materi jurnalistik, sastra atau artistik;
(ii) pengguna data cukup yakin bahwa, dengan

mempertimbangkan kepentingan khusus dari kepentingan
publik dalam kebebasan berekspresi, publikasi akan
menjadi kepentingan publik; dan
(iii) pengguna data secara wajar yakin bahwa dalam semua

keadaan, kepatuhan terhadap ketentuan di mana
pengecualian tersebut diklaim tidak sesuai dengan tujuan
jurnalistik, sastra, atau artistik.
Kekuatan untuk membuat pengecualian lebih lanjut
46. (1) Menteri dapat, atas usul Komisaris, dengan perintah yang diumumkan
dalam Lembaran Negara , membebaskan—
(a) penerapan salah satu Perlindungan Data Pribadi

Prinsip-prinsip di bawah Undang-Undang ini untuk setiap pengguna data atau kelas
pengguna data; atau
(b) setiap pengguna data atau golongan pengguna data dari semua atau salah
satu ketentuan Undang-undang ini.
(2) Menteri dapat memberlakukan syarat atau ketentuan yang dianggapnya

tepat sehubungan dengan pengecualian yang dibuat berdasarkan ayat (1).
(3) Menteri dapat sewaktu-waktu, atas usul Komisaris, dengan perintah yang
diumumkan dalam Lembaran Negara, mencabut perintah yang dibuat berdasarkan
ayat (1).
BAGIAN IV
PENGANGKATAN, FUNGSI DAN WEWENANG KOMISARIS
Pengangkatan Komisaris
47. (1) Menteri mengangkat setiap orang sebagai “Komisaris Perlindungan Data
Pribadi” untuk keperluan menjalankan fungsi dan wewenang yang diberikan kepada
Komisaris berdasarkan Undang-undang ini dengan syarat dan ketentuan yang
dianggap perlu.
(2) Pengangkatan Komisaris diumumkan dalam Lembaran Negara.
(3) Komisaris yang diangkat sebagaimana dimaksud pada ayat (1) merupakan
badan hukum yang mempunyai suksesi tetap dan materai yang sama.
(4) Komisaris dapat menggugat dan digugat dalam korporasinya

nama.
Fungsi Komisaris
48. Komisaris mempunyai fungsi sebagai berikut:
(a) memberi nasihat kepada Menteri tentang kebijakan nasional untuk

perlindungan data pribadi dan semua hal terkait lainnya;
(b) untuk menerapkan dan menegakkan undang-undang perlindungan data

pribadi, termasuk perumusan kebijakan dan prosedur operasional;
(c) untuk mempromosikan dan mendorong asosiasi atau badan yang mewakili
pengguna data untuk menyiapkan kode praktik dan menyebarluaskan
kode praktik kepada anggotanya untuk tujuan Undang-undang ini;
(d) bekerja sama dengan badan-badan perusahaan atau instansi pemerintah

untuk menjalankan fungsinya;
(e) untuk menentukan sesuai dengan pasal 129 apakah suatu tempat di luar
Malaysia memiliki sistem untuk perlindungan data pribadi yang secara
substansial mirip dengan yang diatur dalam Undang-undang ini atau
yang memiliki tujuan yang sama dengan Undang-undang ini;
(f) untuk melakukan atau menyebabkan dilakukan penelitian dan memantau

perkembangan dalam pemrosesan data pribadi, termasuk teknologi,
untuk mempertimbangkan setiap dampak perkembangan tersebut
terhadap privasi individu sehubungan dengan data pribadi mereka;
(g) untuk memantau dan mengawasi kepatuhan terhadap ketentuan Undang-

undang ini, termasuk penerbitan surat edaran, pemberitahuan
penegakan atau instrumen lainnya kepada siapa pun;
(h) untuk meningkatkan kesadaran dan penyebaran informasi kepada publik

tentang pelaksanaan Undang-undang ini;
(i) untuk berhubungan dan bekerja sama dengan orang-orang yang melakukan
fungsi perlindungan data pribadi yang serupa di tempat mana pun di luar
Malaysia sehubungan dengan hal-hal yang menjadi kepentingan
bersama, termasuk hal-hal yang menyangkut privasi individu
sehubungan dengan data pribadi mereka;
(j) untuk mewakili Malaysia melalui partisipasi dalam acara yang berhubungan
dengan perlindungan data pribadi sebagaimana diizinkan oleh
Menteri, baik di dalam maupun di luar Malaysia; dan
(k) untuk melakukan kegiatan-kegiatan tersebut dan melakukan hal-hal yang

diperlukan, menguntungkan dan tepat untuk pelaksanaan Undang-
undang ini, atau tujuan-tujuan lain yang sesuai dengan Undang-undang
ini sebagaimana diarahkan oleh Menteri.
Wewenang Komisaris
49. (1) Komisaris memiliki semua kekuasaan untuk melakukan semua hal yang
diperlukan atau berguna untuk atau sehubungan dengan pelaksanaan fungsinya
berdasarkan Undang-undang ini.
(2) Tanpa mengurangi keumuman ayat (1),

kekuasaan Komisaris harus mencakup kekuasaan—
(a) untuk memungut biaya yang mungkin ditentukan oleh:

Menteri;
(b) menunjuk agen, tenaga ahli, konsultan atau orang lain yang
dianggap cocok untuk membantunya dalam menjalankan
fungsinya;
(c) merumuskan program pengembangan dan kerjasama sumber

daya manusia untuk menjalankan fungsinya secara tepat dan
efektif;
(d) untuk membuat kontrak;
(e) untuk memperoleh, membeli, mengambil, memegang dan menikmati

setiap harta bergerak atau tidak bergerak dari setiap deskripsi untuk
pelaksanaan fungsinya, dan untuk menyerahkan, mengalihkan,
menyerahkan, menyerahkan, membebankan, menggadaikan,
mematikan, mentransfer atau membuang , atau berurusan dengan
properti tersebut atau kepentingan apa pun yang ada padanya;
(f) untuk melakukan fungsi lain seperti yang mungkin dilakukan oleh Menteri
menetapkan dari waktu ke waktu; dan
(g) untuk melakukan semua hal yang mungkin terkait dengan atau
konsekuensial atas pelaksanaan fungsinya.
Pengangkatan Wakil Komisaris dan Asisten

Komisaris
50. (1) Komisaris dapat, dengan persetujuan Menteri, dari waktu ke

waktu mengangkat sejumlah pejabat publik sebagai Wakil Komisaris
dan sejumlah orang sebagai Asisten Komisaris yang diperlukan untuk
membantu Komisaris dalam melaksanakan tugasnya. fungsi dan
pelaksanaan kekuasaannya berdasarkan Undang-undang ini.
(2) Deputi Komisioner dan Pembantu Komisioner yang diangkat

berdasarkan ayat (1) menjabat untuk jangka waktu tersebut, menerima
remunerasi, tunjangan atau tunjangan, dan tunduk pada syarat dan
ketentuan masa jabatan sebagai Komisaris, dengan persetujuan Dewan
Komisaris. Menteri, dapat menentukan.
(3) Wakil Komisioner dan Asisten Komisioner yang diangkat

sebagaimana dimaksud pada ayat (1) berada di bawah pengawasan,
pengarahan, dan pengendalian Komisioner.
Pengangkatan pejabat dan pelayan lainnya
51. Komisaris dapat mempekerjakan dengan syarat-syarat dan ketentuan-ketentuan

yang menurut pendapatnya diinginkan para pejabat dan pegawai yang mungkin
diperlukan untuk membantunya dalam melaksanakan fungsi-fungsinya dan
pelaksanaan kekuasaannya berdasarkan Undang-undang ini.
Pinjaman dan uang muka kepada pejabat dan pelayan
52. Komisaris dapat memberikan pinjaman dan uang muka kepada pejabat dan
pegawai berdasarkan pasal 51 untuk tujuan tersebut dan dengan syarat dan
ketentuan yang dapat ditentukan oleh Komisaris.
Masa jabatan
53. Dengan tunduk pada syarat-syarat yang dapat ditentukan dalam instrumen
pengangkatannya, Komisaris, kecuali ia lebih cepat mengundurkan diri atau
mengosongkan jabatannya atau pengangkatannya lebih cepat dicabut, memegang
jabatannya untuk masa jabatan tidak lebih dari tiga tahun dan dapat memenuhi
syarat untuk diangkat kembali. .
Pencabutan pengangkatan dan pengunduran diri
54. (1) Menteri dapat sewaktu-waktu mencabut pengangkatan Komisaris dan

menyebutkan alasan pencabutannya.
(2) Komisaris sewaktu-waktu dapat mengundurkan diri dari jabatannya dengan

memberitahukan secara tertulis kepada Menteri empat belas hari sebelum tanggal
pengunduran diri dimaksud.
iseoffunctionsandpower rsof rc mporaryexe

Komisaris
55. (1) Menteri dapat mengangkat sementara seorang Wakil Komisaris untuk
menjalankan fungsi dan wewenang Komisaris untuk jangka waktu—
(a) Komisaris karena sakit, cuti atau sebab lain apa pun tidak dapat
menjalankan fungsinya untuk jangka waktu yang substansial; atau
(b) jabatan Komisaris kosong.

(2) Seseorang yang diangkat berdasarkan ayat (1), selama ia menjalankan fungsi
dan menjalankan kekuasaan Komisaris berdasarkan bagian ini, dianggap sebagai
Komisaris.
Liburan kantor
56. Kantor Komisaris akan dikosongkan—
(a) jika dia meninggal;
(b) jika telah terbukti terhadap dia, atau dia telah

dihukum karena, tuduhan sehubungan dengan—
(i) pelanggaran yang melibatkan penipuan, ketidakjujuran, atau

pelanggaran moral;
(ii) pelanggaran menurut hukum apa pun yang berkaitan dengan korupsi;
atau
(iii) setiap pelanggaran lain yang diancam dengan hukuman penjara

(dengan sendirinya saja atau sebagai tambahan atau sebagai
pengganti denda) selama lebih dari dua tahun;
(c) jika tindakannya, baik yang berhubungan dengan tugasnya sebagai

Komisaris atau lainnya, telah mendiskreditkan jabatan Komisaris;
(d) jika ia menjadi pailit;
(e) jika ia tidak waras atau tidak mampu melaksanakan tugasnya;
(f) jika pengangkatannya dicabut oleh Menteri; atau
(g) jika pengunduran dirinya diterima oleh Menteri.
Remunerasi dan tunjangan
57. Komisaris akan dibayar remunerasi dan tunjangan yang ditentukan oleh Menteri
setelah berkonsultasi dengan Menteri Keuangan.
Pendelegasian fungsi dan wewenang Komisaris
58. (1) Komisaris dapat, dengan tunduk pada syarat-syarat, pembatasan-

pembatasan atau pembatasan-pembatasan yang dianggapnya pantas
untuk diterapkan, mendelegasikan salah satu fungsi atau kekuasaannya
yang dibebankan atau diberikan kepadanya berdasarkan Undang-undang
ini, kecuali kuasa pendelegasiannya, kepada Wakil Komisaris atau
Pembantu Komisaris, dan setiap fungsi atau kekuasaan yang dilimpahkan
dapat dilakukan dan dijalankan oleh pejabat atas nama dan atas nama Komisaris.
(2) Pendelegasian sebagaimana dimaksud pada ayat (1) tidak

menghalangi Komisaris sendiri untuk melakukan atau melaksanakan setiap
saat fungsi atau wewenang yang didelegasikan.
Arahan oleh Menteri
59. (1) Komisaris bertanggung jawab kepada Menteri.
(2) Menteri dapat memberikan arahan yang bersifat umum kepada

Komisaris sesuai dengan ketentuan Undang-undang ini yang berkaitan
dengan pelaksanaan fungsi dan wewenang Komisaris dan Komisaris
melaksanakan arahan tersebut.
Pengembalian, laporan, akun, dan informasi
60. (1) Komisaris harus memberikan kepada Menteri dan setiap otoritas
publik seperti yang diperintahkan oleh Menteri, pengembalian, laporan,
rekening dan informasi sehubungan dengan kegiatannya seperti yang
diminta atau diarahkan oleh Menteri.
(2) Tanpa mengurangi keumuman ayat (1), Komisaris harus sesegera

mungkin setelah akhir setiap tahun anggaran, menyebabkan dibuat dan
disampaikan kepada Menteri dan jika demikian diarahkan oleh Menteri
kepada masyarakat lain. otoritas, laporan yang berkaitan dengan kegiatan
Komisaris selama tahun buku sebelumnya, dan laporan tersebut harus
dalam bentuk dan harus berisi informasi yang berkaitan dengan proses
dan kebijakan Komisaris yang dapat ditentukan oleh Menteri.
BAGIAN V
DANA PERLINDUNGAN DATA PRIBADI
Pembentukan Dana
61. (1) Untuk tujuan Undang-undang ini, dana yang dikenal sebagai “Dana
Perlindungan Data Pribadi” dibentuk.
(2) Dana dikendalikan, dipelihara dan dioperasikan oleh Komisaris.
(3) Dana terdiri dari—
(a) jumlah yang mungkin disediakan oleh Parlemen untuk tujuan Undang-
undang ini dari waktu ke waktu;
(b) biaya, ongkos dan biaya lainnya yang dikenakan oleh atau harus dibayar
kepada Komisaris berdasarkan Undang-undang ini;
(c) semua uang yang diperoleh dari penjualan, pelepasan, sewa, sewa
atau transaksi lainnya dengan harta bergerak atau tidak bergerak
yang dimiliki atau diperoleh oleh Komisaris;
(d) semua uang yang dapat dibayarkan kepada Komisaris dari waktu ke
waktu untuk pinjaman yang diberikan oleh Komisaris; dan
(e) semua uang atau properti lain yang dengan cara apa pun dapat
dibayarkan kepada atau diberikan kepada Komisaris sehubungan
dengan masalah apa pun yang terkait dengan fungsi dan
kekuasaannya.
Pengeluaran yang akan dibebankan pada Dana
62. Dana dapat dibelanjakan untuk tujuan berikut:
(a) membayar setiap pengeluaran yang secara sah dikeluarkan oleh :

Komisaris;
(b) membayar semua biaya yang dikeluarkan untuk mengorganisir

kampanye, penelitian, studi dan publikasi materi untuk perlindungan
data pribadi;
(c) membayar gaji, tunjangan, tunjangan dan pengeluaran lain Komisaris,

Wakil Komisaris,
Asisten Komisaris, anggota Penasehat
Komite, anggota, petugas dan pelayan Banding
Majelis dan pejabat dan pegawai Komisaris, termasuk pemberian
pinjaman dan uang muka, tunjangan hari tua, manfaat pensiun dan
gratifikasi;
(d) membayar setiap pengeluaran, pengeluaran, ongkos dan biaya lainnya,

termasuk biaya untuk perikatan konsultan, dan biaya dan biaya hukum,
yang dikeluarkan atau diterima dengan baik, atau dianggap layak oleh
Komisaris dalam menjalankan fungsinya dan melaksanakan tugasnya.
kekuasaan;
(e) membeli atau menyewa peralatan dan bahan, memperoleh tanah dan
setiap aset, dan melakukan pekerjaan dan usaha lain dalam pelaksanaan
fungsi dan pelaksanaan kekuasaannya; dan
(f) pada umumnya, membayar biaya apapun untuk melaksanakan ketentuan

Undang-undang ini.
Konservasi Dana
63. Komisaris berkewajiban untuk melestarikan Dana dengan menjalankan fungsinya

dan menjalankan kekuasaannya berdasarkan Undang-undang ini untuk memastikan
bahwa total pendapatan Komisaris cukup untuk memenuhi semua jumlah yang
dapat dibebankan dengan benar ke rekening pendapatannya, termasuk penyusutan
dan bunga modal, mengambil satu tahun dengan yang lain.
Dana cadangan
64. Komisaris harus membentuk dan memelihara dana cadangan di dalam Dana.
Tahun keuangan
65. Tahun buku Komisaris dimulai pada

1 Januari dan berakhir pada tanggal 31 Desember setiap tahun.
Batasan kontrak
66. Komisaris tidak boleh, tanpa persetujuan Menteri dan

persetujuan Menteri Keuangan, mengadakan kontrak apa pun di
mana Komisaris harus membayar atau menerima jumlah yang
melebihi dua juta ringgit.
akun bank
67. Komisaris akan membuka dan memelihara rekening atau

rekening pada lembaga keuangan atau lembaga keuangan di
Malaysia yang menurut Komisaris, setelah berkonsultasi dengan
Menteri, dianggap sesuai; dan setiap rekening itu sedapat mungkin
dioperasikan dengan cek yang ditandatangani oleh orang-orang
yang diberi kuasa oleh Menteri.
Akun dan audit
68. Komisaris harus membuat rekening yang tepat untuk disimpan

dan dipelihara sehubungan dengan IMF dan sesuai dengan
ketentuan Badan Hukum (Rekening dan Laporan Tahunan) Act
1980 [UU 240].
Pengeluaran dan persiapan perkiraan
69. (1) Pengeluaran Komisaris sampai jumlah yang diizinkan oleh

Menteri untuk satu tahun akan dibiayai dari Dana.
(2) Sebelum tanggal 1 Juni setiap tahun, Komisaris harus

menyampaikan kepada Menteri perkiraan pengeluaran untuk tahun
berikutnya dalam bentuk dan berisi keterangan-keterangan seperti yang
dapat diarahkan oleh Menteri.
(3) Menteri, sebelum tanggal 1 Januari tahun berikutnya,

memberitahukan kepada Komisaris jumlah yang diotorisasi untuk
pengeluaran secara umum atau jumlah yang diotorisasi untuk setiap
uraian pengeluaran berdasarkan perkiraan yang dibuat berdasarkan ayat (2).
(4) Komisaris dapat setiap saat mengajukan kepada Menteri perkiraan

tambahan pengeluarannya untuk satu tahun dan Menteri dapat
mengizinkan seluruh atau sebagian dari pengeluaran tambahan untuk
dimasukkan dalam perkiraan tambahan.
BAGIAN VI
KOMITE PENASIHAT PERLINDUNGAN DATA PRIBADI
Pembentukan Komite Penasehat
70. Telah dibentuk Komite Penasihat Perlindungan Data Pribadi.
Fungsi Komite Penasehat
71. (1) Fungsi Komite Penasihat adalah—
(a) memberi tahu Komisaris tentang semua hal yang berkaitan

dengan perlindungan data pribadi, dan administrasi serta
penegakan Undang-undang ini; dan
(b) untuk memberi nasihat kepada Komisaris tentang masalah apa pun yang dirujuk oleh :
dia ke Komite Penasihat.
(2) Komisaris tidak terikat untuk bertindak atas saran dari Komite
Penasihat.
Anggota Komite Penasehat
72. Komite Penasihat terdiri dari anggota-anggota berikut yang diangkat

oleh Menteri:
(a) seorang Ketua;
(b) tiga anggota dari sektor publik; dan
(c) sedikitnya tujuh tetapi tidak lebih dari sebelas anggota lainnya.
Masa jabatan
73. Seorang anggota yang ditunjuk berdasarkan bagian 72, kecuali ia

mengundurkan diri lebih awal atau mengosongkan jabatannya atau
pengangkatannya lebih cepat dicabut, memegang jabatan untuk jangka waktu
tidak lebih dari tiga tahun sebagaimana ditentukan oleh Menteri pada saat
pengangkatannya, dan harus memenuhi syarat untuk pengangkatan kembali;
tetapi tidak ada anggota yang memegang jabatan lebih dari dua periode berturut-turut.
Pencabutan pengangkatan dan pengunduran diri
74. (1) Menteri sewaktu-waktu dapat mencabut pengangkatan anggota Komite

Penasehat dan menyebutkan alasan pencabutan tersebut.
(2) Seorang anggota Komite Penasihat yang ditunjuk berdasarkan pasal 72

sewaktu-waktu dapat mengundurkan diri dari jabatannya dengan memberikan
pemberitahuan tertulis yang ditujukan kepada Menteri empat belas hari sebelum
tanggal pengunduran diri yang dimaksud.
Pelaksanaan sementara fungsi Ketua
75. (1) Menteri dapat mengangkat sementara anggota Komite Penasihat untuk
bertindak sebagai Ketua untuk periode ketika—
(a) Ketua karena sakit, cuti atau sebab lain apa pun tidak dapat menjalankan
fungsinya untuk jangka waktu yang substansial; atau
(b) jabatan Ketua kosong.
(2) Seorang anggota yang ditunjuk berdasarkan ayat (1), selama ia menjalankan
fungsi Ketua berdasarkan bagian ini, dianggap sebagai Ketua.
Liburan kantor
76. Kantor anggota Komite Penasihat harus dikosongkan—

(b) jika telah terbukti terhadap dia, atau dia telah

dihukum karena, tuduhan sehubungan dengan—

pelanggaran moral;
atau

(c) jika perilakunya, baik sehubungan dengan tugasnya sebagai anggota

Komite Penasihat atau lainnya, telah mendiskreditkan Dewan Penasehat
Komite;
(f) dalam hal Ketua, jika ia tidak hadir dalam rapat Komite Penasihat tanpa
izin tertulis dari Menteri;
(g) dalam hal anggota Komite Penasihat selain Ketua, jika ia tidak hadir
dalam tiga kali rapat Komite Penasihat berturut-turut tanpa izin tertulis
dari Ketua;
(h) jika pengangkatannya dicabut oleh Menteri; atau
(i) jika pengunduran dirinya diterima oleh Menteri.
Tunjangan
77. Ketua dan semua anggota Komite Penasihat lainnya dapat menerima tunjangan
yang ditentukan oleh Menteri setelah berkonsultasi dengan Menteri Keuangan.
Waktu dan tempat pertemuan
78. (1) Komite Penasihat harus mengadakan rapat sebanyak yang

diperlukan untuk kinerja yang efisien dari fungsinya dan rapat
tersebut harus diadakan di tempat dan waktu yang ditentukan oleh
Ketua, asalkan Ketua tidak mengizinkan lebih dari dua bulan untuk
selang antara pertemuan.
(2) Ketua harus mengadakan rapat jika diminta secara tertulis oleh
Menteri atau oleh sedikitnya empat anggota Komite Penasihat.
Komite Penasihat dapat mengundang orang lain untuk menghadiri pertemuan
79. (1) Komite Penasihat dapat mengundang setiap orang untuk

menghadiri rapat atau musyawarah Komite Penasehat untuk
membantunya dalam hal apapun yang sedang dibahas.
(2) Orang yang diundang berdasarkan ayat (1) dibayar sebesar:

tunjangan yang dapat ditentukan oleh Komisaris.
Menit
80. (1) Komite Penasihat harus membuat risalah dari semua rapatnya
dipelihara dan disimpan dalam bentuk yang benar.
(2) Risalah rapat Komite Penasihat, jika ditandatangani dengan

sepatutnya, dapat diterima sebagai bukti dalam semua proses hukum
tanpa bukti lebih lanjut.
(3) Setiap rapat Komite Penasihat sehubungan dengan proses

yang risalahnya telah dibuat harus dianggap telah diadakan dan
diadakan dengan semestinya dan semua anggotanya telah memenuhi
syarat untuk bertindak.
Prosedur
81. Komite Penasihat dapat mengatur prosedurnya sendiri.

Anggota untuk mencurahkan waktu untuk bisnis Komite Penasihat
82. Para anggota Komite Penasihat harus mencurahkan waktu untuk urusan Komite
Penasihat yang diperlukan untuk melaksanakan tugas mereka secara efektif.
BAGIAN VII
BANDING TRIBUNAL
Pembentukan Pengadilan Banding
83. Dibentuklah suatu Pengadilan Banding untuk tujuan meninjau

setiap masalah banding sebagaimana diatur dalam bagian 93.
Kekuasaan Pengadilan Banding
84. (1) Pengadilan Banding memiliki kekuasaan—
(a) untuk memanggil pihak-pihak dalam persidangan atau orang lain untuk
hadir di hadapannya untuk memberikan bukti sehubungan dengan
banding;
(b) untuk mendapatkan dan menerima bukti tentang sumpah atau janji, baik
tertulis maupun lisan, dan memeriksa semua orang sebagai saksi yang
dianggap perlu oleh Pengadilan Banding;
(c) di mana seseorang dipanggil, untuk meminta pembuatan informasi,

dokumen atau hal lain apa pun yang dimilikinya atau di bawah kendalinya
yang dianggap perlu oleh Pengadilan Banding untuk keperluan banding;
(d) untuk melaksanakan sumpah, penegasan atau pernyataan menurut undang-

undang, sebagaimana diperlukan;
(e) di mana seseorang dipanggil, untuk memungkinkan pembayaran untuk

setiap pengeluaran wajar yang dikeluarkan sehubungan dengan
kehadirannya;
(f) untuk mengakui bukti atau menolak bukti yang dikemukakan, baik lisan
atau dokumenter, dan apakah dapat diterima atau tidak dapat diterima
berdasarkan ketentuan hukum tertulis yang berkaitan dengan diterimanya
bukti;
(g) untuk menunda sidang banding dari waktu ke waktu, termasuk

wewenang untuk menunda untuk mempertimbangkan
keputusannya; dan
(h) umumnya untuk mengarahkan dan melakukan semua hal yang

mungkin diperlukan atau bijaksana untuk keputusan cepat banding.
(2) Pengadilan Banding memiliki kekuasaan pengadilan bawahan dalam

hal penegakan kehadiran saksi, mendengar bukti sumpah atau penegasan
dan hukuman untuk penghinaan.
Anggota Pengadilan Banding
85. (1) Majelis Banding terdiri dari anggota-anggota yang diangkat oleh
Menteri sebagai berikut:
(a) seorang Ketua; dan
(b) sekurang-kurangnya dua anggota lain, atau jumlah anggota yang

lebih besar yang dianggap perlu oleh Menteri.
(2) Menteri harus menunjuk seseorang yang merupakan anggota dari

Layanan Kehakiman dan Hukum Federasi setidaknya selama sepuluh tahun
untuk menjadi Ketua Pengadilan Banding.
(3) Pengangkatan anggota Majelis Banding diumumkan dengan

pemberitahuan dalam Lembaran Negara.
Sekretaris Pengadilan Banding dan petugas lainnya, dll.
86. (1) Menteri harus menunjuk seorang Sekretaris Pengadilan Banding

dengan syarat dan ketentuan yang menurutnya diinginkan.
(2) Sekretaris Pengadilan Banding bertanggung jawab atas administrasi

dan pengelolaan fungsi Pengadilan Banding.
(3) Menteri dapat mengangkat sejumlah pejabat dan pegawai yang

dianggap layak oleh Menteri untuk membantu Sekretaris Majelis Banding
dalam menjalankan fungsinya sebagaimana dimaksud dalam ayat (2).
(4) Sekretaris Pengadilan Banding memiliki jenderal

pengawasan pejabat dan pegawai Pengadilan Banding.
(5) Untuk kepentingan Undang-undang ini, Sekretaris Pengadilan Banding dan

pejabat yang ditunjuk berdasarkan ayat (3) dianggap sebagai pejabat Pengadilan
Banding.
Masa jabatan
87. Seorang anggota Pengadilan Banding yang ditunjuk berdasarkan

ayat 85(1), kecuali ia lebih cepat mengundurkan diri atau mengosongkan
jabatannya atau pengangkatannya lebih cepat dicabut—
(a) memegang jabatan untuk jangka waktu tidak lebih dari tiga tahun; dan
(b) berhak untuk diangkat kembali setelah masa jabatannya berakhir, tetapi
tidak boleh diangkat lebih dari dua kali masa jabatan berturut-turut.
Pengunduran diri dan pencabutan penunjukan
88. (1) Menteri sewaktu-waktu dapat mencabut pengangkatan anggota Majelis

Banding dan menyebutkan alasan pencabutan tersebut.
(2) Anggota Majelis Banding yang ditunjuk berdasarkan ayat 85(1)

sewaktu-waktu dapat mengundurkan diri dari jabatannya dengan
memberikan pemberitahuan tertulis yang ditujukan kepada Menteri
empat belas hari sebelum tanggal pengunduran diri dimaksud.
Pelaksanaan sementara fungsi Ketua
89. (1) Menteri dapat menunjuk sementara anggota Majelis Banding untuk bertindak
sebagai Ketua untuk periode ketika—
(a) Ketua karena sakit, cuti atau sebab lain apa pun tidak dapat menjalankan
fungsinya untuk jangka waktu yang substansial; atau
(b) jabatan Ketua kosong.

(2) Seorang anggota yang ditunjuk berdasarkan ayat (1), selama ia menjalankan
fungsi Ketua berdasarkan bagian ini, dianggap sebagai Ketua.
Liburan kantor
90. Kantor seorang anggota Pengadilan Banding harus dikosongkan—
(b) jika telah terbukti terhadap dia, atau dia telah dihukum karena, tuduhan
sehubungan dengan—

pelanggaran moral;
atau

(c) jika tindakannya, baik yang berhubungan dengan tugasnya sebagai

anggota Majelis Banding atau sebaliknya, telah mendiskreditkan Majelis
Banding;
(f) jika dia gagal memenuhi kewajibannya berdasarkan

bagian 92;
(g) jika kinerjanya sebagai anggota Pengadilan Banding tidak memuaskan

untuk jangka waktu yang signifikan;
(h) jika pengangkatannya dicabut oleh Menteri; atau
(i) jika pengunduran dirinya diterima oleh Menteri.
Tunjangan
91. (1) Ketua Pengadilan Banding yang ditunjuk berdasarkan paragraf 85(1)(a) harus
dibayar tunjangan tetap dan tunjangan lain yang ditentukan oleh Menteri.
(2) Anggota Majelis Banding lainnya yang ditunjuk berdasarkan paragraf 85(1)(b)
harus dibayar—
(a) tunjangan duduk harian selama sidang Banding

Pengadilan; dan
(b) tunjangan penginapan, perjalanan dan subsisten,
sebagaimana ditetapkan oleh Menteri.
Pengungkapan minat
92. (1) Seorang anggota Majelis Banding harus mengungkapkan, sesegera mungkin,
kepada Ketua setiap kepentingan, baik substansial atau tidak, yang mungkin
bertentangan dengan tugas anggota sebagai anggota Pengadilan Banding dalam
masalah tertentu.
(2) Jika Ketua berpendapat bahwa kepentingan anggota bertentangan dengan

tugasnya sebagai anggota Majelis Banding, Ketua harus memberitahukan kepada
semua pihak tentang masalah perselisihan tersebut.
(3) Jika tidak ada pihak yang keberatan dengan konflik, anggota dapat terus
menjalankan tugasnya sebagai anggota Majelis Banding sehubungan dengan
masalah itu.
(4) Jika salah satu pihak berkeberatan terhadap sengketa tersebut, anggota
Majelis Banding tidak dapat melanjutkan tugasnya sebagai anggota Majelis Banding
sehubungan dengan hal tersebut.
(5) Kegagalan anggota untuk mengungkapkan kepentingannya berdasarkan

ayat (1) wajib—
(a) membatalkan keputusan Majelis Banding, kecuali semua pihak setuju

untuk terikat oleh keputusan tersebut; dan
(b) membuat anggota tersebut dicabut pengangkatannya

di bawah pasal 88.
Banding ke Pengadilan Banding
93. (1) Setiap orang yang dirugikan oleh keputusan Komisaris berdasarkan Undang-
undang ini berkaitan dengan hal-hal, termasuk—
(a) pendaftaran pengguna data di bawah Divisi 2 dari

Bagian II;
(b) penolakan Komisaris untuk mendaftarkan kode

praktek di bawah ayat 23(5);
(c) kegagalan pengguna data untuk mematuhi permintaan akses data atau
permintaan koreksi data di bawah Divisi 4 dari
Bagian II;
(d) penerbitan pemberitahuan penegakan berdasarkan pasal 108;
(e) penolakan Komisaris untuk mengubah atau mencabut pemberitahuan

penegakan berdasarkan pasal 109; dan
(f) penolakan Komisaris untuk melakukan atau melanjutkan penyelidikan yang

diprakarsai oleh pengaduan berdasarkan
Bagian VIII,
dapat mengajukan banding ke Pengadilan Banding dengan mengajukan pemberitahuan

banding ke Pengadilan Banding.
(2) Pemberitahuan banding harus dibuat secara tertulis kepada Majelis Banding
dalam waktu tiga puluh hari sejak tanggal keputusan Komisaris, atau dalam hal
pemberitahuan pelaksanaan, dalam waktu tiga puluh hari setelah pemberitahuan
penegakan disampaikan kepada yang bersangkutan. pengguna data, dan pemohon
banding harus menyampaikan salinan pemberitahuan banding kepada Komisaris.
(3) Pemberitahuan banding harus menyatakan secara singkat substansi keputusan

Komisaris terhadap mana banding diajukan ke Pengadilan Banding, berisi alamat di
mana setiap pemberitahuan atau dokumen yang berhubungan dengan banding dapat
disampaikan kepada pemohon banding atau nya advokat, dan harus ditandatangani
oleh pemohon atau advokatnya.
Catatan Keputusan Komisaris
94. (1) Orang yang dirugikan sebagaimana dimaksud dalam ayat 93(1) dapat, atas
inisiatifnya sendiri, meminta secara tertulis kepada Komisaris pernyataan tentang
alasan keputusannya.
(2) Tunduk pada ayat (3), Komisaris, setelah menerima permintaan tertulis
berdasarkan ayat (1), memberikan kepada orang yang dirugikan, setelah membayar
biaya yang ditentukan, salinan pernyataan alasan keputusannya. .
(3) Apabila pemberitahuan banding telah diajukan ke Pengadilan Banding

berdasarkan ayat 93(1), Komisaris harus, jika dia belum menulis alasan
keputusannya sehubungan dengan masalah yang disebutkan dalam
pemberitahuan berdasarkan ayat 93( 1), mencatat secara tertulis alasan
keputusannya, dan alasan tertulis akan menjadi bagian dari catatan proses
sebelum Pengadilan Banding.
Penundaan keputusan menunggu banding
95. (1) Keputusan Komisaris adalah sah, mengikat dan dapat dilaksanakan
sambil menunggu keputusan banding oleh Pengadilan Banding, kecuali jika
banding terhadap pemberitahuan penegakan telah dilakukan kepada Pengadilan
Banding sesuai dengan ayat 93(2 ), atau telah diajukan penangguhan putusan
Komisioner berdasarkan ayat (2) dan diberikan oleh Majelis Banding.
(2) Orang yang dirugikan dapat mengajukan permohonan secara tertulis

kepada Majelis Banding untuk menunda keputusan Komisaris pada atau
setelah pemberitahuan banding diajukan kepada Majelis Banding.
Komposisi Pengadilan Banding
96. (1) Setiap proses Pengadilan Banding harus didengar dan diputuskan oleh
tiga anggota atau jumlah yang lebih besar dari anggota Majelis Banding yang
dapat ditentukan oleh Ketua dalam kasus tertentu.
(2) Dalam hal Ketua berhalangan, anggota senior

Pengadilan Banding akan memimpin.
Sidang Pengadilan Banding
97. (1) Majelis Banding akan bersidang pada tanggal dan tempat yang ditunjuk
oleh Ketua.
(2) Ketua dapat membatalkan atau menunda sidang Majelis Banding atau
mengubah tempat sidang yang telah ditunjuk berdasarkan ayat (1).
(3) Sekretaris Pengadilan Banding harus dengan pemberitahuan tertulis

memberitahu para pihak untuk banding setiap perubahan tanggal atau tempat
sidang Banding.
Prosedur Pengadilan Banding
98. Pengadilan Banding dapat mengatur prosedurnya sendiri.
Keputusan Pengadilan Banding
99. (1) Keputusan Majelis Banding dalam hal apapun diputuskan oleh
mayoritas anggota Majelis Banding.
(2) Keputusan Pengadilan Banding bersifat final dan mengikat

pada pihak-pihak yang mengajukan banding.
Pemberlakuan keputusan Pengadilan Banding
100. Sebuah keputusan yang diberikan oleh Pengadilan Banding dapat,

dengan izin dari Sidang Pengadilan, dilaksanakan dengan cara yang sama
seperti keputusan atau perintah untuk efek yang sama, dan di mana cuti
diberikan, keputusan dapat dimasukkan dalam hal keputusan. .
Bagian VIII
INSPEKSI, PENGADUAN DAN INVESTIGASI
Inspeksi sistem data pribadi
101. (1) Komisaris dapat melakukan pemeriksaan terhadap—
(a) setiap sistem data pribadi yang digunakan oleh pengguna data
untuk tujuan memastikan informasi untuk membantu Komisaris
dalam membuat rekomendasi kepada pengguna data yang relevan
terkait dengan promosi kepatuhan terhadap ketentuan Undang-
undang ini, khususnya Perlindungan Data Pribadi
Prinsip, oleh pengguna data yang relevan; atau
(b) setiap sistem data pribadi yang digunakan oleh pengguna data yang
termasuk dalam golongan pengguna data untuk tujuan memastikan
informasi guna membantu Komisaris dalam membuat
rekomendasi kepada kelas pengguna data tempat pengguna

data terkait terkait dengan promosi kepatuhan terhadap
ketentuan Undang-undang ini, khususnya Prinsip Perlindungan
Data Pribadi, berdasarkan kelas pengguna data tempat
pengguna data terkait berada.
(2) Untuk tujuan bagian ini—
“pengguna data” termasuk pemroses data;
“sistem data pribadi” berarti sistem apa pun, baik otomatis atau
lainnya, yang digunakan, baik secara keseluruhan atau sebagian, oleh
pengguna data untuk pemrosesan data pribadi, dan termasuk catatan
yang dipelihara berdasarkan pasal 44 dan dokumen dan peralatan apa
pun yang terbentuk. bagian dari sistem.
Pengguna data yang relevan, dll., untuk diberitahu tentang hasil

pemeriksaan
102. Jika Komisaris telah menyelesaikan pemeriksaan terhadap sistem

data pribadi, ia harus dengan cara dan waktu yang menurutnya tepat
menginformasikan kepada pengguna data yang relevan atau kelas
pengguna data tempat pengguna data terkait berasal—
(a) hasil pemeriksaan;
(b) setiap rekomendasi yang timbul dari pemeriksaan yang menurut
Komisaris layak untuk dibuat terkait dengan promosi kepatuhan
terhadap ketentuan Undang-undang ini, khususnya Prinsip
Perlindungan Data Pribadi, oleh pengguna data yang relevan
atau kelas pengguna data yang milik pengguna data yang
relevan; dan
(c) komentar lain yang timbul dari inspeksi sebagaimana dia
berpikir cocok.
Laporan oleh Komisaris
103. (1) Komisaris dapat, setelah menyelesaikan pemeriksaan sistem

data pribadi yang digunakan oleh pengguna data yang termasuk dalam
kelas pengguna data, menerbitkan laporan—
(a) menetapkan setiap rekomendasi yang timbul dari pemeriksaan
yang menurut Komisaris pantas dilakukan terkait dengan :
promosi kepatuhan terhadap ketentuan Undang-undang ini, khususnya

Prinsip Perlindungan Data Pribadi, menurut kelas pengguna data
tempat pengguna data terkait berada; dan
(b) dengan cara yang menurutnya cocok.
(2) Laporan yang diterbitkan berdasarkan ayat (1) dibuat sedemikian rupa
sehingga tidak diketahui identitas seseorang.
Keluhan
104. Setiap orang atau orang yang relevan dapat mengajukan pengaduan secara
tertulis kepada Komisaris tentang suatu tindakan, praktik atau permintaan—
(a) ditentukan dalam pengaduan;
(b) yang telah dilakukan atau dilakukan, atau sedang dilakukan atau
dilakukan, oleh pengguna data yang disebutkan dalam pengaduan;
(c) yang berkaitan dengan data pribadi di mana individu tersebut menjadi
subjek datanya; dan
(d) yang mungkin bertentangan dengan ketentuan Undang-undang ini,

termasuk kode praktik apa pun.
Investigasi oleh Komisaris
105. (1) Apabila Komisaris menerima pengaduan berdasarkan pasal 104,

Komisaris harus, tunduk pada pasal 106, melakukan penyelidikan sehubungan
dengan pengguna data yang relevan untuk memastikan apakah tindakan, praktik
atau permintaan yang disebutkan dalam pengaduan tersebut bertentangan dengan
ketentuan UU ini.
(2) Apabila Komisaris memiliki alasan yang masuk akal untuk meyakini bahwa
suatu tindakan, praktik, atau permintaan telah dilakukan atau dilakukan, atau
sedang dilakukan atau dilakukan, oleh pengguna data terkait yang terkait dengan
data pribadi dan tindakan, praktik, atau permintaan tersebut mungkin bertentangan
dengan ketentuan Undang-undang ini, Komisioner dapat melakukan penyelidikan
terhadap pengguna data yang bersangkutan untuk memastikan apakah tindakan,
perbuatan, atau permintaan itu bertentangan dengan ketentuan Undang-undang
ini.
(3) Ketentuan Bagian IX berlaku sehubungan dengan penyelidikan yang

dilakukan oleh Komisaris berdasarkan Bagian ini.
Pembatasan investigasi yang diprakarsai oleh pengaduan
106. (1) Komisaris dapat menolak untuk melakukan atau melanjutkan penyelidikan
yang diprakarsai oleh pengaduan jika ia berpendapat bahwa, dengan
memperhatikan semua keadaan kasus—
(a) pengaduan, atau pengaduan yang pada pokoknya serupa, sebelumnya

telah memulai penyelidikan, sehingga menurut pendapat Komisaris
tidak ada pelanggaran terhadap ketentuan Undang-undang ini;
(b) tindakan, praktik, atau permintaan yang disebutkan dalam pengaduan adalah
remeh;
(c) pengaduan itu sembrono, menjengkelkan atau tidak dibuat dengan

itikad baik; atau
(d) setiap investigasi atau investigasi lebih lanjut adalah untuk yang lainnya
alasan yang tidak perlu.
(2) Terlepas dari generalitas kekuasaan yang diberikan pada

Komisaris dengan Undang-undang ini, Komisaris dapat menolak untuk melakukan
atau melanjutkan penyelidikan yang diprakarsai oleh pengaduan—
(a) jika—
(i) pelapor; atau
(ii) dalam hal pelapor adalah orang yang relevan dalam kaitannya
dengan subjek data, subjek data atau orang yang relevan,
tergantung kasusnya,
telah memiliki pengetahuan yang sebenarnya tentang tindakan,

praktek atau permintaan yang disebutkan dalam pengaduan selama
lebih dari dua tahun segera sebelum tanggal Komisaris menerima
pengaduan, kecuali Komisaris yakin bahwa dalam semua keadaan
kasus itu layak untuk dibawa keluar atau melanjutkan penyelidikan;
(b) jika pengaduan dilakukan secara anonim;
(c) jika pelapor tidak dapat diidentifikasi atau dilacak;

(d) jika Komisaris yakin bahwa pengguna data yang relevan belum menjadi
pengguna data untuk jangka waktu tidak kurang dari dua tahun segera
sebelum tanggal Komisaris menerima pengaduan; atau
(e) dalam keadaan lain apa pun yang menurutnya sesuai.
(3) Dalam hal Komisaris menolak menurut bagian ini untuk melaksanakan atau
melanjutkan penyelidikan yang diprakarsai oleh suatu pengaduan, ia harus sesegera
mungkin tetapi dalam hal apapun tidak lebih dari tiga puluh hari setelah tanggal
penerimaan pengaduan, dengan pemberitahuan di tulisan yang disajikan pada
pelapor menginformasikan kepada pelapor tentang penolakan tersebut dan alasan
penolakannya.
(4) Banding dapat diajukan ke Pengadilan Banding terhadap penolakan yang

disebutkan dalam pemberitahuan di bawah ayat (3) oleh pelapor yang menerima
pemberitahuan atau jika pelapor adalah orang yang relevan, oleh subjek data tentang
siapa pelapor adalah orang yang bersangkutan.
Komisaris dapat melakukan atau melanjutkan penyelidikan yang dimulai

dengan pengaduan meskipun pengaduan telah ditarik
107. Jika Komisaris berpendapat bahwa hal itu untuk kepentingan umum, ia dapat
melakukan atau melanjutkan penyelidikan yang dimulai dengan pengaduan meskipun
pengadu telah mencabut pengaduannya dan, dalam hal demikian, ketentuan-
ketentuan Undang-undang ini berlaku terhadap pengaduan dan pengadu seolah-olah
pengaduan belum ditarik kembali.
Pemberitahuan penegakan
108. (1) Apabila, setelah selesainya penyelidikan tentang tindakan, praktik atau
permintaan yang disebutkan dalam pengaduan, Komisaris berpendapat bahwa
pengguna data yang relevan—
(a) bertentangan dengan ketentuan Undang-undang ini; atau
(b) telah melanggar ketentuan tersebut dalam keadaan yang memungkinkan

pelanggaran tersebut akan berlanjut atau diulangi,
maka Komisaris dapat memberikan pemberitahuan penegakan kepada pengguna data

yang relevan—
(A) menyatakan bahwa dia berpendapat demikian;
(B) menentukan ketentuan Undang-undang ini yang menjadi dasar pendapatnya

itu dan alasan mengapa dia berpendapat demikian;
(C) mengarahkan pengguna data yang relevan untuk mengambil langkah-

langkah seperti yang ditentukan dalam pemberitahuan penegakan untuk
memperbaiki pelanggaran atau, tergantung kasusnya, hal-hal yang
menyebabkannya dalam periode seperti yang ditentukan dalam
pemberitahuan penegakan; dan
(D) mengarahkan, jika perlu, pengguna data yang relevan untuk berhenti
memproses data pribadi sambil menunggu pemulihan pelanggaran oleh
pengguna data yang relevan.
(2) Dalam memutuskan apakah akan menyampaikan pemberitahuan penegakan,

Komisaris harus mempertimbangkan apakah pelanggaran atau hal yang terkait dengan
pemberitahuan penegakan telah menyebabkan atau mungkin menyebabkan kerusakan
atau kesusahan pada subjek data dari data pribadi yang menjadi tujuan pelanggaran
tersebut. atau hal yang berhubungan.
(3) Langkah-langkah sebagaimana ditentukan dalam pemberitahuan penegakan

untuk memperbaiki pelanggaran atau masalah yang terkait dengan pemberitahuan
penegakan dapat dibingkai—
(a) sejauh mana pun dengan mengacu pada kode praktik yang disetujui; atau
(b) untuk memberikan pilihan kepada pengguna data yang relevan antara
berbagai cara untuk memperbaiki pelanggaran atau
urusan.
(4) Jangka waktu yang ditentukan dalam pemberitahuan penegakan berdasarkan

ayat (1) untuk mengambil langkah-langkah yang ditentukan di dalamnya tidak akan
berakhir sebelum akhir periode yang ditentukan dalam ayat 93(2) di mana banding
terhadap pemberitahuan penegakan dapat dilakukan dan , jika banding tersebut
dilakukan, langkah-langkah tersebut tidak perlu diambil sambil menunggu keputusan
atau penarikan banding tersebut.
(5) Meskipun demikian pada ayat (4), jika Komisaris berpendapat bahwa karena
keadaan khusus langkah-langkah tersebut
ditentukan dalam pemberitahuan penegakan harus dianggap sebagai hal yang

mendesak—
(a) ia dapat memasukkan pernyataan untuk itu dalam pemberitahuan

pelaksanaan bersama dengan alasan mengapa ia berpendapat demikian;
dan
(b) jika pernyataan demikian disertakan, ayat (4) tidak berlaku tetapi
pemberitahuan pelaksanaan tidak mengharuskan langkah-langkah
tersebut diambil sebelum akhir periode tujuh hari sejak tanggal
pemberitahuan pelaksanaan disampaikan.
(6) Banding dapat diajukan ke Pengadilan Banding terhadap pemberitahuan

penegakan oleh pengguna data yang relevan sesuai dengan bagian 93.
(7) Dimana Komisaris—
(a) memberikan pendapat sebagaimana dimaksud pada ayat (1) sehubungan

dengan pengguna data yang relevan setiap saat sebelum penyelidikan
selesai; dan
(b) juga berpendapat bahwa, dengan alasan keadaan khusus, pemberitahuan

penegakan harus diberikan pada pengguna data yang relevan sebagai
hal yang mendesak,
dia dapat melayani pemberitahuan penegakan meskipun penyelidikan belum selesai

dan, dalam kasus seperti itu—
(A) Komisaris harus, tanpa mengurangi hal-hal lain yang akan dimasukkan
dalam pemberitahuan pelaksanaan, menentukan dalam pemberitahuan
pelaksanaan alasan mengapa ia berpendapat sebagaimana dimaksud
dalam ayat (b); dan
(B) ketentuan lain dari Undang-undang ini, termasuk bagian ini,

akan ditafsirkan sebagaimana mestinya.
(8) Seseorang yang tidak mematuhi pemberitahuan penegakan melakukan

pelanggaran dan, berdasarkan keyakinan, akan dikenakan denda tidak lebih dari dua
ratus ribu ringgit atau penjara untuk jangka waktu tidak lebih dari dua tahun atau
keduanya.
Variasi atau pembatalan pemberitahuan penegakan
109. Komisaris dapat, atas inisiatifnya sendiri atau atas aplikasi pengguna data yang
relevan, mengubah atau membatalkan penegakan
pemberitahuan yang disampaikan berdasarkan sub-bagian 108(1) dengan pemberitahuan

tertulis kepada pengguna data yang relevan jika Komisaris puas dengan tindakan yang
diambil oleh pengguna data yang relevan untuk memperbaiki pelanggaran tersebut.
BAGIAN IX
PELAKSANAAN
Petugas yang berwenang
110. Komisaris dapat secara tertulis memberi wewenang kepada pejabat yang ditunjuk
berdasarkan pasal 50 dan 51 atau pejabat publik mana pun untuk menjalankan kekuasaan
penegakan berdasarkan Undang-undang ini.
Kartu otoritas
111. (1) Komisaris memberikan kepada setiap pejabat yang berwenang kartu wewenang
yang ditandatangani oleh Komisaris.
(2) Setiap kali pejabat yang berwenang menjalankan salah satu dari kekuasaan
penegakan berdasarkan Undang-undang ini, ia akan memberikan atas permintaan orang
yang kekuasaannya sedang dilaksanakan kartu kewenangan yang dikeluarkan kepadanya
di bawah ayat (1).
Kekuatan investigasi
112. (1) Pejabat yang berwenang dapat menyelidiki perbuatan kejahatan apa pun
(2) Untuk menghindari keragu-raguan, dinyatakan bahwa untuk kepentingan Undang-

undang ini, pejabat yang berwenang memiliki semua atau sebagian dari kekuasaan
khusus seorang perwira polisi dari pangkat apa pun sehubungan dengan penyelidikan
polisi dalam kasus-kasus yang dapat disita sebagaimana diatur untuk di bawah KUHAP
[UU 593], dan wewenang tersebut merupakan tambahan dari wewenang yang diatur
dalam Undang-undang ini dan tidak menguranginya.
Penggeledahan dan penyitaan dengan surat perintah
113. (1) Jika hal itu muncul di hadapan Hakim, atas keterangan tertulis di bawah sumpah
dari pejabat yang berwenang dan setelah pemeriksaan seperti
Hakim menganggap perlu, bahwa ada alasan yang masuk akal untuk percaya bahwa
—
(a) setiap bangunan telah digunakan untuk; atau
(b) di setiap tempat ada bukti yang diperlukan untuk melakukan penyelidikan,
melakukan pelanggaran berdasarkan Undang-undang ini, Hakim dapat mengeluarkan

surat perintah yang memberi wewenang kepada pejabat yang berwenang yang
disebutkan dalam surat perintah pada waktu yang wajar, siang atau malam hari dan
dengan atau tanpa bantuan, untuk memasuki tempat itu dan jika perlu dengan paksa.
(2) Tanpa mempengaruhi keumuman ayat (1), surat perintah yang dikeluarkan oleh
Hakim dapat mengizinkan penggeledahan dan penyitaan—
(a) setiap komputer, buku, rekening, data terkomputerisasi atau dokumen lain
yang berisi atau patut diduga berisi informasi tentang setiap pelanggaran
yang diduga telah dilakukan;
(b) setiap papan nama, kartu, surat, pamflet, selebaran atau pemberitahuan
yang mewakili atau menyiratkan bahwa orang tersebut terdaftar
berdasarkan Undang-undang ini; atau
(c) setiap peralatan, instrumen atau barang yang secara wajar diyakini dapat
memberikan bukti dilakukannya pelanggaran.
(3) Pejabat yang berwenang melakukan penggeledahan di bawah

ayat (1) dapat, untuk tujuan menyelidiki pelanggaran, menggeledah setiap orang yang
ada di dalam atau di tempat itu.
(4) Pejabat yang berwenang yang melakukan penggeledahan terhadap seseorang

berdasarkan ayat (3) atau pasal 114 dapat menyita atau mengambil alih, dan
menempatkan dalam tahanan yang aman segala sesuatu selain pakaian yang
diperlukan yang terdapat pada orang tersebut, dan barang-barang apa pun yang ada
alasan untuk percaya bahwa instrumen atau bukti lain dari pelanggaran dapat ditahan
sampai pembebasan atau pembebasan orang tersebut.
(5) Setiap kali diperlukan penggeledahan seorang wanita, penggeledahan dilakukan

oleh wanita lain dengan tetap memperhatikan kesusilaan.
(6) Jika, karena sifat, ukuran atau jumlahnya, tidak praktis untuk memindahkan
komputer, buku, rekening, data terkomputerisasi atau dokumen lain, papan nama,
kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen atau barang
yang disita berdasarkan bagian ini, pejabat yang berwenang harus dengan cara
apa pun menyegel komputer, buku, rekening, data terkomputerisasi atau dokumen
lain, papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan,
instrumen atau barang di tempat atau wadah. di mana ia ditemukan.
(7) Barang siapa tanpa wewenang yang sah, merusak, merusak atau merusak
segel sebagaimana dimaksud pada ayat (6) atau menghilangkan komputer, buku,
rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat,
pamflet, selebaran , pemberitahuan, peralatan, instrumen atau barang yang
dimeteraikan atau upaya untuk melakukannya merupakan pelanggaran dan akan,
berdasarkan keyakinan, dapat dikenakan denda tidak melebihi lima puluh ribu
ringgit atau penjara untuk jangka waktu tidak lebih dari enam bulan atau keduanya.
Penggeledahan dan penyitaan tanpa surat perintah
114. Jika pejabat yang berwenang puas dengan informasi yang diterima bahwa
ia memiliki alasan yang masuk akal untuk percaya bahwa dengan alasan
penundaan dalam memperoleh surat perintah penggeledahan berdasarkan
bagian 113 penyelidikan akan terpengaruh secara merugikan atau bukti
dilakukannya suatu pelanggaran kemungkinan akan dirusak dengan, disingkirkan,
dirusak atau dimusnahkan, pejabat yang berwenang dapat memasuki tempat itu
dan menjalankan, di atas dan sehubungan dengan tempat itu, semua kekuasaan
yang disebutkan dalam bagian 113 dengan cara yang penuh dan seluas-luasnya
seolah-olah dia diberi wewenang untuk melakukannya oleh surat perintah yang
dikeluarkan berdasarkan bagian itu.
Akses ke data terkomputerisasi
115. (1) Petugas yang berwenang melakukan penggeledahan di bawah

bagian 113 dan 114 harus diberikan akses ke data terkomputerisasi baik yang
disimpan dalam komputer atau sebaliknya.
(2) Untuk tujuan bagian ini, “akses”—
(a) termasuk diberikan kata sandi yang diperlukan, kode enkripsi, kode
dekripsi, perangkat lunak atau perangkat keras dan cara lain yang
diperlukan untuk memungkinkan pemahaman data terkomputerisasi;
dan
(b) memiliki arti yang diberikan kepadanya oleh subbagian 2(2) dan (5) dari
Computer Crimes Act 1997 [Act 563].
Surat perintah dapat diterima meskipun ada cacat
116. Surat perintah penggeledahan yang dikeluarkan berdasarkan Undang-undang ini

akan berlaku dan dapat dilaksanakan meskipun ada cacat, kesalahan atau kelalaian di
dalamnya atau dalam permohonan surat perintah tersebut, dan setiap komputer, buku,
rekening, data terkomputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet,
selebaran, pemberitahuan, peralatan, instrumen atau barang yang disita berdasarkan
surat perintah tersebut dapat diterima sebagai bukti dalam setiap proses berdasarkan
Undang-undang ini.
Daftar komputer, buku, rekening, dll, disita
117. (1) Kecuali ditentukan dalam ayat (2), di mana setiap komputer, buku, rekening,
data komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet, selebaran,
pemberitahuan, peralatan, instrumen atau barang disita berdasarkan ini Akta, pejabat
yang berwenang melakukan penyitaan—
(a) harus mempersiapkan—
(i) daftar komputer, buku, rekening, data komputerisasi atau dokumen

lain, papan nama, kartu, surat, pamflet, selebaran, pemberitahuan,
peralatan, instrumen atau barang yang disita dan akan
menandatangani daftar tersebut; dan
(ii) pemberitahuan tertulis tentang penyitaan yang memuat alasan

penyitaan dan harus menandatangani pemberitahuan tersebut; dan
(b) sesegera mungkin menyajikan salinan daftar komputer, buku, rekening, data
komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet,
selebaran, pemberitahuan, peralatan, instrumen atau barang yang disita
dan pemberitahuan tertulis penyitaan kepada pemilik tempat yang telah
digeledah, atau kepada agen atau pelayannya di tempat itu.
(2) Pemberitahuan penyitaan secara tertulis tidak wajib dilakukan sesuai dengan
ayat (1)(b) apabila penyitaan dilakukan di hadapan orang yang akan dituntut menurut
Undang-undang ini, atau di hadapan pemilik properti tersebut atau agennya, tergantung
kasusnya.
(3) Jika tempat itu tidak berpenghuni, pejabat yang berwenang memasang
salinan daftar komputer, buku, rekening, data komputerisasi atau dokumen lain,
papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen
atau barang. disita secara mencolok di tempat itu.
Pelepasan komputer, buku, rekening, dll, disita
118. (1) Jika komputer, buku, rekening, data komputerisasi atau dokumen lain,
atau barang telah disita berdasarkan Undang-undang ini, pejabat yang berwenang
yang melakukan penyitaan dapat, setelah merujuk kepada Penuntut Umum,
melepaskan komputer, buku, rekening, data komputerisasi atau dokumen lain,
atau barang kepada orang yang dianggap berhak secara sah untuk itu, jika komputer,
buku, rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat,
pamflet, selebaran, pemberitahuan, peralatan, instrumen atau artikel tidak
bertanggung jawab untuk penyitaan berdasarkan Undang-undang ini, dan tidak
diperlukan untuk tujuan dari setiap proses di bawah Undang-undang ini atau untuk
tujuan penuntutan berdasarkan hukum tertulis lainnya, dan dalam hal demikian baik
pejabat yang berwenang yang melakukan penyitaan, maupun Pemerintah Federal,
Komisaris atau orang yang bertindak atas nama Pemerintah Federal atau Komisaris
bertanggung jawab atas setiap proses oleh siapa pun jika penyitaan dan pelepasan
komputer, buku, rekening, data terkomputerisasi atau dokumen lain, papan nama,
kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen atau artikel
telah dilakukan dengan itikad baik.
(2) Catatan secara tertulis harus dibuat oleh pejabat yang berwenang untuk
mengeluarkan komputer, buku, rekening, data komputerisasi atau dokumen lain,
atau barang di bawah ayat (1) menyebutkan secara rinci keadaan dan alasan
pembebasan, dan dia harus mengirimkan salinan catatan itu kepada Penuntut
Umum dalam waktu tujuh hari setelah pembebasan.
Tidak ada biaya atau kerusakan yang timbul dari penyitaan yang dapat dipulihkan
119. Tidak seorangpun boleh, dalam proses apapun di depan pengadilan apapun
sehubungan dengan komputer, buku, rekening, data komputerisasi atau dokumen
lain, papan nama, kartu, surat, pamflet, selebaran, pemberitahuan,
peralatan, instrumen atau barang yang disita dalam pelaksanaan atau pelaksanaan
kekuasaan yang diberikan berdasarkan Undang-undang ini, berhak atas biaya proses
tersebut atau atas kerusakan atau ganti rugi apa pun kecuali penyitaan tersebut
dilakukan tanpa alasan yang wajar.
sebab.
Halangan untuk mencari
120. Setiap orang yang—
(a) menolak akses pejabat yang berwenang ke tempat apa pun yang berhak
dimiliki oleh pejabat yang berwenang berdasarkan Undang-undang ini
atau dalam pelaksanaan tugas apa pun yang dibebankan atau kekuasaan
yang diberikan oleh Undang-undang ini;
(b) menyerang, menghalangi, merintangi atau menunda pejabat yang berwenang

dalam memberlakukan setiap entri yang berhak dilakukan oleh pejabat yang
berwenang berdasarkan Undang-undang ini, atau dalam pelaksanaan tugas
yang dibebankan atau kekuasaan yang diberikan oleh Undang-undang ini; atau
(c) menolak setiap pejabat yang berwenang informasi apa pun yang berkaitan
dengan pelanggaran atau dugaan pelanggaran berdasarkan Undang-
undang ini atau informasi lain yang mungkin diperlukan darinya dan yang
sepengetahuan atau kuasanya ia berikan,
melakukan pelanggaran dan, jika terbukti bersalah, dapat dihukum penjara untuk
jangka waktu tidak lebih dari dua tahun atau denda tidak lebih dari sepuluh ribu ringgit
atau keduanya.
Kekuasaan untuk memerlukan produksi komputer, buku, akun,

dll.
121. Pejabat yang berwenang, untuk tujuan pelaksanaan Undang-undang ini,

memiliki kekuasaan untuk melakukan semua atau salah satu dari berikut ini:
(a) meminta pembuatan komputer, buku, akun, data terkomputerisasi atau

dokumen lain yang disimpan oleh pengguna data atau orang lain dan
untuk memeriksa, memeriksa dan mengunduh darinya, membuat
salinannya atau mengambil ekstraknya;
(b) untuk meminta pembuatan dokumen identifikasi dari siapa pun sehubungan
dengan tindakan atau pelanggaran apa pun berdasarkan Undang-undang
ini;
(c) untuk mengajukan pertanyaan yang mungkin diperlukan untuk

memastikan apakah ketentuan Undang-undang ini telah dipatuhi.
Kekuasaan untuk meminta kehadiran orang-orang yang dikenalnya

kasus
122. (1) Pejabat yang berwenang yang melakukan penyelidikan berdasarkan

Undang-undang ini dapat dengan perintah tertulis meminta kehadiran di hadapan
dirinya sendiri dari setiap orang yang muncul kepada pejabat yang berwenang
untuk mengetahui fakta dan keadaan kasus, dan orang tersebut harus hadir seperti
yang diperlukan.
(2) Jika ada orang yang menolak atau tidak hadir sebagaimana diharuskan,
pejabat yang berwenang dapat melaporkan penolakan atau kegagalan tersebut
kepada Hakim yang akan mengeluarkan surat panggilan untuk menjamin kehadiran
orang tersebut yang mungkin disyaratkan oleh perintah yang dibuat dalam ayat (1).
Pemeriksaan orang yang dikenal dengan kasus
123. (1) Pejabat yang berwenang yang melakukan penyidikan berdasarkan Undang-
undang ini dapat memeriksa secara lisan setiap orang yang dianggap mengetahui
fakta dan keadaan kasus tersebut dan harus menuliskan pernyataan yang dibuat
oleh orang yang diperiksa itu.
(2) Orang tersebut wajib menjawab semua pertanyaan yang berkaitan dengan
perkara yang diajukan kepadanya oleh pejabat yang berwenang:
Asalkan orang tersebut dapat menolak untuk menjawab pertanyaan apa pun
yang jawabannya akan cenderung membuatnya dikenai tuntutan pidana atau
hukuman atau perampasan.
(3) Seseorang yang membuat pernyataan menurut bagian ini secara hukum
terikat untuk menyatakan kebenaran, baik pernyataan itu dibuat seluruhnya atau
sebagian untuk menjawab pertanyaan.
(4) Pejabat yang berwenang memeriksa seseorang di bawah

ayat (1) terlebih dahulu memberitahukan kepada orang tersebut tentang ketentuan
ayat (2) dan (3).
(5) Pernyataan yang dibuat oleh setiap orang di bawah bagian ini, bila mungkin,
harus dibuat secara tertulis dan ditandatangani oleh orang yang membuatnya atau
dibubuhi cap jempolnya, tergantung keadaan, setelah itu dibacakan kepadanya di
bahasa di mana dia membuatnya dan setelah dia diberi kesempatan untuk melakukan
koreksi apa pun yang dia inginkan.
Penerimaan pernyataan dalam bukti
124. (1) Kecuali ditentukan dalam bagian ini, tidak ada pernyataan yang dibuat oleh
siapa pun kepada pejabat yang berwenang dalam penyelidikan yang dibuat
berdasarkan Undang-undang ini yang dapat digunakan sebagai bukti.
(2) Apabila seorang saksi dipanggil untuk penuntutan atau untuk pembelaan,
selain terdakwa, pengadilan atas permintaan terdakwa atau penuntut umum, mengacu
pada keterangan yang dibuat oleh saksi itu kepada pejabat yang berwenang dalam
perjalanan. penyidikan berdasarkan Undang-undang ini dan kemudian, jika pengadilan
menganggap cocok untuk kepentingan keadilan, mengarahkan terdakwa untuk
dilengkapi dengan salinannya dan pernyataan itu dapat digunakan untuk menuntut
kredit saksi dengan cara yang disediakan oleh Bukti Act 1950 [UU 56].
(3) Dalam hal terdakwa telah membuat pernyataan selama penyelidikan,

pernyataan tersebut dapat diterima sebagai bukti untuk mendukung pembelaannya
selama persidangan.
(4) Tidak ada dalam bagian ini yang dianggap berlaku untuk pernyataan apa pun
yang dibuat selama parade identifikasi atau termasuk dalam bagian 27 atau paragraf
32(1)(a), (i) dan (j) Undang-Undang Bukti 1950 .
(5) Ketika seseorang didakwa dengan pelanggaran apa pun dalam hubungannya
ke-
(a) pembuatan; atau
(b) isinya,
dari setiap keterangan yang dibuatnya kepada pejabat yang berwenang dalam
pemeriksaan yang dilakukan menurut Undang-undang ini, pernyataan itu dapat
digunakan sebagai alat bukti dalam perkara penuntutan.
Penyitaan komputer, buku, rekening, dll, disita
125. (1) Setiap komputer, buku, rekening, data komputerisasi atau dokumen
lain, papan nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan,
instrumen atau barang yang disita dapat disita.
(2) Perintah penyitaan komputer, buku, rekening, data komputerisasi

atau dokumen lain, papan nama, kartu, surat, pamflet, selebaran,
pemberitahuan, peralatan, instrumen atau barang yang disita dan dapat
disita berdasarkan Undang-undang ini harus dibuat. oleh pengadilan di
mana penuntutan sehubungan dengan hal itu telah dilakukan jika terbukti
dengan keputusan pengadilan bahwa suatu tindak pidana berdasarkan
Undang-undang ini telah dilakukan dan bahwa komputer, buku, rekening,
data komputerisasi atau dokumen lain, papan nama, kartu , surat, pamflet,
selebaran, pemberitahuan, peralatan, instrumen atau barang yang disita
adalah pokok bahasan atau digunakan dalam melakukan pelanggaran,
meskipun tidak ada orang yang dihukum karena pelanggaran tersebut.
(3) Jika tidak ada penuntutan sehubungan dengan komputer, buku,

rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat,
pamflet, selebaran, pemberitahuan, peralatan, instrumen atau barang yang
disita berdasarkan Undang-undang ini, komputer, buku tersebut , rekening,
data komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet,
selebaran, pemberitahuan, peralatan, instrumen atau barang akan diambil
dan dianggap hangus pada saat berakhirnya jangka waktu satu bulan
kalender sejak tanggal layanan pemberitahuan ke alamat yang terakhir
diketahui dari orang yang darinya komputer, buku, rekening, data
komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet,
selebaran, pemberitahuan, peralatan, instrumen atau barang disita yang
menunjukkan bahwa tidak ada penuntutan sehubungan dengan komputer,
buku, rekening, data yang terkomputerisasi atau dokumen lain, papan nama,
kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen atau
barang, kecuali sebelum berakhirnya jangka waktu tersebut suatu tuntutan
dibuat pada orang tersebut. sebagaimana dimaksud pada ayat (4), (5) dan (6).
(4) Setiap orang yang menyatakan bahwa dirinya adalah pemilik

komputer, buku, rekening, data komputerisasi atau dokumen lain, papan
nama, kartu, surat, pamflet, leaflet, pemberitahuan, peralatan, instrumen
atau barang sebagaimana dimaksud pada ayat (3) dan bahwa itu tidak
bertanggung jawab untuk penyitaan dapat, secara pribadi atau oleh agennya
yang berwenang secara tertulis, memberikan pemberitahuan tertulis kepada
pejabat yang berwenang yang memiliki komputer, buku, rekening, data terkomputerisasi atau
dokumen lain, papan nama, kartu, surat, pamflet, pamflet, pemberitahuan, peralatan,
instrumen atau artikel yang dimiliki bahwa ia mengklaim komputer, buku, rekening,
pemberitahuan, peralatan, instrumen atau artikel.
(5) Setelah menerima pemberitahuan sebagaimana dimaksud pada ayat (4), yang berwenang
petugas harus merujuk masalah itu kepada Hakim untuk keputusannya.
(6) Hakim yang dimaksud dalam ayat (5) mengeluarkan surat panggilan yang
mempersyaratkan orang yang menyatakan bahwa ia adalah pemilik komputer, buku,
rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat, pamflet. ,
selebaran, pemberitahuan, perlengkapan, instrumen atau barang dan orang dari
mana barang itu disita untuk menghadap Hakim, dan setelah mereka muncul atau
wanprestasi, pelayanan panggilan yang telah dibuktikan, Hakim melanjutkan
pemeriksaan terhadap hal itu dan, sebagai bukti bahwa suatu pelanggaran
berdasarkan Undang-undang ini telah dilakukan dan bahwa komputer, buku, rekening,
pemberitahuan, peralatan, instrumen atau barang yang disita adalah subjek atau
digunakan dalam melakukan pelanggaran tersebut, Hakim akan memerintahkan
komputer, buku, rekening, data komputerisasi atau dokumen lain, papan nama, kartu,
surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen o r artikel akan
dibatalkan, dan jika tidak ada bukti tersebut, memerintahkan pembebasannya.
(7) Setiap komputer, buku, rekening, data terkomputerisasi atau dokumen lain,
atau barang yang hilang atau dianggap hilang harus diserahkan kepada Komisaris
dan akan dibuang dengan cara yang menurut Komisaris tepat.
Penggabung pelanggaran
126. Menyimpang dari apa pun yang tercantum dalam bagian 164 KUHAP, di mana
seseorang dituduh melakukan lebih dari satu pelanggaran berdasarkan Undang-
undang ini, ia dapat dituntut dan diadili di satu persidangan untuk sejumlah
pelanggaran yang dilakukan dalam ruang lingkup mana pun. lamanya waktu.
Kekuatan penangkapan
127. (1) Pejabat atau polisi yang berwenang dapat menangkap tanpa surat
perintah siapa pun yang dia yakini telah melakukan atau sedang berusaha
melakukan pelanggaran berdasarkan Undang-undang ini.
(2) Pejabat yang berwenang melakukan penangkapan berdasarkan ayat (1)

segera menyerahkan orang yang ditangkap itu kepada petugas polisi terdekat
atau jika petugas tidak ada, membawa orang tersebut ke kantor polisi terdekat,
dan setelah itu orang tersebut akan ditindak sebagaimana diatur dalam undang-
undang yang berkaitan dengan acara pidana untuk sementara waktu yang
berlaku seolah-olah dia telah ditangkap oleh seorang perwira polisi.
BAGIAN X
ANEKA RAGAM
Daftar
128. (1) Komisaris wajib memelihara baik dalam bentuk fisik maupun elektronik
suatu daftar sebagaimana disyaratkan menurut Undang-undang ini.
(2) Seseorang dapat dengan pembayaran biaya yang ditentukan—
(a) memeriksa register; atau
(b) membuat salinan atau mengambil kutipan dari entri di

daftar.
(3) Apabila seseorang meminta agar salinan entri dalam register diberikan
dalam bentuk elektronik, Komisaris dapat memberikan informasi yang relevan
melalui sarana elektronik.
Transfer data pribadi ke tempat-tempat di luar Malaysia
129. (1) Seorang pengguna data tidak boleh mentransfer data pribadi apa pun
dari suatu data yang tunduk pada suatu tempat di luar Malaysia kecuali ke
tempat yang ditentukan oleh Menteri, atas rekomendasi Komisaris, dengan
pemberitahuan yang diterbitkan dalam Lembaran Negara.
(2) Untuk keperluan ayat (1), Menteri dapat menetapkan:

tempat di luar Malaysia jika—
(a) di tempat itu ada hukum yang secara substansial mirip dengan Undang-
undang ini, atau yang memiliki tujuan yang sama dengan Undang-
undang ini; atau
(b) tempat tersebut memastikan tingkat perlindungan yang memadai

sehubungan dengan pemrosesan data pribadi yang setidaknya setara
dengan tingkat perlindungan yang diberikan oleh Undang-undang ini.
(3) Meskipun pada ayat (1), pengguna data dapat mentransfer

data pribadi apa pun ke suatu tempat di luar Malaysia jika—
(a) subjek data telah memberikan persetujuannya untuk transfer;
(b) transfer diperlukan untuk pelaksanaan kontrak antara subjek data dan
pengguna data;
(c) transfer diperlukan untuk kesimpulan atau pelaksanaan kontrak antara

pengguna data dan pihak ketiga yang—
(i) dibuat atas permintaan subjek data;

atau
(ii) untuk kepentingan subjek data;
(d) pemindahan tersebut untuk tujuan proses hukum atau untuk tujuan
mendapatkan nasihat hukum atau untuk menetapkan, melaksanakan
atau membela hak hukum;
(e) pengguna data memiliki alasan yang masuk akal untuk meyakini
bahwa dalam semua keadaan kasus—
(i) transfer adalah untuk menghindari atau mengurangi tindakan

merugikan terhadap subjek data;
(ii) tidak praktis untuk mendapatkan persetujuan tertulis tentang

data yang tunduk pada transfer tersebut; dan
(iii) jika memungkinkan untuk mendapatkan persetujuan tersebut,

subjek data akan memberikan persetujuannya;
(f) pengguna data telah mengambil semua tindakan pencegahan yang

wajar dan melakukan semua uji tuntas untuk memastikan bahwa
data di tempat itu tidak akan diproses dengan cara apa pun yang, jika
tempat itu adalah Malaysia, akan bertentangan dengan Undang-undang
ini;
(g) pemindahan diperlukan untuk melindungi yang vital

kepentingan subjek data; atau
(h) pemindahan itu diperlukan untuk kepentingan umum dalam keadaan yang
ditentukan oleh Menteri.
(4) Apabila Komisaris memiliki alasan yang masuk akal untuk meyakini bahwa di
tempat sebagaimana ditentukan dalam ayat (1) tidak ada lagi hukum yang secara
substansial mirip dengan Undang-undang ini, atau yang memiliki tujuan yang sama
dengan Undang-undang ini—
(a) Komisaris harus membuat rekomendasi tersebut kepada Menteri yang, baik
dengan membatalkan atau mengubah pemberitahuan yang dibuat
berdasarkan ayat (1), menyebabkan tempat itu berhenti menjadi tempat di
mana data pribadi dapat ditransfer berdasarkan bagian ini; dan
(b) pengguna data akan berhenti mentransfer data pribadi apa pun dari data
yang tunduk pada tempat tersebut mulai dari waktu yang ditentukan oleh
Menteri dalam pemberitahuan.
(5) Seorang pengguna data yang melanggar ayat (1) melakukan pelanggaran dan,
jika terbukti bersalah, dapat dikenakan denda tidak lebih dari tiga ratus ribu ringgit atau
penjara untuk jangka waktu tidak lebih dari dua tahun atau keduanya.
(6) Untuk tujuan bagian ini, “tindakan merugikan”, dalam kaitannya dengan subjek
data, berarti setiap tindakan yang dapat berdampak merugikan terhadap hak, manfaat,
hak istimewa, kewajiban, atau kepentingan subjek data.
Pengumpulan yang melanggar hukum, dll., dari data pribadi
130. (1) Seseorang tidak boleh dengan sengaja atau sembrono, tanpa persetujuan
pengguna data—
(a) mengumpulkan atau mengungkapkan data pribadi yang disimpan oleh data tersebut
pengguna; atau
(b) memberikan pengungkapan data pribadi kepada orang lain

yang dipegang oleh pengguna data.
(2) Ayat (1) tidak berlaku bagi orang yang menunjukkan—
(a) bahwa pengumpulan atau pengungkapan data pribadi atau pengadaan

pengungkapan data pribadi—
(i) diperlukan untuk tujuan mencegah atau mendeteksi kejahatan atau

untuk tujuan penyelidikan;
atau
(ii) diharuskan atau disahkan oleh atau berdasarkan hukum atau

perintah pengadilan;
(b) bahwa dia bertindak dengan keyakinan yang masuk akal bahwa dia
memiliki hak secara hukum untuk mengumpulkan atau mengungkapkan
data pribadi atau untuk memberikan pengungkapan data pribadi kepada
orang lain;
(c) bahwa dia bertindak dengan keyakinan yang wajar bahwa dia akan
mendapatkan persetujuan dari pengguna data jika pengguna data telah
mengetahui tentang pengumpulan atau pengungkapan data pribadi atau
pengadaan pengungkapan data pribadi dan keadaannya; atau
(d) bahwa pengumpulan atau pengungkapan data pribadi atau pengadaan

pengungkapan data pribadi dibenarkan sebagai kepentingan umum
dalam keadaan sebagaimana ditentukan oleh Menteri.
(3) Seseorang yang mengumpulkan atau mengungkapkan data pribadi atau

mengadakan pengungkapan data pribadi yang bertentangan dengan ayat (1)
melakukan pelanggaran.
(4) Seseorang yang menjual data pribadi melakukan pelanggaran jika ia memiliki:
mengumpulkan data pribadi yang bertentangan dengan ayat (1).
(5) Seseorang yang menawarkan untuk menjual data pribadi melakukan

pelanggaran jika—
(a) dia telah mengumpulkan data pribadi yang bertentangan dengan

ayat (1); atau
(b) dia kemudian mengumpulkan data pribadi yang bertentangan

dari ayat (1).
(6) Untuk keperluan ayat (5), iklan yang menunjukkan bahwa data pribadi sedang atau
mungkin dijual adalah tawaran untuk menjual data pribadi.
(7) Seseorang yang melakukan pelanggaran berdasarkan bagian ini, setelah dihukum,
dapat dikenakan denda tidak lebih dari lima ratus ribu ringgit atau penjara untuk jangka
waktu tidak lebih dari tiga tahun atau keduanya.
Persekongkolan dan percobaan dapat dihukum sebagai pelanggaran
131. (1) Seseorang yang bersekongkol untuk melakukan atau yang mencoba melakukan
pelanggaran berdasarkan Undang-undang ini harus bersalah atas pelanggaran itu dan,
berdasarkan keyakinan, bertanggung jawab atas hukuman yang diberikan untuk pelanggaran
itu.
(2) Seseorang yang melakukan suatu tindakan sebagai persiapan untuk atau sebagai
kelanjutan dari dilakukannya suatu tindak pidana berdasarkan Undang-undang ini, bersalah
atas pelanggaran tersebut dan, berdasarkan keyakinan, dapat dikenai hukuman yang
ditetapkan untuk pelanggaran tersebut:
Dengan ketentuan bahwa setiap hukuman penjara yang dijatuhkan tidak boleh melebihi
setengah dari masa hukuman maksimum yang diberikan untuk pelanggaran tersebut.
Perpaduan pelanggaran
132. (1) Komisaris dapat, dengan persetujuan tertulis dari Jaksa Penuntut Umum,
menambah pelanggaran yang dilakukan oleh siapa pun berdasarkan Undang-undang ini
dan ditetapkan sebagai pelanggaran yang dapat ditambah dengan membuat penawaran
tertulis kepada orang yang diduga melakukan pelanggaran tersebut. untuk memperparah
pelanggaran dengan pembayaran kepada Komisaris sejumlah uang yang tidak melebihi
lima puluh persen dari jumlah denda maksimum untuk pelanggaran itu dalam waktu yang
dapat ditentukan dalam penawaran tertulisnya.
(2) Penawaran berdasarkan ayat (1) dapat dilakukan setiap saat setelah pelanggaran
dilakukan tetapi sebelum penuntutan untuk itu telah dilakukan, dan jika jumlah yang
ditentukan dalam penawaran tidak dibayar dalam waktu yang ditentukan dalam penawaran.
atau perpanjangan waktu yang dapat diberikan oleh Komisaris, penuntutan atas pelanggaran
itu dapat dilakukan setiap saat setelah itu terhadap orang yang kepadanya tawaran itu
dibuat.
(3) Dimana suatu pelanggaran telah diperparah di bawah

ayat (1), tidak ada penuntutan yang dapat dilakukan sehubungan dengan kejahatan
terhadap orang yang kepadanya tawaran untuk bergabung, dan setiap komputer,
buku, rekening, data komputerisasi atau dokumen lain, papan nama, kartu, surat,
pamflet, selebaran. , pemberitahuan, peralatan, instrumen atau barang yang disita
sehubungan dengan pelanggaran dapat dilepaskan atau disita oleh Komisaris, dengan
tunduk pada syarat dan ketentuan yang menurutnya tepat untuk diterapkan sesuai
dengan kondisi kompleks.
(4) Seluruh jumlah uang yang diterima oleh Komisaris berdasarkan

bagian ini harus dibayarkan ke Dana Konsolidasi Federal.
Pelanggaran oleh badan hukum
133. (1) Jika badan hukum melakukan pelanggaran berdasarkan Undang-undang ini,
setiap orang yang pada saat melakukan pelanggaran adalah direktur, chief executive
officer, chief operating officer, manajer, sekretaris atau pejabat serupa lainnya dari
badan tersebut. korporat atau mengaku bertindak dalam kapasitas apa pun atau
dengan cara apa pun atau sejauh mana pun bertanggung jawab atas pengelolaan
salah satu urusan badan korporat atau membantu dalam manajemen tersebut—
(a) dapat dituntut sendiri-sendiri atau bersama-sama dalam proses yang sama
dengan badan hukum; dan
(b) jika badan hukum itu diketahui telah melakukan pelanggaran, akan dianggap
telah melakukan pelanggaran itu kecuali, dengan memperhatikan sifat
fungsinya dalam kapasitas itu dan untuk semua keadaan, ia membuktikan
—
(i) bahwa pelanggaran itu dilakukan tanpa sepengetahuannya,

persetujuan atau rahasia; dan
(ii) bahwa ia telah mengambil semua tindakan pencegahan yang wajar

dan melakukan uji tuntas untuk mencegah dilakukannya
pelanggaran.
(2) Jika setiap orang akan bertanggung jawab berdasarkan Undang-undang ini
untuk hukuman atau hukuman untuk tindakannya, kelalaian, kelalaian atau
wanprestasi, dia harus bertanggung jawab dengan hukuman atau hukuman yang sama untuk setiap
tindakan, kelalaian, pengabaian, atau wanprestasi dari karyawan atau agennya,

atau karyawan agen tersebut, jika tindakan, kelalaian, pengabaian, atau wanprestasi
dilakukan—
(a) oleh karyawan orang itu dalam perjalanannya

pekerjaan;
(b) oleh agen ketika bertindak atas nama orang tersebut; atau
(c) oleh karyawan agen selama masa kerjanya oleh agen atau sebaliknya
atas nama agen yang bertindak atas nama orang tersebut.
Penuntutan
134. Penuntutan atas suatu tindak pidana berdasarkan Undang-undang ini tidak
boleh dilakukan kecuali dengan atau dengan persetujuan tertulis dari Penuntut
Umum.
Yurisdiksi untuk mengadili pelanggaran
135. Menyimpang dari undang-undang tertulis lain yang bertentangan, Pengadilan

Sidang memiliki yurisdiksi untuk mengadili pelanggaran apa pun berdasarkan Undang-
undang ini dan untuk menjatuhkan hukuman penuh atas pelanggaran semacam itu
Layanan pemberitahuan atau dokumen lainnya
136. (1) Layanan pemberitahuan atau dokumen lain apa pun kepada siapa pun
harus dilakukan—
(a) dengan menyampaikan pemberitahuan atau dokumen lain kepada :

orang;
(b) dengan meninggalkan pemberitahuan atau dokumen lain di alamat tempat

tinggal atau tempat usaha terakhir yang diketahui dari orang tersebut
dalam sampul yang ditujukan kepada orang tersebut; atau
(c) dengan meneruskan pemberitahuan atau dokumen lain melalui pos

dalam surat terdaftar AR yang ditujukan kepada orang tersebut di
alamat tempat tinggal atau tempat usahanya yang terakhir diketahui.
(2) Dalam hal kepada siapa telah ditujukan surat tercatat AR yang berisi
pemberitahuan atau dokumen lain yang dapat diberikan berdasarkan Undang-
undang ini diberitahukan bahwa
ada surat terdaftar AR yang menunggunya di kantor pos, dan orang tersebut menolak
atau lalai untuk menerima pengiriman surat terdaftar AR tersebut, pemberitahuan
atau dokumen lain tersebut dianggap telah disampaikan kepadanya pada tanggal di
mana ia begitu diberitahukan.
Undang-Undang Perlindungan Otoritas Publik 1948
137. Undang-Undang Perlindungan Otoritas Publik 1948 [UU 198] akan berlaku untuk
setiap tindakan, gugatan, penuntutan atau proses hukum terhadap Komisaris, Wakil
Komisaris, Asisten Komisaris, pejabat atau pelayan Komisaris, setiap anggota Komite
Penasihat, setiap anggota , petugas atau pelayan Pengadilan Banding, atau pejabat
yang berwenang sehubungan dengan setiap tindakan, kelalaian atau wanprestasi
yang dilakukan atau dihilangkan olehnya atau dalam kapasitas tersebut.
pelayan publik
138. Komisaris, Wakil Komisaris, Asisten Komisaris, setiap pejabat atau pelayan
Komisaris, setiap anggota Komite Penasehat, setiap anggota, pejabat atau pelayan
Pengadilan Banding, atau pejabat yang berwenang pada saat melaksanakan
tugasnya atau menjalankan fungsinya atau menjalankan kekuasaannya berdasarkan
Undang-undang ini dalam kapasitas seperti itu akan dianggap sebagai pegawai
negeri dalam pengertian KUHP
[UU 574].
Perlindungan terhadap gugatan dan proses hukum
139. Tidak ada tindakan, gugatan, penuntutan atau proses lainnya yang akan berbohong
atau dibawa, dilembagakan atau dipertahankan di pengadilan mana pun terhadap—
(a) Komisaris, Wakil Komisaris, Asisten

Komisaris atau pejabat atau pelayan dari
Komisaris;
(b) setiap anggota Komite Penasihat;
(c) setiap anggota, pejabat atau pelayan Pengadilan Banding;

atau
(d) pejabat yang berwenang,
sehubungan dengan setiap tindakan atau kelalaian yang dilakukan atau dihilangkan olehnya
atau dengan itikad baik dalam kapasitas tersebut.
Perlindungan pelapor
140. (1) Kecuali sebagaimana ditentukan dalam ayat (2) dan (3), tidak ada saksi
dalam proses perdata atau pidana menurut Undang-undang ini wajib atau diizinkan
untuk mengungkapkan nama atau alamat pelapor atau substansi dan sifat dari
informasi yang diterima darinya atau menyatakan hal apa pun yang mungkin
mengarah pada penemuannya.
(2) Jika komputer, buku, rekening, data komputerisasi atau dokumen lain, papan
nama, kartu, surat, pamflet, selebaran, pemberitahuan, peralatan, instrumen atau
barang yang menjadi bukti atau dapat diperiksa dalam proses perdata atau pidana
apapun berisi entri di mana pelapor disebutkan namanya atau dijelaskan atau yang
mungkin mengarah pada penemuannya, pengadilan akan menyebabkan semua
entri tersebut disembunyikan dari pandangan atau dilenyapkan sejauh mungkin
diperlukan untuk melindungi pelapor dari penemuan.
(3) Jika dalam persidangan untuk suatu pelanggaran berdasarkan Undang-

undang ini pengadilan, setelah penyelidikan penuh atas kasus tersebut, berpendapat
bahwa pelapor dengan sengaja membuat dalam pengaduannya pernyataan material
yang dia tahu atau yakini salah atau tidak percaya. benar, atau jika dalam
persidangan lain pengadilan berpendapat bahwa keadilan tidak dapat sepenuhnya
dilakukan antara para pihak dalam persidangan tanpa penemuan pelapor, pengadilan
dapat meminta pembuatan pengaduan asli, jika secara tertulis, dan mengizinkan
penyelidikan dan meminta pengungkapan penuh tentang pelapor.
Kewajiban kerahasiaan
141. (1) Kecuali untuk salah satu tujuan Undang-undang ini atau untuk tujuan proses
perdata atau pidana berdasarkan hukum tertulis atau jika diizinkan oleh Menteri—
(a) Komisaris, Wakil Komisaris, Asisten

Komisaris, setiap pejabat atau pelayan Komisaris, setiap anggota
Komite Penasihat, setiap anggota, petugas atau pelayan Pengadilan
Banding, setiap pejabat yang berwenang
pejabat atau setiap orang yang menghadiri rapat atau musyawarah

Komite Penasihat, baik selama atau setelah masa jabatan atau
pekerjaannya, tidak boleh mengungkapkan informasi apa pun yang
diperolehnya selama menjalankan tugasnya; dan
(b) tidak ada orang lain yang dengan cara apa pun memiliki akses ke informasi
atau dokumen apa pun yang berkaitan dengan urusan Komisaris yang
boleh mengungkapkan informasi atau dokumen tersebut.
(2) Seseorang yang melanggar ayat (1) melakukan pelanggaran dan, berdasarkan
keyakinan, akan dikenakan denda tidak lebih dari seratus ribu ringgit atau penjara
untuk jangka waktu tidak lebih dari satu tahun atau keduanya.
Hal-hal yang dilakukan dalam rangka mengantisipasi berlakunya Undang-undang ini
142. Segala tindakan dan hal-hal yang dilakukan oleh setiap orang dalam persiapan
untuk atau untuk mengantisipasi berlakunya Undang-undang ini dan setiap
pengeluaran yang timbul sehubungan dengan itu akan dianggap telah disahkan
berdasarkan Undang-undang ini, asalkan tindakan dan hal-hal yang dilakukan sesuai
dengan maksud dan tujuan umum Undang-undang ini; dan semua hak dan kewajiban
yang diperoleh atau timbul sebagai akibat dilakukannya tindakan atau hal-hal tersebut
termasuk pengeluaran yang timbul sehubungan dengan itu, pada saat berlakunya
Undang-undang ini dianggap sebagai hak dan kewajiban Komisaris.
Kekuasaan untuk membuat peraturan
143. (1) Menteri dapat membuat peraturan-peraturan yang dianggap perlu atau perlu
untuk melaksanakan ketentuan-ketentuan Undang-undang ini.
(2) Tanpa mengurangi sifat umum dari kekuasaan yang diberikan oleh ayat (1),
Menteri dapat membuat peraturan untuk semua atau salah satu tujuan berikut:
(a) mengatur semua hal yang berkaitan dengan pendaftaran pengguna data
berdasarkan Undang-Undang ini, termasuk menetapkan biaya pendaftaran
dan biaya pembaruan;
(b) mengatur semua hal yang diperlukan untuk penerapan Prinsip

Perlindungan Data Pribadi;
(c) untuk mengatur prosedur sehubungan dengan pemeriksaan sistem data

pribadi, penyelidikan pengaduan dan penerbitan pemberitahuan
penegakan, dan semua hal lain yang terkait dengannya;
(d) untuk menentukan pelanggaran yang dapat diperparah dan bentuk yang
akan digunakan dan metode dan prosedur untuk memperparah
pelanggaran;
(e) untuk menyediakan dan menetapkan biaya apa pun yang harus dibayar sehubungan
dengan penyediaan layanan apa pun atau masalah apa pun berdasarkan Undang-
undang ini;
(f) untuk menentukan masalah apa pun yang diekspresikan oleh Undang-undang ini
ketentuan yang akan dibuat dengan peraturan;
(g) untuk menetapkan semua hal lain yang diperlukan atau bijaksana yang
akan ditentukan untuk memberlakukan Undang-undang ini.
(3) Peraturan yang dibuat berdasarkan bagian ini atau undang-undang tambahan
lainnya yang dibuat berdasarkan Undang-undang ini dapat menetapkan tindakan
atau kelalaian yang bertentangan dengan peraturan atau undang-undang tambahan
lainnya sebagai pelanggaran dan dapat menetapkan hukuman denda tidak melebihi
dua ratus. dan lima puluh ribu ringgit atau penjara untuk jangka waktu tidak lebih
dari dua tahun atau keduanya.
Pencegahan anomali
144. (1) Menteri dapat, dengan perintah yang diumumkan dalam Lembaran Negara,
membuat perubahan terhadap ketentuan Undang-undang ini yang dianggap perlu
atau bijaksana untuk menghilangkan kesulitan atau mencegah penyimpangan
sebagai akibat dari kedatangan berlakunya Undang-undang ini.
(2) Menteri tidak melaksanakan wewenang yang diberikan oleh ayat (1) setelah
lewatnya satu tahun sejak tanggal yang ditunjuk.
(3) Dalam bagian ini yang dimaksud dengan “modifikasi” adalah perubahan, penambahan,
penghapusan dan penggantian setiap ketentuan Undang-undang ini.
BAGIAN XI
TABUNGAN DAN KETENTUAN PERALIHAN
Data pribadi yang diproses sebelum tanggal berlakunya Undang-undang ini
145. Jika pengguna data telah mengumpulkan data pribadi dari subjek data atau
pihak ketiga mana pun sebelum tanggal berlakunya Undang-undang ini, ia harus
mematuhi ketentuan Undang-undang ini dalam waktu tiga bulan sejak tanggal
berlakunya Undang-undang ini. Bertindak.
Pendaftaran orang yang memproses data pribadi sebelum tanggal berlakunya

Undang-undang ini
146. (1) Tunduk pada ayat (2), setiap orang yang pada tanggal mulai berlakunya
Undang-undang ini baik sendiri atau bersama-sama atau bersama-sama dengan
orang lain memproses data pribadi atau memiliki kendali atas atau mengizinkan
pemrosesan data pribadi apa pun. data, dalam waktu tiga bulan sejak berlakunya
Undang-undang ini, harus terdaftar sebagai pengguna data sesuai dengan ketentuan
Undang-undang ini.
(2) Ayat (1) tidak berlaku bagi pengguna data yang melakukan:
tidak termasuk golongan pengguna data yang wajib didaftarkan sebagai pengguna
data sesuai dengan ketentuan Bagian 2 Bagian II.
DICETAK OLEH
PERCETAKAN NASIONAL MALAYSIA TERBATAS,
KUALA LUMPUR
UNTUK DAN ATAS PERINTAH PEMERINTAH MALAYSIA

Personal Data Protection Act 2010

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Personal Data Protection Act 2010

Diunggah oleh

Hak Cipta:

Format Tersedia

Machine Translated by Google

Perlindungan Data Pribadi 1

UU PERLINDUNGAN DATA PRIBADI 2010

2 Hukum Malaysia ACT 709

Tanggal Persetujuan Kerajaan ... ... 2 Juni 2010

Hak Cipta Penerbit C

Perlindungan Data Pribadi 3

UU PERLINDUNGAN DATA PRIBADI 2010

1. Judul pendek dan permulaan

PERLINDUNGAN DATA PRIBADI

Prinsip Perlindungan Data Pribadi

5. Prinsip Perlindungan Data Pribadi

7. Prinsip Pemberitahuan dan Pilihan

10. Prinsip Retensi

11. Prinsip Integritas Data

12. Prinsip Akses

4 Hukum Malaysia ACT 709

13. Penerapan Divisi ini

Forum pengguna data dan kode praktik

21. Forum pengguna data

22. Daftar Forum Pengguna Data

Hak subjek data

30. Hak akses ke data pribadi 31.

33. Pemberitahuan penolakan untuk memenuhi permintaan akses data

Perlindungan Data Pribadi 5

37. Pemberitahuan penolakan untuk memenuhi permintaan koreksi data

38. Penarikan persetujuan untuk memproses data pribadi

39. Tingkat pengungkapan data pribadi

40. Pemrosesan data pribadi yang sensitif

41. Pengumpulan data pribadi berulang dalam situasi yang sama

43. Hak untuk mencegah pemrosesan untuk tujuan pemasaran langsung

44. Catatan untuk disimpan oleh pengguna data

46. Kekuasaan untuk membuat pengecualian lebih lanjut

PENGANGKATAN, FUNGSI DAN WEWENANG KOMISARIS

47. Pengangkatan Komisaris

49. Wewenang Komisaris

50. Pengangkatan Deputi Komisioner dan Pembantu Komisioner

51. Pengangkatan perwira dan pelayan lainnya

53. Masa Jabatan

54. Pencabutan pengangkatan dan pengunduran diri

55. Pelaksanaan sementara fungsi dan wewenang Komisaris

57. Remunerasi dan Tunjangan

58. Pendelegasian fungsi dan wewenang Komisaris

59. Arahan Menteri

60. Pengembalian, laporan, akun, dan informasi

6 Hukum Malaysia ACT 709

DANA PERLINDUNGAN DATA PRIBADI

61. Pembentukan Dana

62. Pengeluaran yang akan dibebankan pada Dana

65. Tahun keuangan

68. Akun dan audit

69. Pengeluaran dan persiapan perkiraan

KOMITE PENASIHAT PERLINDUNGAN DATA PRIBADI

70. Pembentukan Komite Penasehat

74. Pencabutan pengangkatan dan pengunduran

78. Waktu dan tempat pertemuan

82. Anggota untuk mencurahkan waktu untuk bisnis Komite Penasehat

83. Pembentukan Pengadilan Banding

Perlindungan Data Pribadi 7

85. Anggota Pengadilan Banding

86. Sekretaris Pengadilan Banding dan petugas lainnya, dll.

87. Masa Jabatan

88. Pengunduran diri dan pencabutan penunjukan

89. Pelaksanaan sementara fungsi Ketua