KUCHING, 20 Julai : Jabatan Perlindungan Data Peribadi (JPDP) yang genap 11 tahun ditubuhkan telah memainkan peranan penting dalam melindungi data peribadi rakyat Malaysia.
Isu kebocoran data peribadi dan dakwaan berlaku penjualan data oleh sebuah laman web terbuka pada bulan lepas menyaksikan bagaimana JPDP bersama Kementerian Komunikasi dan Multimedia Malaysia (KKMM) mengambil tindakan segera.
Sejurus isu itu dibangkitkan, KKMM dan JPDP melakukan siasatan mengenai kandungan dan latar belakang laman web berkenaan pada hari yang sama.
Seterusnya arahan sekatan terhadap laman web itu juga telah dikeluarkan kepada pembekal perkhidmatan internet (SIP) bagi menghalang urusan jual beli data.
JPDP turut bekerjasama dengan pelbagai agensi lain termasuklah Agensi Keselamatan Siber Negara (NACSA), Suruhanjaya Komunikasi dan Multimedia (SKMM), Polis Diraja Malaysia (PDRM) dan Bank Negara Malaysia untuk melakukan siasatan lanjut.
Contoh di atas merupakan antara tindakan penting yang dilaksanakan JPDP bagi melindungi data peribadi rakyat negara ini.
Mengimbau sejarah ‘perlindungan’ data peribadi rakyat, semuanya bermula dengan ‘pengenalan’ Akta Perlindungan Data Peribadi 2010 (Akta 709) yang merupakan salah satu perundangan siber yang diperakukan dalam pelaksanaan Koridor Raya Multimedia (MSC).
Akta ini merupakan Matlamat Dasar Kebangsaan Kesepuluh yang dinyatakan dalam Akta Komunikasi dan Multimedia 1998 iaitu bagi menjamin keselamatan maklumat dan kebolehpercayaan dan keutuhan rangkaian.
Rang Undang-Undang Perlindungan Data Peribadi 2009 telah diedarkan pada September 2000 kepada agensi-agensi awam dan swasta untuk mendapatkan ulasan dan pandangan umum dan telah diluluskan oleh Parlimen pada 5 April 2010 dan diperkenankan oleh Yang Dipertuan Agong pada 2 Jun 2010.
Agensi yang berada di bawah KKMM ini bertanggungjawab untuk mengawal selia pemprosesan data peribadi individu yang terlibat dalam urus niaga komersial supaya pengguna data tidak disalah guna.
Laman web KKMM turut menyatakan mengenai prisip-prinsip yang perlu dipatuhi demi menjaga keutuhan data peribadi.
Prinsip-prinsip bagi perlindungan Data Peribadi
Tujuh prinsip telah digariskan bagi memastikan kerangka undang – undang ini dipatuhi dengan penekanan pertama ialah larangan memproses data peribadi seseorang tanpa kebenaran.
Prinsip kedua yang ditekankan ialah keperluan untuk mematuhi Prinsip Notis dan Pilihan di mana makluman dan tujuan awalan dimaklumkan kepada subjek data berkenaan.
Ketiga, Prinsip Penzahiran yang mana bertujuan untuk mengenal pasti data peribadi milik seseorang mesti dipatuhi.
Pada masa sama, ia turut menekankan Prinsip Keselamatan yang bertujuan untuk memproses data peribadi mana-mana subjek dan perlu mengambil langkah supaya data tersebut selamat atau diberikan kepada pihak-pihak yang tidak berkenaan.
Seterusnya Prinsip Penyimpanan sesuatu data peribadi pula menetapkan bahawa data tidak dibenarkan disimpan lebih daripada had masa yang diperlukan.
Keenam, Prinsip Integriti Data yang mana setiap data peribadi dipastikan supaya tepat, lengkap tidak mengelirukan dan terkini menepati maksud sesuatu data itu disimpan dan diproses.
Ketujuh, Prinsip Akses yang mana seseorang hendaklah diberikan hak akses kepada data peribadinya yang dipegang oleh seseorang pengguna data dan juga boleh membetulkan datanya supaya terkini.
Amalan disaran kepada pengadu apabila akta ini telah berkuatkuasa
Pengadu perlu membuat aduan dan memohon penjelasan kepada organisasi yang terlibat terlebih dahulu.
Sekiranya pengadu yang telah membuat laporan tidak berpuas hati dengan jawapan dan tindakan yang diambil, pengadu boleh membuat aduan secara terus kepada pihak JPDP melalui alamat aduan disertakan bagi membolehkan penyiasatan dijalankan.
Jelas JPDP, jika pengadu masih terkilan dengan keputusan Pesuruhjaya berhubung perkara tersebut, pengadu berhak untuk merayu kepada Tribunal Rayuan dengan memfailkan suatu notis rayuan dengan Tribunal Rayuan.
Contoh isu dan aduan penyalahgunaan Data Peribadi mengikut sektor
Kebanyakkan sektor di Malaysia sama ada kerajaan mahupun swasta mempunyai data peribadi setiap individu seperti sektor pendidikan, perbankan, kesihatan, perkhidmatan, insuran dan sebagainya.
Contoh isu dan aduan penyalahgunaan data peribadi seperti sektor hartanah yang mana ‘pihak tertentu’ mempromosikan produk dan perkhidmatan hartanah secara emel, khidmat pesanan ringkas (SMS) dan aplikasi WhatsApp.
Bagi sektor insurans pula, ejen ‘lazimnya’ akan membuat tawaran kepada subjek data secara terus selain meminta pengesahan maklumat data peribadi untuk sambungan polisi yang tidak pernah dilanggan.
Sektor pelancongan dan hospitaliti juga memerlukan data peribadi untuk urusan mendaftar masuk.
Maklumat peribadi direkod daripada pihak lain yang membuat tempahan perkhidmatan (tiket, pakej dan sebagainya).
Sementara itu, orang ramai boleh mengemukakan sebarang aduan yang berkaitan APDP 2010 (Seksyen 709) sekiranya merasakan sebuah organisasi atau seseorang telah melanggar salah satu daripada tujuh Prinsip Perlindungan Data Peribadi.
Sekiranya anda ingin membuat aduan dan pertanyaan boleh laporkan perkara tersebut ke JPDP di talian 03-8000 8000 atau emel ke aduan@pdp.gov.my.-TVS
