9
RENCANA
Oleh : WAN ADLINA WAN AB. AZIZ Akta Perlindungan Data Peribadi Jamin Keselamatan Maklumat
I ndustri Besar Data atau Big Data di Malaysia kini semakin berkembang pesat dan ia terhasil daripada industri yang menggunakan internet khususnya dalam aktiviti perniagaan komersil yang berskala besar. Industri ini sudah banyak digunakan oleh pelbagai organisasi kerana ia terbukti mempermudah serta melancarkan sebarang bentuk analisis merangkumi data-data peribadi dan maklumat penting pengguna/pelanggan sesebuah organisasi. Melindungi maklumat Data Peribadi adalah merupakan tanggungjawab sosial yang sewajarnya diberi perhatian oleh sesebuah organisasi khususnya menyediakan perkhidmatan kepada orang awam kerana ia melibatkan data yang besar. Akta Perlindungan Data Peribadi 2010 (Akta 709) atau APDP adalah antara perundangan siber yang diperakukan dalam pelaksanaan Koridor Raya Multimedia yang memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersil. Semua individu dan organisasi yang memproses Data Peribadi dalam urusan mereka mesti mematuhi peraturan-peraturan yang ditetapkan dalam APDP 2010 bagi menjamin keselamatan maklumat dan kebolehpercayaan serta keutuhan rangkaian dalam perlindungan data di Malaysia. APDP mengandungi tujuh prinsip amalan pengendalian maklumat yang mesti dipatuhi. Tujuh Prinsip Perlindungan Data Peribadi yang wajib dipatuhi mengikut Seksyen 5(1) dalam Akta 709 demi menjaga keutuhan Data Peribadi iaitu: 1. Prinsip Am iaitu seseorang pengguna tidak dibenarkan memproses data peribadi seseorang lain tanpa kebenarannya. Pengertian proses di sini harus dimengertikan sebagai mengendalikan data melalui cara atau kaedah automatis atau pengkomputeran atau apa-apa proses lain. 2. Prinsip Notis dan Pilihan di mana makluman dan tujuan awalan di- maklumkan kepada subjek data berkenaan. 3. Prinsip Penzahiran tujuan data peribadi seseorang subjek itu demi mengenal pasti maksud yang baginya data peribadi itu hendak dizahirkan. 4. Prinsip Keselamatan iaitu apabila memproses data peribadi mana-mana subjek, mengambil langkah supaya data tersebut selamat, tidak diubahsuai, disalahguna atau diberikan kepada pihak- pihak yang tidak berkenaan. 5. Prinsip Penyimpanan iaitu sesuatu data peribadi itu tidak dibenarkan disimpan dalam sesuatu pemprosesan lebih daripada had masa yang diperlukan 6. Prinsip Integriti Data iaitu setiap data peribadi dipastikan supaya tepat, lengkap, tidak mengelirukan dan terkini menepati maksud sesuatu data itu disimpan dan diproses.
yang diarahkan oleh koperasi atau organisasi pelanggan dari masa ke semasa, akan terus digunakan dan diproses oleh pihak ANGKASA . Data Peribadi tersebut diperlukan bagi tujuan melancarkan perkhidmatan yang ANGKASA sediakan bagi maksud: (a) Untuk berhubung atau menjawab pertanyaan dengan pelanggan (b) Untuk memproses bil tuntutan kepada majikan atau pusat pembayaran gaji pelanggan (c) Untuk memproses bayaran kepada koperasi, bank atau organisasi yang memberi perkhidmatan kepada pelanggan (d) Untuk keperluan Analisa termasuk penyimpanan rekod sejarah dan statistik (e) Untuk melaksanakan promosi atau perkhidmatan lain yang dibenarkan Jawatankuasa Pengurusan ANGKASA (f) Untuk siasatan bagi sebarang aduan dan transaksi yang disyaki (g) Bagi memenuhi keperluan undang-undang atau melaksanakan arahan dari pihak Kerajaan yang menyelia aktiviti ANGKASA dan koperasi (h) Tujuan operasi dan pentadbiran ANGKASA. Dalam usaha menjamin kerahsiaan dan keselamatan Data Peribadi anggota koperasi yang diproses melalui Sistem Potongan Gaji ANGKASA (SPGA), ANGKASA turut berpengalaman menguruskan standard Sistem Pengurusan Pematuhan (ISO) iaitu melalui pelaksanaan Sistem Pengurusan Keselamatan Maklumat (ISMS). ISMS ini menepati ISO/IEC 27001:2013 yang merangkumi Skop Pensijilan Pengurusan, Pengoperasian dan Penyelenggaraan Untuk Sistem Potongan Gaji ANGKASA (SPGA) dan Pangkalan Data Sietem Pelaporan Kredit ANGKASA dan RAMCI (SPeKAR) yang menepati Penyataan Pemakaian Versi 1.2 pada 21 April 2016. Sebarang pertanyaan, aduan atau permohonan untuk akses atau pembetulan ke atas Data Peribadi, pelanggan boleh menghubungi Bahagian Perkhidmatan Kredit & Kewangan ANGKASA dan sebarang permintaan mengakses atau membetulkan Data Peribadi adalah tertakluk kepada caj dan juga keperluan di bawah Akta Perlindungan Data Peribadi 2010. Sumber: Laman Web Rasmi Jabatan Perlindungan Data Peribadi (JPDP), Kementerian Komunikasi Dan Multimedia Malaysia Sekiranya pelanggan memilih untuk mengehadkan hak ANGKASA untuk memproses Data Peribadi, boleh menghubungi: Unit Perhubungan Pelanggan Bahagian Perkhidmatan Kredit & Kewangan ANGKASA Wisma Ungku A. Aziz, Jalan SS 6/1, Kelana Jaya, 47301 Petaling Jaya, Selangor Darul Ehsan. E-mel : semakan@angkasa.coop Tel. : 03-7802 2400
7. Prinsip Akses iaitu seseorang hendaklah diberi hak akses kepada data peribadinya yang dipegang oleh seseorang pengguna data dan juga boleh memperbetulkan datanya supaya terkini. Jabatan Perlindungan Data Peribadi (JPDP) mengklasifikasikan sebanyak 11 kategori golongan pengguna data iaitu mebabitkan sektor komunikasi; perbankan dan institusi kewangan; kesihatan; insurans; pelancongan dan hospitaliti; pengangkutan; pendidikan; jualan langsung dan perkhidmatan serta hartanah dan utiliti. Data peribadi bermaksud apa-apa maklumat yang digunakan di dalam transaksi komersil yang berhubungan secara langsung atau tidak langsung dengan seseorang subjek data yang dikenalpasti daripada maklumat tersebut. Beberapa contoh data boleh dianggap sebagai Data Peribadi selagi seseorang individu yang masih hidup boleh dikenal pasti daripada maklumat atau data tersebut: 1. Nama dan alamat 2. Nombor kad pengenalan 3. Nombor passport 4. Maklumat kesihatan 5. Alamat e-mel 6. Gambar 7. Imej dalam rakaman kamera litar tertutup (CCTV) 8. Maklumat dalam fail peribadi 11. Maklumat kesihatan (sensitif) contohnya, penjenisan darah, rekod atau huraian kesihatan sehinggalah ke maklumat- maklumat sensitif seperti kepercayaan politik, kepercayaan agama, keadaan fizikal atau mental atau apa-apa informasi lain yang ditetapkan oleh Menteri di bawah APDP dari masa ke semasa. 9. Butiran akaun bank 10. Butiran kad kredit Akta Perlindungan Data Peribadi 2010 telah dikuatkuasakan oleh Kerajaan pada 15 November 2013 bagi mengawal selia pemprosesan data dalam transaksi komersil. Di bawah peruntukan ni, ANGKASA sebagai pihak yang menyediakan kemudahan potongan gaji kepada pelanggan (anggota koperasi) tidak terkecuali dikehendaki untuk mengemukakan notis perlindungan data peribadi sama ada yang telah diproses, yang akan diterima dan akan diproses di masa hadapan serta bagi tujuan data peribadi tersebut dikumpulkan. Bagi tujuan tersebut, ANGKASA telah mengeluarkan Surat Kebenaran Potongan Gaji (disebut sebagai BPA 1/79) kepada sejumlah 1.3 juta pelanggannya yang terdiri daripada koperasi, kesatuan, kelab, syarikat-syarikat insurans, bank, syarikat berkaitan kerajaan (GLC) bagi memudahkan pihak ANGKASA menguruskan lain-lain bayaran melalui potongan gaji majikan termasuk ansuran pinjaman, yuran, saham, insurans, derma, tunggakan, lain-lain kos pengurusan, pelarasan atau perubahan
Made with FlippingBook. PDF to flipbook with ease