×

打开微信,扫一扫二维码
订阅我们的微信公众号

×

打开微信,扫一扫二维码
订阅我们的微信公众号

简体中文 English

马来西亚投资系列Q&A之:数据保护和网络安全

马来西亚投资系列Q&A之:数据保护和网络安全

跨境业务部


上期的“马来西亚投资系列Q&A之劳动用工”收到了很多朋友的回复,我们跨境业务团队和吉隆坡办公室合作伙伴为大家推出了本系列的第二期,本期我们将聚焦马来西亚“数据保护和网络安全”问题,供大家参考。

 

Q1:请简单介绍一下个人信息保护方面的法律框架。

XEON:在马来西亚,个人数据的保护受2010年《个人数据保护法》(PDPA)约束。《个人数据保护法》是规范隐私权的主要立法,该法于2013年11月15日生效,此后相继引入了以下立法:


1)2013年个人数据保护(费用)条例;

2)2013年个人数据保护(数据用户注册)条例;

3)2013年个人资料保护(资料使用者类别)条例;及

4)2013年个人数据保护条例。

2010年《个人数据保护法》规定了商业交易中个人数据的处理,并适用于:

1)处理数据的任何人;

2)控制或授权处理与商业交易有关的任何个人资料的人。

《个人数据保护法》包含七个数据保护原则:通用原则、通知和选择原则、披露原则、安全原则、保留原则、数据完整性原则和访问原则。这些原则将为个人数据提供保护,也为消费者、电子商务、网络及非网络设施从业人员的利益提供保障。

 

Q2、《个人数据保护法》下的“个人数据”指些什么?“处理”个人数据包括哪些行为?

XEON:《个人数据保护法》范围内的“个人数据”必须直接或间接地涉及到个人,披露用户的身份或其它信息,而且该数据必须由自动化工具处理或意图被记录而形成相关文件系统的一部分。这些数据需透过商业交易而被收集,如销售商品或服务的供应。

只有当数据用户正在“处理”个人数据时,才有必要遵守《个人数据保护法》。个人数据的“处理”定义广泛,其中包括收集、储存、使用、披露、传播、个人数据的传输和销毁等。

 

Q3、这些法律所涵盖的实体有哪些登记或许可要求?

XEON:《个人数据保护法》第13条和第14条规定了几类数据用户的正式注册系统。2013年《个人资料保护(资料使用者类别)条例》规定了必须根据该法注册的资料使用者类别。包括:通信、银行和金融机构、保险、健康、旅游和医院、交通、教育、直销、服务、房地产、公用事业等。

注册费为200令吉(约338元人民币),应在收到电子邮件注册批准通知后21天内缴纳。注册完成后,数据用户将收到注册证书。本证书有效期为两年,两年后可续期。续期应在注册证书到期前三个月进行,费用为200令吉(约338元人民币)。

 

Q4、相关法律是如何处理未成年人个人数据的?

XEON:《个人数据保护条例》第3(3)条规定,对于18岁以下的数据所有人,数据使用者应就处理其个人数据取得其父母、监护人或对数据所有人负有监护责任的人的同意。

 

Q5:相关法律是否直接适用于处理个人数据的服务提供商?

XEON:根据《个人数据保护法》第2条,本法适用于处理与任何商业交易有关的个人数据的任何人,以及控制或授权处理任何个人数据的任何人。

 

Q6:相关法律是否要求与服务提供商签订最低限度的合同条款,或是否存在与服务提供商的任命相关的任何其他限制?

XEON:相关法律没有关于与服务提供者的合同义务或其他限制的规定。

 

Q7:当前法律对个人信息所有者和服务提供商规定了哪些安全义务?

XEON:《个人数据保护法》第9节和《个人数据条例》第6条规定了安全原则。

安全原则要求,数据用户在处理个人数据时,应采取相关切实措施保护个人数据不受任何丢失、误用、修改、未经授权或意外访问或泄露的影响。如:确保个人资料存放的地点安全;确保有权接触该等个人资料的人员的可靠性、完整性及能力而采取的措施;确保该等个人资料的能够安全转移等。

 

Q8:个人数据在管辖范围外的转移是否受到限制?

XEON:《个人数据保护法》第129条禁止在马来西亚境外转移个人数据,除非有特定例外或经相关官员允许传输至指定的地方。

实际操作,企业通常会征得数据主体的同意,以允许他们在马来西亚境外进行数据转移。

 

Q9:《个人数据保护法》有哪些免责条款?

XEON:《个人数据保护法》阻止在未经个人同意的情况下私自处理数据,严格的保护了个人数据。同时也对特定情况下,数据处理规定了相应的免责条款。免责条款适用于以下情形:

1)签订的合同中允许处理个人数据;

2)符合其他法规义务;

3)保护数据所有者最大利益;

4)执法或履行法律职能。

 

Q10:马来西亚管制采用个人数据的有关当局是哪些?违反相关法律会面临怎样的处罚?

XEON:通讯及多媒体部成立了个人数据保护部,并任命一位个人数据保护专员来负责监督用户的数据,以监督《个人数据保护法》的实施。该专员由部长任免,任期为三年,可以连任。

违反《个人数据保护法》将可能受到罚款和/或监禁的处罚。罚款范围在10000至500000令吉(约16800-841000元人民币)之间,而监禁最多可达3年。


本文不代表耀时律师事务所或其律师出具的法律意见或建议。

如需转载或引用本文的任何内容,请注明来源。

如您对本文议题有疑问或者有意向进一步交流的,欢迎扫描文末中台服务部微信二维码



江苏耀时律师事务所是一家专业提供高端法商服务的律师事务所。总部位于中国南京,在法国里昂设有欧洲办公室,在马来西亚吉隆坡设有东南亚办公室。耀时律师具备中、英、德、日语工作能力,在法商服务领域深耕多年,客户评价“具备极出色的项目管理能力”。我们致力于为“全球企业走进中国,中国企业走向世界”贡献耀时力量,采用先进的“专业律师+服务大中台模式”,所有服务产品以”全流程管理“、“高性价比”为设计理念,保证客户在获得高质量法律服务的同时尽可能降低合规成本。同时,我们特别关注“技术驱动法律”,在信息技术及其他电子设备方面进行了大量投资,以支持我们不同地区办公室团队成员共享统一数据库,支持业务开展。



地址:江苏省南京市雨花台区安德门大街56号

世茂城品国际广场B栋207

电话:+ 86(025)83707073

邮箱:xeoninfo@163.com 

中台服务部微信二维码


耀时资讯丨诚邀出席法国里昂第三届“中法跨领域论坛”(图2)                                耀时资讯丨诚邀出席法国里昂第三届“中法跨领域论坛”(图3)

中台服务部                                        耀时公众号




(图1)

地址:江苏省南京市建邺区云龙山路89号龙湖天街2号楼1301

邮箱:xeoninfo@163.com 耀时大中台服务部

电话:+86(025)83707073 耀时大中台服务部


快速链接

联系耀时

江苏省南京市建邺区云龙山路89号龙湖河西天街2号楼1301
邮编:210019
电话:+86 (025)83707073
Email:xeoninfo@163.com