Masih ramai rakyat Malaysia yang masih belum sedar tentang hak perlidungan data peribadi mereka. Mungkin bagi sebahagian kecil dari kita suka menularkan data peribadi milik orang lain kepada umum bagi pelbagai tujuan khususnya apabila berlaku insiden-insiden yang tular di media sosial.

Walhal, sama ada mereka menyedari ataupun tidak, mendedahkan data peribadi pihak lain kepada umum merupakan satu kesalahan dan boleh diambil tindakan di bawah Akta Perlindungan Data peribadi 2010.

Sebagai contoh, sebelum ini media massa melaporkan isu salinan Suruhanjaya Syarikat Malaysia (SSM) Darulaman Football Club Sdn Bhd yang tular di Facebook baru-baru ini.

Salinan SSM tersebut mengandungi maklumat peribadi seperti nombor kad pengenalan dan alamat kediaman bersama seorang lagi individu iaitu Naib Presiden KFA.

IKLAN

Susulan pendedahan itu, mangsa telah melaporkannya kepada pihak Polis untuk siasatan dan tindakan lanjut

Berdasarkan kepada rujukan di portal Jabatan Perlindungan Data Peribadi (JPDP), sebarang data yang membolehkan seseorang individu yang masih hidup dikenalpasti adalah dilindungi di bawah Akta Perlindungan Data Peribadi.

Sebagai contoh:-

  1. Nama dan alamat
  2. Nombor kad pengenalan
  3. Nombor pasport
  4. Maklumat kesihatan
  5. Alamat e-mel
  6. Gambar
  7. lmej dalam rakaman litar tertutup (CCTV)
  8. Maklumat dalam fail peribadi

Apa yang perlu difahami di dalam akta ini pula adalah memahami pengguna terma perkataan “memproses” data peribadi.

JPDP menjelaskan, “Pemprosesan” data peribadi bermaksud melakukan sesuatu terhadap data termasuklah mengumpul, merekod, memegang, menyimpan, menyusun, mengubah, menzahirkan dan memusnahkan.

Malah hanya dengan membaca atau mengakses maklumat sudah dianggap “pemprosesan”.

Contoh-contoh aktiviti yang boleh dianggap sebagai “pemprosesan” pula termasuklah:
  1. Mengumpul data menggunakan borang, melalui telefon atau melalui laman sesawang
  2. Menerbitkan data
  3. Menjual data
  4. Menggunakan data dalam pentadbiran
  5. Menggunakan data untuk tujuan pemasaran
  6. Merekodkan data
  7. Mendedahkan atau memberikan data kepada organisasi lain
  8. Memusnahkan data

Mengambil contoh Seksyen 130, Pengumpulan, dsb., data peribadi yang menyalahi undang-undang, Akta Perlindungan Data Peribadi 2010 menyatakan bahawa :-

(1) Seseorang tidak boleh dengan disedarinya atau secara melulu, tanpa persetujuan pengguna data—

(a) mengumpul atau menzahirkan data peribadi yang dipegang oleh pengguna data itu; atau

(b) menyebabkan penzahiran data peribadi yang dipegang oleh pengguna data itu kepada orang lain.

Penjelasan tentang Akta Perlindungan Data Peribadi 2010 ini amat luas. Jadi isu ini akan bersambung di bahagian kedua nanti yang akan membincangkan pula bilakah sesuatu data peribadi boleh didedahkan (dizahirkan) kepada umum.