UNDANG-UNDANG MALAYSIA Akta A1727

AKTA PERLINDUNGAN DATA PERIBADI (PINDAAN) 2024

Tarikh Perkenan Diraja ... ... 9 Oktober 2024 Tarikh penyiaran dalam Warta ... 17 Oktober 2024 Hakcipta Pencetak H PERCETAKAN NASIONAL MALAYSIA BERHAD Semua Hak Terpelihara. Tiada mana-mana bahagian jua daripada penerbitan ini boleh diterbitkan semula atau disimpan di dalam bentuk yang boleh diperolehi semula atau disiarkan dalam sebarang bentuk dengan apa jua cara elektronik, mekanikal, fotokopi, rakaman dan/atau sebaliknya tanpa mendapat izin daripada Percetakan Nasional Malaysia Berhad (Pencetak kepada Kerajaan Malaysia yang dilantik). UNDANG-UNDANG MALAYSIA Akta A1727 AKTA PERLINDUNGAN DATA PERIBADI (PINDAAN) 2024 Suatu Akta untuk meminda Akta Perlindungan Data Peribadi 2010. [ ] DIPERBUAT oleh Parlimen Malaysia seperti yang berikut:

1. (1) Akta ini bolehlah dinamakan Akta Perlindungan Data Peribadi (Pindaan) 2024.

(2) Akta ini mula berkuat kuasa pada tarikh yang ditetapkan oleh Menteri melalui pemberitahuan dalam Warta dan Menteri boleh menetapkan tarikh yang berlainan bagi permulaan kuat kuasa peruntukan yang berlainan Akta ini. Pindaan am

2. Akta Perlindungan Data Peribadi 2010 [Akta 709], yang disebut “Akta ibu” dalam Akta ini, dipinda dengan menggantikan perkataan “pengguna data” di mana-mana jua terdapat termasuk dalam nota bahu dengan perkataan “pengawal data” kecuali dalam takrif “daftar” di bawah seksyen 4, dan seksyen 9. Pindaan seksyen 4

3. Akta ibu dipinda dalam seksyen 4— Pindaan seksyen 5

(a) dalam takrif “daftar”, dengan menggantikan perkataan “Daftar Pengguna Data, Daftar Forum Pengguna Data” dengan perkataan “Daftar Pengawal Data, Daftar Forum Pengawal Data”; (b) dengan memasukkan selepas takrif “daftar” takrif yang berikut: ‘ “data biometrik” ertinya apa-apa data peribadi yang terhasil daripada pemprosesan teknikal yang berhubungan dengan ciri-ciri fizikal, fisiologi atau tingkah laku seseorang;’; (c) dalam takrif “data peribadi sensitif”, dengan memasukkan selepas perkataan “pengataan pelakuan apa-apa kesalahan olehnya” perkataan “, data biometrik”; (d) dengan memasukkan selepas takrif “pegawai diberi kuasa” takrif yang berikut: ‘ “pelanggaran data peribadi” ertinya apa-apa pelanggaran data peribadi, kehilangan data peribadi, salah guna data peribadi atau akses tanpa kebenaran data peribadi;’; (e) dalam takrif “peminta”, dengan menggantikan perkataan “permintaan mengakses data atau permintaan pembetulan data” dengan perkataan “permintaan mengakses data, permintaan pembetulan data atau permintaan kemudahalihan data”; dan (f) dalam takrif “subjek data”, dengan memasukkan selepas perkataan “data peribadi itu” perkataan “dan tidak termasuk individu yang telah meninggal dunia”.

4. Seksyen 5 Akta ibu dipinda— Pindaan seksyen 9

(a) dengan memasukkan selepas subseksyen (1) subseksyen yang berikut: “(1 a ) Jika pemprosesan data peribadi dijalankan oleh seorang pemproses data bagi pihak pengawal data, pempros es data itu hendaklah mematuhi Prinsip Keselamatan sebagaimana yang dinyatakan dalam seksyen 9.”; dan (b) dalam subsekyen (2)— (i) dengan memasukkan selepas perkataan “subseksyen (1)” perkataan “atau seseorang pemproses data yang melanggar subseksyen (1 a )”; dan (ii) dengan menggantikan perkataan “tiga ratus ribu ringgit atau dipenjarakan selama tempoh tidak melebihi dua tahun atau kedua-duanya” dengan perkataan “satu juta ringgit atau dipenjarakan selama tempoh tidak melebihi tiga tahun atau kedua-duanya”.

5. Seksyen 9 Akta ibu dipinda— Penggal baharu 1 a

(a) dalam subseksyen (1), dengan menggantikan perkataan “ pengguna data hendaklah,” dengan perkataan “pengawal data dan seseorang pemproses data hendaklah,”; dan (b) dalam subseksyen (2)— (i) dengan menggantikan perkataan “pengguna data, pengguna data itu hendaklah,” dengan perkataan “seorang pengawal data, pemproses data itu hendaklah,”; (ii) dengan memotong perkataan “, memastikan bahawa pemproses data itu”; dan (iii) dalam teks bahasa Inggeris— (A) dalam perenggan (a), dengan menggantikan perkataan “provides” dengan perkataan “provide”; dan (B) dalam perenggan (b), dengan menggantikan perkataan “takes” dengan perkataan “take”.

Bahagian II

6. Akta ibu dipinda dalam Bahagian II dengan memasukkan selepas seksyen 12 penggal yang berikut: Pelantikan pegawai perlindungan data 12 a . (1) Seseorang pengawal data hendaklah melantik seorang atau lebih pegawai perlindungan data yang hendaklah bertanggungan kepada pengawal data bagi pematuhan Akta ini.

“Penggal 1 a Akauntabiliti data peribadi

(2) Jika pemprosesan data peribadi dijalankan oleh seorang pemproses data bagi pihak pengawal data, pemproses data hendaklah melantik seorang atau lebih pegawai perlindungan data yang hendaklah bertanggungan kepada pemproses data bagi pematuhan Akta ini.

(3) Pengawal data itu hendaklah memberitahu Pesuruhjaya tentang pelantikan pegawai perlindungan data mengikut cara dan dalam bentuk yang ditentukan oleh Pesuruhjaya.

(4) Pelantikan pegawai perlindungan data di bawah subseksyen

(1) dan (2) tidak melepaskan pengawal data atau pemproses data daripada semua kewajipan dan fungsi di bawah Akta ini. Pemberitahuan pelanggaran data 12 b . (1) Jika seseorang pengawal data mempunyai sebab untuk mempercayai bahawa pelanggaran data peribadi telah berlaku, pengawal data itu hendaklah, dengan secepat yang dapat dilaksanakan, memberitahu Pesuruhjaya mengikut cara dan dalam bentuk yang ditentukan oleh Pesuruhjaya.

(2) Jika pelanggaran data peribadi di bawah subseksyen (1) mengakibatkan atau berkemungkinan mengakibatkan apa-apa kemudaratan yang ketara kepada subjek data, pengawal data hendaklah memberitahu pelanggaran data peribadi itu kepada subjek data mengikut cara dan dalam bentuk yang ditentukan oleh Pesuruhjaya tanpa kelengahan yang tidak perlu.

(3) Seseorang pengawal data yang melanggar subseksyen (1) melakukan suatu kesalahan dan boleh, apabila disabitkan, didenda tidak melebihi dua ratus lima puluh ribu ringgit atau dipenjarakan selama tempoh tidak melebihi dua tahun atau kedua-duanya.”. Pindaan seksyen 16

7. Subseksyen 16(3) Akta ibu dipinda dalam teks bahasa kebangsaan dengan menggantikan perkataan “Pendaftar” dengan perkataan “Pesuruhjaya”. Pindaan seksyen 21

8. Seksyen 21 Akta ibu dipinda— Seksyen baharu 43 a

(a) dalam subseksyen (1)— (i) dengan memasukkan selepas perkataan “sesuatu badan” perkataan “atau seseorang pengawal data”; (ii) dengan menggantikan perkataan “badan itu” dengan perkataan “badan atau pengawal data itu”; (iii) dalam perenggan (a), dengan menggantikan perkataan “ badan i tu” dengan perkataan “badan atau pengawal data itu”; (iv) dalam perenggan (b), dengan menggantikan perkataan “ badan i tu” dengan perkataan “badan atau pengawal data itu”; dan (v) dalam perenggan (c), dengan menggantikan perkataan “ badan i tu” dengan perkataan “badan atau pengawal data itu”; (b) dalam subseksyen (2), dengan menggantikan perkataan “Badan itu” dengan perkataan “Badan atau pengawal data itu”; (c) dalam subseksyen (3)— (i) dengan menggantikan perkataan “suatu badan yang sedia ada” dengan perkataan “suatu badan atau seorang pengawal data yang sedia ada”; dan (ii) dengan menggantikan perkataan “badan itu” dengan perkataan “badan atau pengawal data itu”; dan (d) dalam subseksyen (4), dengan menggantikan perkataan “suatu badan yang sedia ada” dengan perkataan “suatu badan atau seorang pengawal data yang sedia ada”.

9. Akta ibu dipinda dengan memasukkan selepas seksyen 43 seksyen yang berikut: 43 a . (1) Tertakluk kepada subseksyen (2), seseorang subjek data boleh meminta pengawal data untuk menghantar data peribadinya kepada pengawal data pilihannya yang lain secara langsung dengan memberikan suatu notis secara bertulis melalui cara elektronik kepada pengawal data itu.

“Hak kepada kemudahalihan data

(2) Permintaan bagi kemudahalihan data yang disebut dalam subseksyen (1) adalah tertakluk kepada kebolehlaksanaan teknikal dan keserasian format data.

(3) Apabila permintaan kemudahalihan data di bawah subseksyen (1) diterima, pengawal data hendaklah menyempurnakan penghantaran data peribadi itu dalam tempoh yang ditetapkan.”. Pindaan seksyen 48

10. Perenggan 48(e) Akta ibu dipotong. Pindaan seksyen 67

11. Seksyen 67 Akta ibu dipinda— Pindaan seksyen 129

(a) dengan memotong perkataan “, selepas berunding dengan Menteri”; dan (b) dengan menggantikan perkataan “setakat yang dapat dilaksanakan melalui cek yang ditandatangani oleh mana-mana orang yang diberi kuasa oleh Menteri.” dengan perkataan “mengikut apa-apa cara yang dibenarkan oleh Pesuruhjaya.”.

12. Seksyen 129 Akta ibu dipinda— Pindaan seksyen 136

(a) dengan memotong subseksyen (1); (b) dalam subseksyen (2)— (i) dengan menggantikan perkataan “Bagi maksud subseksyen (1), Menteri boleh menentukan” dengan perkataan “Seseorang pengawal data boleh memindahkan mana-mana data peribadi seorang subjek data ke”; dan (ii) dalam perenggan (a) , dengan memotong perkataan “, atau yang dapat digunakan bagi maksud yang sama seperti Akta ini”; (c) dalam subseksyen (3)— (i) dengan menggantikan perkataan “subseksyen (1)” dengan perkataan “subseksyen (2)”; (ii) dalam perenggan (f), dengan memasukkan perkataan “atau” di hujung perenggan itu; (iii) dalam perenggan (g), dengan menggantikan perkataan “; atau” di hujung perenggan itu dengan noktah; dan (iv) dengan memotong perenggan (h); (d) dengan memotong subseksyen (4); dan (e) dalam subseksyen (5), dengan menggantikan perkataan “subseksyen (1)” dengan perkataan “seksyen ini”.

13. Subseksyen 136(1) Akta ibu dipinda dengan memasukkan selepas perenggan (a) perenggan yang berikut: Kecualian

“(aa) melalui cara elektronik;”.

14. (1) Apa-apa perintah, arahan, garis panduan atau notis yang dikeluarkan atau dibuat oleh Pesuruhjaya sebaik sebelum permulaan kuat kuasa Akta ini hendaklah disifatkan telah dikeluarkan atau dibuat oleh Pesuruhjaya di bawah Akta ibu sebagaimana yang dipinda oleh Akta ini dan hendaklah terus sah.

(2) Apa-apa tataamalan yang didaftarkan dan dikeluarkan oleh Pesuruhjaya sebaik sebelum permulaan kuat kuasa Akta ini hendaklah disifatkan telah dikeluarkan atau dibuat oleh Pesuruhjaya di bawah Akta ibu sebagaimana yang dipinda oleh Akta ini dan hendaklah terus sah.

(3) Apa-apa penyiasatan, perbicaraan, prosiding atau tindakan yang belum selesai sebelum tarikh permulaan kuat kuasa Akta ini hendaklah, pada tarikh permulaan kuat kuasa Akta ini, diteruskan mengikut peruntukan Akta ibu seolah-olah Akta ibu tidak dipinda oleh Akta ini.