LAWS OF MALAYSIA Act 709 PERSONAL DATA PROTECTION ACT 2010 말레이시아 법률 제709호 2010년 개인정보 보호법
An Act to regulate the processing of personal data in commercial transactions and to provide for matters connected therewith and incidental thereto. [15 November 2013; P.U. (B) 464/2013] ENACTED by the Parliament of Malaysia as follows: 상거래에서 개인정보의 처리를 규제하고 이와 관련된 사항 및 이에 부수적인 사항을 규정하는 법률. [15 2013년 11월 15일; P.U. (B) 464/2013] 말레이시아 의회에서 다음과 같이 제정하다.
(a) any person who processes; and (b) any person who has control over or authorizes the processing of, any personal data in respect of commercial transactions.
(a) the person is established in Malaysia and the personal data is processed, whether or not in the context of that establishment, by that person or any other person employed or engaged by that establishment; or (b) the person is not established in Malaysia, but uses equipment in Malaysia for processing the personal data otherwise than for the purposes of transit through Malaysia.
(a) an individual whose physical presence in Malaysia shall not be less than one hundred and eighty days in one calendar year; (b) a body incorporated under the Companies Act 1965 [Act 125]; (c) a partnership or other unincorporated association formed under any written laws in Malaysia; and (d) any person who does not fall within paragraph (a), (b) or (c) but maintains in Malaysia— (i) an office, branch or agency through which he carries on any activity; or (ii) a regular practice.
“credit reporting agency” has the meaning assigned to it in the Credit Reporting Agencies Act 2010 [Act 710]; “this Act” includes regulations, orders, notifications and other subsidiary legislation made under this Act; “register” means the Register of Data Users, Register of Data User Forums or Register of Codes of Practice; “personal data” means any information in respect of commercial transactions, which— (a) is being processed wholly or partly by means of equipment operating automatically in response to instructions given for that purpose; (b) is recorded with the intention that it should wholly or partly be processed by means of such equipment; or (c) is recorded as part of a relevant filing system or with the intention that it should form part of a relevant filing system, that relates directly or indirectly to a data subject, who is identified or identifiable from that information or from that and other information in the possession of a data user, including any sensitive personal data and expression of opinion about the data subject; but does not include any information that is processed for the purpose of a credit reporting business carried on by a credit reporting agency under the Credit Reporting Agencies Act 2010; “sensitive personal data” means any personal data consisting of information as to the physical or mental health or condition of a data subject, his political opinions, his religious beliefs or other beliefs of a similar nature, the commission or alleged commission by him of any offence or any other personal data as the Minister may determine by order published in the Gazette; “prescribed” means prescribed by the Minister under this Act and where no mode is mentioned, means prescribed by order published in the Gazette; “Advisory Committee” means the Personal Data Protection Advisory Committee established under section 70; “vital interests” means matters relating to life, death or security of a data subject; “Fund” means the Personal Data Protection Fund established under section 61; “use”, in relation to personal data, does not include the act of collecting or disclosing such personal data; “collect”, in relation to personal data, means an act by which such personal data enters into or comes under the control of a data user; “Minister” means the Minister charged with the responsibility for the protection of personal data; “disclose”, in relation to personal data, means an act by which such personal data is made available by a data user; “relevant person”, in relation to a data subject, howsoever described, means— (a) in the case of a data subject who is below the age of eighteen years, the parent, guardian or person who has parental responsibility for the data subject; (b) in the case of a data subject who is incapable of managing his own affairs, a person who is appointed by a court to manage those affairs, or a person authorized in writing by the data subject to act on behalf of the data subject; or (c) in any other case, a person authorized in writing by the data subject to make a data access request, data correction request, or both such requests, on behalf of the data subject; “authorized officer” means any officer authorized in writing by the Commissioner under section 110; “correction”, in relation to personal data, includes amendment, variation, modification or deletion; “requestor”, in relation to a data access request or data correction request, means the data subject or the relevant person on behalf of the data subject, who has made the request; “data processor”, in relation to personal data, means any person, other than an employee of the data user, who processes the personal data solely on behalf of the data user, and does not process the personal data for any of his own purposes; “processing”, in relation to personal data, means collecting, recording, holding or storing the personal data or carrying out any operation or set of operations on the personal data, including— (a) the organization, adaptation or alteration of personal data; (b) the retrieval, consultation or use of personal data; (c) the disclosure of personal data by transmission, transfer, dissemination or otherwise making available; or (d) the alignment, combination, correction, erasure or destruction of personal data; “registration” means the registration of a data user under section 16; “data user” means a person who either alone or jointly or in common with other persons processes any personal data or has control over or authorizes the processing of any personal data, but does not include a data processor; “relevant data user”, in relation to— (a) an inspection, means the data user who uses the personal data system which is the subject of the inspection; (b) a complaint, means the data user specified in the complaint; (c) an investigation— (i) in the case of an investigation initiated by a complaint, means the data user specified in the complaint; (ii) in any other case, means the data user who is the subject of the investigation; (d) an enforcement notice, means the data user on whom the enforcement notice is served; “credit reporting business” has the meaning assigned to it in the Credit Reporting Agencies Act 2010; “Commissioner” means the Personal Commissioner appointed under section 47; Data Protection “third party”, in relation to personal data, means any person other than— (a) a data subject; (b) a relevant person in relation to a data subject; (c) a data user; (d) a data processor; or (e) a person authorized in writing by the data user to process the personal data under the direct control of the data user; “relevant filing system” means any set of information relating to individuals to the extent that, although the information is not processed by means of equipment operating automatically in response to instructions given for that purpose, the set of information is structured, either by reference to individuals or by reference to criteria relating to individuals, in such a way that specific information relating to a particular individual is readily accessible; “data subject” means an individual who is the subject of the personal data; “appointed date” means the relevant date or dates, as the case may be, on which this Act comes into operation; “code of practice” means the personal data protection code of practice in respect of a specific class of data users registered by the Commissioner pursuant to section 23 or issued by the Commissioner under section 24; “commercial transactions” means any transaction of a commercial nature, whether contractual or not, which includes any matters relating to the supply or exchange of goods or services, agency, investments, financing, banking and insurance, but does not include a credit reporting business carried out by a credit reporting agency under the Credit Reporting Agencies Act 2010.
(a) the General Principle; (b) the Notice and Choice Principle; (c) the Disclosure Principle; (d) the Security Principle; (e) the Retention Principle; (f) the Data Integrity Principle; and (g) the Access Principle, as set out in sections 6, 7, 8, 9, 10, 11 and 12.
(a) in the case of personal data other than sensitive personal data, process personal data about a data subject unless the data subject has given his consent to the processing of the personal data; or (b) in the case of sensitive personal data, process sensitive personal data about a data subject except in accordance with the provisions of section 40.
(a) for the performance of a contract to which the data subject is a party; (b) for the taking of steps at the request of the data subject with a view to entering into a contract; (c) for compliance with any legal obligation to which the data user is the subject, other than an obligation imposed by a contract; (d) in order to protect the vital interests of the data subject; (e) for the administration of justice; or (f) for the exercise of any functions conferred on any person by or under any law.
(a) the personal data is processed for a lawful purpose directly related to an activity of the data user; (b) the processing of the personal data is necessary for or directly related to that purpose; and (c) the personal data is adequate but not excessive in relation to that purpose.
(a) that personal data of the data subject is being processed by or on behalf of the data user, and shall provide a description of the personal data to that data subject; (b) the purposes for which the personal data is being or is to be collected and further processed; (c) of any information available to the data user as to the source of that personal data; (d) of the data subject’s right to request access to and to request correction of the personal data and how to contact the data user with any inquiries or complaints in respect of the personal data; (e) of the class of third parties to whom the data user discloses or may disclose the personal data; (f) of the choices and means the data user offers the data subject for limiting the processing of personal data, including personal data relating to other persons who may be identified from that personal data; (g) whether it is obligatory or voluntary for the data subject to supply the personal data; and (h) where it is obligatory for the data subject to supply the personal data, the consequences for the data subject if he fails to supply the personal data.
(a) when the data subject is first asked by the data user to provide his personal data; (b) when the data user first collects the personal data of the data subject; or (c) in any other case, before the data user— (i) uses the personal data of the data subject for a purpose other than the purpose for which the personal data was collected; or (ii) discloses the personal data to a third party.
(a) for any purpose other than— (i) the purpose for which the personal data was to be disclosed at the time of collection of the personal data; or (ii) a purpose directly related to the purpose referred to in subparagraph (i); or (b) to any party other than a third party of the class of third parties as specified in paragraph 7(1)(e).
(a) to the nature of the personal data and the harm that would result from such loss, misuse, modification, unauthorized or accidental access or disclosure, alteration or destruction; (b) to the place or location where the personal data is stored; (c) to any security measures incorporated into any equipment in which the personal data is stored; (d) to the measures taken for ensuring the reliability, integrity and competence of personnel having access to the personal data; and (e) to the measures taken for ensuring the secure transfer of the personal data.
(a) provides sufficient guarantees in respect of the technical and organizational security measures governing the processing to be carried out; and (b) takes reasonable steps to ensure compliance with those measures.
(a) such bodies representative of data users belonging to that class; or (b) such other interested persons.
(a) register the applicant and issue a certificate of registration to the applicant in such form as determined by the Commissioner; or (b) refuse the application.
(a) if the data user has failed to comply with any of the provisions of this Act; (b) if the data user has failed to comply with any conditions or restrictions imposed upon the issuance of the certificate of registration; or (c) if he is satisfied that the data user is unable to continue the processing of personal data in accordance with this Act.
(a) the data user has failed to comply with any of the provisions of this Act; (b) the data user has failed to comply with any conditions or restrictions imposed upon the issuance of the certificate of registration; (c) the issuance of the certificate of registration was induced by a false representation of fact by the data user; or (d) the data user has ceased to carry on the processing of personal data.
(a) the membership of the body is open to all data users of that class; (b) the body is capable of performing as required under the relevant provisions of this Act; and (c) the body has a written constitution.
(a) on its own initiative; or (b) upon request by the Commissioner.
(a) the purpose for the processing of personal data by the data user or class of data users; (b) the views of the data subjects or groups representing data subjects; (c) the views of the relevant regulatory authority, if any, to which the data user is subject to; and (d) that the code of practice, upon having regard to all of the matters in paragraphs (a), (b) and (c) and any other matters, offers an adequate level of protection for the personal data of the data subjects concerned.
(a) the code of practice is consistent with the provisions of this Act; and (b) the matters as set out in subsection (2) have been given due consideration.
(a) a code of practice is not prepared under paragraph 23(1)(a); (b) the Commissioner is satisfied that a code of practice for a specific class of data users is unlikely to be prepared by the relevant data user forum within the period as specified by the Commissioner; or (c) there is no data user forum to develop the relevant code of practice for the class of data users.
(a) the purpose for the processing of personal data by the data user or class of data users; (b) the views of the data users or groups representing data users, to which the code of practice is applicable; (c) the views of the data subjects or groups representing data subjects; (d) the views of the relevant regulatory authority, if any, to which the data user is subject to; and (e) that the code of practice, upon having regard to all of the matters in paragraphs (a), (b) and (c) and any other matters, offers an adequate level of protection for the personal data of the data subjects concerned.
(a) of the identity of the code of practice concerned and the date on which the code of practice is to take effect; and (b) of the specific requirements under this Act for which the code of practice is issued and registered.
(a) on his own accord; or (b) upon an application by the data user forum or such bodies representing the data users.
(a) such data users or bodies representative of data users to which the code of practice shall apply, whether in whole or in part; and (b) such other interested persons, as the Commissioner thinks fit.
(a) shall enter the particulars of such revocation, amendment or revision in the Register of Codes of Practice; and (b) shall notify the relevant data user forum, class of data users, data users and the public of such revocation, amendment or revision in such manner as may be determined by him.
(a) particulars of codes of practice registered under section 23 or 24 and any revocation, amendment or revision to such codes of practice under section 26; and (b) any opinion made by the Commissioner under section 25, including particulars of withdrawal of previous opinions.
(a) for information of the data subject’s personal data that is being processed by or on behalf of the data user; and (b) to have communicated to him a copy of the personal data in an intelligible form.
(a) by notice in writing inform the requestor that he is unable to comply with the data access request within such period and the reasons why he is unable to do so; and (b) comply with the data access request to the extent that he is able to do so.
(a) the data user is not supplied with such information as he may reasonably require— (i) in order to satisfy himself as to the identity of the requestor; or (ii) where the requestor claims to be a relevant person, in order to satisfy himself— (A) as to the identity of the data subject in relation to whom the requestor claims to be the relevant person; and (B) that the requestor is the relevant person in relation to the data subject; (b) the data user is not supplied with such information as he may reasonably require to locate the personal data to which the data access request relates; (c) the burden or expense of providing access is disproportionate to the risks to the data subject’s privacy in relation to the personal data in the case in question; (d) the data user cannot comply with the data access request without disclosing personal data relating to another individual who can be identified from that information, unless— (i) that other individual has consented to the disclosure of the information to the requestor; or (ii) it is reasonable in all the circumstances to comply with the data access request without the consent of the other individual; (e) subject to subsection (3), any other data user controls the processing of the personal data to which the data access request relates in such a way as to prohibit the first-mentioned data user from complying, whether in whole or in part, with the data access request; (f) providing access would constitute a violation of an order of a court; (g) providing access would disclose confidential commercial information; or (h) such access to personal data is regulated by another law.
(a) any duty of confidentiality owed to the other individual; (b) any steps taken by the data user with a view to seeking the consent of the other individual; (c) whether the other individual is capable of giving consent; and (d) any express refusal of consent by the other individual.
(a) a copy of the personal data has been supplied by the data user in compliance with the data access request under section 30 and the requestor considers that the personal data is inaccurate, incomplete, misleading or not up-to date; or (b) the data subject knows that his personal data being held by the data user is inaccurate, incomplete, misleading or not up-to-date, the requestor or data subject, as the case may be, may make a data correction request in writing to the data user that the data user makes the necessary correction to the personal data.
(a) make the necessary correction to the personal data; (b) supply the requestor with a copy of the personal data as corrected; and (c) subject to subsection (4), where— (i) the personal data has been disclosed to a third party during the twelve months immediately preceding the day on which the correction is made; and (ii) the data user has no reason to believe that the third party has ceased using the personal data for the purpose, including any directly related purpose, for which the personal data was disclosed to the third party, take all practicable steps to supply the third party with a copy of the personal data as so corrected accompanied by a notice in writing stating the reasons for the correction.
(a) by notice in writing inform the requestor that he is unable to comply with the data correction request within such period and the reasons why he is unable to do so; and (b) comply with the data correction request to the extent that he is able to do so.
(a) in which the personal data is entered or otherwise recorded; and (b) which is available for inspection by the public.
(a) the first-mentioned data user shall immediately transfer the data correction request to such data user, and notify the requestor of this fact; and (b) sections 34, 35, 36 and 37 shall apply as if the references therein to a data user were references to such other data user.
a) the data user is not supplied with such information as he may reasonably require— (i) in order to satisfy himself as to the identity of the requestor; or (ii) where the requestor claims to be a relevant person, in order to satisfy himself— (A) as to the identity of the data subject in relation to whom the requestor claims to be the relevant person; and (B) that the requestor is the relevant person in relation to the data subject; (b) the data user is not supplied with such information as he may reasonably require to ascertain in what way the personal data to which the data correction request relates is inaccurate, incomplete, misleading or not up-to-date; (c) the data user is not satisfied that the personal data to which the data correction request relates is inaccurate, incomplete, misleading or not up-to-date; (d) the data user is not satisfied that the correction which is the subject of the data correction request is accurate, complete, not misleading or up-to-date; or (e) subject to subsection (2), any other data user controls the processing of the personal data to which the data correction request relates in such a way as to prohibit the first-mentioned data user from complying, whether in whole or in part, with the data correction request.
(a) of the refusal and the reasons for the refusal; and (b) where paragraph 36(1)(e) is applicable, of the name and address of the other data user concerned.
(a) make a note, whether annexed to the personal data or elsewhere— (i) of the matters in respect of which the expression of opinion is considered by the requestor to be inaccurate, incomplete, misleading or not up-to date; and (ii) in such a way that the personal data cannot be used by any person without the note being drawn to the attention of and being available for inspection by that person; and (b) attach a copy of the note to the notice referred to in subsection (1) which relates to the data correction request.
(a) the data subject has given his consent to the disclosure; (b) the disclosure — (i) is necessary for the purpose of preventing or detecting a crime, or for the purpose of investigations; or (ii) was required or authorized by or under any law or by the order of a court; (c) the data user acted in the reasonable belief that he had in law the right to disclose the personal data to the other person; (d) the data user acted in the reasonable belief that he would have had the consent of the data subject if the data subject had known of the disclosing of the personal data and the circumstances of such disclosure; or (e) the disclosure was justified as being in the public interest in circumstances as determined by the Minister.
(a) the data subject has given his explicit consent to the processing of the personal data; (b) the processing is necessary— (i) for the purposes of exercising or performing any right or obligation which is conferred or imposed by law on the data user in connection with employment; (ii) in order to protect the vital interests of the data subject or another person, in a case where— (A) consent cannot be given by or on behalf of the data subject; or (B) the data user cannot reasonably be expected to obtain the consent of the data subject; (iii) in order to protect the vital interests of another person, in a case where consent by or on behalf of the data subject has been unreasonably withheld; (iv) for medical purposes and is undertaken by— (A) a healthcare professional; or (B) a person who in the circumstances owes a duty of confidentiality which is equivalent to that which would arise if that person were a healthcare professional; (v) for the purpose of, or in connection with, any legal proceedings; (vi) for the purpose of obtaining legal advice; (vii) for the purposes of establishing, exercising or defending legal rights; (viii) for the administration of justice; (ix) for the exercise of any functions conferred on any person by or under any written law; or (x) for any other purposes as the Minister thinks fit; or (c) the information contained in the personal data has been made public as a result of steps deliberately taken by the data subject.
“medical purposes” includes the purposes of preventive medicine, medical diagnosis, medical research, rehabilitation and the provision of care and treatment and the management of healthcare services; “healthcare services” has the meaning assigned to it in the Private Healthcare Facilities and Services Act 1998 [Act 586]; “healthcare professional” means a medical practitioner, dental practitioner, pharmacist, clinical psychologist, nurse, midwife, medical assistant, physiotherapist, occupational therapist and other allied healthcare professionals and any other person involved in the giving of medical, health, dental, pharmaceutical and any other healthcare services under the jurisdiction of the Ministry of Health.
(a) has complied with the provisions of the Notice and Choice Principle under section 7 in respect of the collection of personal data from the data subject, referred to as the “first collection”; and (b) on any subsequent occasion again collects personal data from that data subject, referred to as the “subsequent collection”, the data user is not required to comply with the provisions of the Notice and Choice Principle in respect of the subsequent collection if— (A) to comply with those provisions in respect of that subsequent collection would be to repeat, in the same circumstances, what was done to comply with that principle in respect of the first collection; and (B) not more than twelve months have elapsed between the first collection and the subsequent collection.
(a) cease the processing of or processing for a specified purpose or in a specified manner; or (b) not begin the processing of or processing for a specified purpose or in a specified manner, any personal data in respect of which he is the data subject if, based on reasons to be stated by him— (A) the processing of that personal data or the processing of personal data for that purpose or in that manner is causing or is likely to cause substantial damage or substantial distress to him or to another person; and (B) the damage or distress is or would be unwarranted.
(a) the data subject has given his consent; (b) the processing of personal data is necessary— (i) for the performance of a contract to which the data subject is a party; (ii) for the taking of steps at the request of the data subject with a view to entering a contract; (iii) for compliance with any legal obligation to which the data user is the subject, other than an obligation imposed by contract; or (iv) in order to protect the vital interests of the data subject; or (c) in such other cases as may be prescribed by the Minister by order published in the Gazette.
(a) stating that he has complied or intends to comply with the data subject notice; or (b) stating his reasons for regarding the data subject notice as unjustified, or to any extent unjustified, and the extent, if any, to which he has complied or intends to comply with it.
(a) processed for— (i) the prevention or detection of crime or for the purpose of investigations; (ii) the apprehension or prosecution of offenders; or (iii) the assessment or collection of any tax or duty or any other imposition of a similar nature, shall be exempted from the General Principle, Notice and Choice Principle, Disclosure Principle and Access Principle and other related provisions of this Act; (b) processed in relation to information of the physical or mental health of a data subject shall be exempted from the Access Principle and other related provisions of this Act of which the application of the provisions to the data subject would be likely to cause serious harm to the physical or mental health of the data subject or any other individual; (c) processed for preparing statistics or carrying out research shall be exempted from the General Principle, Notice and Choice Principle, Disclosure Principle and Access Principle and other related provisions of this Act, provided that such personal data is not processed for any other purpose and that the resulting statistics or the results of the research are not made available in a form which identifies the data subject; (d) that is necessary for the purpose of or in connection with any order or judgement of a court shall be exempted from the General Principle, Notice and Choice Principle, Disclosure Principle and Access Principle and other related provisions of this Act; (e) processed for the purpose of discharging regulatory functions shall be exempted from the General Principle, Notice and Choice Principle, Disclosure Principle and Access Principle and other related provisions of this Act if the application of those provisions to the personal data would be likely to prejudice the proper discharge of those functions; or (f) processed only for journalistic, literary or artistic purposes shall be exempted from the General Principle, Notice and Choice Principle, Disclosure Principle, Retention Principle, Data Integrity Principle and Access Principle and other related provisions of this Act, provided that— (i) the processing is undertaken with a view to the publication by any person of the journalistic, literary or artistic material; (ii) the data user reasonably believes that, taking into account the special importance of public interest in freedom of expression, the publication would be in the public interest; and (iii) the data user reasonably believes that in all the circumstances, compliance with the provision in respect of which the exemption is claimed is incompatible with the journalistic, literary or artistic purposes.
(a) the application of any of the Personal Data Protection Principles under this Act to any data user or class of data users; or (b) any data user or class of data users from all or any of the provisions of this Act.
(a) to advise the Minister on the national policy for personal data protection and all other related matters; (b) to implement and enforce the personal data protection laws, including the formulation of operational policies and procedures; (c) to promote and encourage associations or bodies representing data users to prepare codes of practice and to disseminate to their members the codes of practice for the purposes of this Act; (d) to cooperate with bodies corporate or government agencies for the purpose of performing his functions; (e) to determine in pursuance of section 129 whether any place outside Malaysia has in place a system for the protection of personal data that is substantially similar to that as provided for under this Act or that serves the same purposes as this Act; (f) to undertake or cause to be undertaken research into and monitor developments in the processing of personal data, including technology, in order to take account any effects such developments may have on the privacy of individuals in relation to their personal data; (g) to monitor and supervise compliance with the provisions of this Act, including the issuance of circulars, enforcement notices or any other instruments to any person; (h) to promote awareness and dissemination of information to the public about the operation of this Act; (i) to liaise and cooperate with persons performing similar personal data protection functions in any place outside Malaysia in respect of matters of mutual interest, including matters concerning the privacy of individuals in relation to their personal data; (j) to represent Malaysia through participation in events that relate to personal data protection as authorized by the Minister, whether within or outside Malaysia; and (k) to carry out such activities and do such things as are necessary, advantageous and proper for the administration of this Act, or such other purposes consistent with this Act as may be directed by the Minister.
(a) to collect such fees as may be prescribed by the Minister; (b) to appoint such agents, experts, consultants or any other persons as he thinks fit to assist him in the performance of his functions; (c) to formulate human resource development and cooperation programmes for the proper and effective performance of his functions; (d) to enter into contracts; (e) to acquire, purchase, take, hold and enjoy any movable or immovable property of every description for the performance of his functions, and to convey, assign, surrender, yield up, charge, mortgage, demise, transfer or otherwise dispose of, or deal with such property or any interest therein vested in him; (f) to perform such other functions as the Minister may assign from time to time; and (g) to do all such things as may be incidental to or consequential upon the performance of his functions.
(a) the Commissioner is by reason of illness, leave of absence or any other cause unable to perform his functions for any substantial period; or (b) the office of the Commissioner is vacant.
(a) if he dies; (b) if there has been proved against him, or he has been convicted of, a charge in respect of— (i) an offence involving fraud, dishonesty or moral turpitude; (ii) an offence under any law relating to corruption; or (iii) any other offence punishable with imprisonment (in itself only or in addition to or in lieu of a fine) for more than two years; (c) if his conduct, whether in connection with his duties as a Commissioner or otherwise, has been such as to bring discredit on the office of the Commissioner; (d) if he becomes bankrupt; (e) if he is of unsound mind or is otherwise incapable of discharging his duties; (f) if his appointment is revoked by the Minister; or (g) if his resignation is accepted by the Minister.
(a) such sums as may be provided by Parliament for the purposes of this Act from time to time; (b) fees, costs and any other charges imposed by or payable to the Commissioner under this Act; (c) all monies derived from the sale, disposal, lease, hire or any other dealings with the movable or immovable property vested in or acquired by the Commissioner; (d) all monies as may be paid to the Commissioner from time to time for loans given by the Commissioner; and (e) all other monies or property which may in any manner become payable to or vested in the Commissioner in respect of any matter incidental to his functions and powers.
(a) paying any expenditure lawfully incurred by the Commissioner; (b) paying any expenses incurred for organizing campaigns, research, studies and publication of materials for the protection of personal data; (c) paying the remuneration, allowances, benefits and other expenses of the Commissioner, Deputy Commissioners, Assistant Commissioners, members of the Advisory Committee, members, officers and servants of the Appeal Tribunal and officers and servants of the Commissioner, including the granting of loans and advances, superannuation allowances, retirement benefits and gratuities; (d) paying any other expenses, expenditure, fees and costs, including fees for the engagement of consultants, and legal fees and costs, properly incurred or accepted, or deemed fit by the Commissioner in the performance of his functions and the exercise of his powers; (e) purchasing or hiring equipment and materials, acquiring land and any assets, and carrying out any other works and undertakings in the performance of his functions and the exercise of his powers; and (f) generally, paying any expenses for carrying into effect the provisions of this Act.
(a) to advise the Commissioner on all matters relating to personal data protection, and the due administration and enforcement of this Act; and (b) to advise the Commissioner on any matter referred by him to the Advisory Committee.
(a) a Chairman; (b) three members from the public sector; and (c) at least seven but not more than eleven other members.
(a) the Chairman is by reason of illness, leave of absence or any other cause unable to perform his functions for any substantial period; or (b) the office of the Chairman is vacant.
(a) if he dies; (b) if there has been proved against him, or he has been convicted of, a charge in respect of— (i) an offence involving fraud, dishonesty or moral turpitude; (ii) an offence under any law relating to corruption; or (iii) any other offence punishable with imprisonment (in itself only or in addition to or in lieu of a fine) for more than two years; (c) if his conduct, whether in connection with his duties as a member of the Advisory Committee or otherwise, has been such as to bring discredit on the Advisory Committee; (d) if he becomes bankrupt; (e) if he is of unsound mind or is otherwise incapable of discharging his duties; (f) in the case of the Chairman, if he absents himself from a meeting of the Advisory Committee without leave in writing of the Minister; (g) in the case of a member of the Advisory Committee other than the Chairman, if he absents himself from three consecutive meetings of the Advisory Committee without leave in writing of the Chairman; (h) if his appointment is revoked by the Minister; or (i) if his resignation is accepted by the Minister.
(a) to summon parties to the proceedings or any other person to attend before it to give evidence in respect of an appeal; (b) to procure and receive evidence on oath or affirmation, whether written or oral, and examine all such persons as witnesses as the Appeal Tribunal considers necessary; (c) where a person is so summoned, to require the production of any information, document or other thing in his possession or under his control which the Appeal Tribunal considers necessary for the purposes of the appeal; (d) to administer any oath, affirmation or statutory declaration, as the case may require; (e) where a person is so summoned, to allow the payment for any reasonable expenses incurred in connection with his attendance; (f) to admit evidence or reject evidence adduced, whether oral or documentary, and whether admissible or inadmissible under the provisions of any written law relating to the admissibility of evidence; (g) to adjourn the hearing of an appeal from time to time, including the power to adjourn to consider its decision; and (h) generally to direct and do all such matters as may be necessary or expedient for the expeditious decision of the appeal.
(a) a Chairman; and (b) at least two other members, or such greater number of members as the Minister thinks necessary.
(a) hold office for a term not exceeding three years; and (b) shall be eligible for reappointment upon the expiry of his term of office, but shall not be appointed for more than two consecutive terms.
(a) the Chairman is by reason of illness, leave of absence or any other cause unable to perform his functions for any substantial period; or (b) the office of the Chairman is vacant.
(a) if he dies; (b) if there has been proved against him, or he has been convicted of, a charge in respect of— (i) an offence involving fraud, dishonesty or moral turpitude; (ii) an offence under any law relating to corruption; or (iii) any other offence punishable with imprisonment (in itself only or in addition to or in lieu of a fine) for more than two years; (c) if his conduct, whether in connection with his duties as a member of the Appeal Tribunal or otherwise, has been such as to bring discredit on the Appeal Tribunal; (d) if he becomes bankrupt; (e) if he is of unsound mind or otherwise incapable of discharging his duties; (f) if he fails to comply with his obligations under section 92; (g) if his performance as a member of the Appeal Tribunal has been unsatisfactory for a significant period of time; (h) if his appointment is revoked by the Minister; or (i) if his resignation is accepted by the Minister.
(a) daily sitting allowances during the sitting of the Appeal Tribunal; and (b) lodging, travelling and subsistence allowances, as the Minister may determine.
(a) invalidate the decision of the Appeal Tribunal, unless all parties agree to be bound by the decision; and (b) subject the member to the revocation of his appointment under section 88.
(a) the registration of a data user under Division 2 of Part II; (b) the refusal of the Commissioner to register a code of practice under subsection 23(5); (c) the failure of the data user to comply with a data access request or data correction request under Division 4 of Part II; (d) the issuance of an enforcement notice under section 108; (e) the refusal of the Commissioner to vary or revoke an enforcement notice under section 109; and (f) the refusal of the Commissioner to carry out or continue an investigation initiated by a complaint under Part VIII, may appeal to the Appeal Tribunal by filing a notice of appeal with the Appeal Tribunal.
(a) any personal data system used by data users for the purpose of ascertaining information to assist the Commissioner in making recommendations to the relevant data user relating to the promotion of compliance with the provisions of this Act, in particular the Personal Data Protection Principles, by the relevant data user; or (b) any personal data system used by data users belonging to a class of data users for the purpose of ascertaining information to assist the Commissioner in making recommendations to the class of data users to which the relevant data user belongs relating to the promotion of compliance with the provisions of this Act, in particular the Personal Data Protection Principles, by the class of data users to which the relevant data user belongs.
“data user” includes a data processor; “personal data system” means any system, whether automated or otherwise, which is used, whether in whole or in part, by a data user for the processing of personal data, and includes the record maintained under section 44 and any document and equipment forming part of the system.
(a) the results of the inspection; (b) any recommendations arising from the inspection that the Commissioner thinks fit to make relating to the promotion of compliance with the provisions of this Act, in particular the Personal Data Protection Principles, by the relevant data user or the class of data users to which the relevant data user belongs; and (c) such other comments arising from the inspection as he thinks fit.
(a) setting out any recommendations arising from the inspection that the Commissioner thinks fit to make relating to the promotion of compliance with the provisions of this Act, in particular the Personal Data Protection Principles, by the class of data users to which the relevant data users belong; and (b) in such manner as he thinks fit.
(a) specified in the complaint; (b) that has been done or engaged in, or is being done or engaged in, by the data user specified in the complaint; (c) that relates to personal data of which the individual is the data subject; and (d) that may be a contravention of the provisions of this Act, including any codes of practice.
(a) the complaint, or a complaint of a substantially similar nature, has previously initiated an investigation as a result of which the Commissioner was of the opinion that there has been no contravention of the provisions of this Act; (b) the act, practice or request specified in the complaint is trivial; (c) the complaint is frivolous, vexatious or is not made in good faith; or (d) any investigation or further investigation is for any other reason unnecessary.
(a) if— (i) the complainant; or (ii) in the case where the complainant is a relevant person in relation to a data subject, the data subject or relevant person, as the case may be, has had actual knowledge of the act, practice or request specified in the complaint for more than two years immediately preceding the date on which the Commissioner received the complaint, unless the Commissioner is satisfied that in all the circumstances of the case it is proper to carry out or continue the investigation; (b) if the complaint is made anonymously; (c) if the complainant cannot be identified or traced; (d) if the Commissioner is satisfied that the relevant data user has not been a data user for a period of not less than two years immediately preceding the date on which the Commissioner received the complaint; or (e) in any other circumstances as he thinks fit.
(a) is contravening a provision of this Act; or (b) has contravened such a provision in circumstances that make it likely that the contravention will continue or be repeated, then the Commissioner may serve on the relevant data user an enforcement notice— (A) stating that he is of that opinion; (B) specifying the provision of this Act on which he has based that opinion and the reasons why he is of that opinion; (C) directing the relevant data user to take such steps as are specified in the enforcement notice to remedy the contravention or, as the case may be, the matters occasioning it within such period as is specified in the enforcement notice; and (D) directing, where necessary, the relevant data user to cease processing the personal data pending the remedy of the contravention by the relevant data user.
(a) to any extent by reference to any approved code of practice; or (b) so as to afford the relevant data user a choice between different ways of remedying the contravention or matter.
(a) he may include a statement to that effect in the enforcement notice together with the reasons why he is of that opinion; and (b) where such a statement is so included, subsection (4) shall not apply but the enforcement notice shall not require those steps to be taken before the end of the period of seven days from the date on which the enforcement notice was served.
(a) forms an opinion referred to in subsection (1) in respect of the relevant data user at any time before the completion of an investigation; and (b) is also of the opinion that, by reason of special circumstances, an enforcement notice should be served on the relevant data user as a matter of urgency, he may so serve the enforcement notice notwithstanding that the investigation has not been completed and, in any such case— (A) the Commissioner shall, without prejudice to any other matters to be included in the enforcement notice, specify in the enforcement notice the reasons as to why he is of the opinion referred to in paragraph (b); and (B) the other provisions of this Act, including this section, shall be construed accordingly.
(a) any premises has been used for; or (b) there is in any premises evidence necessary to the conduct of an investigation into, the commission of an offence under this Act, the Magistrate may issue a warrant authorizing the authorized officer named in the warrant at any reasonable time by day or night and with or without assistance, to enter the premises and if need be by force.
(a) any computer, book, account, computerized data or other document which contains or is reasonably suspected to contain information as to any offence suspected to have been committed; (b) any signboard, card, letter, pamphlet, leaflet or notice representing or implying that the person is registered under this Act; or (c) any equipment, instrument or article that is reasonably believed to furnish evidence of the commission of the offence.
(a) includes being provided with the necessary password, encryption code, decryption code, software or hardware and any other means required to enable comprehension of computerized data; and (b) has the meaning assigned to it by subsections 2(2) and (5) of the Computer Crimes Act 1997 [Act 563].
(a) shall prepare— (i) a list of the computer, book, account, computerized data or other document, signboard, card, letter, pamphlet, leaflet, notice, equipment, instrument or article seized and shall sign the list; and (ii) a written notice of the seizure containing the grounds for the seizure and shall sign the notice; and (b) shall as soon as practicable serve a copy of the list of the computer, book, account, computerized data or other document, signboard, card, letter, pamphlet, leaflet, notice, equipment, instrument or article seized and the written notice of the seizure to the occupier of the premises which have been searched, or to his agent or servant at those premises.
(a) refuses any authorized officer access to any premise which the authorized officer is entitled to have under this Act or in the execution of any duty imposed or power conferred by this Act; (b) assaults, obstructs, hinders or delays any authorized officer in effecting any entry which the authorized officer is entitled to effect under this Act, or in the execution of any duty imposed or power conferred by this Act; or (c) refuses any authorized officer any information relating to an offence or suspected offence under this Act or any other information which may reasonably be required of him and which he has in his knowledge or power to give, commits an offence and shall, on conviction, be liable to imprisonment for a term not exceeding two years or to a fine not exceeding ten thousand ringgit or to both.
(a) to require the production of any computer, book, account, computerized data or other document kept by the data user or any other person and to inspect, examine and to download from them, make copies of them or take extracts from them; (b) to require the production of any identification document from any person in relation to any act or offence under this Act; (c) to make such enquiries as may be necessary to ascertain whether the provisions of this Act have been complied with.
(a) the making; or (b) the contents, of any statement made by him to an authorized officer in the course of an investigation made under this Act, that statement may be used as evidence in the prosecution’s case.
(a) inspect the register; or (b) make a copy of or take extracts from an entry in the register.
(a) there is in that place in force any law which is substantially similar to this Act, or that serves the same purposes as this Act; or (b) that place ensures an adequate level of protection in relation to the processing of personal data which is at least equivalent to the level of protection afforded by this Act.
(a) the data subject has given his consent to the transfer; (b) the transfer is necessary for the performance of a contract between the data subject and the data user; (c) the transfer is necessary for the conclusion or performance of a contract between the data user and a third party which— (i) is entered into at the request of the data subject; or (ii) is in the interests of the data subject; (d) the transfer is for the purpose of any legal proceedings or for the purpose of obtaining legal advice or for establishing, exercising or defending legal rights; (e) the data user has reasonable grounds for believing that in all circumstances of the case— (i) the transfer is for the avoidance or mitigation of adverse action against the data subject; (ii) it is not practicable to obtain the consent in writing of the data subject to that transfer; and (iii) if it was practicable to obtain such consent, the data subject would have given his consent; (f) the data user has taken all reasonable precautions and exercised all due diligence to ensure that the personal data will not in that place be processed in any manner which, if that place is Malaysia, would be a contravention of this Act; (g) the transfer is necessary in order to protect the vital interests of the data subject; or (h) the transfer is necessary as being in the public interest in circumstances as determined by the Minister.
(a) the Commissioner shall make such recommendations to the Minister who shall, either by cancelling or amending the notification made under subsection (1), cause that place to cease to be a place to which personal data may be transferred under this section; and (b) the data user shall cease to transfer any personal data of a data subject to such place with effect from the time as specified by the Minister in the notification.
(a) collect or disclose personal data that is held by the data user; or (b) procure the disclosure to another person of personal data that is held by the data user.
(a) that the collecting or disclosing of personal data or procuring the disclosure of personal data— (i) was necessary for the purpose of preventing or detecting a crime or for the purpose of investigations; or (ii) was required or authorized by or under any law or by the order of a court; (b) that he acted in the reasonable belief that he had in law the right to collect or disclose the personal data or to procure the disclosure of the personal data to the other person; (c) that he acted in the reasonable belief that he would have had the consent of the data user if the data user had known of the collecting or disclosing of personal data or procuring the disclosure of personal data and the circumstances of it; or (d) that the collecting or disclosing of personal data or procuring the disclosure of personal data was justified as being in the public interest in circumstances as determined by the Minister.
(a) he has collected the personal data in contravention of subsection (1); or (b) he subsequently collects the personal data in contravention of subsection (1).
Provided that any term of imprisonment imposed shall not exceed one-half of the maximum term provided for the offence.
(a) may be charged severally or jointly in the same proceedings with the body corporate; and (b) if the body corporate is found to have committed the offence, shall be deemed to have committed that offence unless, having regard to the nature of his functions in that capacity and to all circumstances, he proves— (i) that the offence was committed without his knowledge, consent or connivance; and (ii) that he had taken all reasonable precautions and exercised due diligence to prevent the commission of the offence.
(a) by that person’s employee in the course of his employment; (b) by the agent when acting on behalf of that person; or (c) by the employee of the agent in the course of his employment by the agent or otherwise on behalf of the agent acting on behalf of that person.
(a) by the delivering the notice or other document to the person; (b) by leaving the notice or other document at the last known address of residence or place of business of the person in a cover addressed to that person; or (c) by forwarding the notice or other document by post in an A.R. registered letter addressed to the person at his last-known address of residence or place of business.
(a) the Commissioner, Deputy Commissioner, Assistant Commissioner or any officer or servant of the Commissioner; (b) any member of the Advisory Committee; (c) any member, officer or servant of the Appeal Tribunal; or (d) any authorized officer, in respect of any act or omission done or omitted by him or it in good faith in such capacity.
(a) the Commissioner, Deputy Commissioner, Assistant Commissioner, any officer or servant of the Commissioner, any member of the Advisory Committee, any member, officer or servant of the Appeal Tribunal, any authorized officer or any person attending any meeting or deliberation of the Advisory Committee, whether during or after his tenure of office or employment, shall not disclose any information obtained by him in the course of his duties; and (b) no other person who has by any means access to any information or documents relating to the affairs of the Commissioner shall disclose such information or document.
(a) to regulate all matters relating to the registration of data users under this Act, including to prescribe the registration fees and renewal fees; (b) to regulate all matters necessary for the implementation of the Personal Data Protection Principles; (c) to regulate procedures in respect of the inspection of personal data systems, investigation of complaints and issuance of enforcement notices, and all other matters related to it; (d) to prescribe the offences which may be compounded and the forms to be used and the method and procedure for compounding the offences; (e) to provide and prescribe for any fees payable in connection with the provision of any service or any matter under this Act; (f) to prescribe any matter for which this Act makes express provision to be made by regulations; (g) to prescribe all other matters as are necessary or expedient to be prescribed for giving effect to this Act.
LAWS OF MALAYSIA Act 709 PERSONAL DATA PROTECTION ACT 2010 LIST OF AMENDMENTS Amending law Short title In force from -NIL- 말레이시아 법률 제709호 2010년 개인정보 보호법 개정 목록 개정하는 법률 법령의 약칭 발효일 -해당사항 없음- LAWS OF MALAYSIA Act 709 PERSONAL DATA PROTECTION ACT 2010 LIST OF SECTIONS AMENDED Section Amending authority In force from -NIL- 말레이시아 법률 제709호 2010년 개인정보 보호법 개정되는 조문의 목록 조문 개정 권한 발효일 -해당사항 없음-
LAWS OF MALAYSIA Act 709 PERSONAL DATA PROTECTION ACT 2010 말레이시아 법률 제709호 2010년 개인정보 보호법
An Act to regulate the processing of personal data in commercial transactions and to provide for matters connected therewith and incidental thereto. [15 November 2013; P.U. (B) 464/2013] ENACTED by the Parliament of Malaysia as follows: 상거래에서 개인정보의 처리를 규제하고 이와 관련된 사항 및 이에 부수적인 사항을 규정하는 법률. [15 2013년 11월 15일; P.U. (B) 464/2013] 말레이시아 의회에서 다음과 같이 제정하다.
(a) 상거래와 관련한 개인정보를 처리하는 자(자연인 또는 법인); 및 (b) 상거래와 관련한 개인정보를 제어하거나 그 처리를 승인하는 자(자연인 또는 법인).
(a) 해당자가 말레이시아에서 설립되고 그 설립체의 맥락인지 여부에 관계없이 해당자나 그 설립체가 고용하거나 그 설립체에 종사하는 타인이 개인정보를 처리하는 경우; 또는 (b) 해당자가 말레이시아에서 설립되지는 않았지만 말레이시아를 통과하는 것 이외의 목적으로 말레이시아에서 개인정보를 처리하기 위한 장비를 사용하는 경우.
(a) 말레이시아에서의 물리적 거주 기간이 1 년에 백팔 십일 이상인 개인; (b) 1965년 회사법 [법률 125]에 따라 설립된 단체; (c) 말레이시아에서 성문법에 따라 결성된 조합 또는 기타 법인 아닌 사단; 및 (d) 위 (a)호, (b)호, 또는 (c)호에 속하지 않지만 말레이시아에서 아래의 사항을 유지하고 있는 자 — (i) 자신의 활동을 수행하는 사무실, 지점 또는 대리점, 또는 (ii) 정기적인 업무
"신용보고 기관"은 2010년 신용보고 기관 법 [법률 710]에서 지정하는 의미를 가진다. "본 법"에는 본 법에 따라 제정된 규정, 명령, 통지 및 기타의 하위 법률이 포함된다. “등록부"라 함은 개인정보 사용자 등록부, 개인정보 사용자 포럼 등록부 또는 실행 규약 등록부를 의미한다. “개인정보”라 함은 상거래와 관련된 아래의 모든 정보를 의미한다. (b) 해당 목적을 위해 주어진 명령어에 따라 자동으로 작동하는 장비를 통해 전부 또는 부분적으로 처리되는 상거래 관련 정보; (b) 당해 장비를 사용하여 전부 또는 부분적으로 처리되어야 한다는 의도로 기록된 상거래 관련 정보; 또는 (c) 관련 파일링 시스템의 일부로 기록되거나 관련 파일링 시스템의 일부를 구성해야 한다는 의도로 기록된 상거래 관련 정보, 위의 정보로서, 해당 정보 또는 해당 정보 및 데이터 사용자가 소유한 기타의 정보로부터 식별되거나 식별 가능한 정보주체와 직간접적으로 관련되는 모든 정보. 그리고 민감정보 및 정보주체에 대한 의견 표현을 포함한다. 그러나 2010년 신용보고 기관 법에 따라 신용보고 기관이 수행하는 신용보고 업무 목적으로 처리되는 정보는 포함하지 않는다. "민감정보"라 함은 정보주체의 신체적이거나 정신적인 건강이나 상태, 그의 정치적 견해, 그의 종교적 신념 또는 유사한 성격의 기타 신념, 그가 저지르거나 저질렀다고 주장되는 범죄, 또는 장관이 관보에 공표함으로써 정할 수 있는 기타의 개인정보로 구성된 모든 개인정보를 의미한다. “규정하다/되다”라 함은 본 법에 따라 장관이 규정하는 것을 의미하고, 그 방식이 언급되지 않은 경우에는 관보에 공표한 명령으로 규정하는 것을 의미한다. "자문위원회"란 제70 조에 따라 설립한 개인정보 보호 자문위원회를 의미한다. “중요한 이해관계”라 함은 정보주체의 생명, 사망 또는 안전과 관련된 문제를 의미한다. "기금"이라 함은 제61조에 따라 설립된 개인정보 보호 기금을 의미한다. 개인정보와 관련된 "이용"에는 당해 개인정보를 수집하거나 공개하는 행위가 포함되지 않는다. 개인정보와 관련하여 "수집"이라 함은 당해 개인정보가 정보이용자에게 입수되거나 그의 지배 하에 있게 되는 행위를 의미한다. “장관”이라 함은 개인정보 보호에 대한 책임을 맡은 장관을 의미한다. 개인정보와 관련하여 "공개"라 함은 정보이용자가 당해 개인정보를 사용할 수 있도록 해주는 행위를 의미한다. 정보주체와 관련하여 "관련자"라 함은 어떻게 설명하던간에 아래의 자를 의미한다. (a) 18 세 미만인 정보주체의 경우에는 정보주체에 대한 부모, 보호자 또는 부모의 책임이 있는 자; (b) 자신의 일을 관리 할 수 없는 정보주체의 경우에는 법원이 그 업무를 관리하도록 선임 한 자 또는 정보주체로부터 자신을 대리하도록 서면으로 권한을 위임받은 자; 또는 (c) 그 밖의 경우에는 정보주체로부터 자신을 대리하여 정보에의 접근 요청, 정보의 정정 요청 또는 그 두 요청 모두를 할 수 있도록 권한을 위임받은 자; "수임관"이라 함은 제 110조에 따라 청장으로부터 서면으로 위임을 받은 모든 관리를 의미한다. 개인정보와 관련하여 “정정 (訂正)”이라 함은 개정, 변동,일부 변경 또는 삭제를 포함한다. “요청인”이라 함은 정보에의 접근 요청 또는 정보의 정정 (訂正) 요청과 관련하여 요청을 행한 정보주체나 정보주체를 대신하여 요청을 한 관련자를 의미한다. 개인정보와 관련하여 "정보처리자"라 함은 정보이용자의 개인정보를 오로지 정보이용자를 위해서만 처리하고 그 자신의 목적으로 당해 개인정보를 처리하지 않는 정보이용자의 피용인이 아닌 자을 의미한다; 개인정보와 관련하여 "처리"라 함은 개인정보를 수집, 기록, 보유 또는 저장하거나 아래의 행위를 포함하여 개인정보에 대한 어떠한 조작(들)을 수행하는 것을 의미한다. (a) 개인정보의 조직화, 개작 또는 변경; (b) 개인정보의 검색, 상담 또는 이용; (c) 전송, 양도, 유포 또는 기타의 방법으로 개인정보를 공개하는 행위; 또는 (d) 개인정보의 정렬, 조합, 정정, 삭제 또는 폐기; “등록"이라 함은 제16 조에 따른 정보이용자를 등록하는 것을 의미한다. "정보이용자"라 함은 단독이나 공동으로 또는 타인들과 공동으로 개인정보를 처리하거나, 개인정보의 처리를 제어하거나 승인하는 자를 의미하지만 정보처리자는 포함하지 않는다. "관련 정보이용자"라 함은 다음과 같다. (a) 열람과 관련하여 "관련 정보이용자"라 함은 열람의 대상인 개인정보 시스템을 이용하는 정보이용자를 말한다; (b) 불만과 관련하여 “관련 정보이용자”라 함은 불만에 명시된 정보이용자를 말한다; (c) 조사와 관련된 "관련 데이터 사용자"라 함은—— (i) 불만에 의해 시작된 조사의 경우, 불만에 명시된 정보이용자를 의미한다. (ii) 그 외의 경우에는 조사의 대상인 정보이용자를 의미한다. (d) 집행 통지서와 관련된 "관련 데이터 사용자"라 함은 집행 통지서가 송달되는 정보이용자를 의미한다.; “신용보고업”이라 함은 2010 년 신용보고 기관 법에서 지정하는 의미를 가진다; “청장”이라 함은 제47 조에 따라 지정된 개인정보 보호청장을 의미한다. 개인정보와 관련하여 “제 3 자”라 함은 아래를 제외한 모든 자을 의미한다. (a) 정보주체; (b) 정보주체와 관련된 관련인; (c) 정보이용자; (d) 정보 처리자; 또는 (e) 정보이용자의 직접적인 통제하에 개인정보를 처리하도록 정보이용자가 서면으로 권한을 부여한 자 "관련 파일링 시스템"이라 함은 개인과 관련된 모든 정보 세트를 의미하며, 그 정보가 해당 목적을 위해 주어지는 명령어에 따라 자동으로 작동하는 장비에 의해 처리되지는 않지만, 그 정보 세트는 개인에 대한 참조나 개인과 관련된 기준에 의해 어느 개인과 관련된 특정 정보에 쉽게 접근할 수 있는 방법으로 구조화된다. "정보주체"라 함은 개인정보의 주체인 개인을 의미한다; "지정된 일자"라 함은 경우에 따라 본 법이 시행되는 관련 일자(들)을 의미한다. "업무 규범"이라 함은 제 23 조에 의거 청장에 의해 등록되었거나 제 24 조에 의거 청장이 발행한 특정 클래스의 정보이용자에 관한 개인정보 보호 업무 규범을 의미한다. "상거래"라 함은 계약 여부에 관계없이 상업적 성격의 거래를 의미하며, 상품 또는 서비스의 공급 또는 교환, 대행, 투자, 금융, 은행 및 보험과 관련된 모든 문제를 포함하지만 2010년 신용보고 기관 법에 따라 신용보고 기관에 의해 운영되는 신용 보고업은 포함하지 않는다.
(a) 일반 원칙 (b) 통지 및 선택 원칙 (c) 공개 원칙 (d) 보안 원칙 (e) 보유 원칙 (f) 정보 무결성 원칙 (g) 접근 원칙 이상의 원칙은 제6조 내지 제12조에 명시되어 있다.
(a) 민감 정보가 아닌 개인정보의 경우에, 정보주체가 개인정보의 처리에 동의하지 않는 한 정보주체에 대한 개인정보를 처리하지 않는다. (b) 민감한 개인정보의 경우에, 제 40 조의 규정에 의한 경우를 제외하고는 정보주체에 관한 민감한 개인정보를 처리하지 않는다.
(a) 정보주체가 당사자인 계약의 이행할 목적 (b) 정보주체의 요청에 따라 계약을 체결하기 위한 조치를 취할 목적 (c) 계약에 의해 부과된 의무를 제외하고 정보이용자가 지켜야 할 법적 의무를 준수할 목적 (d) 정보주체의 중요한 이해 관계를 보호할 목적 (e) 정의로운 행정의 목적 (f) 법에 의하여 특정인에 대한 기능을 행사할 목적
(a) 개인정보가 정보이용자의 활동과 직접적으로 관련된 합법적인 목적으로 처리되지 않는 경우 (b) 개인정보의 처리가 해당 목적을 위해 필요하거나 이와 직접적으로 관련되지 않는 경우 (c) 개인정보가 적절하지만 그 목적과 관련하여 과도한 경우
(a) 정보주체의 개인정보가 정보이용자를 대신하여 처리되고 있음을 통지하고, 당해 정보주체에게 개인정보에 대한 설명을 제공한다. (b) 개인정보를 현재 수집 중이거나 수집할 예정이며 나아가 처리하는 목적 (c) 해당 개인정보의 출처와 관련하여 정보이용자가 입수할 수 있는 모든 정보 (d) 정보주체의 개인정보에 대한 열람 및 정정 (訂正) 요청권과 개인정보와 관련한 문의 또는 불만 사항에 대해 정보이용자에게 연락하는 방법 (e) 정보이용자가 개인정보를 공개하거나 공개할 수 있는 대상인 제 3 자들의 등급 (f) 정보이용자가 개인정보로부터 식별 할 수 있는 타인들에 관련된 개인정보를 포함하여 개인정보의 처리를 제한하기 위해 정보주체에게 제공하는 선택 및 수단 (g) 정보주체가 개인정보를 제공하는 것이 의무적인지 또는 자발적인지 여부 (h) 정보주체가 개인정보를 제공할 의무가 있는데, 정보주체가 개인정보를 제공하지 않을 경우에 자신에 미치는 결과
(a) 정보이용자가 정보주체에게 개인정보의 제공을 처음 요청한 경우 (b) 정보이용자가 정보주체의 개인정보를 최초로 수집하는 경우 (c) 기타의 경우에는, 정보이용자가 (i) 정보주체의 개인정보를 수집한 목적이 아니 다른 목적으로 사용하기 전 (ii) 개인정보를 제 3 자에게 공개하기 전
(a) 아래의 목적과는 다른 목적으로 (i) 개인정보를 수집할 당시 개인정보를 공개하려던 목적 (ii) (i) 에서 언급한 목적과 직접적으로 관련된 목적 (b) 제7조 (1) (e) 에 명시된 제 3 자 등급의 제 3 자 이외의 자에게 공개
(a) 개인정보의 특성 및 당해 손실, 오용, 수정, 권한 없는 또는 우발적인 접근이나 공개, 변경 또는 파기로 인해 발생할 수 있는 피해 (b) 개인정보가 저장된 장소 또는 위치 (c) 개인정보가 저장된 장비에 병합된 모든 보안 조치 (d) 개인정보에 접근할 수 있는 직원의 신뢰성, 무결성 및 능력을 보장하기 위해 취한 조치 (e) 개인정보의 안전한 전송을 보장하기 위해 취한 조치
(a) 수행할 처리를 관리하는 기술적 및 조직적 보안 조치와 관련하여 충분한 보증을 제공한다. (b) 이러한 조치를 준수하기 위해 합리적인 조치를 취한다.
(a) 해당 등급에 속하는 정보이용자를 대표하는 기관 (b) 기타의 이해 관계인들
(a) 신청자를 등록하고 청장이 결정한 양식의 등록증명서를 신청인에게 발급한다. (b) 신청을 거절한다.
(a) 정보이용자가 본 법의 조항을 준수하지 않은 경우 (b) 정보이용자가 등록증명서의 발급에 부과된 조건이나 제한 사항을 준수하지 않은 경우 (c) 정보이용자가 본 법에 따라 개인정보의 처리를 계속할 수 없다는 것을 청장이 확인한 경우
(a) 정보이용자가 본 법의 조항을 준수하지 않았다는 사실 (b) 정보이용자가 등록증명서의 발급에 부과된 조건이나 제한 사항을 준수하지 않은 사실 (c) 등록증명서의 발급이 정보이용자가 사실을 허위 진술함에 의해 유도되었다는 사실 (d) 정보이용자가 개인정보의 처리를 중단했다는 사실
(a) 그 단체의 회원자격이 당해 등급의 모든 정보이용자에게 열려 있다는 것 (b) 그 단체가 본 법의 관련 조항에 따라 요구되는 대로 수행 할 수 있다는 것 (c) 그 단체는 성문의 헌법적 규정을 갖고 있다는 것
(a) 자체 주도 (b) 청장의 요청
(a) 정보이용자 또는 정보이용자 등급이 개인정보를 처리하는 목적 (b) 정보주체 또는 정보주체를 대표하는 그룹의 견해 (c) 정보이용자가 따라야만 하는 관련 규제 당국의 견해 (있는 경우) (d) (a), (b) 및 (c)의 모든 문제와 기타의 문제를 고려할 때 실천 강령은 관련 정보주체의 개인정보에 대해 적절한 수준의 보호를 제공한다.
(a) 실천 강령이 본 법의 조항과 일치한다는 것 (b) 제(2)항에 규정된 사항이 충분히 고려되었다는 것
(a) 제23조 제(1)항 가a)호에 따른 실천 강령이 작성되지 않은 경우 (b) 특정 등급의 정보이용자에 대한 실천 강령이 청장이 지정한 기간 내에 관련된 정보이용자 포럼에서 작성될 가능성이 낮다고 청장이 확인한 경우 (c) 정보이용자 등급에 대해 관련된 실천 강령을 개발할 정보이용자 포럼이 없는 경우
(a) 정보이용자 또는 정보이용자 등급이 개인정보를 처리하는 목적 (b) 실천 강령이 적용되는 정보이용자 또는 정보이용자를 대표하는 그룹의 견해 (c) 정보주체 또는 정보주체를 대표하는 그룹의 견해 (d) 정보이용자가 따라야만 하는 관련 규제 당국의 견해 (있는 경우) (e) (a), (b) 및 (c)의 모든 문제와 기타의 문제를 고려할 때 실천 강령은 관련 정보주체의 개인정보에 대해 적절한 수준의 보호를 제공한다.
(a) 관련된 실천 강령의 정체성 및 그 실천 강령이 발효되는 일자 (b) 그 실천 강령이 발포되고 등록된 본 법에 따른 특정 요구 사항
(a) 그 자체 (b) 정보이용자 포럼 또는 정보이용자를 대표하는 단체의 신청에 따라
(a) 전체 또는 일부인지에 관계없이 실천 강령이 적용되는 정보이용자 또는 정보이용자를 대표하는 단체 (b) 청장이 적합하다고 생각하는 기타의 이해 관계인
(a) 당해 취소, 수정 또는 개정에 대한 세부 사항을 실천 강령 등록부에 입력한다. (b) 관련된 정보이용자 포럼, 정보이용자의 등급, 정보이용자 및 일반인에게 자신이 정하는 방식으로 취소, 수정 또는 개정을 통지한다.
(a) 제 23조나 제24 조에 따라 등록된 실천 강령의 세부 사항 및 제 26 조에 따라 당해 실천 강령에 대한 취소, 수정 또는 개정 (b) 이전 의견의 취소의 세부 사항을 포함하여 제25 조에 따라 제시한 청장의 의견
(a) 정보이용자 또는 그 대리인에 의해 처리되고 있는 정보주체의 개인정보에 대한 정보에 대해 (b) 이해할 수 있는 형태로 개인정보의 사본 1부를 자신에게 전달되도록 하는 것
(a) 서면 통지를 통해 요청자에게 해당 기간 내에 정보 접근 요청에 응할 수 없다는 것과 그 이유를 알린다. (b) 자신이 할 수 있는 한도에서 정보 접근 요청에 응한다.
(a) 정보이용자가 합리적으로 필요로 하는 만큼의 아래의 정보를 제공받지 않은 경우 (i) 요청자의 신원을 확인하는데 만족스러운 정도의 정보 (ii) 요청자가 관련인이라고 주장하는 경우에, 아래를 확인할 정도의 정보 (A) 요청자가 자신이 관련인이라고 주장하는 정보주체의 신원에 대해 (B) 요청자가 정보주체와 관련하여 관련인이라는 것; (b) 정보이용자가 정보 접근의 요청과 관련된 개인정보를 찾아내기 위해 합리적으로 필요로 하는 정보를 제공받지 못한 경우 (c) 접근을 제공하는 부담이나 비용이 해당 사례의 개인정보와 관련하여 정보주체의 사생활 보호에 대한 위험과 균형이 맞지 않는 경우 (d) 정보이용자가 해당 정보로부터 식별 될 수 있는 다른 개인과 관련된 개인정보를 공개함이 없이 정보 접근 요청에 응할 수 없는 경우. 다만, 아래와 같은 경우를 제외한다. (i) 다른 개인이 요청자에게 정보를 공개하는 데 동의한 경우 (ii) 모든 상황에서 다른 개인의 동의없이 정보 접근 요청에 응하는 것이 합리적이다. (e) 제(3)항에 따라 다른 정보이용자가 정보 접근 요청과 관련된 개인정보의 처리를 정보 접근 요청(그 개인정보의 전부 또는 일부이든 간에)에 응하지 못하도록 금지하는 방식으로 통제하는 경우 (f) 접근을 제공하면 법원의 명령을 위반하는 것으로 되는 경우 (g) 접근을 제공하면 비기 상업 정보를 공개하게 되는 경우 (h) 개인정보에 대한 당해 접근이 다른 법률에 의해 규제되는 경우
(a) 다른 개인에 대한 비밀 유지 의무 (b) 정보이용자가 다른 개인의 동의를 구하기 위해 취한 조치 (c) 다른 개인이 동의할 능력을 가졌는지 여부 (d) 다른 개인의 명시적인 동의 거부
(a) 정보이용자가 제 30 조에 따른 정보 접근 요청에 따라 개인정보의 사본을 제공했는데 요청자는 그 개인정보가 부정확하거나, 불완전하거나, 오해의 소지가 있거나 최신이 아니라고 생각하는 경우 (b) 정보주체가 정보이용자가 보유하고 있는 자신의 개인정보가 부정확하거나, 불완전하거나, 오해의 소지가 있거나, 최신이 아님을 아는 경우 요청자나 정보주체는 경우에 따라 정보이용자가 개인정보에 대해 필요한 정정 (訂正)을 하도록 정보이용자에게 서면으로 정보 정정 (訂正)을 요청할 수 있다.
(a) 요청자에게 해당 기간 내에 데이터 정정 (訂正) 요청에 응할 수 없음과 그 이유를 서면으로 통지한다. (b) 자신이 할 수 있는 범위를 한도로 정보 정정 요청에 응한다.
(a) 개인정보가 입력되거나 달리 기록되는 등록부 (b) 대중이 열람에 사용할 수 있는 등록부
(a) 먼저 언급된 정보이용자는 즉시 다른 정보이용자에게 정보 정정 (訂正) 요청을 전달하고, 요청자에게 그 사실을 통보한다. (b) 제 34 조, 제 35 조, 제 36 조 및 제 37 조는 정보이용자에 대한 언급이 마치 다른 정보이용자에 대한 언급인 것처럼 적용된다.
(a) 정보이용자가 합리적으로 필요로 하는 만큼의 아래의 정보를 제공받지 않은 경우 (i) 요청자의 신원을 확인하는데 만족스러운 정도의 정보 (ii) 요청자가 관련인이라고 주장하는 경우에, 아래를 확인할 정도의 정보 (A) 요청자가 자신이 관련인이라고 주장하는 정보주체의 신원에 대해 (B) 요청자가 정보주체에 대한 관련인이라는 것 (b) 정보이용자가 정보 정정 요청과 관련된 개인정보가 어떤 방식으로 부정확하거나, 불완전하거나, 오해의 소지가 있거나 또는 최신 상태가 아닌지를 확인하기 위해 합리적으로 필요한 정보를 제공받지 않은 경우 (c) 정보이용자가 정보 정정 요청과 관련된 개인정보가 부정확하거나, 불완전하거나, 오해의 소지가 있거나 또는 최신 상태가 아니라고 확인하는 경우 (d) 정보이용자가 정보 정정 요청의 대상이 된 정정이 정확하고, 완전하며, 오해의 소지가 없고, 최신 상태임을 확인하지 못한 경우 (e) 제(2)항에 따라 다른 정보이용자가 정보 접근 요청과 관련된 개인정보의 처리를 정보 정정 요청(그 개인정보의 전부 또는 일부이든 간에)에 응하지 못하도록 금지하는 방식으로 통제하는 경우
(a) 거절 및 그 거절의 이유 (b) 제36조 제 (1)항 (e)호가 적용되는 경우에는 관련된 다른 정보이용자의 성명과 주소
(a) 아래의 사항을 당해 개인정보에 또는 어떤 다른 곳에 부가하여 메모한다. (i) 요청자가 의견 표현에서 부정확하거나, 불완전하거나, 오해의 소지가 있거나, 최신이 아닌 것으로 보이는 부분 (ii) 어떤 자도 그 메모에 주의를 기울이거나 그 메모를 열람하지 않고서는 당해 개인정보를 이용할 수 없다는 식의 메모 (b) 제(1)항에 언급된 정보 정정 요청과 관련된 통지서에 메모 사본을 첨부한다.
(a) 정보주체가 공개에 동의 한 경우 (b) 공개가 (i) 범죄의 예방 또는 탐지 목적 또는 조사 목적에 필요한 경우 (ii) 법률 또는 법원의 명령에 따라 요구되거나 승인된 경우이다. (c) 정보이용자가 법에 따라 다른 자에게 개인정보를 공개할 권리가 있다고 합당한 믿음으로 행동하였다. (d) 정보이용자는 정보주체가 개인정보의 공개 및 그러한 공개 상황을 알았다면 자신이 정보주체의 동의를 얻었을 것이라는 합리적인 믿음으로 행동하였다. (e) 공개가 장관이 결정한 상황에서 공익을 위한 것으로 정당화되었다.
(a) 정보주체가 개인정보의 처리에 대해 명시적으로 동의를 한 경우 (b) 처리가 아래의 목적을 위해 필요한 경우 (i) 고용과 관련하여 정보이용자에게 법률에 의해 부여되거나 부과된 모든 권리 또는 의무를 행사하거나 수행할 목적으로 (ii) 아래와 같은 경우에, 정보주체 또는 다른 자의 중요한 이익을 보호하기 위해 (A) 정보주체 또는 그를 대리하는 자가 동의의 의사표시를 행할 수 없는 경우 (B) 정보이용자가 정보주체의 동의를 얻을 것으로 합리적으로 기대할 수 없는 경우 iii) 정보주체의 동의가 부당하게 보류된 경우에 다른 자의 중요한 이익을 보호하려는 목적으로 (iv) 아래의 자가 수행하는 의료 목적을 위해 (A) 의료 전문가 (B) 그 상황에서 그 자이 의료 전문가라면 발생하게 될 것과 동등한 기밀 유지 의무를 지고 있는 자; 압수한 컴퓨터, 책, 계정, 컴퓨터 데이터 또는 기타의 문서, 간판, 카드, 편지, 팜플렛, 전단지, 통지서, 장비, 도구 또는 물품의 목록을 작성하고 서명한다. (v) 법적 절차를 목적으로 또는 그 절차와 관련하여 (vi) 법적 조언을 얻기 위한 목적으로 (vii) 법적 권리를 설정, 행사 또는 방어할 목적으로 (viii) 사법 행정을 위한 목적으로 (ix) 성문법에 따라 자에게 부여 기능을 수행하려는 목적으로 (x) 장관이 적합하다고 생각하는 다른 목적을 위해 (c) 개인정보에 포함된 정보가 정보주체가 의도적으로 취한 조치의 결과로 공개된 경우
(a) "첫 번째 수집"이라고 하는 정보주체로부터의 개인정보의 수집과 관련하여 제7조에 따른 통지 및 선택 원칙이라는 조항을 준수하였고; 및 (b) 이후의 경우에 당해 정보주체로부터 다시 "후속 수집"이라고 하는 개인정보를 수집하는 경우 아래와 같은 경우, 그 정보이용자는 후속 수집과 관련하여 통지 및 선택 원칙의 조항을 준수할 필요가 없다. (A) 후속 수집과 관련하여 당해 조항을 준수하는 것이 동일한 상황에서 첫 번째 수집과 관련하여 당해 원칙을 준수하기 위해 수행된 작업을 반복하는 것이며 (B) 첫 번째 수집과 후속 수집 사이에 12 개월이 지나지 않은 경우
(a) 지정된 목적이나 지정된 방식으로의 아래의 개인정보를 처리하는 것을 중지 (b) 지정된 목적이나 지정된 방식으로의 아래의 개인정보를 처리하는 것을 시작하지 않기 본인이 명시한 이유에 근거하여 본인이 정보주체인 개인정보로서 (A) 당해 목적이나 방식으로 개인정보를 처리하거나 개인정보를 처리하는 것이 자신이나 다른 자에게 상당한 피해나 고통을 초래하거나 유발할 가능성이 있으며 (B) 그 피해나 고통이 부당하거나 부당하였을 것이다.
(a) 정보주체가 동의한 경우 (b) 아래의 이유로 개인정보의 처리가 필요한 경우 (i) 정보주체가 당사자가 된 계약의 이행을 위해 (ii) 정보주체의 요청에 따라 계약 체결을 위한 조치를 취하기 위해 (iii) 계약에 의해 부과된 의무 외에 정보이용자가 주체가 되는 법적 의무를 준수하기 위해 (iv) 정보주체의 중요한 이익을 보호하기 위해 (c) 장관이 관보에 공표하는 명령에 의해 정할 수 있는 기타의 경우
(a) 자신이 정보주체 통지를 준수했거나 준수할 의사가 있음을 진술 (b) 정보주체 관련 통지가 정당화되지 않거나 어느 정도까지 정당화되지 않은 것으로 보는 이유 및 자신이 이를 준수했거나 준수하려는 의사가 있는 이유를 설명함
(a) 아래의 목적으로 처리되는 (i) 범죄 예방 또는 탐지 또는 조사 목적 (ii) 범죄자의 체포 또는 기소 (iii) 세금 또는 관세의 평가 또는 징수 또는 기타 유사한 성격의 부과 는 총칙, 통지 및 선택 원칙, 공개 원칙과 접근 원칙 및 기타 본 법의 관련 조항에서 적용이 제외된다. (b) 정보주체의 신체적 또는 정신적 건강에 관한 정보와 관련하여 처리되는 개인정보는 정보주체에 대해 그 조항을 적용하면 정보주체나 다른 개인의 신체 또는 정신 건강 신체에 심각한 해를 끼칠 가능성이 있는 접근 원칙 및 본 법의 기타 관련 조항으로부터 그 적용이 제외된다. (c) 통계 작성 또는 연구 수행을 위해 처리되는 개인정보는 총칙, 통지 및 선택 원칙, 공개 원칙 및 접근 원칙 및 기타 본 법의 관련 조항으로부터 그 적용이 제외된다. 다만, 당해 개인정보는 다른 목적으로는 처리되지 않고 그 결과적인 통계 또는 연구의 결과가 정보주체를 식별하는 형식으로 제공되지 않는다. (d) 법원의 명령 또는 판결을 목적으로 하거나 이와 관련하여 필요한 게인 정보는 총칙, 통지 및 선택 원칙, 공개 원칙 과 접근 원칙 및 기타 본 법의 관련 조항으로부터 그 적용이 제외된다. (e) 규제 기능을 해지할 목적으로 처리되는 개인정보는 총칙, 통지 및 선택 원칙, 공개 원칙 및 접근 원칙 및 기타 본 법의 관련 조항을 그 개인정보에 적용하게 되면 그 기능의 적절한 수행에 영향을 줄 가능성이 있는 경우에는 그 적용이 면제된다. (f) 저널리즘, 문학 또는 예술적 목적으로만 처리되는 개인정보는 총칙, 통지 및 선택 원칙, 공개 원칙, 보유 원칙, 정보 무결성 원칙과 접근 원칙 및 기타 본 법의 관련 조항으로부터 그 적용이 면제된다. 다만, (i) 그 처리는 언론, 문학 또는 예술 자료의 모든 자이 출판물을 볼 목적으로 수행하는 것이다. (ii) 그 정보이용자는 표현의 자유에 대한 공익의 특별한 중요성을 고려할 때 그 출판이 공익을 위한 것이라고 합리적으로 믿는다. (iii) 정보이용자는 모든 상황에서 적용의 제외가 주장되는 조항을 준수하는 것이 언론, 문학 또는 예술적 목적에 부합하지 않는다고 합리적으로 믿는다.
(a) 본 법에 따른 개인정보 보호 원칙을 정보이용자 또는 정보이용자의 등급에 적용하는 것 (b) 본 법의 전부 또는 일부 조항으로부터 정보이용자 또는 정보이용자의 등급
(a) 개인정보 보호에 대한 국가 정책 및 기타 모든 관련 문제에 대해 장관을 조언하는 것 (b) 운영 정책 및 절차의 공식화를 포함하여 개인정보 보호법을 시행하고 집행하는 것 (c) 정보이용자를 대표하는 협회 또는 단체를 촉진하고 장려하여 본 법의 목적을 위한 업무 규범을 준비하고 회원들에게 업무 규범을 전파하는 것 (d) 자신의 기능을 수행할 목적으로 법인단체 또는 정부 기관과 협력하는 것 (e) 제 129 조에 의거하여, 말레이시아 바깥의 장소가 본 법에 따라 제공된 것과 실질적으로 유사한 개인정보 보호 시스템을 갖추고 있는지 또는 본 법과 동일한 목적을 수행하는지 여부를 결정하는 것 (f) 당해 발전이 개인정보와 관련하여 개인의 사생활 보호에 미칠 수 있는 영향을 고려하기 위해 기술을 포함한 개인정보 처리의 발전에 대한 연구를 수행하거나 수행하도록 유도하기 (g) 개인들에 대한 회람, 집행 통지서 또는 기타 문서의 발행을 포함하여 본 법의 규정에 대한 준수를 모니터링하고 감독하는 것 (h) 대중에게 본 법의 운영에 대한 정보의 인식과 보급을 촉진하는 것 (i) 개인정보와 관련된 개인의 사생활 보호에 관한 문제를 포함하여 상호 이익 문제와 관련하여 말레이시아 바깥의 장소에서 유사한 개인정보 보호 기능을 수행하는 자과 연락하고 협력하는 것 (j) 말레이시아 내외에서 장관이 승인한 개인정보 보호와 관련된 행사에 참여하여 말레이시아를 대표하는 것 (k) 그러한 활동을 수행하고 본 법의 관리에 필요하고 이롭고 적절한 일을 수행하거나 장관이 지시하는 본 법에 부합하는 기타의 목적을 수행하는 것
(a) 장관이 정한 수수료를 징수 (b) 그가 자신의 기능을 수행하는 데 도움이 된다고 생각하는 대리인, 전문가, 컨설턴트 또는 기타의 자를 임명 (c) 자신의 기능을 적절하고 효과적으로 수행하기 위한 인적 자원 개발 및 협력 프로그램을 공식화 (d) 계약을 체결 (e) 자신의 기능을 수행하기 위한 모든 설명의 동산이나 부동산을 획득, 구매, 취득, 보유 및 향유하고, 전달, 양도, 인도, 양보, 청구, 모기지, 소멸, 이전 또는 기타의 처분, 또는 그에게 귀속된 그러한 재산 또는 그에 대한 이해 관계를 다루기 (f) 장관이 수시로 할당할 수 있는 기타의 기능을 수행 (g) 자신의 기능을 수행하는데 부수적이거나 결과적으로 발생할 수 있는 모든 일을 수행
(a) 청장이 질병, 휴직 또는 기타 이유로 상당한 기간 동안 자신의 기능을 수행 할 수 없는 때 (b) 청장의 직위가 궐위된 때
(a) 사망하는 경우 (b) 그가 아래와 관련하여 자신에게 불리하게 입증되었거나, 유죄 판결을 받은 경우 (i) 사기, 부정직 또는 도덕적 혼란과 관련된 범죄 (ii) 부패와 관련된 모든 법률에 따른 위반 (iii) 2년 이상의 징역형 (징역 자체로만 또는 벌금에 추가하거나 벌금을 대신하여)에 처해질 수 있는 기타의 범죄 행위 (c) 청장으로서의 직무와 관련하거나 달리 어떤 식으로라도 자신의 행위가 청장의 직위에 불신을 불러 일으키는 것과 같은 경우 (d) 그가 파산한 경우 (e) 그가 정신이 건전하지 않거나 다른 방식으로 직무를 수행 할 수 없는 경우 (f) 그의 임명이 장관에 의해 취소된 경우 (g) 장관이 그의 사임을 받아 들인 경우
(a) 본 법의 목적을 위해 의회에서 수시로 제공할 수 있는 금액 (b) 본 법에 따라 청장이 부과하거나 청장에게 지불해야 할 수수료, 비용 및 기타의 요금 (c) 청장이 소유하거나 취득한 동산이나 부동산과의 판매, 처분, 임대, 또는 기타의 거래에서 파생된 모든 자금 (d) 청장이 제공한 대출금에 대해 수시로 청장에게 지불해야 할 모든 금전 (e) 청장의 기능 및 권한에 부수적인 문제와 관련하여 어떤 방식으로든 청장에게 지불되거나 귀속 될 수 있는 기타의 모든 금전이나 재산
(a) 개인정보 보호와 관련된 모든 문제와 본 법의 적법한 관리 및 집행에 대해 청장에 조언하기 (b) 청장이 자문위원회에 회부하는 모든 문제에 대해 조언하기
(a) 의장 (b) 공공 부문의 위원 3명 (c) 7 명 이상 11 명 이하의 다른 위원
(a) 의장이 질병, 휴직 또는 기타의 사유로 상당한 기간 동안 자신의 기능을 수행 할 수 없는 기간 (b) 의장직이 궐위된 기간
(a) 그가 사망하는 경우 (b) 그가 아래와 관련하여 자신에게 불리하게 입증되었거나, 유죄 판결을 받은 경우 (i) 사기, 부정직 또는 도덕적 혼란과 관련된 범죄 (ii) 부패와 관련된 모든 법률에 따른 위반 (iii) 2년 이상의 징역형 (징역 자체로만 또는 벌금에 추가하거나 벌금을 대신하여)에 처해질 수 있는 기타의 범죄 행위 (c) 자문위원회 위원으로서의 직무와 관련하여 그의 행위가 자문위원회에 불신을 불러 일으킨 경우 (d) 그가 파산한 경우 (e) 그가 정신이 건전하지 않거나 다른 방식으로 직무를 수행 할 수 없는 경우 (f) 의장의 경우 장관의 서면 허가 없이 자문위원회 회의에 결석한 경우 (g) 의장 이외의 자문위원회 위원의 경우, 의장의 서면 허가 없이 자문위원회 회의에 3 회 연속 결석한 경우 (h) 그의 임명이 장관에 의해 취소된 경우 (i) 장관이 그의 사임을 받아 들인 경우
(a) 항소와 관련하여 소송 당사자들을 절차에 소환하거나 증거를 제출토록 하기 위해 다른 자을 심판소에 출두하도록 소환하는 권한 (b) 서면 또는 구두로 선서 또는 확언에 대한 증거를 확보하고 수령하며 항소 심판소가 필요하다고 보는 모든 증인을 조사할 권한 (c) 어느 자가 소환된 경우에, 항소 심판소가 항소의 목적 상 필요하다고 생각하는 정보, 문서 또는 그 자가 소유하고 있거나 통제 하에 두고 있는 기타 물건을 제출토록 요구할 권한 (d) 각 경우에 따라 선서, 확언 또는 법적 진술을 관리하는 권한 (e) 어느 자가 소환된 경우에, 그의 출석과 관련하여 발생한 합당한 비용의 지불을 허락하는 권한 (f) 증거 능력에 관련된 성문법의 규정에 따라 구두 또는 서면에 관계없이, 그리고 증거의 인정 여부에 관계없이 예증된 증거를 인정하거나 거절하는 권한 (g) 결정을 고려하기 위해 연기할 수 있는 권한을 포함하여 수시로 항소의 심리를 연기할 권한 (h) 일반적으로 항소의 신속한 결정을 위해 필요하거나 편리한 모든 문제를 지시하고 수행할 권한
(a) 한 명의 의장 (b) 최소한 두 명의 다른 위원 또는 장관이 필요하다고 생각하는 더 많은 위원
(a) 3년 이하의 임기를 유지한다. (b) 임기 만료 시 재임명을 받을 자격을 갖게 되지만 연속된 두 번 이상의 임기로 임명될 수는 없다.
(a) 의장이 질병, 휴직 또는 기타의 사유로 상당한 기간 동안 자신의 기능을 수행 할 수 없는 기간 (b) 의장직이 궐위된 기간
(a) 그가 사망하는 경우 (b) 그가 아래와 관련하여 자신에게 불리하게 입증되었거나, 유죄 판결을 받은 경우 (i) 사기, 부정직 또는 도덕적 혼란과 관련된 범죄 (ii) 부패와 관련된 모든 법률에 따른 위반 (iii) 2 년 이상의 징역형 (징역 자체로만 또는 벌금에 추가하거나 벌금을 대신하여)에 처해질 수 있는 기타의 범죄 행위 (c) 항소 심판소의 임원으로서의 직무와 관련하여 그의 행위가 항소 심판소에 불신을 불러 일으키는 행위인 경우 (d) 그가 파산한 경우 (e) 그가 정신이 건전하지 않거나 다른 방식으로 직무를 수행 할 수 없는 경우 (f) 그가 제92조에 따른 의무를 준수하지 않는 경우 (g) 항소 심판소 위원으로서의 업무 성과가 상당한 기간 동안 불만족스러운 경우 (h) 그의 임명이 장관에 의해 취소된 경우 (i) 장관이 그의 사임을 받아 들인 경우
(a) 항소 심판소가 개정하는 중에는 일일 개정 수당 (b) 장관이 결정하는 숙박수당, 여행수당 및 생계 수당
가. 모든 당사자가 이미 내려진 결정의 구속력에 동의하지 않는 한 항소 심판소의 그 결정을 무효화한다. 나. 당해 임원은 제 88 조에 따라 그 임명이 취소된다.
(a) 2편의 제2장에 따른 정보이용자의 등록 (b) 청장이 제23조 제 (5)항에 따른 실천 강령의 등록을 거부한 경우 (c) 정보이용자가 정보 접근 요청 또는 제2편의 제4장에 따른 정보 정정 요청에 응하지 않은 경우 (d) 제108조에 따른 집행 통지서의 발행 (e) 정보이용자가 정보 접근 요청 또는 제2편의 제4장에 따른 정보 정정 요청에 응하지 않은 경우 (f) 청장이 제8편에 따른 불만 사항에 의해 시작된 조사를 수행하거나 계속하는 것을 거부하는 경우 항소 심판소에 항소 통지서를 제출함으로써 항소 심판소에 항소할 수 있다.
(a) 본 법의 조항, 특히 관련 정보이용자에 의해 개인정보 보호 원칙이 준수됨을 촉진하는 것과 관련하여 청장이 관련 정보이용자에게 권장하는 것을 돕기 위해 정보를 확인하려는 목적으로 정보이용자가 사용하는 모든 개인정보 시스템; 또는 (b) 본 법의 조항, 특히 관련 정보이용자가 속하는 등급의 정보이용자들에 의해 개인정보 보호 원칙이 준수됨을 촉진하는 것과 관련하여 청장이 관련 정보이용자가 속하는 등급의 정보이용자들에게 권장하는 것을 돕기 위해 정보를 확인하려는 목적으로 어느 등급의 정보이용자가 사용하는 모든 개인정보 시스템;
"정보이용자"에는 정보처리자가 포함된다. "개인정보 시스템"이라 함은 정보이용자가 개인정보의 처리를 위해 사용하는 시스템을 말하며 그 시스템의 전부 또는 일부인지, 자동화된 시스템인지 아니지를 불문하며, 제 44 조에 따라 유지되는 기록과 문서 및 시스템의 일부를 구성하는 장비를 포함한다.
(a) 열람의 결과 (b) 본 법의 조항, 특히 관련 정보이용자가 속하는 등급의 정보이용자들에 의해 개인정보 보호 원칙이 준수됨을 촉진하는 것과 관련하여 권장하기에 적합하다고 생각하는 열람에서 발생하는 모든 권장 사항 (c) 청장이 적합하다고 생각하는 열람에서 발생하는 다른 의견
(a) 청장이 본 법의 조항, 특히 개인정보 보호 원칙이 준수됨을 촉진하는 것과 관련하여 관련 정보이용자의 등급에 따라 권장하기에 적합하다고 생각하는 열람에서 발생하는 모든 권장 사항을 기술한 보고서 (b) 청장이 적합하다고 생각하는 방식의 보고서
(a) 불만 사항에 명시되어 있는 것 (b) 불만 사항에 명시되어 있는 정보이용자가 이미 행했거나 참여했거나, 현재 행하고 있거나 참여하고 있는 것 (c) 정보주체인 개인의 개인정보와 관련된 것 (d) 실천 강령을 포함하여 본 법의 규정에 위반될 수 있는 것
(a) 불만 또는 실질적으로 유사한 성격의 불만으로 이전에 조사를 시작했으며 그 결과 청장은 본 법의 조항에 위배되지 않는다는 의견이 있었다. (b) 불만 사항에 명시된 행위, 관행 또는 요청이 사소하다. (c) 불만이 경솔하거나 성가시거나 선의로 작성되지 않았다. (d) 조사 또는 추가 조사가 어떠한 이유로도 불필요하다.
(a) 만약 (i) 불만제기자 또는 (ii) 불만제기자가 정보주체와 관련된 관련인, 정보주체 또는 관련인 관련인인 경우, 그 각 경우에 따라 청장이 불만 사항을 접수한 일자의 직전 2 년 이상 동안 불만 사항에 명시된 행위, 관행 또는 요청에 대해 실제로 알고 있었던 경우에, 청장이 모든 상황에서 조사를 수행하거나 조사를 계속하는 것이 적절하다고 확인하지 않는 경우 (b) 불만이 익명으로 이루어진 경우 (c) 불만제기자를 확인하거나 추적할 수 없는 경우 (d) 청장이 불만을 접수한 일자의 직전 2 년 이상 당해 정보이용자가 정보이용자가 아니었다고 청장이 확인하는 경우 (e) 청장이 적합하다고 생각하는 다른 상황에서
(a) 본 법의 조항을 위반하고 있거나 (b) 위반이 계속되거나 반복될 가능성이 있는 상황에서 당해 조항을 위반한 경우 청장은 관련 정보이용자에게 아래와 같은 집행 통지서를 송달할 수 있다. (a) 청장 자신이 그와 같은 의견을 갖고 있다고 진술하는 집행 통지서 (b) 청장 자신이 가진 그 의견의 근거가 된 본 법의 조항과 그 의견을 갖게 된 이유를 명시하는 집행 통지서 (c) 관련 정보이용자에게 당해 위반 상황이나 경우에 따라서는 집행 통지서에 명시된 기간 내에 발생하는 문제를 구제하기 위해 집행 통지서에 명시된 조치를 취하도록 지시하는 집행 통지서 (d) 필요한 경우 관련 정보이용자의 위반에 대한 구제를 기다리는 동안 관련 정보이용자가 개인정보 처리를 중단하도록 지시하는 집행 통지서
(a) 승인된 실천 강령을 참조하여 어느 정도까지 (b) 관련 정보이용자에게 위반이나 사안을 해결하는 다양한 방법 중에서 선택할 수 있도록
(a) 청장은 집행 통지서에 그러한 취지와 왜 그런 의견을 가지고 있는지에 대한 진술서를 포함시킬 수 있고 (b) 당해 진술서를 포함시킨 경우에, 제(4)항은 적용하지 않지만 집행 통지서는 그것이 송달 된 날로부터 7 일의 기간이 끝나기 전에 명시된 한 조치를 취하도록 요구하지 않는다.
(a) 조사 완료 전의 언제라도 해당 정보이용자에 대해 제(1)항에 언급된 의견을 형성하고 (b) 또한 특별한 상황으로 인해 집행 통지서가 관련 정보이용자에 긴급하게 송달되어야 한다는 의견을 갖는 경우 그는 조사가 완료되지 않았음에도 불구하고 집행 통지서를 송달할 수 있으며, 그 경우 (a) 청장은 집행 통지서에 포함시켜야 할 다른 사안에 어떠한 영향도 주지 않고 당해 집행 통지서에 나 호에 언급된 의견에 대한 이유를 명시한다. (b) 본 조를 포함한 본 법의 다른 조항은 그에 따라 해석한다.
(a) 어떤 구내 장소가 본 법에 따른 범죄를 저지르는데 사용되었다. (b) 본 법에 따른 범죄의 조사를 수행하는 데 필요한 어떤 구내 증거가 있다. 치안 판사는 영장에 명시된 수권 임원에게 낮이든 밤이든 적절한 시간에 언제든지 보조와 함께 또는 보조가 없이 당해 구내를 강제로 출입할 수 있도록 권한을 부여하는 영장을 발부할 수 있다.
(a) 저질러진 것으로 의심되는 어떤 범죄에 대한 정보를 포함하거나 포함하는 것으로 합리적으로 의심되는 컴퓨터, 책, 계정, 컴퓨터 데이터 또는 기타의 문서. (b) 본 법에 따라 등록되어 있음을 나타내거나 암시하는 모든 간판, 카드, 편지, 팜플렛, 전단지 또는 통지서 (c) 범죄 행위의 증거를 제공하는 것으로 합리적으로 믿어지는 장비, 도구 또는 물품
(a) 필요한 암호, 암호화 코드, 암호 해독 코드, 소프트웨어 또는 하드웨어 및 컴퓨터화 된 정보를 이해하는 데 필요한 기타 수단을 제공하는 것을 포함한다. (b) 1997년 컴퓨터 범죄 법 [법률 563]의 제2항 제 (2)호 및 제(5)호에서 부여하는 의미를 가진다.
(a) 아래의 것을 작성한다. (i) 압수한 컴퓨터, 책, 계정, 컴퓨터 데이터 또는 기타의 문서, 간판, 카드, 편지, 팜플렛, 전단지, 통지서, 장비, 도구 또는 물품의 목록을 작성하고 서명한다. (ii) 압수의 근거가 포함된 서면 압수 통지서를 작성하고 서명한다. (b) 가능한 한 빨리 압수한 컴퓨터, 책, 계정, 컴퓨터 데이터 또는 기타의 문서, 간판, 카드, 편지, 팜플렛, 전단지, 통지서, 장비, 도구 또는 물품의 목록 사본과 압수의 서면 통지서를 압수를 당한 구내의 점유자 또는 그의 대리인이나 직원에게 송달한다.
(a) 수권 임원이 본 법에 따르거나 또는 본 법이 부여한 직무 또는 권한을 실행함에 있어 가질 수 있는 구내에의 접근을 거부하는 행위 (b) 수권 임원이 본 법에 따라 정당한 권원으로 행할 수 있는 진입을 수행하거나 본 법이 부여한 직무 또는 권한을 실행함에 있어 수권 임원을 공격, 방해 또는 지연시키는 행위 (c) 본 법에 의거한 범죄 또는 의심되는 범죄와 관련된 정보 또는 자신에게 합리적으로 요구되고 또한 자신이 알거나 제공할 권한이 있는 기타의 정보를 수권 임원에게 주기를 거부하는 행위 범죄를 저지른 것이며 유죄 판결 시 1 만 링깃 이하의 벌금에 처해지거나 2 년 이하의 징역에 처해질 수 있으며, 벌금형과 징역형 모두에 처해질 수도 있다.
(a) 정보이용자 또는 다른 자가 보관하고 있는 컴퓨터, 서적, 계정, 전산 데이터 또는 기타의 문서를 생성할 것을 요구하고 그것들을 검사, 조사 및 다운로드하고, 그것들의 사본을 만들거나 일부의 발췌를 요구하는 행위 (b) 본 법에 따른 모든 행위 또는 범죄와 관련하여 모든 자의 신분 확인 문서의 생성을 요구하는 행위 (c) 본 법의 조항을 준수했는지를 확인하기 위해 필요한 문의를 하는 행위
가. 본 법에 따른 조사 과정에서 그가 수권 임원에게 한 진술 행위 나. 본 법에 따른 조사 과정에서 그가 수권 임원에게 한 진술의 내용 그 진술은 기소 사건의 증거로 사용될 수 있다.
(a) 등록부를 열람하거나 (b) 등록부에 기재된 항목을 복사하거나 그 내용을 발췌한다.
(a) 본 법과 실질적으로 유사하거나 본 법과 동일한 목적을 수행하는 법이 그 곳에서 시행되고 있는 경우 (b) 그 장소가 개인정보의 처리와 관련하여 최소한 본 법이 제공하는 보호 수준과 동등한 적절한 수준의 보호를 보장하는 경우
(a) 정보주체가 이전에 동의한 경우 (b) 정보주체와 정보이용자 간의 계약 이행을 위해 필요한 경우 (c) 정보이용자와 제 3 자 간의 아래와 같은 계약의 체결 또는 이행을 위해 이전이 필요한 경우 (i) 정보주체의 요청에 따라 체결된 계약 (ii) 정보주체의 이익에 속하는 계약 (d) 이전은 법적 절차 또는 법적 조언을 구하거나 법적 권리를 설정, 행사 또는 방어하기 위한 목적이다. (e) 정보이용자는 모든 상황에서 아래의 사실을 믿을 수 있는 합리적인 근거를 가지고 있다. (i) 이전은 정보주체에 대한 불리한 작용을 회피하거나 완화하기 위한 것이다. (ii) 해당 이전에 대한 정보주체의 서면 동의를 얻는 것이 실행 불가능하다. (iii) 당해 동의를 얻을 수 있었다면 정보주체는 동의했을 것이다. (f) 정보이용자는 개인정보가 만일 그 곳이 말레이시아인 경우라면 본 법을 위반하는 방식으로 처리되지 않도록 모든 합리적인 예방 조치를 취하고 모든 실사를 수행했다. (g) 정보주체의 중요한 이익을 보호하기 위해 이전이 필요한 경우 (h) 이전은 장관이 결정한 상황에서 공익을 위해 필요하다.
(a) 청장은 제(1)항에 따른 통지를 취소하거나 수정함으로써 해당 장소가 본 조에 따라 개인정보가 이전될 수 있는 장소가 되지 않도록 장관에게 당해 권고를 한다. (b) 정보이용자는 정보주체의 개인정보를 당해 장소로 이전하는 것을 중지하며, 그 효력은 장관이 통지에 명시한 시점부터 발효한다.
(a) 정보이용자가 보유하고있는 개인정보를 수집하거나 공개하는 행위 (b) 정보이용자가 보유한 개인정보의 다른 자에게 공개하는 것을 주선하는 행위
(a) 개인정보의 수집이나 공개 또는 개인정보의 공개를 주선하는 것이 (i) 범죄를 예방하거나 탐지 또는 조사할 목적으로 필요 (ii) 법률 또는 법원의 명령에 따라 요구되거나 승인된 경우이다. (b) 그가 법에 따라 개인정보를 수집하거나 공개 또는 다른 사람에게 개인정보의 공개를 주선할 권리가 있다고 합당한 신념으로 행동했다. (c) 정보이용자가 개인정보를 수집하거나 공개 또는 다른 사람에게 개인정보의 공개를 주선하는 상황에 대해 알고 있었다면 정보이용자의 동의를 얻었을 것이라는 합리적인 믿음으로 행동했다. (d) 개인정보를 수집하거나 공개 또는 다른 사람에게 개인정보의 공개를 주선하는 것이 장관이 결정한 상황에서 공익을 위한 것으로 정당화 된다.
(a) 제(1)항을 위반하여 개인정보를 수집한 경우 (b) 제(1)항을 위반하여 그 이후에도 정보를 수집한 경우
다만, 부과하는 징역형의 형기는 당 범죄에 대해 규정된 최대 형기의 절반을 초과할 수 없다.
(a) 그 법인 단체와의 동일한 법적 절차에 따라 개별적으로나 공동으로 법적 책임을 질 수 있다. (b) 그 법인 단체가 범죄를 저지른 것으로 판명되면, 그 자격에서의 자신의 기능의 성격 및 모든 상황을 고려하여 자신이 아래의 사실을 증명하지 않는 한 해당 범죄를 저지른 것으로 보게 된다. (i) 그 범죄가 자신의 모르는 채, 자신의 동의나 묵인도 없이 행했을 경우 (ii) 그가 그 범죄 행위를 방지하기 위해 모든 합리적인 예방 조치를 취했을 경우
(a) 고용 과정에서 그 사람의 직원에 의해 (b) 그 사람을 대리하는 대리인에 의해 (c) 대리인에 의한 고용 과정에서 대리인의 피용인 또는 그 사람을 대신하는 대리인을 대신하여
(a) 해당자에게 통지서나 기타 문서를 교부함으로써 (b) 통지서나 기타 문서를 해당자의 거주지나 사업장의 마지막으로 알려진 주소에 해당자를 수신인으로 기재한 봉투에 넣어 남김으로써 (c) 통지서나 기타 문서를 거주지나 사업장의 마지막으로 알려진 주소에 해당자를 수신인으로 기재한 A.R.(수령통지) 등기우편으로 보냄으로써
(a) 청장, 부청장, 국장 또는 청장의 모든 임원이나 직원 (b) 자문위원회의 모든 위원 (c) 항소 심판소의 모든 구성원, 임원 또는 직원 (d) 모든 수권 임원 그 자가 해당자격으로 선의로 행한 어떠한 작위 또는 부작위와 관련하여
(a) 청장, 부청장, 국장, 청장의 임원이나 직원, 자문위원회의 위원, 항소 심판소의 위원이나 직원, 또는 수권 임원 또는 자문위원회의 회의나 심의에 참석하는 자는 재임 또는 고용 기간 중이든 그 이후이든 자신의 직무를 처리하는 과정에서 얻은 정보를 공개할 수 없다. (b) 청장의 업무와 관련된 정보나 문서에 어떠한 방법으로든 접근할 수 있는 어떠한 사람도 당해 정보나 문서를 공개할 수 없다.
(a) 등록 수수료 및 갱신 수수료의 규정을 포함하여 본 법에 따른 정보이용자의 등록과 관련된 모든 문제를 규제하는 목적 (b) 개인정보 보호 원칙을 구현하는데 필요한 모든 문제를 규제하는 목적 (c) 개인정보 시스템의 열람, 불만 사항의 조사 및 집행 통지서의 발급 및 이와 관련된 기타의 모든 문제에 관한 절차를 규제하는 목적 (d) 경합될 수 있는 범죄 행위와 범죄 행위를 경합하는 형태, 방법 및 절차를 규정하는 목적 (e) 본 법에 따른 서비스의 제공과 관련하여 지불해야 하는 모든 수수료를 규정하는 목적 (f) 규정에 의해 만들어진 세부 규정을 본 법이 명시적으로 규정하는 목적 (g) 본 법의 효력을 발생시키기 위해 규정된 필요하거나 편리한 기타의 모든 사항을 규정하는 목적
LAWS OF MALAYSIA Act 709 PERSONAL DATA PROTECTION ACT 2010 LIST OF AMENDMENTS Amending law Short title In force from -NIL- 말레이시아 법률 제709호 2010년 개인정보 보호법 개정 목록 개정하는 법률 법령의 약칭 발효일 -해당사항 없음- LAWS OF MALAYSIA Act 709 PERSONAL DATA PROTECTION ACT 2010 LIST OF SECTIONS AMENDED Section Amending authority In force from -NIL- 말레이시아 법률 제709호 2010년 개인정보 보호법 개정되는 조문의 목록 조문 개정 권한 발효일 -해당사항 없음-