APDP bukan sahaja akan mengawal selia pemprosesan data peribadi dalam transaksi komersial sama ada secara kontrak atau tidak, malah terpakai bagi mana-mana orang yang memproses, menyimpan, mengawal selia atau membenarkan sesuatu pemprosesan sesuatu data peribadi. Kini, persoalan yang terlintas di fikiran kita sebagai orang awam ialah siapakah pihak yang bertanggungjawab mengendalikan data peribadi yang diberikan ketika seseorang ingin memohon pinjaman perumahan, kereta dan apa saja yang memerlukan pelanggan memberikan butiran data peribadi mereka.
Maksud pengguna data
Untuk rekod, orang atau pihak yang dimaksudkan adalah pengguna data. Pengguna data bermakna seseorang yang sama ada berseorangan atau bersama dengan orang lain memproses apa-apa data peribadi atau mempunyai kawalan terhadap atau membenarkan pemprosesan apa-apa data peribadi, tetapi tidak termasuk seorang yang memproses data. Untuk itu, adakah pengguna data bertanggungjawab terhadap aktiviti pemproses data. Sebagai contoh, jika organisasi A mendapatkan khidmat organisasi B bagi memproses data bagi pihaknya, maka dalam hubungan itu, organisasi A adalah pengguna data, manakala organisasi B adalah pemproses data. APDP mengkehendaki organisasi A memastikan bahawa organisasi B memberi jaminan untuk mengambil langkah keselamatan bagi melindungi data diproses.
Organisasi A juga dikehendaki oleh akta supaya memastikan organisasi B mematuhi langkah itu. Jika diperhalusi secara mendalam mengenai Akta 709, ternyata pengguna data mempunyai tanggungjawab berat dan besar bagi memastikan dan menjamin segala data peribadi pelanggan yang diproses selamat dan dilindungi. Oleh itu, adalah penting bagi pengguna data mematuhi tujuh prinsip dalam APDP. Pertama, Prinsip Am di mana pengguna data tidak dibenarkan memproses data peribadi subjek data tanpa kebenarannya, hanya untuk tujuan yang sah, mencukupi dan tidak berlebihan. Kedua, mesti mematuhi Prinsip Notis dan Pilihan di mana makluman dan tujuan awalan dimaklumkan kepada subjek data berkenaan. Ketiga ialah Prinsip Penzahiran. Subjek data perlu dimaklumkan kepada siapa (pihak ketiga) data beliau akan dikongsikan.
Keempat, Prinsip Keselamatan. Apabila memproses data peribadi mana-mana subjek data, pengguna data perlu memastikan data terbabit selamat disimpan, tidak diubah suai, disalah guna atau diberikan kepada pihak yang tidak berkenaan. Kelima, Prinsip Penyimpanan menyatakan bahawa data peribadi tidak boleh disimpan melebihi tempoh ditetapkan. Keenam, Prinsip Integriti Data, pengguna data perlu memastikan data peribadi sedia ada sentiasa tepat, lengkap, terkini, tidak mengelirukan dan menepati tujuan data disimpan dan diproses. Ketujuh, Prinsip Akses. Pengguna data hendaklah memberi kebenaran kepada subjek data untuk meminda, membetulkan dan membatalkan data peribadinya yang disimpan. Oleh yang demikian, rakyat Malaysia khususnya perlu menyedari hak-hak mereka mengikut prinsip yang ada di dalam akta ini.
Orang ramai boleh kemuka aduan
Orang ramai boleh mengemukakan sebarang aduan berkaitan APDP 2010 kepada Pesuruhjaya Perlindungan Data Peribadi sekiranya merasakan pengguna data atau seseorang sudah melanggar salah satu daripada Tujuh Prinsip Perlindungan Data Peribadi terbabit. Secara umumnya, pengguna data menyedari akan kewujudan APDP dan akur terhadap keperluan untuk mematuhi APDP. Sementara itu, Ketua Pengarah Jabatan Perlindungan Data Peribadi, Kementerian Komunikasi dan Multimedia, Mazmalek Mohamad, berkata perlindungan data adalah isu penting yang perlu dititikberatkan oleh pengguna. Katanya, tidak ramai yang sedar bahawa data peribadi yang diberikan oleh mereka kepada pihak-pihak tertentu boleh disalahgunakan oleh pihak yang tidak bertanggungjawab.
Maklumat tak disalah guna
Beliau berkata, secara umumnya, perlindungan data bertujuan untuk memastikan keselamatan terhadap maklumat yang telah kita berikan kepada pihak-pihak tertentu agar maklumat tersebut tidak disalahgunakan untuk kepentingan mereka. "Contohnya, maklumat peribadi yang diberikan kepada bank untuk memohon kad kredit, maklumat kepada syarikat telekomunikasi untuk mendaftar perkhidmatan telekomunikasi ataupun maklumat peribadi yang diberikan melalui laman web seperti laman web jaringan sosial.
"Sebagai pengguna, kita perlu sedar bahawa isu perlindungan data ini tidak sewajarnya dipandang remeh kerana ia membabitkan penggunaan data peribadi seperti nama penuh, alamat rumah, alamat tempat kerja, nombor kad pengenalan, nombor telefon dan nombor kad kredit yang boleh digunakan oleh pihak yang mempunyai akses terhadap data tersebut tanpa mendapat keizinan terlebih dahulu untuk tujuan yang tidak diingini," katanya.
Selanjutnya di : http://www.bharian.com.my/node/129504
0 Komentar untuk " Pengguna data kena pastikan maklumat peribadi dilindungi "