Mungkin ada di antara kita pernah menerima panggilan atau servis pesanan ringkas (SMS) dari pihak yang tidak dikenali yang menawarkan perkhidmatan dan promosi seperti insuran, pinjaman, perkhidmatan kad kredit, pakej percutian dan sebagainya.
Atas alasan komersial, panggilan dan SMS ini selalunya juga akan meminta data peribadi kita.
Mungkin ada di antara kita pernah tertanya-tanya bagaimanakah pihak yang tidak dikenali ini mendapatkan nombor telefon bimbit dan talian tetap kita.
Situasi-situasi sebeginilah yang membangkitkan isu perlindungan data peribadi yang dijangka semakin hebat diperdebatkan bukan sahaja di negara kita, malah di seluruh dunia.
Isu perlindungan data peribadi di Malaysia sebenarnya sudah diperkatakan lebih sedekad yang lalu sehingga membawa kepada pengenalan Rang Undang-undang Perlindungan Data Peribadi 2009. Rang undang-undang tersebut bertujuan menjamin kerahsiaan dan perlindungan data peribadi seseorang selain memastikan data tersebut tidak disalahgunakan oleh mana-mana pihak tidak bertanggungjawab.
Ia juga bertujuan membolehkan data peribadi individu diproses dalam persekitaran komersial atau urus niaga.
Pada Jun 2010, Akta Perlindungan Data Peribadi 2010 atau Akta 709 diluluskan di Parlimen dan akan berkuatkuasa pada Januari 2013.
Kelulusan yang dibuat oleh Parlimen untuk menguatkuasakan akta tersebut melegakan ramai pihak terutamanya pengguna yang kerap kali berurusniaga dan membuat urusan perbankan secara online.
Di bawah fasal 4 akta ini, “data peribadi” ditafsirkan sebagai apa-apa maklumat individu yang berkenaan dengan transaksi komersial.
Terdapat tujuh prinsip ulung di bawah Seksyen 5 (1) Akta Perlindungan Data Peribadi 2010 yang memperuntukkan pemprosesan data peribadi oleh seseorang pengguna data hendaklah mematuhi Prinsip Perlindungan Data Peribadi yang berikut, iaitu;
1. Prinsip Am;
2. Prinsip Notis dan Pilihan;
3. Prinsip Penzahiran;
4. Prinsip Keselamatan;
5. Prinsip Penyimpanan;
6. Prinsip Integriti Data; dan
7. Prinsip Akses.
Di bawah prinsip pertama iaitu Prinsip Am, seseorang pengguna tidak dibenarkan memproses data peribadi orang lain tanpa kebenarannya dan seseorang pengguna data boleh memproses data peribadi mengenai seorang subjek data jika pemprosesan itu perlu.
‘Pemprosesan’ di sini bermaksud pengendalian data melalui kaedah automatis atau penjanaan komputer.
Prinsip Notis dan Pilihan ialah di mana makluman awal dimaklumkan kepada subjek data berkenaan. Seseorang pengguna data hendaklah melalui notis bertulis memaklumkan seseorang subjek data bahawa data peribadi seseorang itu sedang diproses atau dikumpulkan oleh atau bagi pihak pengguna data itu.
Ketiga ialah Prinsip Penzahiran iaitu tiada data peribadi boleh, tanpa persetujuan subjek data tersebut, dizahirkan melainkan data peribadi itu hendak dizahirkan pada masa pengumpulan data peribadi itu.
Menurut prinsip keempat, iaitu Prinsip Keselamatan, dalam pemprosesan data peribadi,mseseorang pengguna datamhendaklah mengambilmlangkah praktikal untukmmelindungi data peribadi itu daripada apa-apa kehilangan, salah guna, ubahsuaian, akses atau penzahiran tanpa kebenaran atau tidak sengaja, pengubahan atau pemusnahan.
Ia perlu mengambil kira sifat data peribadi itu dan kemudaratan akibat daripada kehilangan, salah guna, ubah suaian, akses atau penzahiran tanpa kebenaran atau tidak sengaja,
