🔍 主要变更摘要
| 方面 | 原规定 | 2024 修正内容 |
|---|---|---|
| 数据使用者术语 | 使用 “Data User” 和 “Data Users” | 更改为 “Data Controller” 和 “Data Controllers” |
| 生物识别数据敏感性 | 不属于“敏感个人数据”范围 | 被纳入“敏感个人数据”定义 |
| 数据处理者义务 | 无需遵守安全原则 | 需遵守安全原则,违规将受处罚 |
| 违规处罚 | 最高 RM300,000 罚款和/或监禁两年 | 提高至最高 RM1,000,000 和/或三年监禁 |
| 跨境数据传输规定 | 遵循“白名单”制度,仅可转移至部长指定地区 | 白名单机制取消,可转移至有同等保护法律的国家,或经数据主体同意 |
| 数据保护专员(DPO) | 无强制要求 | 要求任命 DPO,监督数据保护合规性 |
| 数据泄露通报 | 没有规定强制通报 | 需通报 PDPC 及受影响的数据主体 |
| 数据可携权 | 无相关条款 | 赋予数据主体请求数据转移的权利 |
以上改动将对组织内部的合规机制、数据转移流程、员工培训与制度建设产生广泛影响。
📂 延伸阅读与资源
本篇仅为简要整理,若您希望进一步了解各项修正的详细背景、合规建议或实务操作,请参考原始指南:
📎 《马来西亚 PDPA 2024 修正案导览 PDF》可点此下载
🖋️ 作者说明
本文基于 2024 年发布的公开资料整理,旨在协助组织理解修正案重点内容,不构成法律建议。建议在实际合规执行前征询专业意见。
控股有限公司-scaled-r52a1o3oxk45ly7dtwtya0eqic5w0l9gngt49wx7w0.jpg)
