HAK MENARIK BALIK PERSETUJUAN - KEROSAKAN ATAU DISTRES

KEROSAKAN ATAU DISTRES

5.4 HAK MENARIK BALIK PERSETUJUAN

5.4.1 Subjek Data mempunyai hak untuk menarik balik kebenaran beliau bagi pemprosesan data peribadi beliau, pada bila-bila masa, dengan memberikan Pengguna Data satu notis bertulis. Walau bagaimanapun, hak ini terhad kepada keadaan di mana persetujuan telah diberi oleh Subjek Data.

5.4.2 Dalam keadaan di mana Akta tersebut telah membenarkan pemprosesan data peribadi tanpa persetujuan Subjek Data (rujuk kepada 3.1.2), persetujuan Subjek Data tidak diperlukan dan oleh itu, tiada persetujuan yang boleh ditarik balik oleh Subjek Data.

Contoh: Apabila Subjek Data memasuki kontrak dengan Pengguna Data, Subjek Data tidak boleh menarik balik persetujuan untuk memproses data peribadi yang diperlukan untuk pelaksaan kontrak kerana seksyen 6(2)(a) Akta tersebut membenarkan pemprosesan data peribadi dalam konteks ini tanpa persetujuan Subjek Data.

5.4.3 Berikut adalah contoh-contoh keadaan di mana Subjek Data tidak boleh menarik balik persetujuan untuk pemprosesan data peribadi:

(i) Apabila data peribadi tersebut diperlukan bagi tujuan pelaksanaan kontrak antara Pengguna Data dan Subjek Data;

Contoh 1: Di mana Subjek Data memasuki perjanjian dengan Pengguna Data untuk mendapatkan pinjaman/pembiayaan atau kad kredit, dan Pengguna Data memproses data peribadi beliau berkaitan dengan pinjaman/pembiayaan atau kad kredit tersebut, Subjek Data tidak berhak untuk menarik balik persetujuannya untuk memproses data peribadi yang diperlukan untuk pelaksanaan kontrak tersebut kerana seksyen 6(2)(a) akan terpakai di dalam situasi ini.

Contoh 2: Di mana Pengguna Data membuat susulan dengan Subjek Data untuk bayaran tertunggak atau menghantar surat tuntutan kepada Subjek Data atau memulakan prosiding undang-undang terhadap Subjek Data untuk mendapatkan bayaran yang tertunggak, Subjek Data tidak berhak

untuk menarik balik persetujuan untuk memproses data peribadi beliau kerana pemulihan wang oleh Pengguna Data merupakan sebahagian daripada pelaksanaan kontrak tersebut, dan oleh itu seksyen 6(2)(a) akan terpakai di dalam situasi ini.

(ii) Di mana data peribadi telah diberi oleh Subjek Data kepada Pengguna Data bagi membolehkan Pengguna Data memenuhi permintaan pra-kontrak daripada Subjek Data;

Contoh: Di mana Subjek Data membuat permohonan dengan Pengguna Data untuk pembukaan akaun atau bagi menyediakan kemudahan atau perkhidmatan, dan Pengguna Data menjalankan “due diligence” kredit, semakan pencegahan pengubahan wang haram dan pengurusan risiko pra-kontrak, Subjek Data tidak berhak untuk menarik balik persetujuannya untuk memproses data peribadi beliau kerana seksyen 6(2)(b) Akta akan terpakai di dalam situasi ini.

(iii) Di mana Pengguna Data perlu mematuhi apa-apa obligasi undang-undang bukan kontrak yang terpakai kepada Pengguna Data.

Contoh 1: Di mana Pengguna Data dikehendaki memberi data peribadi Subjek Data kepada Bank Negara Malaysia, Hasil Dalam Negeri atau pihak berkuasa penguatkuasaan undang-undang lain untuk mematuhi keperluan membuat laporan berkanun di bawah Akta Pencegahan Penggubahan Wang Haram, Pencegahan Pembiayaan Keganasan dan Hasil daripada Aktiviti Haram 2001, Subjek Data tidak berhak untuk menarik balik persetujuannya untuk memproses data peribadi kerana seksyen 6(2)(c) Akta akan terpakai di dalam situasi ini.

Contoh 2: Di mana pemprosesan data peribadi adalah untuk tujuan pematuhan dengan Garis Panduan BNM berkenaan berdasarkan kuasa yang diberikan kepada BNM di bawah Akta Perkhidmatan Kewangan, Subjek Data tidak berhak untuk menarik balik persetujuannya untuk memproses data peribadi kerana seksyen 6(2)(c) Akta akan terpakai di dalam situasi ini.

5.4.4 Berikut adalah contoh di mana Subjek Data boleh menarik balik persetujuan untuk pemprosesan data peribadinya oleh Pengguna Data:

Contoh 1: Di mana Subjek Data memberikan persetujuan kepada Pengguna Data untuk memasarkan produk/perkhidmatan lain mereka kepada Subjek Data, Subjek Data mempunyai hak untuk menarik balik persetujuan berhubung dengan

produk/perkhidmatan lain Pengguna Data tidak berkenaan dengan pelaksanaan kontrak antara Subjek Data dan Pengguna Data.

Contoh 2: Di mana Subjek Data telah memberikan Pengguna Data butiran mengenai minatnya sebagai sebahagian daripada permohonan pinjamannya kepada Pengguna Data, Subjek Data boleh menarik balik persetujuan untuk Pengguna Data terus mengekalkan data peribadi berkaitan dengan minatnya kerana ianya tidak berkenaan dengan pelaksanaan kontrak antara Subjek Data dan Pengguna Data.

Contoh 3: Di mana Subjek Data telah memberikan Pengguna Data maklumat mengenai identiti dan umur anak-anaknya kepada Pengguna Data, Subjek Data boleh menarik balik persetujuan untuk Pengguna Data terus mengekalkan data peribadi tersebut sekiranya ia tidak berkenaan dengan pelaksanaan kontrak antara Subjek Data dan Pengguna Data.

Contoh 4: Di mana Pengguna Data mengekalkan rekod beberapa nombor telefon dan e-mel dengan mana Subjek Data boleh dihubungi, Subjek Data boleh memilih untuk menarik balik persetujuannya untuk Pengguna Data terus mengekalkan semua nombor telefon dan/atau e-mel tersebut, selain daripada yang diperlukan bagi tujuan komunikasi dan penghantaran notis kepada Subjek Data seperti dalam kontrak antara Subjek Data dan Pengguna Data.

5.4.5 Untuk mengelakkan keraguan dan berikutan dengan 4.1.3 dan 4.1.4, hak untuk menarik balik persetujuan kepada pemprosesan data peribadi tidak akan terpakai kepada maklumat pegawai, kakitangan, penandatangan yang diberi kuasa, pengarah, pemegang saham individu, penjamin individu, pembekal keselamatan individu, pembekal/vendor dan/atau pihak-pihak yang berkaitan dengan organisasi/syarikat, di mana maklumat tersebut telah diberikan kepada Pengguna Data oleh organisasi/syarikat tersebut bagi tujuan satu atau lebih transaksi komersial di antara organisasi/syarikat tersebut dan Pengguna Data.

5.4.6 Apabila notis menarik balik persetujuan untuk memproses data peribadi ("data peribadi berkaitan") Subjek Data diterima dan disahkan, Pengguna Data yang terlibat dikehendaki untuk:

(i) berhenti memproses data peribadi Subjek Data yang berkenaan;

(ii) mengeluarkan data peribadi Subjek Data yang berkenaan daripada sistem elektronik dan fizikal Pengguna Data, setakat mana yang boleh secara munasabah;

(iii) mengeluarkan data peribadi yang berkenaan dari mana-mana inisiatif atau senarai pemasaran Pengguna Data;

66 (iv) mengeluarkan data peribadi yang berkenaan dari kawalan pemproses data

setakat mana yang boleh; dan

(v) mengarkib data peribadi yang berkenaan bagi tempoh berkanun yang terpakai.

5.4.7 Pengguna Data perlu melaksanakan langkah-langkah di atas dalam tempoh masa yang munasabah. Mana-mana pemprosesan data peribadi yang dijalankan dari penerimaan notis menarik balik persetujuan untuk memproses data peribadi Subjek Data sehingga langkah-langkah di atas telah dilaksanakan sepenuhnya, tidak akan menyebabkan pelanggaran hak Subjek Data.

Dalam dokumen KOD TATA AMALAN PERLINDUNGAN DATA PERIBADI. Untuk Sektor Perbankan dan Institusi Kewangan (Halaman 69-72)