Data apa yang harus dilindungi?

Data Apakah yang Perlu Dilindungi?

Akta Perlindungan Data Peribadi (APDP) di Malaysia memainkan peranan penting dalam memastikan privasi dan keselamatan maklumat peribadi warganegara. Ia melindungi maklumat yang boleh mengenalpasti individu yang masih hidup. Walaupun senarai contoh dalam undang-undang ini sudah merangkumi maklumat asas seperti nama, alamat, nombor kad pengenalan, dan nombor telefon, skop perlindungan APDP sebenarnya lebih luas daripada apa yang tertera di situ.

Memahami konsep “boleh mengenalpasti individu” adalah kunci untuk memahami apa yang dilindungi. Ini bukan sekadar maklumat yang jelas-jelas mengidentifikasikan seseorang. Maklumat yang berkaitan, walaupun secara tidak langsung, dan yang boleh digabungkan dengan maklumat lain untuk mengenalpasti individu juga tertakluk kepada perlindungan APDP.

Contoh-contoh maklumat yang juga perlu dijaga dengan teliti termasuk:

• Maklumat kewangan: Nombor akaun bank, nombor kad kredit, maklumat transaksi kewangan.
• Maklumat kesihatan: Rekod perubatan, sejarah penyakit, maklumat mengenai ubat-ubatan. Perlu diingat, terdapat pengecualian khusus untuk maklumat kesihatan yang dikendalikan oleh profesional kesihatan.
• Maklumat lokasi: Data GPS, sejarah lokasi, dan maklumat perjalanan. Ini penting dalam era peranti mudah alih dan aplikasi lokasi.
• Maklumat komunikasi: Transkrip panggilan telefon, mesej teks, e-mel, dan rekod komunikasi dalam talian.
• Maklumat pendidikan: Nombor pendaftaran pelajar, keputusan peperiksaan, dan rekod akademik.
• Maklumat pekerjaan: Data pekerjaan, gaji, dan sejarah pekerjaan.
• Maklumat biometrik: Cap jari, imbasan wajah, dan DNA.
• Maklumat hobi dan minat: Ini boleh digabungkan dengan maklumat lain untuk mengenalpasti seseorang.

Penting untuk diingat bahawa skop perlindungan ini tidak hanya terhad kepada maklumat yang dikumpulkan secara langsung daripada individu. Maklumat yang diperolehi daripada sumber lain juga tertakluk kepada perlindungan APDP, selagi maklumat itu boleh digunakan untuk mengenalpasti individu. Contohnya, maklumat daripada database yang dibeli atau diperoleh daripada sumber lain.

Perluasan skop perlindungan ini adalah untuk memberikan perlindungan komprehensif terhadap penyalahgunaan maklumat peribadi. Semakin banyak data yang dikumpulkan dan dikendalikan, semakin penting bagi pihak-pihak yang menguruskannya untuk mematuhi prinsip-prinsip APDP dan memastikan keselamatan maklumat peribadi individu terpelihara. Pematuhan kepada APDP bukan sekadar tanggungjawab tetapi juga kehendak undang-undang.