DI BAWAH Akta Perlindungan Data Peribadi Malaysia 2010 (Akta 709), organisasi mesti mendapatkan persetujuan individu sebelum mengumpul, menggunakan atau mendedahkan data peribadi mereka.
Persetujuan mestilah jelas, khusus dan sukarela, dan individu mesti dimaklumkan tentang tujuan data mereka akan digunakan.
Akta ini juga mengenakan kewajipan ketat kepada organisasi termasuk institusi kewangan untuk melindungi kerahsiaan dan keselamatan data peribadi, dan hanya menggunakannya untuk tujuan yang sah, munasabah dan mengikut keperluan.
Bank mempunyai kewajipan undang-undang untuk melindungi maklumat peribadi pelanggan mereka dan memastikan ia tidak disalahgunakan atau didedahkan kepada pihak yang tidak dibenarkan, termasuk pihak dalaman bank sendiri.
Adalah membimbangkan apabila bank menggunakan maklumat peribadi pendeposit untuk mempromosikan produk pelaburan, kerana ia mungkin dianggap sebagai pecah amanah.
Pendeposit mengharapkan bank menguruskan wang mereka dengan cara yang bertanggungjawab, dan menggunakan data peribadi untuk tujuan pemasaran atau mempromosi produk perbankan yang lain boleh dilihat sebagai penyalahgunaan amanah tersebut.
Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa bank mempunyai kepentingan yang sah dalam mempromosikan perkhidmatan pelaburan mereka kepada pelanggan.
Perkhidmatan pelaburan merupakan sumber pendapatan penting bagi bank, dan mempromosikan perkhidmatan ini boleh membantu mereka menarik pelanggan baharu dan meningkatkan keuntungan.
Selagi bank mendapat persetujuan yang sewajarnya daripada pendeposit dan mematuhi undang-undang perlindungan data, mereka boleh memasarkan perkhidmatan pelaburan mereka.
Walau bagaimanapun, bank harus sentiasa mengutamakan kepentingan pelanggan mereka dan memastikan bahawa sebarang skim pelaburan yang dipromosikan adalah sesuai untuk objektif pelaburan pendeposit, risiko yang mampu ditanggung oleh pendeposit dan keadaan kewangan mereka.
Bank mempunyai kewajipan berhati-hati untuk menyediakan maklumat yang tepat dan telus tentang produk pelaburan mereka dan untuk memastikan pelanggan memahami sepenuhnya risiko yang terlibat.
Apabila bank menggunakan maklumat pelanggan untuk mempromosikan perkhidmatan pelaburan, ini ternyata bahawa pihak bank telah melanggar undang-undang perlindungan data.
Menggunakan maklumat pelanggan tanpa kebenaran mereka atau melanggar hak privasi mereka boleh menjadi pelanggaran undang-undang perlindungan data di Malaysia. Jika bank menggunakan data peribadi pelanggan, seperti nama, alamat, status kewangan atau maklumat hubungan mereka, untuk mempromosikan produk pelaburan mereka tanpa mendapatkan kebenaran yang sewajarnya, mereka mungkin melanggar Akta Perlindungan Data Peribadi 2010 (Akta 709).
Jika bank menggunakan data peribadi pelanggan untuk tujuan pemasaran tanpa kebenaran mereka atau dengan cara yang tidak mematuhi PDPA, ia mungkin bertanggungjawab untuk pelanggaran undang-undang perlindungan data. Ini boleh mengakibatkan tindakan undang-undang diambil terhadap bank, termasuk denda dan penalti.
Tambahan pula, jika maklumat peribadi pelanggan disalahgunakan, ia boleh mengakibatkan kerosakan reputasi bank, kehilangan kepercayaan pelanggan dan penurunan dalam perniagaan.
Oleh itu, adalah penting bagi bank mematuhi undang-undang perlindungan data dan memastikan bahawa maklumat peribadi pelanggan hanya digunakan untuk tujuan yang sah dan dengan mendapat persetujuan pelanggan.
Selain bank, organisasi-organisasi mesti mengambil langkah yang munasabah untuk melindungi data peribadi daripada akses tanpa kebenaran, pendedahan atau bentuk penyalahgunaan lain.
Ini termasuk melaksanakan langkah keselamatan yang sesuai dan memastikan bahawa data peribadi hanya digunakan untuk tujuan ia dikumpulkan.
Jika bank didapati melanggar undang-undang perlindungan data, ia patut dikenakan hukuman dan tindakan undang-undang, termasuk denda dan tuntutan pampasan daripada individu yang terjejas.
Kerajaan Malaysia juga telah menubuhkan Akta Bank dan Institusi Kewangan (BAFIA) untuk mengawal selia kelakuan bank dan institusi kewangan di Malaysia. BAFIA menetapkan tanggungjawab bank dan institusi kewangan dan menggariskan hukuman bagi ketidakpatuhan terhadap peraturan.
Kerajaan juga telah member Bank Negara Malaysia tanggungjawab untuk menyelia industri perbankan dan kewangan Malaysia dalam hal ini. Bank Negara Malaysia mempunyai kuasa untuk menguatkuasakan pematuhan terhadap peraturan dan mengambil tindakan terhadap bank dan institusi kewangan yang melanggar hak pelanggan atau terlibat dalam amalan tidak beretika.
Secara keseluruhannya, kerajaan Malaysia harus mengambil langkah yang lebih serius dalam melindungi orang ramai daripada penyalahgunaan data oleh bank. Orang ramai juga boleh memfailkan aduan dengan pihak berkuasa yang berkaitan jika mereka percaya hak privasi mereka telah dilanggar.
Bank hendaklah memastikan bahawa mereka mendapat kebenaran yang sewajarnya daripada pelanggan sebelum menggunakan data peribadi mereka untuk tujuan pemasaran atau promosi, dan mengambil langkah yang sewajarnya untuk melindungi data peribadi daripada akses atau penyalahgunaan yang tidak dibenarkan.
Pelanggan juga harus mengetahui hak mereka di bawah undang-undang perlindungan data dan boleh mengambil tindakan jika mereka percaya hak privasi mereka telah dilanggar. - DagangNews.com
Dr. Ong Tze San adalah Profesor di Sekolah Perniagaan dan Ekonomi, Universiti Putra Malaysia
Layari kami terus di DagangNews.com dan juga
Orang ramai yang ingin memberi pandangan atau suara hati, boleh menghantar tulisan ke suratpembaca@dagangnews.com dengan menyatakan:
1. Nama Pena (Jika tidak mahu guna nama sebenar).
2. Nama Sebenar seperti dalam Kad Pengenalan (Untuk rekod kami).
3. No. Telefon (untuk kami hubungi semula).
4. Menulis mengikut 5 Prinsip Rukun Negara.
5. Tidak melebihi 1,000 patah perkataan.
6. Editor berhak untuk menyunting atau menolak artikel secara profesional.
