Notis Perlindungan Data Peribadi

  • Share

Notis Perlindungan Data Peribadi ini (“Notis”) menerangkan bagaimana Ernst & Young (merangkumi Ernst & Young, perkongsian di bawah undang-undang Malaysia, Ernst & Young Tax Consultants Sdn Bhd dan Ernst & Young Advisory Services Sdn Bhd, secara kolektifnya dirujuk sebagai “EY” dalam Notis ini) menggunakan data peribadi individu-individu yang berhubung dengan EY.  Notis ini adalah diberi sepertimana yang dikehendaki oleh Akta Perlindungan Data Peribadi 2010 (“Akta tersebut”) dan menurut prinsip-prinsip perlindungan data peribadi yang terdapat dalam Akta tersebut.

Pengutipan informasi

Jenis-jenis data yang dikutip oleh EY yang berkenaan individu-individu secara amnya meliputi data tersebut:

  • Nama
  • Alamat (termasuk alamat emel)
  • Nombor telefon dan faks
  • Tarikh lahir
  • Pekerjaan
  • Jantina
  • Tahap pendidikan
  • Butir-butir mengenai waris dekat, termasuk nama pasangan dan anak-anak
  • Butir-butir kewangan
  • Keahlian dalam persatuan professional

Data-data tersebut, dimana ia berhubung kait secara langsung atau tidak langsung kepada mana-mana individu tertentu mungkin akan termasuk dalam definisi data peribadi dalam Akta tersebut dan oleh yang demikian, tindakan EY untuk memproses data tersebut (di mana relevan) akan diproses menurut Akta tersebut. Menurut Akta tersebut, pemprosesan merangkumi aktiviti-aktiviti mengumpul, merekod, memegang atau menyimpan data peribadi.

EY akan mengumpul data peribadi di mana ia perlu untuk tujuan melaksanakan satu atau lebih daripada fungsi atau aktivitinya. EY akan mengumpul data peribadi menurut cara-cara yang sah di sisi undang-undang serta berpatutan dan bukannya dengan cara yang mencelah hak mana-mana pihak.

EY akan mengumpul data peribadi secara langsung daripada individu berkenaan jikalau ia adalah wajar dan praktikal untuk berbuat demikian. Walau bagaimanapun, EY boleh juga mengumpul data peribadi daripada sumber-sumber lain, termasuk dan tidak terhad kepada sebarang acara, persidangan, seminar atau ceramah dan diatur atau ditaja oleh EY dan/atau daripada “cookies” yang digunakan di Laman Web ini.

Tujuan EY memproses data peribadi

Antara tujuan EY memproses data peribadi adalah seperti berikut (tanpa had):

  • Untuk mempertimbangkan permohonan pekerjaan individu-individu yang memohon kepada EY
  • Untuk membuka dan menguruskan akaun-akaun klien
  • Untuk memberi perkhidmatan kepada klien-klien EY
  • Untuk menguruskan hal-hal berkaitan dengan kontraktor persendirian untuk EY
  • Untuk tujuan pemasaran dan initiative jualan seperti penerbitan-penerbitan EY, acara dan program-program bisnes seperti “Entrepreneur of the Year” yang dijalankan oleh EY
  • Untuk tujuan pemasaran langsung
  • Untuk EY mematuhi obligasinya di bawah undang-undang

Penggunaan dan pendedahan

Dalam kebanyakan hal, EY tidak akan menggunakan atau mendedahkan data peribadi seseorang individu, selain daripada untuk mematuhi tujuan utama data peribadi itu dikumpul melainkan di mana:

  • Individu tersebut telah memberi persetujuannya kepada penggunaan atau pendedahan data peribadinya tersebut
  • Penggunaan atau pendedahan diperlukan atau dibenarkan dibawah undang-undang
  • Penggunaan atau pendedahan adalah perlu untuk tujuan-tujuan tertentu oleh atau di atas pihak agensi kawal selia atau agensi penguatkuasaan

Berkenaan dengan aktiviti-aktiviti pemasaran langsung EY:

  • EY tidak akan mengenakan apa-apa bayaran ke atas mana-mana individu yang membuat permohonan untuk menghalang pemprosesan data peribadinya oleh EY di bawah Akta tersebut
  • Mana-mana individu yang menerima komunikasi berkenaan pemasaran langsung daripada EY boleh menghubungi atau mengemel Pegawai Pematuhan Perlindungan Data Peribadi EY di alamat atau emel di bawah Notis ini untuk menyampaikan hasratnya untuk tidak melanggan  atau tidak ingin menerima sebarang komunikasi berkenaan pemasaran langsung, daripada EY.

Integriti data peribadi

EY akan mengambil tindakan-tindakan yang wajar untuk memastikan data peribadi yang ia mengumpul, mengguna atau mendedahkan adalah tepat, lengkap, tidak mengelirukan dan terkini

Keselamatan data peribadi

EY akan mengambil tindakan-tindakan wajar untuk melindungi data peribadi dalam rekodnya daripada kehilangan, salah guna, ubah suaian, akses atau penzahiran tanpa kebenaran atau tidak sengaja atau pemusnahan.

EY juga tidak akan meyimpan data peribadi untuk masa lebih panjang daripada apa yang perlu menurut tujuan data peribadi tersebut hendak digunakan dan akan mengambil tindakan wajar untuk memusnahkan atau memadamkan dengan kekal, atau menjadikan data tersebut tidak lagi data peribadi

Akses dan pembetulan

Sebagai menurut kehendak Akta tersebut, EY boleh, di atas permintaan mana-mana individu, memberinya (jika ada) akses kepada data peribadinya dan mempertimbangkan permohonan untuk pembetulan data peribadi tersebut.

Keputusan EY untuk memberi akses dan/atau membenarkan permohonan untuk membetulkan data peribadi dalam rekod-rekod EY adalah tertakluk kepada sebarang pengecualian di bawah undang-undang dan/atau Akta tersebut.

EY boleh mengenakan fi ke atas individu yang membuat permohonan tersebut untuk menebus kos yang terlibat dalam memproses permohonan tersebut, serta untuk mengenal pasti, mendapatkan semula, menganalis dan mebuat salinan data peribadi yang dimohon.

Sebagai menurut Akta tersebut, individu boleh membuat permohonan untuk akses dan/atau pembetulan data peribadinya kepada Pegawai Pematuhan Perlindungan Data Peribadi EY seperti di alamat di bawah Notis ini untuk memohon supata data peribadinya tidak lagi diproses oleh EY.

Pendedahan kepada pihak ketiga

EY boleh memindahkan data peribadi kepada pihak ketiga untuk tujuan melaksanakan fungsi EY, dan sebagai akibat boleh menyediakan akses atau mendedahkan data peribadi kepada pihak-pihak ketiga sebagaimana yang disenaraikan di bawah (tidak terhad):

(a) Pemberi perkhidmatan teknologi maklumat (IT)
(b) Pemberi perkhidmatan kemasukan data
(c) Pemberi kemudahan simpanan
(d) Bank dan institusi kewangan
(e) Pemberi insurans
(f) Sebarang penasihat professional dan juruaudit luar
(g) Pihak berkuasa kawal selia dan kerajaan bagi mematuhi syarat-syarat di bawah undang-undang dan kerajaan.

Bagaimana seseorang individu boleh menghubungi EY dengan pertanyaan/ aduan behubung dengan perlindungan data peribadinya di EY?

Individu tersebut boleh emel EY Malaysia atau menulis kepada alamat berikut:

Personal Data Protection Compliance Officer
Ernst & Young
Level 23A Menara Milenium
Jalan Damanlela, Pusat Bandar Damansara
50490 Kuala Lumpur
Malaysia

+603-7495 8000