DOKUMEN: DTMK-01-04-04
Garis
Panduan ini bertujuan untuk memelihara maklumat persendirian yang dimiliki oleh
USM.
Nota:
1. Untuk mempastikan pembangunan Teknologi Maklumat
di USM.
2. Agar
semua pihak ataupun individu yang ada menyimpan/menggunakan maklumat tentang
seseorang individu mempastikan semua
langkah-langkah dilaksanakan untuk memelihara/melindungi maklumat persendirian
(personal data) diambil/dilaksanakan dengan baik.
3. Artikel ini adalah sebagai panduan kepada
pihak-pihak tertentu/individu tentang perlindungan, kegunaan dan hak-hak USM
terhadap maklumat peribadi seseorang individu.
Untuk
tujuan garis panduan ini, tafsiran yang
berkaitan diberikan di bawah.
1. Terma
USM bermaksud Universiti Sains Malaysia dari Induk dan kampus kejuruteraan dan
kampus kesihatan.
2. Terma
"maklumat peribadi" merujuk kepada data/maklumat tentang seseorang
individu, termasuk nama, tarikh lahir dan sebagainya; dimana data-data ini
boleh digunakan untuk mengenali seseorang individu tersebut contohnya
nombor-nombor (nombor kad pengenalan, nombor kakitangan dan sebagainya).
3. Terma
"pengurus" merujuk kepada seseorang yang mempunyai kuasa (authority)
untuk menentukan tujuan, kaedah, penggunaan maklumat dan sebagainya untuk
pengambilan maklumat.
4. Terma
"tuan punya maklumat" merujuk kepada seseorang individu yang boleh
dikenalpasti melalui maklumat peribadi yang ada
Garis
panduan digunakan untuk maklumat peribadi yang diproses secara menyeluruh atau
pun sebahagiannya dengan menggunakan komputer, alat pemprosesan optik atau
apa-apa sistem pemprosesan otomatik.
Nota:
1. Apabila
maklumat peribadi diproses oleh sistem pemprosesan otomatik seperti komputer,
risiko untuk disalahgunakan maklumat ini lebih besar daripada pemprosesan
kaedah manual. Oleh sebab itu, maklumat data yang berkaitan dengan maklumat
peribadi dalam konteks garis paduan ini ialah data yang diproses oleh sistem berkomputer
dan sistem-sistem pemprosesan otomatik temasuk juga pemprosesan yang lain.
2. Walau
bagaimanapun, maklumat data yang diproses secara manual yang ada kaitan dengan
pemprosesan otomatik yang diambil/diuruskan untuk tujuan menginput data ke
dalam sistem pemprosesan otomatik ataupun keluaran (output) dari sistem pemprosesan otomatik juga adalah
tertakluk kepada garis panduan ini.
3. Maklumat
data yang diambil melalui borang yang tertentu juga tertakluk kepada garis
panduan ini.
4. Tetapi,
maklumat peribadi yang diambil untuk memudahkan seseorang individu berhubung,
seperti alamat yang disediakan oleh seseorang individu tidak termasuk dalam
garis panduan ini.
Pengurus
yang menggunakan maklumat peribadi seseorang mestilah menyatakan tujuan
penggunaan maklumat itu dengan jelas dan nyata.
Nota:
1. Apabila
menyatakan tujuan maklumat itu diambil, perkara berikut mestilah dilakukan.
(a) Apabila
maklumat peribadi diambil dari seseorang individu itu, maklumat itu mestilah
diberikan oleh tuan punya maklumat tersebut dan bukan dari orang lain.
(b) Pengesahan
dari pemberi maklumat itu hendaklah diberitahu untuk mengesahkan (tandatangan)
sesuatu maklumat yang telah diberika
Kaedah
Pengambilan Data mestilah diambil dengan cara yang disebutkan di bawah
1. Artikel
ini menghalang pengambilan maklumat peribadi dengan kaedah yang tidak mengikut
undang-undang atau pun dengan cara yang tidak elok.
2. Maklumat
peribadi tidak boleh diambil dengan menipu tujuan maklumat itu diambil ataupun
dengan cara (hacking).
3. Maklumat
peribadi boleh juga dilakukan dengan menggunakan homepage USM yang telah diberi
mandat untuk mendapatkan maklumat peribadi seseorang.
Artikel
6. Larangan terhadap pengambilan maklumat yang spesifik yang mengandungi
isu-isu sensitif
Maklumat
data yang dinyatakan dibawah tidak boleh diambil, digunakan atau
dihebohkan. Walau bagaimanapun jika
maklumat itu diambil atas kesedaran pemberi maklumat itu dan diberi izin untuk
mengambil, menggunakan dan menghebahkan ataupun untuk tujuan prosidur di dalam
mahkamah maka maklumat ini tidak
termasuk di dalam garis panduan ini.
(1)
Bangsa
(2)
Asal keluarga
(3)
Agama, pandangan politik, ideologi ataupun keahlian sesuatu persatuan
(4)
Maklumat kesihatan, rawatan yang diambil ataupun kehidupan seks
Nota:
1. Untuk
mempastikan maklumat yang diberikan oleh pemberi maklumat, maklumat-maklumat yang
agak sensitif hendaklah dinyatakan dengan jelas tujuan penggunaan data tersebut
ketika maklumat diambil.
2. Maklumat
kesihatan hanya boleh diambil oleh Doktor-Doktor yang bertauliah yang
menguruskan pesakit-pesakit terutamanya di kampus kesihatan.
Apabila
maklumat peribadi diambil dari pemberi maklumat, maklumat yang disenaraikan
dibawah ataupun yang bersamaan dengannya boleh diambil
1. Nama,
gelaran, jabatan, nombor telefon ataupun alamat yang berkaitan dengan maklumat
peribadi.
2. Tujuan
pengambilan data dan tujuan penggunaan maklumat.
3. Jika
maklumat peribadi tersebut perlu dihebahkan untuk tujuan tertentu maklumat ini
hendaklah dimaklumkan kepada pemberi maklumat.
4. Hak
untuk meminta capaian kepada maklumat peribadi pemberi maklumat dan hak untuk
mengubah apa-apa perubahan ataupun pembetulan jika terdapat kesalahan hendaklah
dinyatakan.
Nota:
·
Untuk menyatakan dengan jelas hak-hak dalam (4) untuk
pemberi maklumat, pemberi maklumat akan
diberitahu bila data tersebut diperolehi untuk tujuan yang tertentu dan tarikh
perubahan mana-mana data yang telah dipersetujui oleh pemberi maklumat.
Artikel
8. Had-had untuk Pengambilan Data yang Diambil Selain dari Pemberi Maklumat
(bukan tuan punya maklumat)
Di
dalam kes dimana maklumat didapati dari orang ketiga, tuan punya maklumat
hendaklah dimaklumkan tentang maklumat yang diambil dan tujuan penggunaan
maklumat tersebut. Apabila maklumat yang
diberi oleh seseorang kepada seseorang yang lain dengan izin pemberi maklumat,
perkara berikut hendaklah diikuti
1.
Tujuan pengambilan maklumat
2.
Jenis maklumat yang diambil
3.
Tanggungjawab untuk mempastikan maklumat dijaga dengan baik
Maklumat
peribadi mestilah digunakan untuk tujuan yang telah dinyatakan ketika maklumat
itu diperolehi dari pemberi maklumat sahaja.
1.
Maklumat peribadi hendaklah digunakan dalam skop yang dibenarkan oleh USM dan
juga tujuan asal maklumat itu diminta.
Penggunaan
maklumat peribadi yang telah diambil mestilah mempunyai had-had kegunaan
seperti dalam (1) hingga (4).
1. Tuan
punya maklumat telah memberi kebenaran menggunakan maklumat tersebut
2. Maklumat
tersebut boleh digunakan untuk persedian tuan punya maklumat untuk pengesahan
sesuatu kontrak
3. Maklumat
boleh digunakan untuk tujuan di dalam mahkamah
4. Maklumat
juga boleh digunakan untuk melindungi tuan punya maklumat dalam apa jua hal
Nota:
·
Dalam menyediakan perlindungan yang efektif berkaitan
dengan maklumat peribadi seseorang, maklumat peribadi tidak boleh digunakan selain
dari syarat-syarat yang dijelaskan diatas dari (1) hingga (4).
Artikel
11. Langkah-Langkah untuk Penggunaan Maklumat Peribadi untuk Tujuan Selain
Dari Yang dinyatakan Ketika Maklumat Itu Diperolehi
Apabila
maklumat peribadi digunakan selain dari tujuan asal ketika maklumat itu
diambil, kebenaran dari tuan punya maklumat mestilah diperolehi dengan kaedah
yang dinyatakan dalam artikel 5 bab 4. Tuan punya maklumat mempunyai hak untuk
tidak memberi keizinan penggunaan maklumat tersebut.
Maklumat
peribadi yang tepat akan disimpan dan dikemaskinikan untuk tujuan yang
diperlukan.
Nota:
·
Kemaskini maklumat hanyalah dilakukan jika maklumat
tersebut diperlukan oleh pihak USM. Dalam kes pemberi maklumat telah tamat
kontrak dengan USM ianya tidak dimestikan untuk mengemaskinikan maklumat
tersebut kecuali apabila diperlukan oleh USM.
Artikel
13. Pengurus Juga Mestilah Mempastikan Keselamatan yang Berpatutan tentang
Maklumat Peribadi
Langkah-langkah
keselamatan yang berpatutan akan dilaksanakan samada melalui teknikal ataupun
sesuatu organisasi untuk mengelakkan maklumat peribadi dicapai dengan cara yang
tidak sah, maklumat rosak, perubahan, hilang dan sebagainya.
Nota:
·
Jika media elektronik digunakan untuk menghantar data
melalui rangkaian elektronik maklumat tersebut mestilah dienkripkan.
Seseorang
yang terlibat dalam memperolehi, menggunakan atau menghebahkan maklumat
peribadi mengikut undang-undang dan tanggungjawab pengurus untuk memastikan
ianya dijalankan dengan berhati-hati untuk mengelakkan maklumat itu diketahui
selain daripada individu yang diberi hak untuk mengetahui maklumat itu.
Nota:
·
Individu yang bertanggung jawab memproses data
mestilah memastikan maklumat peribadi tidak disebarkan kepada pihak lain,
selain dari mereka yang mempunyai hak untuk mengetahui maklumat tersebut.
Permintaan
untuk mencapai maklumat peribadi oleh tuan punya maklumat untuk tujuan
'verifikasi' mestilah diberi untuk tempoh yang berpatutan. Jika terdapat
kesilapan maklumat ketika diperiksa oleh tuan punya maklumat, penerima maklumat
tersebut hendaklah diberitahu.
Artikel
16. Hak Untuk Tidak Membenarkan Penggunaan ataupun Penyebaran Maklumat Peribadi
Jika
terdapat bantahan terhadap penggunaan maklumat peribadi oleh tuan punya
maklumat bantahan hendaklah diterima. Walau bagaimanapun jika maklumat peribadi
itu digunakan untuk tujuan pengesahan ataupun atas undang-undang USM maka hak
tersebut tidak dapat diberikan.
Satu
atau lebih indvidu yang memahami garis panduan ini akan dilantik untuk
menguruskan semua maklumat peribadi yang berkaitan.
Nota:
·
Individu yang dipertanggungjawabkan dan yang mengikuti
garis panduan ini mestilah mempunyai hak untuk mengendalikan, mengambil, dan
mengguna maklumat peribadi tersebut. Individu tersebut mestilah dilantik oleh
USM.
Pengurus
maklumat peribadi mestilah memahami dan mengikuti garis panduan ini, dan
bertanggungjawab untuk memaklumkan kepada pemberi maklumat tentang garis
panduan ini. Pengurus juga mestilah mengambil langkah-langkah keselamatan yang
berpatutan untuk mengelak dari kebocoran maklumat peribadi.