Notis Perlindungan Data Peribadi
05 November 2019
Pengutipan informasi
Jenis-jenis data yang dikutip oleh EY yang berkenaan individu-individu secara amnya meliputi data tersebut:
- Nama
- Alamat (termasuk alamat emel)
- Nombor telefon dan faks
- Tarikh lahir
- Pekerjaan
- Jantina
- Tahap pendidikan
- Butir-butir mengenai waris dekat, termasuk nama pasangan dan anak-anak
- Butir-butir kewangan
- Keahlian dalam persatuan professional
Data-data tersebut, dimana ia berhubung kait secara langsung atau tidak langsung kepada mana-mana individu tertentu mungkin akan termasuk dalam definisi data peribadi dalam Akta tersebut dan oleh yang demikian, tindakan EY untuk memproses data tersebut (di mana relevan) akan diproses menurut Akta tersebut. Menurut Akta tersebut, pemprosesan merangkumi aktiviti-aktiviti mengumpul, merekod, memegang atau menyimpan data peribadi.
EY akan mengumpul data peribadi di mana ia perlu untuk tujuan melaksanakan satu atau lebih daripada fungsi atau aktivitinya. EY akan mengumpul data peribadi menurut cara-cara yang sah di sisi undang-undang serta berpatutan dan bukannya dengan cara yang mencelah hak mana-mana pihak.
EY akan mengumpul data peribadi secara langsung daripada individu berkenaan jikalau ia adalah wajar dan praktikal untuk berbuat demikian. Walau bagaimanapun, EY boleh juga mengumpul data peribadi daripada sumber-sumber lain, termasuk dan tidak terhad kepada sebarang acara, persidangan, seminar atau ceramah dan diatur atau ditaja oleh EY dan/atau daripada “cookies” yang digunakan di Laman Web ini.
Tujuan EY memproses data peribadi
Antara tujuan EY memproses data peribadi adalah seperti berikut (tanpa had):
- Untuk mempertimbangkan permohonan pekerjaan individu-individu yang memohon kepada EY
- Untuk membuka dan menguruskan akaun-akaun klien
- Untuk memberi perkhidmatan kepada klien-klien EY
- Untuk menguruskan hal-hal berkaitan dengan kontraktor persendirian untuk EY
- Untuk tujuan pemasaran dan initiative jualan seperti penerbitan-penerbitan EY, acara dan program-program bisnes seperti “Entrepreneur of the Year” yang dijalankan oleh EY
- Untuk tujuan pemasaran langsung
- Untuk EY mematuhi obligasinya di bawah undang-undang
Penggunaan dan pendedahan
Dalam kebanyakan hal, EY tidak akan menggunakan atau mendedahkan data peribadi seseorang individu, selain daripada untuk mematuhi tujuan utama data peribadi itu dikumpul melainkan di mana:
- Individu tersebut telah memberi persetujuannya kepada penggunaan atau pendedahan data peribadinya tersebut
- Penggunaan atau pendedahan diperlukan atau dibenarkan dibawah undang-undang
- Penggunaan atau pendedahan adalah perlu untuk tujuan-tujuan tertentu oleh atau di atas pihak agensi kawal selia atau agensi penguatkuasaan
- Berkenaan dengan aktiviti-aktiviti pemasaran langsung EY:
- EY tidak akan mengenakan apa-apa bayaran ke atas mana-mana individu yang membuat permohonan untuk menghalang pemprosesan data peribadinya oleh EY di bawah Akta tersebut
- Mana-mana individu yang menerima komunikasi berkenaan pemasaran langsung daripada EY boleh menghubungi atau mengemel Pegawai Pematuhan Perlindungan Data Peribadi EY di alamat atau emel di bawah Notis ini untuk menyampaikan hasratnya untuk tidak melanggan atau tidak ingin menerima sebarang komunikasi berkenaan pemasaran langsung, daripada EY.
Integriti data peribadi
EY akan mengambil tindakan-tindakan yang wajar untuk memastikan data peribadi yang ia mengumpul, mengguna atau mendedahkan adalah tepat, lengkap, tidak mengelirukan dan terkini
Keselamatan data peribadi
EY akan mengambil tindakan-tindakan wajar untuk melindungi data peribadi dalam rekodnya daripada kehilangan, salah guna, ubah suaian, akses atau penzahiran tanpa kebenaran atau tidak sengaja atau pemusnahan.
EY juga tidak akan meyimpan data peribadi untuk masa lebih panjang daripada apa yang perlu menurut tujuan data peribadi tersebut hendak digunakan dan akan mengambil tindakan wajar untuk memusnahkan atau memadamkan dengan kekal, atau menjadikan data tersebut tidak lagi data peribadi
Akses dan pembetulan
Sebagai menurut kehendak Akta tersebut, EY boleh, di atas permintaan mana-mana individu, memberinya (jika ada) akses kepada data peribadinya dan mempertimbangkan permohonan untuk pembetulan data peribadi tersebut.
Keputusan EY untuk memberi akses dan/atau membenarkan permohonan untuk membetulkan data peribadi dalam rekod-rekod EY adalah tertakluk kepada sebarang pengecualian di bawah undang-undang dan/atau Akta tersebut.
EY boleh mengenakan fi ke atas individu yang membuat permohonan tersebut untuk menebus kos yang terlibat dalam memproses permohonan tersebut, serta untuk mengenal pasti, mendapatkan semula, menganalis dan mebuat salinan data peribadi yang dimohon.
Sebagai menurut Akta tersebut, individu boleh membuat permohonan untuk akses dan/atau pembetulan data peribadinya kepada Pegawai Pematuhan Perlindungan Data Peribadi EY seperti di alamat di bawah Notis ini untuk memohon supata data peribadinya tidak lagi diproses oleh EY.
Pendedahan kepada pihak ketiga
EY boleh memindahkan data peribadi kepada pihak ketiga untuk tujuan melaksanakan fungsi EY, dan sebagai akibat boleh menyediakan akses atau mendedahkan data peribadi kepada pihak-pihak ketiga sebagaimana yang disenaraikan di bawah (tidak terhad):
(a) Pemberi perkhidmatan teknologi maklumat (IT)
(b) Pemberi perkhidmatan kemasukan data
(c) Pemberi kemudahan simpanan
(d) Bank dan institusi kewangan
(e) Pemberi insurans
(f) Sebarang penasihat professional dan juruaudit luar
(g) Pihak berkuasa kawal selia dan kerajaan bagi mematuhi syarat-syarat di bawah undang-undang dan kerajaan.
Bagaimana seseorang individu boleh menghubungi EY dengan pertanyaan/ aduan behubung dengan perlindungan data peribadinya di EY?
Individu tersebut boleh emel EY Malaysia atau menulis kepada alamat berikut:
Personal Data Protection Compliance Officer
Ernst & Young
Level 23A Menara Milenium
Jalan Damanlela, Pusat Bandar Damansara
50490 Kuala Lumpur
Malaysia
Tel: +603-7495 8000