🇲🇾 Asia-Pacific

Cookie consent in Malaysia

Consent and privacy law in Malaysia

In short
PDPA 2010 Malaysia dikuatkuasakan oleh Jabatan Perlindungan Data Peribadi (JPDP) di bawah kementerian berkaitan. Satu batasan tersendiri dari segi sejarah ialah ia hanya terpakai kepada transaksi komersial dan tidak meliputi kerajaan persekutuan atau negeri. Pindaan 2024 yang ketara memodenkan undang-undang ini, memperkenalkan pemberitahuan pelanggaran data secara mandatori, keperluan untuk melantik pegawai perlindungan data, hak kemudahalihan data, dan peraturan pemindahan yang lebih kukuh, dengan peruntukan diperkenalkan secara berperingkat mulai 2025. Kebenaran ialah asas utama dan mesti direkodkan, dan notis hendaklah dalam bahasa kebangsaan dan bahasa Inggeris. Pindaan tersebut juga meningkatkan penalti. Kuki yang mengenal pasti pengguna ialah data peribadi yang tertakluk kepada Akta ini.
Authority
Personal Data Protection Department (JPDP)
Status

Personal Data Protection Act 2010, with significant 2024 amendments phasing in

Primary law
PDPA MY
Languages

ms, en

Who must comply

Persons who process or control personal data in respect of commercial transactions in Malaysia.

Penalties

Denda dan pemenjaraan di bawah Akta, ditingkatkan oleh pindaan 2024

Key obligations

  • Obtain consent for processing in commercial transactions
  • Get explicit consent for sensitive personal data
  • Provide a written notice of purpose in English and Malay
  • Honor access and correction requests
  • Notify breaches and appoint a data protection officer under the amendments

Local guidance

  • Ambil perhatian bahawa PDPA meliputi transaksi komersial, bukan kerajaan
  • Bersedia untuk pemberitahuan pelanggaran dan tugas pegawai perlindungan data daripada pindaan 2024
  • Sediakan notis dalam bahasa Melayu dan bahasa Inggeris
  • Rekodkan kebenaran dan hormati penarikan balik

How ConsentX helps

  • Consent capture for commercial processing
  • Explicit opt-in for sensitive categories
  • Bilingual notice support in the banner
  • Access and correction request workflow
  • Region rule engine tuned for Malaysia
Get started free
yoursite.com
🇲🇾 Malaysia

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with Malaysia using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under Malaysia.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that Malaysia requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a Malaysia audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

Adakah PDPA Malaysia meliputi kerajaan?+

Tidak. PDPA terpakai kepada data peribadi yang diproses dalam transaksi komersial dan dari segi sejarah tidak meliputi kerajaan persekutuan atau negeri, yang merupakan batasan skop yang ketara.

Apakah yang ditambah oleh pindaan 2024 Malaysia?+

Pindaan 2024 menambah pemberitahuan pelanggaran data secara mandatori, kewajipan melantik pegawai perlindungan data, hak kemudahalihan data, peraturan pemindahan yang lebih kukuh, dan penalti yang lebih tinggi, diperkenalkan secara berperingkat mulai 2025.

Governing law

🇲🇾 PDPA MY

Other countries in Asia-Pacific

🇮🇳 भारत🇸🇬 Singapore🇹🇭 ประเทศไทย🇨🇳 中国🇯🇵 日本🇰🇷 대한민국🇦🇺 Australia🇳🇿 New Zealand / Aotearoa🇮🇩 Indonesia🇻🇳 Việt Nam🇵🇭 Pilipinas