๐Ÿ‡ฒ๐Ÿ‡พ Malaysia

PDPA MY

Personal Data Protection Act 2010

In short
PDPA Malaysia memerlukan kebenaran untuk memproses data peribadi dalam transaksi komersial, dengan kebenaran nyata untuk data sensitif. Pindaan terkini menambah pemberitahuan pelanggaran dan keperluan pegawai perlindungan data.
Region

Malaysia

Status

In force since 2013, amended 2024

Group

Asia & Africa

Who must comply

Orang yang memproses atau mengawal data peribadi berkenaan dengan transaksi komersial di Malaysia.

Penalties

Denda sehingga RM 1 juta dan pemenjaraan bagi kesalahan tertentu, dengan jumlah yang lebih tinggi diperkenalkan oleh pindaan 2024.

Key obligations

  • Dapatkan kebenaran untuk pemprosesan dalam transaksi komersial
  • Dapatkan kebenaran nyata untuk data peribadi sensitif
  • Sediakan notis bertulis tentang tujuan dalam bahasa Inggeris dan bahasa Melayu
  • Hormati permintaan akses dan pembetulan
  • Beri pemberitahuan pelanggaran dan lantik pegawai perlindungan data di bawah pindaan

How ConsentX helps

Tangkapan kebenaran untuk pemprosesan komersial

Opt-in nyata untuk kategori sensitif

Sokongan notis dwibahasa dalam sepanduk

Aliran kerja permintaan akses dan pembetulan

Enjin peraturan wilayah yang ditala untuk Malaysia

Get PDPA MY ready with ConsentX

Get started free Book a demo

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with PDPA MY using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under PDPA MY.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that PDPA MY requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a PDPA MY audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

Adakah PDPA Malaysia memerlukan kebenaran?+

Ya. Memproses data peribadi dalam transaksi komersial memerlukan kebenaran, dan data sensitif memerlukan kebenaran nyata.

Adakah Malaysia mengemas kini PDPA-nya?+

Ya. Pindaan 2024 menambah pemberitahuan pelanggaran mandatori, keperluan pegawai perlindungan data dan penalti yang lebih tinggi.

Countries under PDPA MY

๐Ÿ‡ฒ๐Ÿ‡พ Malaysia

Other regulations

๐Ÿ‡ช๐Ÿ‡บ GDPR๐Ÿ‡ฌ๐Ÿ‡ง UK GDPR๐Ÿ‡บ๐Ÿ‡ธ CCPA / CPRA๐Ÿ‡บ๐Ÿ‡ธ VCDPA๐Ÿ‡บ๐Ÿ‡ธ Colorado CPA๐Ÿ‡บ๐Ÿ‡ธ CTDPA๐Ÿ‡บ๐Ÿ‡ธ UCPA๐Ÿ‡บ๐Ÿ‡ธ TDPSA๐Ÿ‡บ๐Ÿ‡ธ Oregon OCPA๐Ÿ‡บ๐Ÿ‡ธ Montana MCDPA๐Ÿ‡บ๐Ÿ‡ธ Florida FDBR๐Ÿ‡ง๐Ÿ‡ท LGPD๐Ÿ‡จ๐Ÿ‡ฆ PIPEDA๐Ÿ‡ฎ๐Ÿ‡ณ DPDPA๐ŸŒ PDPA๐Ÿ‡ฟ๐Ÿ‡ฆ POPIA๐Ÿ‡จ๐Ÿ‡ญ FADP๐Ÿ‡จ๐Ÿ‡ฆ Law 25๐Ÿ‡ฒ๐Ÿ‡ฝ LFPDPPP๐Ÿ‡ฆ๐Ÿ‡ท PDPL๐Ÿ‡จ๐Ÿ‡ฑ Law 21.719๐Ÿ‡จ๐Ÿ‡ด Law 1581๐Ÿ‡ต๐Ÿ‡ช Law 29733๐Ÿ‡บ๐Ÿ‡พ Law 18.331