download (8)

Polisi Privasi dan Perlindungan Data Peribadi



Polisi Privasi

Polisi Privasi dan Perlindungan Data Peribadi (PDPA)

"Komitmen Zakat MAINPP dalam melindungi dan mengurus data peribadi secara selamat, terjamin dan berintegriti."

Zakat Majlis Agama Islam Negeri Pulau Pinang komited melindungi data peribadi pemohon, pembayar zakat, penerima bantuan, kakitangan dan mana-mana individu yang berurusan dengan organisasi ini selaras denfan Akta Perlindungan Data Peribadi 2010 (PDPA),garis panduan keselamatan ICT serta amalan terbaik keselamatan maklumat.

Definisi

Data Peribadi

Sebarang maklumat yang boleh mengenal pasti seseorang individu.

Data Sensitif

Maklumat kewangan, status bantuan, nombor kad pengenalan, akaun bank dan dokumen sokongan.

Insiden Keselamatan

Sebarang kejadian yang menjejaskan kerahsiaan, integriti atau ketersediaan maklumat.

Skop Polisi

Polisi ini terpakai kepada:

  1. Semua kakitangan tetap, kontrak, pelatih industri dan pekerja sambilan harian.
  2. Perunding dan vendor ICT.
  3. Semua sistem fizikal dan digital.
  4. Semua rekod berkaitan pemohon dan pembayar zakat.

Prinsip Perlindungan Data

Zakat MAINPP mengamalkan tiga prinsip utama perlindungan maklumat:

01

Kerahsiaan

Memastikan data hanya boleh diakses oleh pihak yang diberi kuasa.

02

Integriti

Memastikan data tepat, lengkap dan tidak diubah tanpa kebenaran.

03

Ketersediaan

Memastikan maklumat boleh dicapai apabila diperlukan oleh pihak berautoriti.

Kawalan Keselamatan (ISO 27)

Zakat MAINPP melaksanakan kawalan keselamatan berdasarkan amalan keselamatan ICT dan kawalan berkaitan ISO 27001 bagi melindungi maklumat peribadi.

4.1 Kawalan Akses
  1. Akses diberikan berdasarkan keperluan tugas atau Need-to-Know Basis.
  2. Kawalan peranan atau Role-Based Access Control dilaksanakan.
  3. Akaun pengguna adalah unik dan tidak boleh dikongsi.
  4. Semakan akses dibuat setiap 6 bulan.
4.2 Pengurusan Permohonan Data Melalui Telefon
  1. Kakitangan dilarang mendedahkan nombor kad pengenalan penuh, maklumat akaun bank atau status bantuan tanpa proses pengesahan identiti yang sah.
  2. Identiti pemanggil hendaklah disahkan menggunakan sekurang-kurangnya dua maklumat unik yang boleh disahkan.
  3. Sekiranya pengesahan identiti gagal, tiada maklumat dibenarkan untuk didedahkan.
  4. Jika pemanggil mengaku sebagai wakil agensi luar, permintaan hanya diproses setelah dokumen rasmi yang sah diterima dan disahkan oleh pihak berautoriti.
4.3 Pengurusan Permohonan Data Melalui E-mel
  1. Hanya alamat e-mel rasmi organisasi atau e-mel yang disahkan oleh Zakat MAINPP, atau mempunyai surat sokongan, akan diterima untuk permintaan maklumat.
  2. Semua dokumen sensitif mesti dilindungi dengan kata laluan, dan kata laluan tersebut hendaklah dihantar melalui saluran komunikasi berasingan.
  3. Semua penghantaran maklumat melalui e-mel hendaklah direkodkan sebagai sebahagian daripada kawalan keselamatan maklumat dan pematuhan audit melalui e-mel pdpa@zakat.mainpp.gov.my.

Kaedah Pengumpulan Data

Zakat MAINPP mengumpul data peribadi yang diperlukan bagi tujuan pengurusan zakat, termasuk pemprosesan permohonan, penilaian kelayakan dan pengurusan agihan bantuan. Maklumat yang dikumpulkan merangkumi maklumat pengenalan diri seperti nama, nombor kad pengenalan, alamat, nombor telefon dan alamat e-mel, serta maklumat kewangan seperti pendapatan, akaun bank dan tanggungan.

Selain itu, dokumen sokongan seperti penyata gaji, surat pengesahan majikan dan dokumen berkaitan permohonan juga boleh dikumpulkan bagi tujuan pengesahan.

Maklumat ini diperoleh secara langsung daripada individu melalui borang permohonan fizikal atau sistem atas talian, serta secara tidak langsung melalui agensi kerajaan, majikan atau pihak berkaitan yang dibenarkan. Dalam semua keadaan, pengumpulan maklumat adalah terhad kepada apa yang diperlukan sahaja dan diproses secara sah serta telus.

Pemprosesan Data

Data peribadi yang dikumpulkan akan digunakan bagi tujuan yang sah dan berkaitan secara langsung dengan fungsi Zakat MAINPP. Ini termasuk pemprosesan permohonan zakat, penilaian kelayakan asnaf, pengurusan pembayaran dan agihan bantuan, serta penyimpanan rekod bagi tujuan audit dan pematuhan perundangan.

Selain itu, maklumat juga boleh digunakan untuk tujuan penambahbaikan sistem, analisis dalaman dan peningkatan kualiti perkhidmatan. Dalam semua keadaan, penggunaan maklumat adalah terhad kepada tujuan asal ia dikumpulkan dan tidak akan digunakan secara berlebihan atau tanpa justifikasi yang sah.

Tempoh Penyimpanan Data

Data disimpan mengikut:

  1. Tempoh keperluan audit.
  2. Dasar penyimpanan rekod organisasi.
  3. Keperluan perundangan.

Selepas tamat tempoh penyimpanan, data akan:

  1. Dipadam secara selamat atau secure deletion.
  2. Dihapuskan secara fizikal bagi rekod bercetak.

Perlindungan

Zakat MAINPP melaksanakan langkah keselamatan fizikal, teknikal dan pentadbiran yang sewajarnya bagi melindungi maklumat peribadi daripada akses tanpa kebenaran, kehilangan, penyalahgunaan atau pendedahan yang tidak sah. Ini termasuk kawalan akses sistem, penggunaan kata laluan, pemantauan aktiviti pengguna serta perlindungan terhadap ancaman siber.

Akses kepada maklumat peribadi adalah terhad kepada kakitangan yang diberi kuasa sahaja dan tertakluk kepada keperluan tugas. Semua kakitangan juga diwajibkan mematuhi polisi keselamatan maklumat serta menjaga kerahsiaan data yang diuruskan.

Perkongsian Dengan Pihak Ketiga

Dalam keadaan tertentu, Zakat MAINPP boleh melantik pihak ketiga seperti penyedia perkhidmatan ICT, perunding atau vendor bagi menyokong operasi sistem dan perkhidmatan. Dalam situasi ini, pihak ketiga hanya akan diberikan akses kepada maklumat yang diperlukan sahaja dan tertakluk kepada perjanjian kerahsiaan serta keperluan keselamatan yang ditetapkan.

Zakat MAINPP memastikan bahawa semua pihak ketiga mematuhi standard keselamatan maklumat yang setara dan tidak dibenarkan menggunakan data tersebut untuk tujuan selain daripada yang telah dipersetujui. Sebarang pelanggaran terhadap keperluan ini boleh mengakibatkan tindakan undang-undang dan penamatan perkhidmatan.

Pelanggaran Data

Sekiranya berlaku kebocoran data:

  1. Siasatan dalaman akan dijalankan segera.
  2. Akses akan disekat sementara.
  3. Pemakluman akan dibuat kepada pihak pengurusan Zakat MAINPP.
  4. Tindakan pembetulan dan pencegahan akan dilaksanakan.

Hak Subjek Data

Individu berhak untuk:

  1. Mengakses maklumat peribadi.
  2. Membuat pembetulan data atau kemas kini data.
  3. Memohon penjelasan mengenai pemprosesan data.

Kaedah Permohonan

Permohonan hendaklah dibuat secara bertulis, melalui e-mel atau hadir ke kaunter Zakat MAINPP dan tertakluk kepada pengesahan identiti.

Keselamatan

Zakat MAINPP mengambil langkah keselamatan fizikal, teknikal dan pentadbiran yang munasabah bagi melindungi data daripada akses tanpa kebenaran, kehilangan, penyalahgunaan atau pendedahan tidak sah.

Ketidakpatuhan

Kegagalan mematuhi polisi ini boleh dikenakan:

  1. Tindakan tatatertib.
  2. Tindakan undang-undang.
  3. Penamatan perkhidmatan bagi kakitangan.

Semakan Polisi

Polisi ini akan disemak sekurang-kurangnya sekali setahun atau apabila berlaku perubahan undang-undang atau sistem.

Pertanyaan Berkaitan PDPA

Untuk pertanyaan atau permohonan berkaitan perlindungan data peribadi, sila hubungi:

pdpa@zakat.mainpp.gov.my