Dasar Privasi
Berkuat kuasa: 1 Januari 2025 | Versi 1.0
Dasar Privasi ini disediakan selaras dengan keperluan Akta Perlindungan Data Peribadi 2010 (PDPA) — Jadual 2 dan menerangkan bagaimana Jabatan Penjara Malaysia mengumpul, menggunakan, menyimpan dan melindungi data peribadi anda melalui sistem E-Latihan.
1. Pengawal Data
Pengawal data bagi sistem E-Latihan adalah:
Jabatan Penjara Malaysia
Bahagian Pengurusan Sumber Manusia
Bukit Wira, 43000 Kajang, Selangor
E-mel: pdpa@prison.gov.my
2. Data Peribadi yang Dikumpul
Kami mengumpul kategori data peribadi berikut bagi tujuan pengendalian sistem E-Latihan:
| Kategori | Butiran Data |
|---|---|
| Data Pengenalan Diri | Nama penuh, nama pengguna (username), alamat e-mel, nombor kad pengenalan (NRIC), nombor telefon |
| Data Pekerjaan | Zon penempatan, institusi/tapak (site), gred jawatan, peranan dalam sistem |
| Data Pembelajaran | Enrolmen kursus, rekod kemajuan, keputusan peperiksaan, sijil yang diperolehi |
| Data Teknikal | Alamat IP, maklumat peranti, masa log masuk, log sesi |
| Data Profil | Gambar profil (jika dimuat naik) |
3. Tujuan Pemprosesan
Data peribadi anda diproses bagi tujuan-tujuan berikut:
- ✓Pengurusan Akaun: Pendaftaran, pengesahan identiti, dan pengurusan akaun pengguna
- ✓Penyampaian Kursus: Akses kepada modul latihan, video, slaid, dan bahan pembelajaran
- ✓Pentaksiran & Pensijilan: Pengendalian peperiksaan, pengiraan markah, dan penerbitan sijil
- ✓Analitik Pembelajaran: Pemantauan kemajuan individu dan pelaporan prestasi kepada pihak pengurusan
- ✓Komunikasi Perkhidmatan: Penghantaran e-mel OTP, notifikasi sistem, dan pengumuman
- ✓Keselamatan Sistem: Pengesanan ancaman, pengelogan audit, dan perlindungan data
4. Asas Undang-Undang Pemprosesan
Pemprosesan data peribadi anda dijalankan berdasarkan dua asas undang-undang di bawah PDPA 2010:
Kebenaran (Seksyen 6 PDPA)
Dengan mendaftar dan menggunakan sistem E-Latihan, anda memberikan kebenaran termaklum untuk pemprosesan data peribadi bagi tujuan yang dinyatakan dalam Dasar Privasi ini.
Fungsi Rasmi Kerajaan
Pemprosesan adalah perlu bagi pelaksanaan fungsi rasmi Jabatan Penjara Malaysia dalam membangun dan memantapkan kapasiti sumber manusia perkhidmatan penjara negara.
5. Pemproses Pihak Ketiga
Kami menggunakan pembekal perkhidmatan pihak ketiga yang bertindak sebagai pemproses data bagi pihak kami. Semua pemproses tertakluk kepada perjanjian pemprosesan data yang sesuai.
| Pembekal | Perkhidmatan | Lokasi Data |
|---|---|---|
| Vercel Inc. | Pengehosan aplikasi web | AS / Global |
| Neon Technologies | Pangkalan data PostgreSQL | Singapura |
| Cloudflare Inc. | Storan video, imej, dan dokumen (Stream, Images, R2) | Global |
| Twilio SendGrid | Penghantaran e-mel (OTP, notifikasi) | AS |
| Sentry | Pemantauan ralat aplikasi | AS |
6. Pemindahan Data Rentas Sempadan
Sebahagian data peribadi anda diproses oleh pembekal yang beroperasi di luar Malaysia (rujuk Seksyen 5). Pemindahan sedemikian dijalankan selaras dengan Seksyen 129 PDPA yang mensyaratkan negara penerima menyediakan tahap perlindungan data yang setara atau lebih tinggi daripada Malaysia. Kami memastikan perlindungan yang mencukupi melalui:
- Perjanjian pemprosesan data (Data Processing Agreement) dengan setiap pembekal
- Penggunaan pembekal yang mematuhi piawaian antarabangsa (SOC 2, ISO 27001)
- Enkripsi data semasa transit dan semasa rehat
- Had kontrak ke atas penggunaan data oleh pihak ketiga
7. Tempoh Penyimpanan Data
Data peribadi disimpan hanya selama yang diperlukan bagi tujuan yang dinyatakan:
| Jenis Data | Tempoh Penyimpanan |
|---|---|
| Akaun pengguna aktif | Sepanjang tempoh perkhidmatan |
| Akaun yang dinyahaktifkan | 90 hari selepas penyahaktifan |
| Sijil pembelajaran | 7 tahun |
| Log audit | 2 tahun |
| Log keselamatan | 1 tahun |
Selepas tamat tempoh penyimpanan, data akan dipadam atau dianonimkan dengan selamat.
8. Hak Anda (Seksyen 12 PDPA)
Sebagai subjek data, anda mempunyai hak-hak berikut di bawah PDPA 2010:
Hak Akses
Memohon untuk melihat data peribadi anda yang kami simpan
Hak Pembetulan
Memohon pembetulan data peribadi yang tidak tepat atau tidak lengkap
Hak Menarik Balik Kebenaran
Menarik balik kebenaran pemprosesan pada bila-bila masa (tertakluk kepada keperluan perkhidmatan)
Hak Pemadaman
Memohon pemadaman data peribadi apabila tidak lagi diperlukan
Hak Kemudahalihan Data
Memohon eksport data peribadi anda dalam format yang boleh dibaca mesin
Cara Mengemukakan Permintaan
Untuk mengemukakan sebarang permintaan berkaitan hak-hak di atas, sila hubungi Pegawai Perlindungan Data kami:
E-mel: pdpa@prison.gov.my
Kami akan memproses permintaan anda dalam tempoh 21 hari bekerja.
9. Keselamatan Data
Kami melaksanakan langkah-langkah keselamatan teknikal dan organisasi yang sesuai selaras dengan ISO/IEC 27001 untuk melindungi data peribadi anda daripada akses tanpa kebenaran, pendedahan, pengubahan, atau pemusnahan:
Enkripsi Transit
TLS 1.2/1.3 untuk semua komunikasi rangkaian
Enkripsi Kata Laluan
Pencincangan bcrypt dengan faktor kos tinggi
Kawalan Akses Berasaskan Peranan (RBAC)
Akses data dikhadkan mengikut peranan dan keperluan tugas
Pengelogan Audit
Rekod log bagi semua tindakan kritikal dalam sistem
Pemantauan Berterusan
Pemantauan real-time bagi pengesanan anomali dan insiden keselamatan
Pengurusan Akses Minimum
Prinsip keistimewaan minimum (least privilege) dikuatkuasakan
10. Aduan
Jika anda tidak berpuas hati dengan cara kami mengendalikan data peribadi anda, anda berhak untuk mengemukakan aduan kepada pihak berkuasa pengawasan:
Jabatan Perlindungan Data Peribadi (JPDP)
Kementerian Komunikasi dan Digital Malaysia
Laman web: www.pdp.gov.my
Kami menggalakkan anda untuk menghubungi kami terlebih dahulu di pdpa@prison.gov.my sebelum mengemukakan aduan kepada JPDP, kerana kami akan berusaha menyelesaikan sebarang isu dengan segera.
Dasar Privasi ini tertakluk kepada semakan berkala. Sebarang perubahan material akan dimaklumkan melalui sistem E-Latihan.
© 2026 Jabatan Penjara Malaysia. Hak Cipta Terpelihara.