POLISI PRIVASI DATA PELAJAR
Polisi ini menjelaskan pengurusan data pelajar supaya ianya terkawal, dilindungi dan digunakan bagi tujuan yang dibenarkan oleh Politeknik Seberang Perai (PSP) sahaja. Pengurusan data pelajar yang dilindungi adalah seperti berikut:
- Data Peribadi;
- Proses dan Penyimpanan Data;
- Tujuan Data Peribadi;
- Pendedahan dan Pemindahan Data Peribadi;
- Hak untuk Mengakses dan Meminda Data Peribadi; dan
- Kebenaran dan Persetujuan.
1.0 Data Peribadi
1.1 Jenis Data Peribadi
Data Peribadi bermakna sebarang maklumat yang berkaitan dengan pelajar yang dikumpul atau dibekalkan kepada PSP bagi
tujuan-tujuan yang dinyatakan dalam Perkara (3) di bawah.
Data Peribadi boleh termasuk:Nama;
- Butiran diri;
- Butir-butir perhubungan;
- Kepercayaan agama;
- Maklumat kesihatan;
- Keputusan-keputusan peperiksaan;
- Rekod akademik;
- Maklumat dalam format video dan/atau audio (termasuk suara, rakaman video, CCTV dan rakaman keselamatan); dan
- Imej (termasuk gambar).
1.2 Sumber Data Peribadi
PSP menerima Data Peribadi pelajar daripada dua (2) sumber iaitu sumber dalaman dan sumber luaran seperti berikut:
1. Sumber Dalaman
- Data kemasukan pelajar secara walk-in;
- Data berkaitan aduan, pertanyaan dan maklum balas melalui sistem dalam talian;
- Data pendaftaran seperti keahlian/kes, penyertaan program atau aktiviti; dan
- Data Permohonan pinjaman/biasiswa pengajian
2. Sumber Luaran
- Data kemasukan pelajar secara walk-in;
- Data berkaitan aduan, pertanyaan dan maklum balas melalui sistem dalam talian;
- Data pendaftaran seperti keahlian/kes, penyertaan program atau aktiviti; dan
- Data Permohonan pinjaman/biasiswa pengajian.
- Data pengambilan pelajar oleh Jabatan Pendidikan Politeknik dan Kolej Komuniti (JPPKK); dan
- Rujukan silang Data Peribadi pelajar untuk permohonan pinjaman/biasiswa melalui institusi berkaitan.
1.3 Data Peribadi Wajib
Data Peribadi Wajib hendaklah dibekalkan oleh pelajar. Sekiranya gagal untuk membekalkan data berkenaan, kemungkinan sesuatu permintaan/ perkhidmatan itu tidak akan dapat diproses.
2.0 Proses dan Penyimpanan Data
- PSP akan berusaha untuk menyimpan Data Peribadi Pelajar dengan selamat dalam bentuk salinan atau pangkalan data dalam pejabat PSP. Sebarang Data Peribadi yang diberikan oleh pelajar kepada PSP akan disimpan oleh PSP untuk tempoh selama yang perlu bagi memenuhi Tujuan Data Peribadi dan jika diperlukan, untuk memenuhi keperluan undang-undang, pihak berkuasa dan pentadbiran;
- PSP berusaha untuk melaksanakan pentadbiran yang sesuai serta kawalan-kawalan keselamatan dan prosedur sejajar dengan undang-undang dan peraturan yang berkenaan bagi menghalang pemprosesan Data Peribadi anda secara tidak sah atau menyalahi undang-undang dan kerugian yang tidak disengajakan atau kemusnahan, atau kerosakan kepada Data Peribadi; dan
- Mana-mana Data Peribadi yang disimpan oleh PSP mungkin dimusnahkan atau dipadamkan jika ia tidak diperlukan oleh PSP lagi (mengikut budi bicara mutlaknya).
3.0 Tujuan Data Peribadi
Data Peribadi dikumpul dan selanjutnya diproses oleh PSP sebagaimana diperlukan atau dibenarkan oleh undang-undang dan untuk pelbagai tujuan akademik, pendidikan dan pentadbiran, termasuk yang di bawah:
- untuk memproses kemasukan pelajar dan seterusnya memastikan keberterusan pembekalan perkhidmatan akademik dan pendidikan (termasuk perekodan butir-butir pengajian) dan menilai pencapaian akademik;
- untuk membekalkan perkhidmatan sampingan seperti permohonan passport, visa dan takaful/ insurans sepanjang tempoh pengajian;
- untuk membantu dalam penempatan latihan industri, latihan atau sangkutan dengan pihak ketiga.
- untuk mentadbir dan berkomunikasi berkenaan dengan yuran pengajian dan bayaran-bayaran lain yang berkaitan;
- untuk mentadbir penggunaan terhadap kemudahan dan pengurusan seperti perpustakaan, kediaman, fasiliti teknologi maklumat dan komunikasi, penamatan pengajian dan alumni;
- untuk iklan, berita dan promosi;
- untuk menjawab apa-apa jawapan kepada aduan dan pertanyaan;
- untuk mengendalikan kampus dalam suatu cara yang selamat secara fizikal, terjamin dan bersesuaian dengan keperluan kesihatan dan keselamatan;
- untuk menjalankan analisis kebolehpasaran graduan;
- untuk mematuhi obligasi-obligasi undang-undang dan kawal selia PSP dalam operasi urus tadbirnya;
- untuk memastikan kandungan laman web/ sistem dalam talian/ media sosial dipamerkan dalam cara yang paling berkesan; dan
- untuk pengurusan rekod dalaman PSP.
4.0 Pendedahan dan Pemindahan Data Peribadi
4.1 Entiti-entiti dalam Politeknik Seberang Perai
Data Peribadi pelajar yang dibekalkan kepada PSP adalah diproses oleh entiti-entiti dalam PSP seperti Koperasi PSP dan Alumni PSP.
Politeknik Seberang Perai akan memastikan bahawa:
- akses ke data peribadi pelajar adalah terhad kepada kakitangan-kakitangan yang mana akses diperlukan untuk memproses maklumat tersebut mengikut keperluan-keperluan tugas mereka masing-masing; dan
- hanya maklumat yang diperlukan sahaja akan didedahkan kepada kakitangan-kakitangan berkenaan.
4.2 Pihak Ketiga
Data Peribadi pelajar boleh didedahkan atau dipindahkan kepada pihak ketiga yang berkaitan (di dalam atau luar Malaysia) seperti yang diperlukan di bawah undang-undang, berikutan hubungan kontrak yang berkaitan (sebagai contoh, PSP berkolaborasi dengan industri atau agensi) atau untuk tujuan-tujuan yang dinyatakan dalam Perkara 3 di atas (atau berkaitan dengan tujuan-tujuan tersebut secara langsung).
Dalam keadaan suatu penggabungan atau penyusunan semula yang berpotensi, dirancang atau sebenar (“Transaksi”), data peribadi pelajar mungkin diperlukan untuk didedahkan atau dipindah kepada suatu pihak ketiga sebagai akibat Transaksi tersebut. Pelajar di sini mengakui bahawa pendedahan dan pemindahan sebegitu boleh berlaku dan membenarkan PSP untuk mendedahkan data peribadi pelajar kepada pihak-pihak yang lain.
Data Peribadi pelajar boleh didedahkan kepada pihak ketiga yang berikut:
- Kementerian Pendidikan, jabatan-jabatan / agensi-agensi kerajaan yang berkaitan, pihak berkuasa berkanun dan pengawal selia industri;
- Mana-mana orang yang mana PSP terpaksa atau dikehendaki berbuat demikian di bawah undang-undang atau sebagai balasan kepada agensi kompeten atau kerajaan;
- Jabatan kerajaan asing, agensi kerajaan asing atau pihak berkuasa asing sekiranya pelajar mendaftarkan diri dalam program bertauliah luar negara;
- Jabatan Imigresen Malaysia (termasuk agensi-agensi yang dilantik oleh Jabatan Imigresen Malaysia untuk menjalankan perkhidmatan-perkhidmatannya) sekiranya dikehendaki untuk mendapatkan atau membaharui visa pelajar bagi tempoh pengajian di PSP;
- Kedutaan-kedutaan luar negara (termasuk agensi-agensi yang dilantik oleh kedutaan-kedutaan luar negara untuk menjalankan perkhidmatan-perkhidmatan mereka) sekiranya PSP membantu dalam permohonan visa pelajar sebagai sebahagian daripada tatacara pemindahan pelajar ke institusi luar negara;
- Penaja-penaja pelajar termasuk maklumat ibu bapa/ penjaga pelajar;
- Rakan agensi/ institusi luar PSP yang membekalkan program-program pendidikan luar, berkembar atau program lain yang seumpamanya;
- Pihak-pihak ketiga yang membekalkan pelajar dengan penempatan sangkutan atau latihan sebagai sebahagian daripada keperluan-keperluan kursus pelajar;
- Badan-badan profesional atau kawal selia berkanun atau badan akreditasi bergantung kepada keperluan-keperluan program atau kursus pelajar;
- Agensi-agensi penguatkuasa undang-undang; dan
- Pihak-pihak ketiga yang PSP lantik untuk membekalkan perkhidmatan-perkhidmatan kepada PSP atau bagi pihak PSP (seperti juruaudit, peguam, syarikat percetakan, syarikat telekomunikasi, penganjur persidangan / latihan / acara, agensi pelancongan, agensi perekrutan dan syarikat takaful/ insurans).
5.0 Hak Untuk Mengakses dan Meminda Data Peribadi
- Pelajar mempunyai hak untuk mengakses dan meminda data peribadi yang di simpan oleh PSP (tertakluk kepada beberapa pengecualian yang tertentu). PSP akan melakukan sedaya upaya untuk memastikan Data Peribadi pelajar adalah tepat dan terkini. Oleh itu, pelajar dikehendaki mengemaskini Data Peribadi secara dalam talian sekiranya terdapat perubahan seperti maklumat nombor telefon, e- mel, alamat semasa dan lain-lain.
3. DAR tidak perlu dibuat mengikut mana-mana format tertentu. Walau bagaimanapun, terdapat beberapa pra-syarat yang perlu dipenuhi oleh Peminta semasa membuat DAR:-
- DAR mesti dibuat secara bertulis;
- maklumat dan dokumentasi yang diperlukan untuk mencari data peribadi yang diminta (sebagai contoh nama, kad pengenalan/nombor pasport, alamat, nombor akaun dan data peribadi yang dikehendaki);
- DAR mesti menyatakan secara khusus akan tujuan/keperluan data peribadi yang dikehendaki; dan
- dokumentasi berkenaan yang telah disahkan perlu dikemukakan untuk menentukan hak peminta untuk membuat permintaan.
- Sekiranya salah satu pra-syarat ini tidak dipenuhi, PSP berhak menolak pemintaan DAR tersebut.
4. Sebarang permintaan dibuat secara bertulis yang diserah kepada Pengguna Data, sama ada dalam bentuk surat, emel atau memo layak dianggap sebagai DAR yang sah, selagi kriteria minima yang dinyatakan dalam 5.0 (c).
5. Dalam keadaan di mana PSP menerima permintaan secara lisan untuk mengakses data peribadi, PSP tidak dikehendaki membalas permintaan tersebut. Walau bagaimanapun, PSP harus membimbing peminta tentang cara sewajarnya untuk membuat DAR yang sah dan memberi apa-apa bantuan yang diperlukan peminta untuk membuat DAR.
6. Di mana terdapat pengecualian yang terpakai kepada DAR, PSP boleh memilih untuk tidak memenuhi sama ada semua atau sebahagian permintaan data peribadi tersebut, bergantung kepada keadaan.
7. PSP akan mengekalkan fail untuk setiap DAR yang mengandungi maklumat berikut:-
- satu salinan DAR;
- rekod pengesahan identiti peminta;
- salinan semua surat-menyurat yang berhubungan dengan DAR;
- rekod mengenai sebarang keputusan yang dibuat berhubung dengan DAR;
- salinan data peribadi yang dihantar kepada peminta tersebut.
6.0 Kebenaran dan Persetujuan
Pelajar yang menyerahkan dan menyediakan Data Peribadi kepada PSP dengan ini telah bersetuju agar data pelajar tersebut digunakan mengikut terma dan syarat Polisi Privasi ini.
Bersama ini adalah Lampiran 1 (Surat Kebenaran dan Persetujuan Antara Pelajar Dengan PSP). Surat ini bertujuan membenarkan Data Peribadi pelajar didedahkan dan dipindahkan bagi tujuan yang telah dinyatakan dalam Perkara 3 kepada pihak-pihak dalam Perkara 4.
Bersama ini adalah Lampiran 2 (Contoh Surat Kebenaran dan Persetujuan daripada pihak luar untuk mendapatkan Data Peribadi pelajar dari PSP).