马来西亚公布了该国的《2010年个人数据保护法令》(PDPA)并已生效,
政府将给予公司企业3个月的过渡期以适应新法案的规定。
该法令最早在2001年开始起草,原定于2013年1月1日生效,由于法律手续方面的原因而延迟到现在。
该法律规定,通信、银行及金融机构、保险、医疗保健、旅游及酒店、交通、教育、直销、服务、房地产及公用设施等
11个在商业交易中使用个人资料的用户,最迟必须在2014年2月15日前注册。
逾期者将面临最高50万令吉罚款或最高两年监禁。
该法案也规定,任何人不可在未经当事人允许的情况下,
处理包括当事人的宗教信仰、政治或性取向、身份证号码、电话号码、薪水单、评估报告等个人资料,
也规定除非获得当事人同意,否则不能透露其个人资料给第三者。
