Most small businesses install cameras and never think about the law again. But the moment your CCTV records identifiable people, you are processing personal data under the Personal Data Protection Act 2010 — and a handful of cheap, simple steps keep you compliant.大多数小商家装好摄像头后就再不想法律的事。但只要你的监控录下可识别的人,你就已在依《2010 年个人资料保护法令》处理个人资料 — 而几个便宜、简单的步骤就能让你合规。Kebanyakan perniagaan kecil memasang kamera dan tidak memikirkan undang-undang lagi. Tetapi sebaik CCTV anda merakam orang yang boleh dikenal pasti, anda memproses data peribadi di bawah PDPA 2010.
Under the PDPA 2010, surveillance footage of identifiable individuals is personal data. You need a visible notice, a lawful purpose, reasonable retention, and controlled access. The Act is enforced by the Personal Data Protection Department (JPDP), and the Personal Data Protection (Amendment) Act 2024 — fully in force since June 2025 — adds mandatory breach notification (to JPDP as soon as practicable, within 72 hours if significant harm), a Data Protection Officer for higher-volume processors, biometric data as sensitive data, and penalties raised to RM1 million and/or 3 years' imprisonment.根据《PDPA 2010》,可识别个人的监控影像属个人资料。你需要显眼告示、合法目的、合理留存期限与受控访问。该法令由个人资料保护局(JPDP)执法;《2024 年个人资料保护(修正)法令》自 2025 年 6 月起全面生效:强制数据泄露通报(重大损害须在 72 小时内通报 JPDP)、较大规模处理者须设数据保护主任(DPO)、生物识别数据列为敏感数据,罚则提高至最高 RM100 万罚款及/或 3 年监禁。Di bawah PDPA 2010, rakaman individu yang boleh dikenal pasti ialah data peribadi. Anda perlu notis jelas, tujuan sah, penyimpanan munasabah, dan akses terkawal. Dikuatkuasakan oleh JPDP; Akta Perlindungan Data Peribadi (Pindaan) 2024 — berkuat kuasa penuh sejak Jun 2025 — menambah pemberitahuan pelanggaran data wajib (72 jam jika mudarat ketara), Pegawai Perlindungan Data bagi pemproses skala besar, data biometrik sebagai data sensitif, dan penalti sehingga RM1 juta dan/atau 3 tahun penjara.
01The five-point install checklist五点安装清单Senarai semak pemasangan lima titik
- Signage. A clear "CCTV in operation" notice at every entrance, in BM and English.告示牌。每个入口张贴清晰的"闭路电视运作中"告示,马来文与英文。Papan tanda. Notis "CCTV beroperasi" jelas di setiap pintu, dalam BM dan Inggeris.
- Purpose. Record for security only — not to monitor staff productivity without consent.目的。仅用于安防 — 未经同意不得用于监视员工绩效。Tujuan. Rakam untuk keselamatan sahaja — bukan memantau produktiviti tanpa kebenaran.
- Coverage. Point cameras at your premises, not into a neighbour's unit or public footpath.覆盖范围。摄像头对准自家场所,勿拍到邻居单位或公共人行道。Liputan. Halakan kamera ke premis anda, bukan unit jiran atau laluan awam.
- Retention. Keep footage only as long as you genuinely need it — commonly 30 days — then overwrite.留存期限。影像只保留真正需要的时长 — 通常 30 天 — 然后覆盖。Penyimpanan. Simpan rakaman selama yang benar-benar perlu — lazimnya 30 hari — kemudian tulis ganti.
- Access. Password-protect the NVR and limit who can export clips.访问控制。为 NVR 设密码,限制谁能导出片段。Akses. Lindungi NVR dengan kata laluan dan hadkan siapa boleh eksport klip.
02Why the install matters as much as the law为何安装与法律同样重要Mengapa pemasangan sepenting undang-undang
A VIGI camera with full-color night vision and a properly sized NVR does the compliant thing by default: footage is timestamped, retention is configurable, and access is logged. Get the hardware and the placement right and the PDPA side mostly takes care of itself.一台具备全彩夜视的 VIGI 摄像头,配上容量得当的 NVR,默认就把合规做好了:影像带时间戳、留存期限可配置、访问有日志。把硬件与布点选对,PDPA 那一面基本就自洽了。Kamera VIGI dengan penglihatan malam warna penuh dan NVR bersaiz betul melakukan perkara patuh secara lalai: rakaman bercap masa, penyimpanan boleh dikonfigur, akses dilog. Betulkan perkakasan dan penempatan.
Want a PDPA-ready CCTV layout for your premises?想为你的场所做一套符合 PDPA 的监控布局?Mahu susun atur CCTV patuh PDPA untuk premis anda?
We do free site surveys across Johor — camera placement, NVR sizing, signage and access setup, installed by an authorised VIGI partner. WhatsApp me your floor plan.我们在柔佛提供免费上门勘测 — 摄像头布点、NVR 选型、告示与访问设置,由 VIGI 授权伙伴安装。把平面图 WhatsApp 给我。Kami buat tinjauan tapak percuma di seluruh Johor — penempatan kamera, saiz NVR, papan tanda dan akses, dipasang rakan VIGI sah.