1.1. Pemprosesan data bermaksud pengumpulan, rakaman, penyusunan, penyimpanan, pengubahan, pendedahan, perundingan, pengekstrakan, penggunaan, penghantaran, penggunaan silang, pemindahan atau pemberian akses kepada pihak ketiga, penyambungan, penutupan, pemadaman atau pemusnahan data, atau beberapa operasi yang disebutkan di atas, tanpa mengira cara ia dilakukan atau cara yang digunakan.
1.2. Firma broker FX hendaklah menyusun senarai dan dokumentasi cara yang digunakan dalam pemprosesan data dan hendaklah menyimpan rekod pemprosesan data. Senarai cara yang digunakan dalam pemprosesan data hendaklah termasuk nama, jenis dan nombor peralatan dan nama pengeluar peralatan; nama dan nombor lesen perisian yang digunakan dan nama pengeluar perisian; lokasi dokumentasi perisian yang digunakan.
1.3. Orang yang terlibat dalam pemprosesan data hendaklah memproses data hanya untuk tujuan yang dibenarkan di bawah syarat yang ditetapkan dan mengikut arahan dan pesanan yang diterima, dan mereka hendaklah mengekalkan kerahsiaan data yang telah diketahui oleh mereka dalam menjalankan tugas mereka dan yang tidak bertujuan untuk kegunaan awam. Keperluan kerahsiaan sedemikian diteruskan selepas penamatan pekerjaan atau hubungan perkhidmatan dengan firma FX.
1.4. Pemprosesan data tanpa kebenaran (termasuk rakaman, pengubahan, pemadaman, pembacaan, pengikutan, (penghantaran), pengangkutan rekod tanpa kebenaran dan sebarang penggunaan data tanpa kebenaran lain (tidak ditetapkan oleh tugas rasmi) hendaklah dilarang.
1.5. Langkah keselamatan yang mencukupi, termasuk penyulitan data jika perlu, hendaklah dilaksanakan semasa penghantaran data melalui peralatan komunikasi data atau dalam pengangkutan rekod.
1.6. Setiap pangkalan data hendaklah diberikan cara pengesahan peribadi, membolehkan mereka menggunakan pangkalan data. Kata laluan akses untuk pangkalan data elektronik hendaklah ditukar sekurang-kurangnya sekali setiap suku tahun. Penggunaan sebarang cara kemasukan automatik kata laluan adalah dilarang. Pengguna sistem pemprosesan data tidak boleh mempunyai akses kepada data, yang tidak diperlukan untuk pemprosesan data tidak dibenarkan dan pelaksanaan tugas pengguna tertentu itu.
1.7. Firma pembrokeran FX hendaklah melaksanakan langkah yang mencukupi untuk memastikan setiap operasi pemprosesan data meninggalkan kesan, yang kemudiannya membolehkan pengecaman orang yang menjalankan operasi, sifat dan masa operasi dan apa-apa fakta lain yang berkaitan, termasuk bila, oleh siapa dan data mana telah direkodkan, diubah atau dipadamkan, atau bila, oleh siapa dan data mana dalam sistem pemprosesan data telah diakses, serta maklumat tentang sebarang penghantaran data. Kemungkinan untuk memulihkan kandungan data sebelum pengubahsuaian akan tersedia apabila sebarang pengubahsuaian dibuat dalam data atau dokumen.
1.8. Pengurus atau pekerja Firma broker FX hendaklah bergantung pada jangkaan yang wajar bahawa data yang dikemukakan adalah betul. Pengurus atau pekerja Firma Pelaburan hendaklah, dari semasa ke semasa, mengesahkan ketepatan data dalam pangkalan data dengan meminta orang yang menyerahkan data menyemak data dan, jika perlu, membuat pembetulan atau mengesahkan ketepatan data.
1.9. Sebarang data yang tidak lengkap atau tidak betul yang diketahui oleh pengurus atau pekerja Firma Pelaburan hendaklah ditutup dan sebarang langkah yang perlu diambil dengan segera untuk menambah dan membetulkan data berkenaan. Atas permintaan subjek data, pengurus atau pekerja Firma Pelaburan hendaklah membetulkan sebarang data yang salah pada subjek data dalam pangkalan data jika subjek data memberitahu pengurus atau pekerja Firma Pelaburan tentang ketidaktepatan data pada subjek data dan menyerahkan data yang betul; data yang salah hendaklah disimpan dengan data yang betul dan dengan nota yang menunjukkan tempoh mana data yang salah digunakan.
1.10. Jika ketepatan data dipertikaikan, data dalam soalan hendaklah ditutup sehingga pengesahan ketepatan data atau penentuan data yang betul. Orang ketiga yang memberikan atau menerima data hendaklah dimaklumkan dengan segera tentang sebarang pembetulan yang dibuat dalam data jika ia boleh dilaksanakan secara teknikal dan tidak membawa kepada perbelanjaan yang tidak seimbang.
1.11. Keputusan automatik sistem pemprosesan data, tanpa penyertaan subjek data, hendaklah dibenarkan hanya pada syarat dan menurut prosedur yang ditetapkan oleh undang-undang.
2.1. Subjek data mempunyai hak untuk mengeluarkan pada bila-bila masa persetujuan untuk pemprosesan data peribadi, dalam hal ini Firma Pelaburan akan berhenti memproses data pada tahap yang sepadan.
2.2. Setiap orang mempunyai hak untuk mengakses data mengenai diri mereka sendiri, yang dikumpulkan dalam pangkalan data, melainkan hak ini disekat oleh undang-undang. Keputusan untuk memberikan atau menahan kebenaran untuk akses kepada data dan mengeluarkan salinan data hendaklah dibuat oleh pengurus eksekutif Firma FX.
2.3. Atas permintaan subjek data, Firma FX hendaklah memberitahu subjek data data, yang tersedia pada subjek data dalam pangkalan data, dan sumber data tersebut, tujuan data pemprosesan dan mana-mana pihak ketiga atau kategori pihak ketiga yang telah menerima kebenaran untuk penghantaran data, serta sebarang fakta lain yang mana pemilik (pemproses) pangkalan data dikehendaki memberitahu subjek data, melainkan hak data tertakluk kepada menerima maklumat adalah dihadkan oleh undang-undang. Data hendaklah dikeluarkan dengan menggunakan kaedah yang diminta oleh subjek data, jika boleh, dalam tempoh lima hari perniagaan dari penerimaan permintaan masing-masing.
2.4. Dalam kes yang dinyatakan oleh undang-undang, data hendaklah dikeluarkan kepada pihak ketiga yang mempunyai hak berkanun untuk meminta dan menerima data tersebut. Dalam semua kes lain, data hendaklah dikeluarkan kepada pihak ketiga hanya jika subjek data telah memberikan kebenaran masing-masing.
2.5. Orang yang diberi kuasa boleh menyemak, di laman dalam Firma Pelaburan, dokumen mengenai penubuhan pangkalan data dan sebarang dokumen lain yang berkaitan dengan pangkalan data.
3.1. Firma Pelaburan boleh mengumpul dalam pangkalan data sebarang data yang tersedia secara umum atau sebarang data yang diserahkan secara sukarela oleh subjek data. Hanya data yang diperlukan untuk penyediaan perkhidmatan kepada pelanggan dan/atau untuk prestasi operasi yang diminta oleh pelanggan boleh diminta daripada pelanggan.
3.2. Firma pembrokeran FX hendaklah mengumpul dan memproses data pelanggan, yang diperlukan untuk mencapai objektif tertentu (penyediaan perkhidmatan), dan dengan cara yang direka untuk tujuan tertentu. Data yang tidak diperlukan hendaklah dipadam atau dimusnahkan sekaligus. Penggunaan data dalam apa-apa cara lain daripada yang dipersetujui sebelum ini hanya dibenarkan dengan persetujuan subjek data masing-masing atau atas syarat yang ditetapkan oleh undang-undang.
3.3. Pengurus dan pekerja Firma FX hendaklah mendaftar dan memelihara data dan dokumen yang berkaitan dengan penyediaan perkhidmatan, termasuk:
a) dokumen yang menyatakan hak dan kewajipan Firma pembrokeran FX dan pelanggan, atau syarat penyediaan perkhidmatan oleh Firma pembrokeran FX kepada pelanggan;
b) butiran perkhidmatan dan transaksi yang disediakan dan sebarang komunikasi antara pelanggan dan Firma FX setakat, yang memastikan gambaran keseluruhan tindakan Firma FX dalam penyediaan perkhidmatan.
3.4. Pengurus dan pekerja Firma pembrokeran FX hendaklah mendaftar dan menyimpan data mengenai keputusan yang berkaitan dengan perniagaan dan pengurusan Firma FX, dan mengekalkan peraturan prosedur dalaman Firma.
3.5. Seseorang yang dilantik oleh Lembaga Pengurusan Firma broker FX hendaklah menyimpan rekod dokumen dan hendaklah mengatur pemeliharaan dan arkib dokumen tersebut mengikut syarat dan menurut prosedur yang ditetapkan oleh undang-undang dan peraturan prosedur dalaman (termasuk tempoh pemeliharaan).
3.6. Firma pembrokeran FX hendaklah menyimpan data selama sekurang-kurangnya lima tahun, melainkan syarat lain untuk pemeliharaan data atau dokumen ditetapkan oleh undang-undang, instrumen Pihak Berkuasa Perkhidmatan Kewangan, peraturan dalaman FX Firma atau keputusan badan pengurusan Firma FX.
3.7. Perjanjian pelanggan dan/atau syarat penyediaan perkhidmatan oleh Firma pembrokeran FX kepada pelanggan hendaklah dipelihara sekurang-kurangnya selagi hubungan kontrak atau perundangan lain yang berkaitan dengan penyediaan perkhidmatan perdagangan atau perkhidmatan perdagangan sampingan kepada pelanggan diteruskan, melainkan jangka masa yang lebih panjang ditentukan oleh undang-undang.