Eropa sekarang dicakup oleh aturan perlindungan data terkuat di dunia. General Data Protection Regulation (GDPR) yang disepakati oleh Parlemen Eropa dan Dewan pada bulan April 2016 dan mulai berlaku pada 25 Mei 2018. Dirancang untuk memodernisasi undang-undang yang melindungi informasi pribadi individu. Lalu Apa Itu GDPR Dan Perlukah Kita Menggunakannya?
DAFTAR ISI
Apa Itu GDPR?
General Data Protection Regulation (GDPR) adalah kerangka hukum yang menetapkan pedoman untuk pengumpulan dan pemrosesan informasi pribadi dari individu yang tinggal di Uni Eropa (UE). GDPR mengamanatkan bahwa pengunjung UE diberikan sejumlah pengungkapan data. Semua situs juga harus mengambil langkah-langkah untuk memfasilitasi hak-hak konsumen UE tersebut sebagai pemberitahuan tepat waktu jika data pribadi dilanggar. Situs web GDPR UE mengatakan bahwa undang-undang ini dirancang untuk “menyelaraskan” undang-undang privasi data di seluruh Eropa serta memberikan perlindungan dan hak yang lebih besar kepada individu. Di dalam GDPR ada perubahan besar untuk publik serta bisnis dan badan yang menangani informasi pribadi.
Baca Juga: Apa Itu CCPA Dan Mengapa Kita Harus Peduli
Sejarah GDPR
Sebelum GDPR mulai diberlakukan, aturan perlindungan data sebelumnya di seluruh Eropa pertama kali dibuat pada 1990-an dan telah berjuang untuk mengimbangi perubahan teknologi yang cepat. GDPR mengubah cara bisnis dan organisasi sektor publik dapat menangani informasi pelanggan mereka. Hal ini jugalah yang meningkatkan hak-hak individu dan memberi mereka lebih banyak kontrol atas informasi mereka.
Elizabeth Denham, komisaris informasi Inggris, yang bertanggung jawab atas penegakan perlindungan data, mengatakan GDPR membawa perubahan besar tetapi telah memperingatkan mereka tidak mengubah segalanya. “GDPR adalah langkah perubahan untuk perlindungan data,” katanya. “Itu masih sebuah evolusi, bukan revolusi”. Untuk bisnis yang sudah mematuhi aturan pra-GDPR, yang baru harus menjadi “langkah perubahan,” kata Denham.
Kepada Siapa GDPR Berlaku
Jika kalian memiliki bisnis yang beroperasi dengan klien di UE atau di luarnya, penting bagi kalian untuk menghormati aturan dan memastikan mematuhi peraturan tersebut. Cukup banyak setiap bisnis harus mematuhi undang-undang data UE, bahkan jika mereka berbasis di AS. Ini karena sebagian besar perusahaan memiliki setidaknya beberapa data milik warga negara Uni Eropa yang disimpan di server mereka. Untuk memproses data itu, organisasi harus mematuhi prinsip-prinsip GDPR.
Perlukah Kita Menggunakan GDPR
Mungkin kalian bertanya-tanya, apakah blog atau situs web harus menggunakan GDPR. Karena GDPR diciptakan untuk memperkuat hak-hak warga negara Uni Eropa terkait pengumpulan dan penggunaan data pribadi mereka. Sebuah subjek Data adalah setiap orang yang merupakan warga negara, penduduk, atau hanya pengunjung untuk Uni Eropa. Peraturan berlaku untuk pengontrol data (mereka yang mengumpulkan data dari subjek Uni Eropa) dan pemroses data (mereka yang memproses data atas nama pengumpul data).
Jadi, seperti yang kalian lihat, ini tidak hanya memengaruhi situs web yang berfokus pada UE, tetapi juga berlaku untuk situs web apa pun yang berpotensi melayani pelanggan UE atau melacak data perilaku yang terkait dengannya. Menurut teks peraturan, cukup memiliki situs web yang dapat diakses oleh subjek data UE tidak membuat kalian tunduk pada GDPR. Namun, niat untuk memberikan layanan kepada orang-orang di sana atau melacak perilaku mereka (misalnya, untuk iklan) pasti dilakukan.
Prinsip Utama GDPR
Ada tujuh prinsip utama untuk GDPR yang menentukan bagaimana bisnis harus menangani data agar sesuai dengan standar perlindungan data Uni Eropa yang baru yaitu:
- Keabsahan, keadilan, dan transparansi – Pemrosesan data harus legal dan informasi yang dikumpulkan dan digunakan secara adil. Pengguna tidak boleh menyesatkan tentang bagaimana data mereka digunakan
- Batasan tujuan – Tujuan pemrosesan harus jelas dari awal, direkam, dan diubah hanya jika ada persetujuan pengguna
- Minimalisasi data- Hanya data yang diperlukan untuk tujuan pemrosesan yang disebutkan yang harus dikumpulkan
- Akurasi- Langkah-langkah yang masuk akal harus diambil untuk memastikan data yang dikumpulkan akurat dan terkini
- Batasan penyimpanan – Data tidak boleh disimpan lebih lama dari yang diperlukan
- Integritas dan kerahasiaan – Langkah-langkah keamanan yang tepat harus dilakukan untuk melindungi data pribadi yang disimpan
- Akuntabilitas – Organisasi bertanggung jawab atas cara mereka menangani data dan mematuhi GDPR
Hak Subjek Data GDPR
Salah satu cara GDPR memberdayakan pengguna adalah dengan memberi mereka serangkaian hak baru terkait data pribadi mereka. Hak-hak tersebut adalah sebagai berikut:
- Hak untuk Diinformasikan : GDPR menekankan transparansi dalam praktik pengumpulan data, artinya individu memiliki hak untuk mendapat informasi lengkap tentang pengumpulan dan penggunaan data pribadi mereka.
- Hak Akses (Pasal 15): Individu dapat meminta untuk melihat data pribadi apa pun yang telah dikumpulkan dari mereka. Informasi ini harus diberikan dalam waktu satu bulan dan tidak dikenai biaya.
- Hak untuk Memperbaiki Informasi (Pasal 16): Jika data yang dikumpulkan tentang seseorang tidak akurat, individu tersebut memiliki hak untuk meminta koreksi. Organisasi yang memproses data harus merespons dalam waktu satu bulan.
- Hak untuk Dihapus / Hak untuk Dilupakan (Pasal 17): Setelah informasi dikumpulkan tentang mereka, individu dapat meminta agar dihapus secara permanen, baik karena informasi tersebut tidak lagi relevan, atau karena pengguna memilih untuk menarik persetujuan mereka.
- Hak untuk Membatasi Pemrosesan Data (Pasal 18): Seseorang dapat meminta untuk membatasi bagaimana data mereka diproses ketika kondisi tertentu berlaku, seperti jika pemrosesan itu melanggar hukum atau jika orang tersebut telah menolaknya.
- Hak Portabilitas Data (Pasal 20): Ketika pengguna meminta untuk melihat data mereka, itu harus diberikan kepada mereka dalam format yang jelas sehingga dapat dengan mudah ditransfer ke organisasi lain.
- Hak untuk Objek (Pasal 21): Individu dapat keberatan dengan pemrosesan data mereka dalam situasi tertentu, seperti pemasaran langsung.
Dampak Melanggar Peraturan GDPR
Perusahaan yang melanggar Peraturan Perlindungan Data Umum UE menghadapi denda maksimum € 20 juta ($ 23 juta). Hukuman terbesar sejauh ini dikeluarkan pada Januari 2019, ketika Google menerima denda GDPR sebesar € 50 juta karena tidak sepenuhnya memberi tahu pengguna bagaimana data mereka akan digunakan ketika mereka menyiapkan sistem operasi androidnya.
Kesimpulan
Jadi Apa Itu GDPR? adalah peraturan yang dirancang untuk menyatukan undang-undang perlindungan data di semua negara anggota Uni Eropa (UE), yang memberikan pengguna lebih banyak hak dan kontrol atas bagaimana data mereka diproses. Dengan GDPR memimpin tugas untuk mengatur aliran data, masa depan privasi akan dibentuk oleh mereka yang menjadikan perlindungan data sebagai prioritas saat ini.
Sekian informasi kali ini. Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…