Regulasi Perlindungan Data Umum (GDPR)


Regulasi Perlindungan Data Umum GDPR

Regulasi Perlindungan Data Umum (GDPR) adalah peraturan UE yang dirancang untuk mengatur dan menyelaraskan penyimpanan dan pemrosesan data pribadi. Peraturan ini mempengaruhi perusahaan, otoritas publik dan operator situs web di Uni Eropa. GDPR mulai berlaku di Uni Eropa pada 25 Mei 2018.

Apa itu GDPR

Upaya awal untuk melindungi data pribadi dan privasi konsumen dimulai di Uni Eropa pada tahun 1970-an. Akhirnya, sistem umum didirikan untuk pertama kalinya pada tahun 1995 oleh Directive 95/46 / EC. Namun, implementasi adalah tanggung jawab masing-masing Negara Anggota.

     

Pada 2018, peraturan yang mengikat untuk semua anggota Uni Eropa diadopsi dalam bentuk GDPR.

Cakupan

Peraturan perlindungan data UE dasar berlaku di seluruh UE untuk semua perusahaan yang berbasis di Uni Eropa. Selain itu, perusahaan dari negara lain juga harus mematuhi GDPR jika mereka memproses data dari warga Uni Eropa dan mempertahankan cabang di negara UE.

Apa data pribadi menurut GDPR?

Menurut GDPR, data berikut ini diklasifikasikan sebagai data pribadi. Orang dapat diidentifikasi dengan misalnya menetapkan data yang berbeda ke suatu nomor atau lokasi.

  • Nama
  • Alamat
  • Alamat email
  • Nomor telepon
  • Tanggal lahir
  • Bank details
  • License plates
  • Data lokasi pengguna
  • Alamat IP dan cookie

Bertanggung jawab atas pelanggaran perlindungan data

Menurut GDPR, jika pelanggaran perlindungan data dideteksi oleh operator situs web atau toko online, prinsip “one-stop-shop” berlaku. Ini berarti bahwa warga negara Uni Eropa dapat langsung menghubungi otoritas perlindungan data di negara mereka, terlepas dari mana perlindungan data telah dilanggar. Untuk perusahaan, prinsip one-stop-shop memiliki keuntungan bahwa mereka hanya harus bekerja dengan satu otoritas perlindungan data. Biasanya ini adalah otoritas perlindungan data di negara tempat mereka memiliki kantor pusat.

Petugas Perlindungan Data menurut GDPR

Setelah pengenalan GDPR, perusahaan-perusahaan tertentu sekarang wajib menunjuk petugas perlindungan data (DPO). Petugas perlindungan data dapat ditunjuk secara internal atau eksternal.

Seorang petugas perlindungan data berkewajiban dalam kasus-kasus berikut:

Lebih dari sembilan karyawan bekerja dengan pemrosesan data pribadi secara otomatis, tidak peduli apakah karyawannya freelancer atau karyawan tetap. Misalnya, kebutuhan dapat muncul jika lebih dari sembilan karyawan memiliki akses ke data dari Google Analytics atau alat analisis web lainnya. Data yang diproses sangat sensitif karena memungkinkan kesimpulan untuk ditarik tentang etnis, preferensi politik atau keadaan kesehatan. Kategori ini didefinisikan dalam Pasal 9 GDPR. Ini dapat menjadi kasus, misalnya, jika perusahaan menawarkan aplikasi kebugaran yang mengumpulkan data kesehatan dan data pribadi. Tanggung jawab utama meliputi pemantauan secara teratur dan sistematis yang ekstensif terhadap orang-orang yang terkena dampak. Ayat ini terutama mempengaruhi perusahaan yang bisnis intinya adalah pemrosesan data pribadi, seperti agen kredit atau analis di bidang data besar.

Perusahaan juga dapat secara sukarela menunjuk petugas perlindungan data bahkan jika tidak berkewajiban. Tugas petugas perlindungan data adalah untuk memastikan bahwa perlindungan data diamati dan mempertahankan apa yang disebut “direktori pemrosesan”. Selain itu, DAB berfungsi sebagai kontak untuk klien yang memiliki pertanyaan tentang penyimpanan data pribadi mereka. Petugas perlindungan data tidak memerlukan pelatihan khusus, tetapi jika ada keraguan mereka harus dapat membuktikan keahlian yang diperlukan.

Direktori prosedural menurut GDPR

Menurut GDPR, dalam banyak kasus, perusahaan berkewajiban untuk menjaga apa yang disebut “direktori prosedural”. Ini adalah kertas atau direktori elektronik tempat penyimpanan data pribadi didokumentasikan. Ini termasuk, misalnya, tujuan pemrosesan data, kategori orang, atau transfer data ke penyedia di negara ketiga di luar UE. Selain itu, direktori prosedural berisi periode penghapusan untuk data yang disimpan, diurutkan berdasarkan kategori data.

Daftar ini tidak bersifat publik, tetapi harus tersedia atas permintaan otoritas perlindungan data.

Berita positif: secara teoritis, perusahaan hanya berkewajiban memelihara direktori seperti itu jika, misalnya, mereka mempekerjakan lebih dari 250 orang. Namun, perusahaan juga berkewajiban untuk membuat direktori prosedural yang datanya diproses “tidak hanya sesekali”. Semua perusahaan yang melakukan analisis web harian harus memelihara direktori. Semua toko online dan usaha kecil akan terpengaruh oleh peraturan ini.

Kemungkinan penalti untuk pelanggaran GDPR

Pelanggaran GDPR dapat mengakibatkan denda tinggi. Denda hingga 20 juta euro atau hingga empat persen dari penjualan di seluruh dunia tahun sebelumnya dapat dikenakan. Tingkat hukuman yang tinggi merupakan salah satu inovasi dalam perlindungan data yang diterapkan oleh GDPR. Seperti sebelumnya, peringatan juga dapat dikeluarkan jika terjadi pelanggaran.

Kritik Pelaksanaan GDPR telah menyebabkan kritik yang kuat di banyak tempat. Karena banyak operator situs web tidak dapat menilai konsekuensi dari peraturan dan takut akan peringatan mahal, mereka telah menghentikan situs web mereka. Perusahaan-perusahaan media AS juga bereaksi terhadap GDPR dan dalam beberapa kasus menghentikan layanan mereka di Eropa segera setelah peraturan diberlakukan.
Poin penting lainnya: meskipun GDPR sebenarnya dimaksudkan untuk menyederhanakan perlindungan data di dalam Uni Eropa, undang-undang tersebut telah menyebabkan kekacauan di beberapa wilayah karena banyak kasus yang belum diselesaikan. Webmaster, perusahaan, dan toko online tidak dapat bergantung pada prosedur yang jelas dan dalam kasus terburuk, risiko hukuman yang tinggi. Beberapa kritik bahkan untuk melihat akhir dari Internet gratis.

Signifikansi untuk pemasaran online

Peraturan perlindungan data Uni Eropa mempengaruhi semua orang yang bekerja dengan data pribadi. Ini memiliki konsekuensi langsung untuk pemasaran online. Misalnya, dalam pemasaran buletin, pengiklan harus semakin memastikan bahwa mereka memiliki persetujuan untuk mengirim surat. Penting juga untuk dapat membuktikan dengan tepat bagaimana data dapat diproses selama analisis web.

Pada prinsipnya, semua yang terpengaruh harus memperhitungkan pengeluaran waktu yang lebih tinggi dan biaya tinggi terkait untuk kampanye pemasaran mereka.

Postingan Terkait :

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

43 − 36 =