EU menetapkan aturan General Data Protection Regulation (GDPR). Apa Itu?

:salamkenal

Tepat pada tanggal 25 Mei 2018 kemarin European Union (EU) telah resmi memberlakukan aturan GDPRnya yang baru semenjak adanya kasus Facebook beberapa waktu silam. Topik ini sempat menjadi trending di Twitter dengan hashtag #GDPRday dan memberikan respon yang cukup menarik dari beberapa orang yang mendapat email dari beberapa perusahaan mengenai kebijakan pribadi mereka yang baru. 

Spoiler for Twitter:

Apa sih GDPR itu?

General Data Protection Regulation (GDPR) adalah peraturan dalam undang-undang Uni Eropa tentang perlindungan data dan privasi untuk semua individu di Uni Eropa. Tujuan utama adanya aturan GDPR adalah untuk memberikan kontrol kepada user atas data pribadi mereka, dan juga untuk menyatukan aturan bisnis internasional yang ada dengan aturan di dalam EU. 

:wow

Sebagai contohnya, jika agan dan sista menjalankan suatu bisnis digital yang mengharuskan user memberikan informasi data pribadi mereka kepada kita, maka kita wajib memberikan kontrol penuh kepada user tentang:

~ Berapa banyak data yang diberikan

~ Kemana saja data tersebut dibagikan

~ Berapa lama data tersebut boleh disimpan, dsb.

Aturan tersebut berlaku jika bisnis agan dan sista melayani user yang hingga mencakup wilayah EU.

Spoiler for "Personal Data":

Apa saja data pribadi yang dimaksud?

"Data Pribadi" yang dimaksud adalah segala jenis informasi yang berkaitan dengan individu yang dapat diidentifikasi secara langsung maupun tidak langsung. Khususnya ke nomor identifikasi seperti KTP, lokasi, ip address, cookies, dan data lain yang memungkinkan perusahaan mengikuti aktifitas user selama berinternet. Data Pribadi juga mencakup informasi identitas fisik, fisiologis, mental, ekonomi, budaya atau sosial dari suatu individu.

Apa saja inti dari aturan GDPR?

~ Persetujuan yang Jelas

Jika agan/sista mengumpulkan data dari penduduk Uni Eropa, makan agan/sista harus mendapatkan persetujuan yang jelas dan tidak ambigu. Dengan kata lain, agan/sista tidak boleh mengirim email yang tidak diminta kepada orang-orang yang memberikan informasi kartu nama dan mengisi formulir kontak di situs web agan/sista karena mereka TIDAK memilih untuk mendapatkan email marketing dari perusahaan agan/sista.
Agar dapat disebut mendapat persetujuan yang jelas dari pengguna, agan/sista harus meminta persetujuan dalam bentuk kolom centang, dengan kata-kata yang jelas (bukan tentang hukum) dan terpisah dari syarat & ketentuan lainnya.

~ Hak atas Data

Agan/sista harus memberitahu individu dimana, mengapa, dan bagaimana data mereka diproses/disimpan. Seseorang memiliki hak untuk mengunduh data pribadi mereka ataupun menghapus data mereka. 
Aturan ini juga memastikan bahwa ketika pengguna menekan "Unsubscribe" atau meminta perusahaan menghapus profil mereka, perusahaan AKAN/WAJIB melakukan apa yang diminta pengguna.

~ Pemberitahuan Pelanggaran

Organisasi/perusahaan harus melaporkan beberapa jenis pelanggaran data kepada pihak yang berwenang dalam waktu 72 jam, kecuali jika pelanggaran tersebut dianggap tidak berbhaya dan tidak menimbulkan resiko terhadap data pengguna. Jika pelanggaran tersebut benar-benar beresiko tinggi, maka perusahaan juga HARUS memberi tahu pengguna yang terkena dampak dengan segera.

:cool

Spoiler for GDPR:

Apakah aturan ini hanya berlaku untuk perusahaan yang berada di Uni Eropa?

Tidak. GDPR berlaku untuk perusahaan/organisasi apapun yang mengumpulkan, memproses, atau menyimpan data warga Eropa. Perusahaan yang dimaksud ini mencakup sebagian besar layanan online dan bisnis yang mengumpulkan, memproses, mengelola, atau menyimpan data. Karena itu, GDPR pada dasarnya menetapkan standar global baru untuk perlindungan data.

Sudahkah agan/sista memperbarui aturan privasi agan/sista?

Terima kasih sudah berkunjung!
Silahkan Rate dan Cendol Jika Bermanfaat!

:rate5:toast

Share this post