Hal Yang perlu Kita Ketahui Tentang GDPR

Jadi, saya terus mendapatkan email dari banyak perusahaan maupun organisasi mengenai GDPR (General Data Protection Regulation), dan satu hal yang hadir didalam benak saya, apa sih maksud dari semua ini? Dan bagaimana pengaruhnya dengan semua hal yang terkait? Mari kita ungkap sedikit mengenai hal tersebut.

General Data Protection Regulation (GDPR) merupakan aturan baru dalam undang-undang Uni Eropa tentang perlindungan data dan privasi untuk semua individu yang berada di daerah Uni Eropa dan Wilayah Ekonomi Eropa. Ini juga nyatanya sangat penting dalam membahas ekspor data pribadi di luar Uni Eropa dan EEA. GDPR sendiri memiliki tujuan utama untuk memberikan kontrol kepada warga dan penduduk atas data pribadi mereka, atau lebih tepatnya menyederhanakan lingkungan peraturan untuk bisnis internasional dengan menyatukan peraturan di dalam UE.

Jadi apa pengaruhnya GDPR dan seberapa pentingkah hal tersebut bagi pengguna?

GDPR nyatanya menggantikan Data Protection Directive, dimana peraturan tersebut berisi tentang ketentuan dan persyaratan yang berkaitan dengan pemrosesan informasi pribadi dari subyek data di dalam Uni Eropa. Tampaknya, kasus cambridge analytica benar-benar menjadi salah satu dampak besar mengapa GDPR hadir.

Dari semua hal yang telah baca mengenai GDPR, intinya bahwa proses bisnis yang menangani data pribadi harus dibangun dengan privasi berdasarkan desain dan secara default, yang berarti bahwa data pribadi harus disimpan menggunakan pseudonymisation atau anonimisasi penuh, dan menggunakan pengaturan privasi setinggi mungkin secara default, sehingga data tidak tersedia secara publik tanpa persetujuan eksplisit, dan tidak dapat digunakan untuk mengidentifikasi subjek tanpa informasi tambahan yang disimpan secara terpisah.

Tidak ada data pribadi yang dapat diproses kecuali dilakukan berdasarkan hukum yang ditetapkan oleh peraturan, atau jika pengontrol atau prosesor data telah menerima persetujuan persetujuan yang jelas dari pemilik data. Bisnis harus mengizinkan izin ini untuk ditarik kapan saja. Prosesor data pribadi harus secara jelas mengungkapkan data apa yang dikumpulkan dan bagaimana, mengapa itu diproses, berapa lama data itu disimpan, dan apakah itu dibagikan kepada pihak ketiga mana pun.

Dan kita sebagai pengguna memiliki hak untuk meminta salinan portabel dari data yang dikumpulkan oleh prosesor dalam format umum, dan hak untuk menghapus data mereka dalam keadaan tertentu. Otoritas publik, dan bisnis yang kegiatan intinya berpusat di sekitar pemrosesan data pribadi secara teratur atau sistematis, diharuskan untuk mempekerjakan petugas perlindungan data (DPO), yang bertanggung jawab untuk mengelola kepatuhan terhadap GDPR. Bisnis harus melaporkan setiap pelanggaran data dalam waktu 72 jam jika mereka memiliki efek buruk pada privasi pengguna.

Hal Yang perlu Kita Ketahui Tentang GDPR

Nah, dari semua hal yang telah kita bicarakan diatas, ada beberapa hal yang wajib kita ketahui tentang General Data Protection Regulation, diantaranya adalah :

GDPR akan memberi Uni Eropa kekuatan untuk membuat bisnis dan organisasi bertanggung jawab tentang bagaimana cara mereka mengumpulkan dan menangani data pribadi , ini termasuk data anda.
Meskipun aturan ini dikeluarkan dari Eropa, GDPR tampaknya berdampak juga di seluruh dunia. Artinya bahwa, beberapa organisasi mengambil pendekatan yang berprinsip (dan mungkin lebih mudah), menyediakan seperangkat kontrol dan perlindungan yang sama untuk warga non-Uni Eropa.
Satu hal yang saya lihat dalam aturan baru ini, kita semua bisa (atau sudah) memiliki kendali atas privasi di semua hal yang pernah kita daftar secara online, baik di Facebook, Google, Twitter atau bahkan semua hal yang pernah kita lakukan.
GDPR bisa memberi arah mengenai kebijakan dan Ketentuan Layanan yang bisa lebih mudah dipahami.

Nah, aturan ini sudah berlaku hari ini atau tepatnya pada tanggal 25 Mei 2018. Dan karena GDPR adalah peraturan, bukan arahan, ini tidak mengharuskan pemerintah nasional untuk meloloskan undang-undang yang memungkinkan dan secara langsung mengikat dan berlaku.