Pada 25 Mei 2018,ItuPeraturan Perlindungan Data Umum(GDPR)aturan diberlakukan penuh di seluruhUni Eropa (UE). Undang-undang GDPR menetapkan pedoman tentang bagaimana informasi pribadi dikumpulkan, diproses, dan digunakan, sementara juga mengatur hak untuk mengontrol apa yang akan digunakan. Menghapus riwayat pencarian Chrome adalah satu hal, tetapi GDPR lebih dari sekadar opsi privasi sederhana. GDPR juga mempengaruhi semua negara yang menangani data pribadi individu di dalam UE. Denda itu besar dan berat bagi mereka yang gagal mematuhi GDPR dengan benar. Intinya adalah bahwa GDPR melindungi penduduk UE dan memberi mereka hak untuk mengontrol informasi apa yang ditahan dan digunakan oleh seseorang atau perusahaan.
Itu Skandal Facebook dan Cambridge Analytica tahun 2018 menampilkan konsep periklanan yang dipersonalisasi dan pengumpulan data, dan menyoroti bahaya dari praktik semacam itu. Singkatnya, firma analitik Inggris, Cambridge Analytica, dituduh memanen data dari jutaan akun Facebook tanpa persetujuan dan sepengetahuan pengguna untuk memengaruhi kebiasaan memilih di Pemilihan Presiden 2016.
Sumber: Unedited, Flickr: Katalog Buku melalui www.shopcatalog.com , CC BY-SA 2.0
Skandal Cambridge Analytica + Facebook mungkin bahkan berperan dalam pemungutan suara Brexit. Facebook diduga membuka pintu untuk memungkinkan pengkhianatan kepercayaan yang begitu besar.
Meskipun disiapkan untuk mengelola cara bisnis menangani data, GDPR bertujuan untuk melindungi siapa pun yang menggunakan web. Jika Anda berbelanja online, mengizinkan cookie di situs web, mendaftar ke jejaring sosial, dan bahkan berlangganan buletin, peraturan baru secara langsung memengaruhi Anda dan cara Anda menjelajah. Jika Anda pernah membagikan data pribadi dengan orang atau perusahaan lain, GDPR berperan dalam bagaimana data digunakan.
Ini semua yang perlu Anda ketahui.
Apa itu GDPR?
Sumber: https://gdpr.eu/
Uni Eropa Peraturan Perlindungan Data Umum (GDPR) hasil dari empat tahun kerja oleh UE untuk membawa undang-undang perlindungan data sejalan dengan cara baru yang sebelumnya tidak terduga dalam menggunakan data.
Inggris Raya sudah mengandalkan Undang-Undang Perlindungan Data 1998, yang diberlakukan setelah Arahan Perlindungan Data UE 1995, tetapi undang-undang baru akan menggantikannya. GDPR memperkenalkan denda yang lebih ketat untuk ketidakpatuhan dan pelanggaran, serta memberikan lebih banyak pendapat kepada orang-orang tentang apa yang dapat dilakukan perusahaan dengan data mereka. Itu juga membuat aturan perlindungan data lebih atau kurang identik di seluruh UE.
Mengapa GDPR dirancang?
Penggerak di belakang GDPR ada dua.
jendela mulai tidak akan membuka windows 10
Pertama , UE ingin memberi orang lebih banyak kendali atas bagaimana data mereka digunakan. Banyak perusahaan seperti Facebook dan Google menukar akses ke data orang untuk menggunakan layanan mereka. Undang-undang saat ini diberlakukan sebelum internet dan teknologi cloud menciptakan cara baru untuk mengeksploitasi data, dan GDPR berupaya mengatasinya. Dengan memperkuat undang-undang perlindungan data dan memperkenalkan langkah-langkah penegakan yang lebih ketat, UE berharap dapat meningkatkan kepercayaan pada ekonomi digital yang sedang berkembang.
Kedua , UE ingin memberikan lingkungan hukum yang lebih lugas, lebih jelas untuk beroperasi, membuat undang-undang perlindungan data identik di seluruh pasar tunggal (UE memperkirakan hal ini akan menghemat perusahaan secara kolektif 2,6 miliar setahun).
Kapan GDPR mulai berlaku?
GDPR mulai berlaku pada 25 Mei 2018. Karena GDPR adalah peraturan, bukan arahan, Inggris tidak perlu membuat undang-undang baru. Sebaliknya, undang-undang tersebut diterapkan secara otomatis. Peraturan tersebut sebenarnya dimulai pada 24 Mei 2016, ketika semua bagian UE menyetujui teks final. Namun, bisnis dan organisasi memiliki waktu hingga 25 Mei 2018, untuk menerapkan undang-undang tersebut.
Kepada siapa GDPR berlaku? 
Pengontrol dan pemroses data harus mematuhi GDPR. Pengontrol data menyatakan bagaimana dan mengapa data pribadi diproses, sedangkan prosesor adalah pihak yang melakukan pemrosesan data yang sebenarnya. Jadi pengontrolnya dapat berupa organisasi apa pun, dari perusahaan yang mencari keuntungan hingga amal atau bahkan pemerintah. Prosesor bisa menjadi perusahaan IT yang melakukan pemrosesan data aktual.
Seperti yang disebutkan sebelumnya, tetapi sangat penting, pengontrol dan pemroses yang berbasis di luar UE masih memerlukan kepatuhan GDPR saat menangani data milik penduduk UE.
Merupakan tanggung jawab pengontrol untuk memastikan prosesor mereka mematuhi undang-undang perlindungan data, dan pemroses sendiri harus mematuhi aturan untuk menyimpan catatan aktivitas pemrosesan mereka. Jika pemroses terlibat dalam pelanggaran data, mereka jauh lebih bertanggung jawab menurut GDPR daripada di bawah Undang-Undang Perlindungan Data.
Bagaimana cara memberikan persetujuan berdasarkan GDPR?
Persetujuan harus berupa tindakan afirmatif yang aktif oleh subjek data, bukan penerimaan pasif di bawah beberapa model saat ini yang memungkinkan kotak yang dicentang sebelumnya atau penyisihan.
Pengontrol harus mencatat bagaimana dan kapan seseorang memberikan persetujuan, dan bahwa individu dapat menarik persetujuan mereka kapan pun mereka mau. Jika model Anda saat ini untuk mendapatkan persetujuan tidak memenuhi aturan baru ini, Anda harus mempercepatnya atau berhenti mengumpulkan data dengan model tersebut.
Apa yang dianggap sebagai data pribadi di bawah GDPR?
UE telah secara substansial memperluas definisi data pribadi di bawah GDPR. Untuk mencerminkan jenis data yang sekarang dikumpulkan organisasi tentang orang, pengidentifikasi online seperti alamat IP memenuhi syarat sebagai data pribadi . Data lainnya, seperti informasi ekonomi, budaya, dan kesehatan mental, juga dianggap sebagai informasi pengenal pribadi .
Data pribadi pseudonim juga dapat tunduk pada aturan GDPR, bergantung pada seberapa mudah atau sulitnya mengidentifikasi data siapa itu.
steam cara ganti nama akun
Apa pun yang dihitung sebagai data pribadi berdasarkan Undang-Undang Perlindungan Data juga memenuhi syarat sebagai data pribadi menurut GDPR.
Kapan saya dapat mengakses data yang disimpan perusahaan tentang saya?
Anda dapat meminta akses pada interval yang wajar, dan pengontrol biasanya harus merespons dalam satu bulan. GDPR mengharuskan pengontrol dan pemroses transparan tentang cara mereka mengumpulkan data, apa yang mereka lakukan dengannya, dan cara mereka memprosesnya. Penjelasannya harus jelas (menggunakan bahasa yang sederhana) dalam menjelaskan kebijakan dan prosedur data kepada Anda.
Kamu punya hak untuk mengakses informasi apa pun yang dimiliki perusahaan tentang Anda , dan benar untuk mengetahui mengapa data tersebut diproses , berapa lama disimpan , dan siapa yang bisa melihatnya . Jika memungkinkan, pengontrol data harus menyediakan akses langsung yang aman bagi orang-orang untuk meninjau informasi apa yang disimpan pengontrol tentang mereka.
Anda juga dapat meminta data tersebut, jika salah atau tidak lengkap, untuk diperbaiki kapan pun Anda mau.
Apa hak GDPR untuk dilupakan? 
Anda memiliki hak untuk menuntut agar data Anda dihapus jika tidak lagi diperlukan untuk tujuan pengumpulannya. Skenario ini dikenal sebagai hak untuk dilupakan.Di bawah aturan ini, Anda bisa menuntut agar data Anda dihapus jika Anda telah mencabut izin untuk mengumpulkannya , atau keberatan dengan cara pemrosesannya.
Pengontrol bertanggung jawab untuk memberi tahu organisasi lain (misalnya, Google) untuk menghapus tautan apa pun ke salinan data dan salinan itu sendiri.
Bagaimana jika saya ingin memindahkan data saya ke tempat lain?
Pengontrol sekarang harus menyimpan informasi orang dalam format yang umum digunakan (seperti file CSV) untuk memindahkan data seseorang ke organisasi lain (gratis) jika orang tersebut memintanya. Pengontrol harus melakukan ini dalam satu bulan.
Bagaimana jika perusahaan mengalami pelanggaran data?
Merupakan tanggung jawab perusahaan untuk memberi tahu otoritas perlindungan data tentang setiap pelanggaran data yang membahayakan hak dan kebebasan orang dalam waktu 72 jam setelah organisasi mengetahuinya. Otoritas Inggris adalah Kantor Komisaris Informasi. Komisaris Informasi Elizabeth Denham yakin bahwa pemerintah memerlukan lebih banyak sumber daya untuk menangani kebijakan GDPR, dan menanggapi organisasi yang memberi tahu jika ada pelanggaran. Pada Maret 2017, dia memberi tahu Sub-Komite Urusan Dalam Negeri Uni Eropa bahwa lebih banyak dana diperlukan untuk merekrut dan mempertahankan orang-orang terampil.
Tenggat waktu tersebut cukup ketat untuk menunjukkan bahwa perusahaan mungkin tidak akan mengetahui setiap detail pelanggaran sampai setelah menemukannya. Namun, kontak awal mereka dengan otoritas perlindungan data mereka harus menjelaskan secara garis besar sifat data yang terpengaruh , kira-kira berapa banyak orang yang terkena dampak , apa akibatnya bagi mereka , dan tindakan apa yang telah mereka lakukan atau rencanakan untuk bertindak sebagai tanggapan .
Bahkan sebelum Anda menghubungi otoritas perlindungan data, perusahaan harus memberi tahu mereka yang terpengaruh oleh pelanggaran data. Mereka yang gagal memenuhi tenggat waktu 72 jam dapat menghadapi penalti hingga 2% dari pendapatan tahunan mereka di seluruh dunia, atau € 10 juta ($11.305.550pada 12 Juli 2020, dan bergantung pada fluktuasi mata uang), mana saja yang lebih tinggi.
Oke, denda apa lagi jika tidak mematuhi GDPR?
Jika perusahaan tidak mengikuti prinsip dasar untuk memproses data, seperti persetujuan, mengabaikan hak individu atas data mereka, atau mentransfer data ke negara lain, denda lebih buruk. Otoritas perlindungan data dapat mengeluarkan denda hingga € 20 juta ($22.611.500per 12 Juli 2020, dan bergantung pada fluktuasi mata uang) atau 4% dari omset tahunan global perusahaan, mana saja yang lebih besar.
