Peraturan Perlindungan Data Umum (GDPR)

Apa Peraturan Perlindungan Data Umum (GDPR)?

Peraturan Perlindungan Data Umum ( Uni Eropa (UE). Karena Peraturan berlaku di mana pun situs web itu berada, itu harus diperhatikan oleh semua situs yang menarik pengunjung Eropa, meskipun mereka tidak secara khusus memasarkan barang atau jasa kepada penduduk UE.

GDPR mengamanatkan bahwa pengunjung UE diberikan sejumlah pengungkapan data. Situs juga harus mengambil langkah-langkah untuk memfasilitasi hak-hak konsumen UE tersebut sebagai pemberitahuan tepat waktu jika data pribadi dilanggar. Diadopsi pada April 2016, Peraturan tersebut mulai berlaku penuh pada Mei 2018, setelah masa transisi dua tahun.

Persyaratan Layanan Pelanggan GDPR

Berdasarkan aturan, pengunjung harus diberi tahu tentang data yang dikumpulkan situs dari mereka dan secara eksplisit menyetujui pengumpulan informasi tersebut, dengan mengklik tombol Setuju atau tindakan lain.  (Persyaratan ini sebagian besar menjelaskan keberadaan pengungkapan di mana-mana bahwa situs mengumpulkan “cookie” —file kecil yang menyimpan informasi pribadi seperti pengaturan dan preferensi situs.)

Situs juga harus memberi tahu pengunjung tepat waktu jika ada data pribadi mereka yang disimpan oleh situs dilanggar.  Persyaratan UE ini mungkin lebih ketat daripada yang disyaratkan di yurisdiksi tempat situs tersebut berada.

Juga diamanatkan adalah penilaian keamanan data situs, dan apakah petugas perlindungan data khusus(DPO) perlu dipekerjakan atau staf yang ada dapat menjalankan fungsi ini.

Informasi tentang cara menghubungi DPO dan staf terkait lainnya harus dapat diakses sehingga pengunjung dapat menggunakan hak data UE mereka, yang juga mencakup kemampuan untuk menghapus kehadiran mereka di situs, di antara langkah-langkah lainnya.  (Biasanya, situs juga harus menambah staf dan sumber daya lain untuk dapat melaksanakan permintaan tersebut.)

Aturan dan Mandat Lain dari Peraturan Perlindungan Data Umum (GDPR)

Sebagai perlindungan lebih lanjut bagi konsumen, GDPR juga menyerukan agar setiap informasi identitas pribadi  (PII) yang dikumpulkan situs dianonimkan (dibuat anonim, seperti yang tersirat dalam istilah) atau nama samaran (dengan identitas konsumen diganti dengan nama samaran).  Penyamaran data memungkinkan perusahaan melakukan analisis data yang lebih ekstensif, seperti menilai rasio utang rata-rata pelanggannya di wilayah tertentu — penghitungan yang mungkin berada di luar tujuan awal data yang dikumpulkan untuk menilai kelayakan kredit untuk pinjaman.

GDPR memengaruhi data di luar yang dikumpulkan dari pelanggan.Yang paling menonjol, mungkin, peraturan tersebut berlaku untuk catatan sumber daya manusia karyawan.

Kontroversi Terkait dengan GDPR

GDPR telah menuai kritik di beberapa tempat. Persyaratan untuk menunjuk OPD, atau sekadar menilai kebutuhan mereka, kata beberapa orang, menimbulkan beban administratif yang tidak semestinya pada beberapa perusahaan. Beberapa juga mengeluh bahwa pedomannya terlalu kabur tentang cara terbaik menangani data karyawan.

Selain itu, data tidak dapat ditransfer ke negara lain di luar UE, kecuali perusahaan penerima menjamin tingkat perlindungan yang sama seperti yang diwajibkan UE. Hal ini menimbulkan keluhan tentang gangguan yang merugikan pada praktik bisnis.

Ada kekhawatiran lebih lanjut bahwa biaya yang terkait dengan GDPR akan meningkat dari waktu ke waktu, sebagian karena meningkatnya kebutuhan untuk mendidik pelanggan dan karyawan tentang ancaman dan pemulihan perlindungan data. Ada juga skeptisisme tentang seberapa layak lembaga perlindungan data di seluruh UE dan sekitarnya dapat menyelaraskan penegakan dan interpretasi peraturan mereka, dan dengan demikian memastikan lapangan bermain yang setara saat GDPR diberlakukan secara lebih lengkap.