6 pertanyaan yang paling sering diajukan tentang GDPR dan jawaban singkatnya

Melayani

Meski General Data Protection Regulation, singkatnya GDPR, mulai berlaku pada 25 Mei 2018, pertanyaan baru terkait hal itu masih muncul.Apa yang masih menjadi masalah bagi pengusaha? Pertanyaan apa yang paling sering ditanyakan? Baca artikel kami di mana kami menjawab 6 pertanyaan paling umum tentang GDPR!

1. Apa itu GDPR dan kapan itu efektif?

GDPR adalah Peraturan Perlindungan Data Umum (GDPR), yang diterapkan di semua negara anggota Uni Eropa. Dasar hukum untuk pengenalan GDPR adalah Art. 16 detik 2 dari Perjanjian tentang Berfungsinya Uni Eropa. GDPR diadopsi oleh Parlemen Eropa dan Dewan Uni Eropa pada April 2016.
Peraturan tersebut menetapkan aturan terperinci untuk pemrosesan, penggunaan, dan penyimpanan data pribadi dan memberlakukan banyak kewajiban baru pada entitas yang memproses data orang perseorangan dengan cara apa pun.

Peraturan hukum terkait GDPR harus diterapkan mulai 25 Mei 2018.

2. Apa yang dimaksud dengan data pribadi dan apa yang dimaksud dengan pemrosesan?

Untuk memulainya, mari kita jelaskan apa sebenarnya yang dapat kita anggap sebagai data pribadi dan pemrosesannya.

Definisi 1.
Data pribadi berarti informasi yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi ("subjek data"); orang alami yang dapat diidentifikasi adalah orang yang dapat diidentifikasi secara langsung atau tidak langsung, khususnya berdasarkan pengenal seperti nama dan nama keluarga, nomor identifikasi, data lokasi, pengenal internet atau satu atau lebih faktor fisik, fisiologis, genetik, mental tertentu. , identitas ekonomi, budaya atau sosial seseorang.

Untuk memutuskan apakah kita berurusan dengan data pribadi, oleh karena itu perlu untuk menganalisis apakah informasi yang kita gunakan memungkinkan untuk mengidentifikasi orang alami dengan cara yang mudah dan cepat (misalnya menggunakan Internet), tanpa menimbulkan biaya yang signifikan.

Contoh data pribadi adalah:

  • nama depan dan nama belakang,

  • PESEL,

  • Nomor ID,

  • alamat,

  • alamat surel,

  • Nomor telepon.

Definisi 2.
Pemrosesan berarti operasi atau serangkaian operasi yang dilakukan pada data pribadi atau kumpulan data pribadi secara otomatis atau tidak otomatis, seperti mengumpulkan, merekam, mengatur, mengatur, menyimpan, mengadaptasi atau memodifikasi, mengunduh, melihat, menggunakan, mengungkapkan oleh mengirim, menyebarluaskan atau dengan cara lain berbagi, mencocokkan atau menggabungkan, membatasi, menghapus atau menghancurkan.

3. Siapa yang terpengaruh oleh peraturan hukum yang baru?

Ketentuan yang terkait dengan GDPR berlaku untuk semua entitas yang mengumpulkan dan memproses data orang perseorangan.

Definisi 3.
Pengontrol data pribadi adalah orang perseorangan atau badan hukum, otoritas publik, entitas atau entitas lain yang secara mandiri atau bersama-sama dengan orang lain menentukan tujuan dan sarana pemrosesan data pribadi.

Oleh karena itu, Administrator Data Pribadi bertanggung jawab atas pemilihan dan penerapan praktis dari solusi organisasi dan teknis yang sesuai untuk memastikan perlindungan data orang perorangan dalam arti peraturan baru.

Dalam kasus kepemilikan tunggal, administrator data pribadi adalah pengusaha.

Definisi 4.
Pemroses adalah orang perseorangan atau badan hukum, otoritas publik, agensi, atau badan lain yang memproses data pribadi atas nama pengontrol.

Seperti yang kita lihat, administrator dan pengolah juga bisa menjadi wiraswasta, selama dia memproses data klien atau karyawannya.

4. Bagaimana cara mengamankan data dalam konteks GDPR?

Peraturan hukum baru tidak mendefinisikan tindakan spesifik yang harus diterapkan oleh pengusaha, mereka hanya menetapkan seperangkat aturan yang harus diikuti. Data pribadi harus diproses dengan cara memastikan keamanan yang sesuai dan kerahasiaan yang sesuai, termasuk perlindungan terhadap akses tidak sah ke data tersebut dan peralatan yang digunakan untuk pemrosesannya dan terhadap penggunaan data dan peralatan ini secara tidak sah.

Penting!
Implementasi GDPR untuk setiap perusahaan adalah masalah individu, karena banyak aspek yang terkait dengan pemrosesan data pribadi harus diperhitungkan. Kekhususan bisnis memiliki dampak signifikan pada cara GDPR diterapkan ke organisasi tertentu. Oleh karena itu, setiap pengusaha harus memilih solusi organisasi dan teknis yang tepat yang menjamin perlindungan data pribadi yang memadai.

Pedoman yang memastikan perlindungan data pribadi meliputi:
  • pseudonimisasi dan enkripsi data pribadi,

  • kemampuan untuk terus memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan sistem dan layanan pemrosesan,

  • kemampuan untuk dengan cepat memulihkan ketersediaan data pribadi dan aksesnya jika terjadi insiden fisik atau teknis,

  • secara teratur menguji, mengukur dan mengevaluasi efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan.

5. Apa tujuan dari perubahan yang diperkenalkan dan hak-hak apa yang diperoleh orang perseorangan?

Tujuan utama GDPR adalah untuk menyelaraskan peraturan terkait perlindungan data pribadi yang berlaku di Uni Eropa dan untuk menegaskan posisi bahwa perlindungan data pribadi adalah hak superior setiap warga negara.

Orang pribadi yang datanya diproses memperoleh, antara lain, izin berikut:

  • hak untuk mengakses data,

  • hak untuk memperbaiki atau melengkapi data,

  • hak untuk menolak pemrosesan data,

  • hak untuk mentransfer data,

  • hak untuk dilupakan,

  • hak untuk menuntut ganti rugi.

6. Apa sanksi untuk ketidakpatuhan terhadap GDPR?

Peraturan hukum yang baru memberikan hukuman yang berat, oleh karena itu setiap pengusaha yang mengumpulkan dan memproses data orang perseorangan harus dengan hati-hati menganalisis Peraturan Perlindungan Data Umum.

Pelanggaran terhadap ketentuan dapat mengakibatkan pertanggungjawaban pidana, administratif dan perdata. Hukuman finansial yang diprediksi berjumlah EUR 10 juta atau 2 persen. omset global tahunan perusahaan yang dicapai pada tahun keuangan sebelumnya, dan jika terjadi pelanggaran peraturan tertentu, hingga EUR 20 juta atau 4%. jual beli.