BerandaIstilahGeneral Data Protection Regulation (GDPR)
Istilah

General Data Protection Regulation (GDPR)

Garry Adrian
By Garry Adrian

General Data Protection Regulation (GDPR) adalah kerangka hukum yang menetapkan pedoman untuk pengumpulan dan pemrosesan informasi pribadi dari individu yang tinggal di dalam dan di luar Uni Eropa (UE). Disetujui pada tahun 2016 dan mulai berlaku pada tahun 2018, GDPR adalah undang-undang keamanan dan privasi terketat di dunia. Tujuannya adalah untuk memberi konsumen kendali atas data pribadi mereka sendiri dengan meminta perusahaan bertanggung jawab atas cara mereka menangani dan memperlakukan informasi ini. Peraturan ini berlaku di mana pun situs web berada, yang berarti harus dipatuhi oleh semua situs yang menarik pengunjung Eropa, meskipun mereka tidak secara khusus memasarkan barang atau jasa kepada penduduk UE.

Memahami General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR) adalah undang-undang yang disetujui oleh Uni Eropa pada bulan April 2016 dan mulai berlaku pada tanggal 25 Mei 2018. Peraturan ini menggantikan undang-undang sebelumnya, Arahan Perlindungan Data, dan dibuat untuk mengatur cara perusahaan memproses dan menggunakan data pribadi yang mereka kumpulkan dari konsumen secara daring. Undang-undang ini juga memiliki aturan tentang cara informasi dipindahkan, baik sebagian atau seluruhnya melalui cara otomatis.

Undang-undang ini mempersulit perusahaan untuk menyesatkan konsumen dengan bahasa yang membingungkan atau tidak jelas saat mereka mengunjungi situs web mereka. Undang-undang ini juga memastikan:

  • Pengunjung situs web diberi tahu tentang data yang dikumpulkan.
  • Pengunjung secara tegas menyetujui pengumpulan informasi tersebut dengan mengklik tombol atau tindakan lainnya.
  • Situs memberi tahu pengunjung secara tepat waktu jika ada data pribadi mereka yang disimpan oleh situs tersebut yang dilanggar.
  • Ada penilaian yang diamanatkan atas keamanan data situs.
  • Apakah petugas perlindungan data (DPO) khusus perlu dipekerjakan atau staf yang ada dapat menjalankan fungsi ini.

Persyaratan ini mungkin lebih ketat daripada yang diwajibkan di yurisdiksi tempat situs tersebut berada. Informasi tentang cara menghubungi DPO dan staf terkait lainnya harus dapat diakses sehingga pengunjung dapat menggunakan hak data UE mereka, yang juga mencakup kemampuan untuk menghapus keberadaan mereka di situs, di antara tindakan lainnya. Situs tersebut juga harus menambah staf dan sumber daya lainnya agar mampu melaksanakan permintaan tersebut.

Pertimbangan Khusus

Sebagai perlindungan lebih lanjut bagi konsumen, GDPR juga menyerukan agar informasi identitas pribadi (PII) yang dikumpulkan situs dianonimkan (dianonimkan) atau diubah menjadi nama samaran dengan mengganti identitas konsumen dengan nama samaran.

Hal ini memungkinkan perusahaan melakukan analisis data yang lebih luas, seperti menilai rasio utang rata-rata pelanggan mereka di wilayah tertentu—perhitungan yang mungkin berada di luar tujuan awal pengumpulan data untuk menilai kelayakan kredit pinjaman.

Peraturan ini berlaku untuk semua 27 anggota UE dan Wilayah Ekonomi Eropa (EEA), terlepas dari lokasi situs web dan penduduk. Karena itu, semua situs yang menarik pengunjung Eropa harus mematuhinya, meskipun mereka tidak secara khusus memasarkan barang atau jasa kepada penduduk UE. Jadi, peraturan ini berlaku untuk data warga negara UE meskipun data tersebut disimpan di AS. Demikian pula, warga negara AS yang tinggal di UE dilindungi setiap kali mereka mengunjungi situs yang berbasis di serikat tersebut.

Kritik terhadap GDPR

GDPR telah menuai kritik di beberapa kalangan. Beberapa pihak berpendapat bahwa persyaratan untuk menunjuk DPO, atau sekadar menilai kebutuhan mereka, memberikan beban administratif yang tidak semestinya pada perusahaan tertentu. Beberapa pihak mengeluh bahwa pedoman tersebut terlalu samar tentang cara terbaik untuk menangani data karyawan. Selain itu, data tidak dapat ditransfer ke negara lain di luar UE, kecuali perusahaan penerima menjamin tingkat perlindungan yang sama seperti yang dipersyaratkan UE. Hal ini telah menimbulkan keluhan tentang gangguan yang merugikan pada praktik bisnis.

Ada kekhawatiran lebih lanjut bahwa biaya yang terkait dengan GDPR akan meningkat seiring waktu, sebagian karena meningkatnya kebutuhan untuk mendidik pelanggan dan karyawan tentang ancaman dan solusi perlindungan data. Ada juga skeptisisme tentang seberapa layak lembaga perlindungan data di seluruh UE dan sekitarnya dapat menyelaraskan penegakan dan interpretasi mereka terhadap peraturan, dan dengan demikian memastikan lapangan bermain yang setara saat GDPR mulai berlaku sepenuhnya.

Kesimpulan

Bisnis mengumpulkan data pribadi dan mereka sering menjual informasi tersebut—terkadang tanpa persetujuan konsumen mereka. Namun, undang-undang telah diberlakukan di beberapa bagian dunia untuk membantu melindungi individu. Peraturan berdasarkan General Data Protection Regulation mulai berlaku di Uni Eropa pada tahun 2018. Berdasarkan undang-undang tersebut, perusahaan harus melindungi data konsumen dan memberi tahu mereka tentang cara informasi mereka digunakan. Jangkauannya luas, melampaui batas-batas UE.

Artikel Sebelumnya
General Collateral Financing Trades (GCF)
Artikel Berikutnya
General Equilibrium Theory

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

Artikel Terbaru

Trading menggunakan leverage memiliki risiko yang tinggi dan mungkin tidak cocok untuk semua orang. Semua konten yang dimuat dalam situs web ini hanya bersifat informasi, dan kami tidak bertanggung jawab atas segala bentuk keuntungan atau kerugian yang disebabkan oleh penggunaan informasi dari situs web ini.
© 2024 Pintar Forex | All rights reserved.