Sekilas Mengenai Undang-undang Terbaru UE GDPR
Internet
Saat ini, Inggris bergantung pada Undang-undang Perlindungan Data 1998, yang diberlakukan mengikuti Pedoman Perlindungan Data Uni Eropa 1995, tetapi ini akan digantikan oleh undang-undang baru. Ini memperkenalkan denda yang lebih ketat untuk ketidakpatuhan dan pelanggaran, dan memberi orang lebih banyak pendapat tentang apa yang dapat dilakukan perusahaan dengan data mereka. Itu juga membuat aturan perlindungan data kurang lebih sama di seluruh UE.
"Perusahaan dapat didenda berat di bawah peraturan GDPR jika mereka gagal memberikan keamanan TI yang memadai untuk melindungi data pribadi. Pelajari tentang bagaimana pendekatan berlapis untuk keamanan dapat membantu bisnis Anda."
Kapan GDPR akan berlaku?
GDPR akan berlaku di semua negara anggota UE dari 25 Mei 2018. Karena GDPR adalah peraturan, bukan petunjuk, Inggris tidak perlu membuat undang-undang baru - sebaliknya, itu akan berlaku secara otomatis. Meskipun mulai berlaku pada 24 Mei 2016, setelah semua bagian dari UE menyetujui teks terakhir, bisnis dan organisasi memiliki hingga 25 Mei 2018 sampai undang-undang benar-benar berlaku bagi mereka.
Jadi, siapa yang berlaku untuk GDPR?
Pengendali' dan 'pengolah data' perlu mematuhi GDPR. Pengontrol data menyatakan bagaimana dan mengapa data pribadi diproses, sementara prosesor adalah pihak yang melakukan pemrosesan data aktual. Jadi pengontrol bisa berupa organisasi apa pun, dari perusahaan pencari laba hingga badan amal atau pemerintah. Prosesor bisa menjadi perusahaan IT yang melakukan pemrosesan data aktual.
"Bahkan jika pengendali dan prosesor berbasis di luar UE, GDPR akan tetap berlaku bagi mereka (kita, Warga Indonesia) selama mereka berurusan dengan data milik warga Uni Eropa (dalam hal ini Google)."
Ini adalah tanggung jawab pengendali untuk memastikan prosesor mereka mematuhi hukum perlindungan data dan prosesor harus mematuhi peraturan untuk menjaga catatan aktivitas pengolahan mereka. Jika prosesor terlibat dalam pelanggaran data, mereka jauh lebih bertanggung jawab di bawah GDPR daripada yang berada di bawah Undang-Undang Perlindungan Data.
Apa yang dianggap sebagai data pribadi di bawah GDPR?
Uni Eropa telah secara substansial memperluas definisi data pribadi di bawah GDPR. Untuk mencerminkan jenis-jenis organisasi data sekarang mengumpulkan tentang orang-orang, pengenal online seperti alamat IP sekarang memenuhi syarat sebagai data pribadi. Data lain, seperti informasi ekonomi, budaya atau kesehatan mental, juga dianggap sebagai informasi identitas pribadi.
Data pribadi yang dianonimkan juga dapat tunduk pada aturan GDPR, tergantung pada seberapa mudah atau sulitnya untuk mengidentifikasi data siapa itu.
Apa pun yang dihitung sebagai data pribadi di bawah Undang-Undang Perlindungan Data juga memenuhi syarat sebagai data pribadi di bawah GDPR.