Apa Itu GDPR dan Mengapa Saya Melihat Munculan?

Data lebih penting bagi kehidupan kita daripada sebelumnya. Dari layanan online yang digunakan orang hingga mal, terdapat lautan data yang, jika dikelola dengan tidak benar, dapat melanggar privasi orang dan menurunkan kualitas hidup mereka.

Inilah mengapa peraturan perlindungan data seperti GDPR (Peraturan Perlindungan Data Umum) sangat penting.

Salah satu perubahan besar yang diperkenalkan GDPR ditemukan dalam cara situs web menggunakan munculan. Jika Anda bertanya-tanya apa itu GDPR dan mengapa Anda melihat munculan terkait data Anda di situs web, artikel ini cocok untuk Anda.

Apa Itu GDPR?

Komisi Eropa pertama kali menyusun GDPR pada tahun 2016. Peraturan tersebut menjadi aktif pada tahun 2018, memberikan aturan yang dirancang untuk memberi warga Uni Eropa lebih banyak kendali atas data pribadi mereka. Sejak itu, GDPR semakin berpengaruh karena lebih banyak negara di luar UE menerapkannya ke wilayah mereka.

Prinsip GDPR

GDPR bertujuan untuk memastikan bahwa warga negara dan bisnis dapat memperoleh manfaat dari ekonomi digital. Menurut UE, GDPR dirancang untuk "menyelaraskan" undang-undang privasi data di seluruh negara anggotanya dan menyediakan lebih banyak lagi

perlindungan data dan hak privasi kepada individu.

GDPR didasarkan pada tujuh prinsip, beberapa di antaranya ada di aturan perlindungan data sebelumnya. Tujuh prinsip GDPR meliputi:

• Keabsahan, keadilan, dan transparansi
• Batasan tujuan
• Minimalisasi data
• Ketepatan
• Batasan penyimpanan
• Integritas dan kerahasiaan (keamanan)
• Akuntabilitas

Pengontrol dan Pemroses Data

GDPR dimaksudkan untuk diikuti oleh pengontrol dan pemroses data. Pengontrol adalah organisasi yang melakukan kontrol atas tujuan dan sarana pemrosesan data pribadi. GDPR mengklasifikasikan pengontrol sebagai perusahaan yang memutuskan mengapa dan bagaimana data pribadi harus diproses.

Dalam kasus tertentu, sebuah organisasi dapat dianggap sebagai pengontrol bersama jika bersama-sama menentukan mengapa dan bagaimana data pribadi harus diproses bersama dengan satu atau lebih organisasi.

Contoh pengontrol data bersama dapat ditemukan di mana dua perusahaan membuat situs web untuk menjual produk mereka dan berbagi data klien. Kedua perusahaan dapat diklasifikasikan sebagai pengontrol bersama karena layanan gabungan yang mereka tawarkan dan platform umum yang mereka rancang dan gunakan.

Pemroses data adalah orang atau organisasi yang memproses data pribadi untuk pengontrol. Contoh prosesor adalah perusahaan percetakan yang menggunakan data pribadi pelanggan klien untuk membuat materi pemasaran digital sesuai instruksinya.

Di bawah GDPR, pengontrol dan pemroses harus mengikuti peraturan karena kegagalan untuk mengikuti aturan dapat menyebabkan mereka harus membayar denda besar atau menderita kerusakan reputasi. Peraturan berkisar pada bagaimana pengontrol dan pemroses mengumpulkan dan menggunakan data pribadi.

Data pribadi

Data yang digunakan untuk mengidentifikasi individu merupakan data pribadi berdasarkan GDPR. Seringkali, data pribadi datang dalam bentuk pengenal online atau dengan karakteristik khusus yang mengekspresikan identitas fisik, psikologis, genetik, mental, komersial, budaya, atau sosial.

Data pribadi adalah elemen kunci GDPR. Ini karena GDPR hanya berlaku untuk penggunaan data pribadi. Berdasarkan undang-undang yang ada, jenis data yang dapat diklasifikasikan sebagai data pribadi meliputi:

• Nama
• Nomor identifikasi
• Lokasi
• Alamat
• Nomor kartu kredit
• Data akun
• Plat nomor
• Nomor pelanggan

Kategori Khusus Data Pribadi

Standar perlindungan untuk kategori khusus data pribadi jauh lebih tinggi daripada standar untuk data pribadi umum. Kategori data khusus meliputi:

• Data genetik
• Data biometrik
• Data kesehatan
• Opini politik
• Keyakinan agama atau ideologis
• Keanggotaan serikat pekerja
• Data pribadi yang mengungkapkan asal ras dan etnis

GDPR sangat menekankan pada transparansi. Untuk alasan ini, diperlukan operator situs web untuk mendapatkan persetujuan dari pengguna untuk menggunakan data mereka yang dilindungi.

Mengapa Saya Melihat Munculan Permintaan Data dan Cookie?

Setiap kali Anda mengunjungi situs web, file cookie dapat disimpan di perangkat Anda. File ini berisi informasi tentang situs web dan Anda. Situs web dapat menggunakan informasi tersebut untuk menyesuaikan pengalaman dengan Anda, menggunakan informasi yang disimpan tentang Anda.

Informasi dalam file cookie dapat mencakup informasi pengenal pribadi yang kemungkinan dilindungi menurut GDPR. Akibatnya, situs web harus mendapatkan persetujuan Anda sebelum mengumpulkan data Anda dengan cookie.

Terkait: Mencari Banner Cookie? Tambahkan Satu ke Situs Anda Dengan Termly

Beberapa situs web mengharuskan pengguna untuk menerima semua cookie sebelum mereka dapat terus menggunakan situs web tersebut. Dalam beberapa kasus, pengguna diberi lebih banyak pilihan atas jenis cookie yang mereka izinkan, sementara situs web lain memilih untuk tidak mengumpulkan informasi atau memaksa pengguna untuk menanggapi spanduk cookie.

Mengapa GDPR Tidak Berlaku di Inggris Raya?

Setelah Inggris menyelesaikan masa transisi Brexit (sebagai bagian dari proses pemisahan dari UE), GDPR tidak lagi berlaku untuk negara tersebut. Karena Inggris bukan lagi bagian dari UE, GDPR tidak berlaku langsung di negara tersebut. Namun, regulasi tersebut terus memengaruhi perlindungan data di Inggris secara tidak langsung.

Itu Peraturan DPPEC (Perlindungan Data, Privasi, dan Komunikasi Elektronik) 2019 digunakan untuk menerapkan beberapa persyaratan GDPR ke dalam Undang-Undang Perlindungan Data Inggris 2018 (DPA 2018). Inggris Raya menggabungkan persyaratan GDPR UE dengan DPA 2018 untuk membuat sekumpulan aturan perlindungan data baru, yang dikenal sebagai "GDPR Inggris".

GDPR dan Peraturan Daerah Lainnya

Undang-undang privasi data dengan ketentuan yang mirip dengan GDPR terus diperkenalkan di berbagai belahan dunia. Akibatnya, lebih banyak wilayah daripada sebelumnya (terutama di Eropa) yang memiliki undang-undang dan peraturan lokal yang ramah GDPR.

Lei Geral de Proteçao de Dados (LGPD) Brasil dimodelkan langsung setelah GDPR. Peraturan tersebut mewajibkan perusahaan yang ingin berbisnis di Brasil untuk mematuhi peraturan perlindungan datanya atau membayar denda. Definisi informasi pribadi di LGPD mirip dengan definisi di GDPR. Sementara GDPR mendefinisikan informasi pribadi sebagai,

Terkait: Pemerintah Meminta Jumlah Catatan Data pada tahun 2020. Haruskah Anda Khawatir?

Di AS, setiap negara bagian memiliki undang-undang privasinya sendiri. Undang-undang Privasi Konsumen California (CCPA) berisi aturan privasi data yang paling ketat di AS. Banyak ketentuannya tumpang tindih dengan GDPR. Sementara GDPR mengharuskan bisnis untuk meminta pengguna di situs web mereka untuk menerima cookie dan pelacakan lainnya teknologi, CCPA mewajibkan bisnis untuk memiliki "Jangan Jual Info Saya" atau "Jangan Jual Pribadi Saya Informasi "link.

Bahkan sebelum GDPR diperkenalkan, banyak negara bagian UE memiliki peraturan dengan aturan serupa. Di banyak negara UE, akuntabilitas adalah satu-satunya prinsip yang sebelumnya tidak dimiliki oleh aturan perlindungan data mereka sebelum menerapkan GDPR.

Melindungi Hak Individu

Dengan 99 artikel individual, GDPR dianggap sebagai kumpulan aturan perlindungan data terkuat di dunia.

Jika dibandingkan dengan perda lainnya, alasannya jelas. Ini dibangun di atas peraturan yang sudah ada sebelumnya, menambahkan lebih banyak aturan untuk melindungi hak-hak individu. GDPR telah menyederhanakan proses perlindungan privasi data, bahkan situs web tanpa wajah pun menggunakan munculan untuk mendapatkan persetujuan pengguna sebelum mengumpulkan data mereka dengan cookie.

Bagaimana Menemukan Apa Yang Diketahui Perusahaan Teknologi Besar Tentang Anda

Alat gratis ini memungkinkan Anda mengetahui informasi pribadi apa yang disimpan perusahaan teknologi tentang Anda.

Baca Selanjutnya

Tentang Penulis