GDPR: Perbedaan antara revisi

Baris 1:

Peraturan Perlindungan Data Umum atau *General Data Protection Regulation* (GDPR) adalah sebuah peraturan [[Uni Eropa]] yang disahkan pada April 2016 dan mulai berlaku penuh sejak 25 Mei 2018. GDPR dirancang untuk memperkuat dan menyatukan perlindungan data pribadi bagi semua individu di dalam Uni Eropa dan Wilayah Ekonomi Eropa (EEA). Peraturan ini juga mengatur ekspor data pribadi ke luar wilayah EEA. GDPR menggantikan [[Data Protection Directive 95/46/EC]] dengan tujuan memberikan kendali yang lebih besar kepada individu atas data pribadi mereka, sekaligus menyederhanakan kerangka regulasi bagi bisnis yang beroperasi di Eropa.

Peraturan Perlindungan Data Umum atau <nowiki>''General Data Protection Regulation''</nowiki> (GDPR) adalah sebuah peraturan [[Uni Eropa]] yang disahkan pada April 2016 dan mulai berlaku penuh sejak 25 Mei 2018. GDPR dirancang untuk memperkuat dan menyatukan perlindungan data pribadi bagi semua individu di dalam Uni Eropa dan Wilayah Ekonomi Eropa (EEA). Peraturan ini juga mengatur ekspor data pribadi ke luar wilayah EEA. GDPR menggantikan [[Data Protection Directive 95/46/EC]] dengan tujuan memberikan kendali yang lebih besar kepada individu atas data pribadi mereka, sekaligus menyederhanakan kerangka regulasi bagi bisnis yang beroperasi di Eropa.

== Latar Belakang ==

Baris 8:

== Prinsip-Prinsip Utama ==

GDPR menetapkan sejumlah prinsip dasar dalam pemrosesan data pribadi, antara lain:

# Keterbukaan (*lawfulness, fairness, and transparency*) – Pemrosesan data harus dilakukan secara sah, adil, dan transparan.

# Keterbukaan (<nowiki>''lawfulness, fairness, and transparency''</nowiki>) – Pemrosesan data harus dilakukan secara sah, adil, dan transparan.

# Pembatasan tujuan (*purpose limitation*) – Data hanya boleh dikumpulkan untuk tujuan yang jelas dan sah.

# Pembatasan tujuan (<nowiki>''purpose limitation''</nowiki>) – Data hanya boleh dikumpulkan untuk tujuan yang jelas dan sah.

# Minimisasi data (*data minimisation*) – Data yang dikumpulkan harus relevan dan terbatas pada kebutuhan.

# Minimisasi data (<nowiki>''data minimisation''</nowiki>) – Data yang dikumpulkan harus relevan dan terbatas pada kebutuhan.

# Akurasi – Data harus akurat dan diperbarui jika diperlukan.

# Batasan penyimpanan (*storage limitation*) – Data tidak boleh disimpan lebih lama dari yang diperlukan.

# Batasan penyimpanan (<nowiki>''storage limitation''</nowiki>) – Data tidak boleh disimpan lebih lama dari yang diperlukan.

# Integritas dan kerahasiaan (*integrity and confidentiality*) – Data harus diproses dengan keamanan yang memadai.

# Integritas dan kerahasiaan (<nowiki>''integrity and confidentiality''</nowiki>) – Data harus diproses dengan keamanan yang memadai.

== Hak-Hak Subjek Data ==

GDPR memberikan hak-hak baru kepada individu, yang disebut sebagai *data subjects*, termasuk:

GDPR memberikan hak-hak baru kepada individu, yang disebut sebagai <nowiki>''</nowiki>data subjects<nowiki>''</nowiki>, termasuk:

# Hak untuk mengakses data mereka.

# Hak untuk memperbaiki data yang tidak akurat.

# Hak untuk menghapus data (*right to be forgotten*).

# Hak untuk menghapus data (<nowiki>''right to be forgotten''</nowiki>).

# Hak untuk membatasi pemrosesan data.

# Hak atas portabilitas data.

Baris 28:

== Kewajiban Pengendali dan Pemroses Data ==

GDPR membedakan antara *data controller* (pengendali data) dan *data processor* (pemroses data). Pengendali data bertanggung jawab menentukan tujuan dan cara pemrosesan data, sedangkan pemroses data bertugas memproses data atas nama pengendali. Keduanya memiliki kewajiban untuk:

GDPR membedakan antara <nowiki>''</nowiki>data controller<nowiki>''</nowiki> (pengendali data) dan <nowiki>''</nowiki>data processor<nowiki>''</nowiki> (pemroses data). Pengendali data bertanggung jawab menentukan tujuan dan cara pemrosesan data, sedangkan pemroses data bertugas memproses data atas nama pengendali. Keduanya memiliki kewajiban untuk:

# Memastikan kepatuhan terhadap prinsip GDPR.

# Memberitahukan pelanggaran data kepada otoritas pengawas dalam waktu 72 jam.

Baris 38:

== Dampak terhadap Perusahaan ==

Berlakunya GDPR memaksa banyak perusahaan, baik yang berbasis di Uni Eropa maupun di luar, untuk menyesuaikan kebijakan privasi dan prosedur keamanan data mereka. Perusahaan [[teknologi informasi]], e-commerce, dan industri yang mengandalkan data pelanggan secara khusus terkena dampak signifikan. Banyak perusahaan harus menunjuk *Data Protection Officer* (DPO) untuk memastikan kepatuhan.

Berlakunya GDPR memaksa banyak perusahaan, baik yang berbasis di Uni Eropa maupun di luar, untuk menyesuaikan kebijakan privasi dan prosedur keamanan data mereka. Perusahaan [[teknologi informasi]], e-commerce, dan industri yang mengandalkan data pelanggan secara khusus terkena dampak signifikan. Banyak perusahaan harus menunjuk <nowiki>''</nowiki>Data Protection Officer<nowiki>''</nowiki> (DPO) untuk memastikan kepatuhan.

== Tantangan Implementasi ==