Kebocoran data menjadi isu yang selalu diwaspadai oleh siapa saja. Namun, kemunculan General Data Protection Regulation (GDPR) menjadi perlindungan untuk masyarakat dalam melindungi data pribadi mereka. Apa itu GDPR, bagaimana tujuan dan manfaatnya bagi keamanan data kamu? Simak selengkapnya di bawah ini!
General Data Protection Regulation (GDPR) adalah peraturan hukum yang mengatur pedoman pengumpulan dan pemrosesan data pribadi dari individu, baik di dalam maupun di luar Uni Eropa. GDPR disetujui oleh Parlemen Eropa pada tanggal 14 April 2016 dan mulai berlaku dua tahun berikutnya, tepatnya tanggal 25 Mei 2018.
Baca juga: Apa itu Predatory Pricing dan Contohnya?
Perlindungan merupakan pendorong utama yang paling kuat dalam pembuatan GDPR. Menurut Uni Eropa, GDPR dirancang untuk “mengharmonisasi” undang-undang privasi data di semua negara anggotanya, juga memberikan perlindungan dan yang lebih besar kepada para individu.
GDPR juga dibuat untuk mengubah cara perusahaan dan organisasi dalam mengelola informasi yang dimiliki oleh orang-orang yang berinteraksi dengan mereka.
Tujuan utama GDPR adalah melindungi individu dan data pribadi mereka, serta memastikan organisasi yang mengumpulkan dan memiliki data tersebut memberi pelindungan dengan cara yang bertanggung jawab. Tidak hanya itu, GDPR juga mengamanatkan agar data pribadi disimpan secara aman, dilindungi dari berbagai tindakan yang melanggar hukun, kehilangan, hingga kerusakan secara tidak disengaja.
GDPR juga menentukan peraturan pengumpulan data pribadi, yakni dengan tujuan yang spesifik dan tidak boleh digunakan di luar tujuan tersebut. Peraturan ini juga memberikan batas tentang berapa banyak data yang boleh dikumpulkan, yakni hanya yang terkait dengan tujuan pemrosesannya.
GDPR memiliki tujuh prinsip dasar yang menjadi fondasi peraturan dan ketetapan terkait dengan perlindungan data pribadi:
Baca juga: Perbedaan Harga Jual dan Pokok Penjualan, Sudah Tau?
GDPR merupakan peraturan yang berlaku untuk semua organisasi yang mengumpulkan data pribadi setiap warga negara anggota Uni Eropa, termasuk organisasi yang lokasinya di luar benua Eropa.
Peraturan ini diberlakukan terlepas dari metode yang digunakan dalam mengumpulkan data-data pribadi tersebut. Sehingga, data yang dikumpulkan melalui internet pun juga masuk ke dalam perlindungan GDPR.
GDPR mendeskripsikan 3 peran yang berbeda terkait dengan data pribadi:
GDPR memang peraturan yang secara spesifik dibuat dari dan untuk warga Uni Eropa saja, namun berlaku di seluruh dunia. Khususnya bagi perusahaan atau organisasi yang mengumpulkan data pribadi penduduk Uni Eropa, maka mereka harus patuh pada aturan GDPR dalam mengelola dan menggunakan data pribadi para warganya.
Tidak terkecuali di Indonesia. Jika ada perusahaan atau organisasi di Indonesia yang membutuhkan informasi pribadi warga Uni Eropa, maka secara otomatis GDPR berlaku untuk mereka.
Itu dia penjelasan lengkap tentang apa itu GDPR dan prinsip-prinsipinya. Semoga informasi tersebut bermanfaat buat kamu, ya!
Referensi: