Apa itu GDPR dan Prinsip-Prinsipnya?

Kebocoran data menjadi isu yang  selalu diwaspadai oleh siapa saja. Namun, kemunculan General Data Protection Regulation (GDPR) menjadi perlindungan untuk masyarakat dalam melindungi data pribadi mereka. Apa itu GDPR, bagaimana tujuan dan manfaatnya bagi keamanan data kamu? Simak selengkapnya di bawah ini!

Apa itu General Data Protection Regulation?

General Data Protection Regulation (GDPR) adalah peraturan hukum yang mengatur pedoman pengumpulan dan pemrosesan data pribadi dari individu, baik di dalam maupun di luar Uni Eropa. GDPR disetujui oleh Parlemen Eropa pada tanggal 14 April 2016 dan mulai berlaku dua tahun berikutnya, tepatnya tanggal 25 Mei 2018.

Baca juga: Apa itu Predatory Pricing dan Contohnya?

Motivasi Dibalik Aturan GDPR

Perlindungan merupakan pendorong utama yang paling kuat dalam pembuatan GDPR. Menurut Uni Eropa, GDPR dirancang untuk “mengharmonisasi” undang-undang privasi data di semua negara anggotanya, juga memberikan perlindungan dan yang lebih besar kepada para individu.

GDPR juga dibuat untuk mengubah cara perusahaan dan organisasi dalam mengelola informasi yang dimiliki oleh orang-orang yang berinteraksi dengan mereka.

Tujuan Peraturan GDPR

Tujuan utama GDPR adalah melindungi individu dan data pribadi mereka, serta memastikan organisasi yang mengumpulkan dan memiliki data tersebut memberi pelindungan dengan cara yang bertanggung jawab. Tidak hanya itu, GDPR juga mengamanatkan agar data pribadi disimpan secara aman, dilindungi dari berbagai tindakan yang melanggar hukun, kehilangan, hingga kerusakan secara tidak disengaja.

GDPR juga menentukan peraturan pengumpulan data pribadi, yakni dengan tujuan yang spesifik dan tidak boleh digunakan di luar tujuan tersebut. Peraturan ini juga memberikan batas tentang berapa banyak data yang boleh dikumpulkan, yakni hanya yang terkait dengan tujuan pemrosesannya.

7 Prinsip General Data Protection Regulation

GDPR memiliki tujuh prinsip dasar yang menjadi fondasi peraturan dan ketetapan terkait dengan perlindungan data pribadi:

1. Keabsahan, keadilan, dan transparansi. Subjek data harus diberi kejelasan informasi tentang bagaimana data mereka akan digunakan.
2. Batasan menurut tujuan. Data hanya boleh dikumpulkan untuk tujuan tertentu yang sudah jelas.
3. Minimalisasi data. Jumlah data yang dikumpulkan dibatasi pada apa saja yang diperlukan untuk pengolahan yang spesifik.
4. Akurasi. Organisasi yang mengumpulkan data harus memastikan keakuratannya dan memperbarui hanya jika diperlukan. Data harus diubah atau dihapus ketika subjek membuat permintaan tersebut.
5. Batasan penyimpanan. Data yang dikumpulkan tidak boleh disimpan lebih lama dari batas waktu yang ditentukan.
6. Integritas dan kerahasiaan. Langkah-langkah perlindungan yang sesuai harus diterapkan pada data pribadi untuk memastikan keamanan dan perlindungan dari penucrian atau penggunaan yang tidak sah.
7. Akuntabilitas. Organisasi atau pihak yang mengumpulkan data bertanggung jawab dengan mematuhi GDPR.

Baca juga: Perbedaan Harga Jual dan Pokok Penjualan, Sudah Tau?

Siapa yang Harus Mematuhi GDPR?

GDPR merupakan peraturan yang berlaku untuk semua organisasi  yang mengumpulkan data pribadi setiap warga negara anggota Uni Eropa, termasuk organisasi yang lokasinya di luar benua Eropa.

Peraturan ini diberlakukan terlepas dari metode yang digunakan dalam mengumpulkan data-data pribadi tersebut. Sehingga, data yang dikumpulkan melalui internet pun juga  masuk ke dalam perlindungan GDPR.

GDPR mendeskripsikan 3 peran yang berbeda terkait dengan data pribadi:

• Subjek data: pemilik data pribadi.
• Pengontrol data: individu atau organisasi yang menentukan data pribadi apa yang akan dikumpulkan dan digunakan untuk apa.
• Pengolah data: individu atau organisasi yang memproses atau mengolah data untuk pengontrol.

Apakah GDPR Berlaku di Indonesia?

GDPR memang peraturan yang secara spesifik dibuat dari dan untuk warga Uni Eropa saja, namun berlaku di seluruh dunia. Khususnya bagi perusahaan atau organisasi yang mengumpulkan data pribadi penduduk Uni Eropa, maka mereka harus patuh pada aturan GDPR dalam mengelola dan menggunakan data pribadi para warganya.

Tidak terkecuali di Indonesia. Jika ada perusahaan atau organisasi di Indonesia yang membutuhkan informasi pribadi warga Uni Eropa, maka secara otomatis GDPR berlaku untuk mereka.

Itu dia penjelasan lengkap tentang apa itu GDPR dan prinsip-prinsipinya. Semoga informasi tersebut bermanfaat buat kamu, ya!

Referensi:

• Jake Frankenfield. General Data Protection Regulation (GDPR) Definition and Meaning. Diakses pada 22 Februari 2023.
• Juliana De Groot. [What is the General Data Protection Regulation (GDPR)? Everything You Need to Know](https://www.digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection#:~:text=The purpose of the GDPR,consistent across the entire EU.). Diakses pada 22 Februari 2023.
• Matt Burgess. What is GDPR? The summary guide to GDPR compliance in the UK. Diakses pada 22 Februari 2023.
• Rich Castagna. General Data Protection Regulation (GDPR). Diakses pada 22 Februari 2023.