GDPR adalah singakatan dari General Data Protection Regulation atau Peraturan Perlindungan Data Umum. Istilah ini mungkin sangat umum bagi para publisher iklan melalui internet.
GDPR adalah undang-undang perlindungan data pengguna internet yang berlaku khusunya di Inggris dan Eropa sejak Mei 2018. GDPR ini menggantikan aturan “95/46/EC Directive” terkait Perlindungan Data pada 24 Oktober 1995.
Kita akan bahas lebih detail mengenai GDPR ini. Simak terus ya.
Apa itu GDPR?
GDPR adalah peraturan / undang-undang mengenai perlindungan data (data privacy) pribadi dimana data pribadi pengguna tidak boleh dimanfaatkan dalam bentuk apapun tanpa seizin pemiliknya.
GDPR yang merupakan singkatan dari General Data Protection Regulation ini berlaku bagi masyarakat atau instansi di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa (EU).
Apakah mematuhi GDPR wajib?
Jika kamu memiliki website atau layanan elektronik yang penggunanya atau dapat diakses oleh masyarakat Eropa dan mengumpulkan data pribadi melalui cookies, maka aturan ini berlaku untuk kamu juga. Artinya kamu wajib mematuhi GDPR.
Apapun jenis website yang kamu miliki, e-commerce, portofolio, blog, education, dan lain sebagainya yang memungkinkan diakses oleh penduduk Eropa, maka semua wajib mematuhi GDPR.
Apakah GDPR berlaku di Indonesia?
Di Indonesia, kita memiliki GDPR yang tertuang dalam Peraturan Menteri (Permen) No. 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ditetapkan 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016.
Dalam Permen tersebut disebutkan bahwa setiap Penyelenggara Sistem Elektronik harus mempunyai aturan internal perlindungan Data Pribadi untuk melaksanakan proses.
Setiap Penyelenggara Sistem Elektronik harus menyusun dan melaksanakan aturan internal perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya.
Perolehan dan pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik wajib berdasarkan Persetujuan atau berdasarkan ketentuan peraturan perundang-undangan.
Lebih detail mengenai GDPR yang ada di Indonesia, kamu bisa cari di Google terkait Permen tersebut.
Apa isi aturan GDPR?
Sebagai pemilik website, kamu wajib tahu apa saja aturan-aturan di dalam GDPR itu.
Isi dari GDPR sebenarnya sangat banyak, akan tetapi kami akan coba ringkas menjadi beberapa poin yang paling penting saja.
1. Hak mengakses data
Sebagai pengguna layanan berbasis internet, pengguna berhak untuk:
- apakah data pribadinya dikumpulkan atau tidak
- data pribadi apa saja yang dikumpulkan
- bagaimana penyedia layanan memanfaatkan data yang dikumpulkan itu
- mendapatkan salinan data secara lengkap tanpa dipungut biaya
2. Hak menghapus data
Sebagai pengguna layanan berbasis internet, mereka berhak untuk meminta kamu sebagai penyedia layanan internet untuk menghapus data-data pribadi mereka selamanya.
3. Hak menolak pengumpulan data pribadi
Pengguna layanan website kamu memiliki hak untuk menolak pengumpulan data pribadi mereka dan atau menyebarkannya selamanya.
4. Hak mengetahui jika terjadi serangan hacker
Jika website kamu terkena serangan hacker, maka dalam waktu selambat-lambatnya 72 jam kamu harus memberitahu pengguna website kamu. Hal ini bertujuan supaya, pengguna segera mengganti kata sandi akun mereka supaya tidak terjadi hal-hal yang tidak diinginkan.
5. Sistem harus memiliki proteksi terkait data
Sistem atau website yang kamu bangun harus memiliki proteksi terhadap keamanan data. Harus ada aturan mengenai data apa saja yang disimpan, siapa yang memiliki akses terhadap data tersebut, dan bahkan sampai enkripsi data. Hal ini untuk menghindari kebocoran data oleh pihak-pihak yang tidak kita inginkan.
Apa sanksi jika tidak patuh GDPR?
Jika kamu pemilik website dan tidak patuh GDPR, maka kamu bisa dikenakan sanksi berupa denda maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar), tergantung jumlah mana yang lebih besar diantara keduanya.
Apakah sanksi tidak patuh GDPR berlaku bagi kamu pemilik website yang tinggal di Indonesia? Jawabannya adalah iya, GDPR tetap berlaku di Indonesia jika website kamu mengelola data / memiliki pengunjung dari masyarakat Eropa.
Nah, jadi tunggu apalagi, lakukan penyesuaian pada website kamu supaya taat pada GDPR ya.
