12/10/2024

KANTOR HUKUM NENGGALA ALUGORO

Konsultan Hukum Dan Bisnis

Tinjauan Undang-Undang Perlindungan Data Pribadi Menurut Uni Eropa

2 min read

Tinjauan Undang-Undang Perlindungan Data Pribadi Menurut Uni Eropa – Uni eropa merupakan salah satu negara pencetus pembentukan peraturan perlindungan terkait data privasi dan hak asasi individu. Pada 2016 mereka telah merancang pembaruan regulasi terkait perlindungan data pribadi yang mereka miliki lalu, akhirnya mulai diberlakukan secara resmi pada 2018. Mereka memandang bahwa perkembangan zaman yang sangat masif ini sangat membutuhkan suatu jaminan perlindungan data, pertimbangan lainnya juga karena disamping dari perkembangan zaman yang sangat cepat ini juga menimbulkan dampak yang tidak main-main jika tidak dicegah sedini mungkin, dalam hal ini kaitannya dengan perlindungan pada penggunaan data pribadi di sistem elektronik. Lalu sebenarnya apa regulasi yang dibuat Uni Eropa itu?

General Data Protection Regulation (GDPR) adalah suatu peraturan yang dibuat oleh Uni Eropa guna mengatur terkait perlindungan data pribadi penduduk Uni Eropa ataupun seluruh bisnis yang menggunakan data dari penduduk yang tinggal di Uni Eropa serta berdiri di Uni Eropa. Sehingga subyek yang dilindungi ini tidak hanya terbatas pada warga negara asli uni eropa saja, melainkan warga negara yang datanya digunakan di wilayah cakupan uni eropa juga. GDPR mengatur perorangan, perusahaan, organisasi, atau lembaga yang memproses data pribadi milik penduduk Uni Eropa yang mana juga menjadi pengganti dari regulasi sebelumnya, yaitu Direktif Perlindungan Data Uni Eropa 1995.

Selanjutnya, didalam GDPR juga diatur mengenai prinsip apa saja yang harus dipatuhi dalam kaitannya dengan pemrosesan data pribadi tersebut. Tercatut dalam Article 5 GDPR yang menyatakan 6 prinsip yang terkait dalam perlindungan data pribadi, yaitu:

  • Keabsahan, hal ini terkait dengan proses yang harus dilakukan yang mana harus memenuhi prinsip yang adil, sah serta pransparan.
  • Pembatasan tujuan, kaitannya dengan pemrosesan data pribadi yang mana harus dikumpulkan dengan tujuan yang jelas, eksplisit, serta harus linear dengan tujuan awal.
  • Minimalisasi data, kaitannya dengan data pribadi tersebut yang harus memadai, relevan, serta terbatas hanya pada data yang diperlukan saja dengan tujuan yang akan diproses.
  • Akurasi, kaitannya dengan keakuratan data yang disimpan dan diolah. Jika perlu, harus diperbarui dengan segera sehingga data yang dihasilkan sesuai dan akurat.
  • Pembatasan penyimpanan, kaitannya dengan penyimpanan data pribadi tersebut yang harus dalam bentuk yang memungkinkan sehingga sesuai dengan apa yang diperlukan, penyimpanan yang lama hanya diperbolehkan dalam tujuannya untuk pengarsipan untuk kepentingan publik, tujuan penelitian ilmiah dan sejarah serta tujuan statistik.
  • Integritas dan kerahasiaan, kaitannya dengan proses yang dilakukan harus berjalan dengan aman, termasuk dalam artian tidak melanggar hukum, serta melindungi dari risiko kerusakan yang tidak disengaja, kehilangan, serta penghancuran data pribadi.

Selain itu, GDPR tentu juga mengatur tentang sanksi yang akan didapat jika ada pihak yang melanggar peraturan tersebut. Penerapan sanksinya berupa denda administratif hingga 20 juta EUR atau dalam kasus suatu usaha dapat dikenai hingga 4% dari total omset tahunannya seluruh dunia, hal ini sesuai dengan apa yang disampaikan pada article 83 Ayat (5) GDPR Uni Eropa.

Tinggalkan Balasan

Copyright © All rights reserved. | Newsphere by AF themes.