Jumat, 25 Mei 2018

GDPR: Tantangan atau Ancaman? Oleh: Glenn Wijaya*)

Dengan mematuhi GDPR, sebuah perusahaan akan memiliki nilai tambah karena semakin dipercaya oleh para penggunanya, dan tentunya semakin menguntungkan perusahaan tersebut dalam jangka panjang.
RED
Glenn Wijaya. Foto: dokumen pribadi.

Perlindungan data pribadi menjadi isu yang cukup dibahas belakangan ini, terutama setelah terkuaknya kasus di mana data-data pribadi di Facebook ternyata tak seaman yang diperkirakan, karena mungkin dialihkan ke pihak ketiga tanpa pemberitahuan terlebih dahulu. Belum lagi ditambah banyaknya perusahaan-perusahaan berbasis digital yang tentunya menyimpan banyak sekali data pribadi penggunanya.

 

Untuk mengantisipasi hal-hal yang tak diinginkan, maka Uni Eropa memperbaharui peraturan tentang data pribadi yang disebut sebagai General Data Protection Regulation atau lebih lazimnya disingkat menjadi GDPR. GDPR ini adalah peraturan yang dikeluarkan oleh European Parliament dan EU Council tanggal 27 April 2016 yang mengatur tentang perlindungan data. Meskipun GDPR ini adalah peraturan yang dikeluarkan oleh institusi Uni Eropa, tetapi dampak hukum dari peraturan ini berlaku pula untuk badan usaha yang terletak di luar Uni Eropa, termasuk pula Indonesia. Berikut beberapa poin yang harus dicermati dari GDPR ini.

 

GDPR sendiri diundangkan sejak tanggal 27 April 2016, tetapi menurut ketentuan Pasal 88 GDPR, GDPR baru berlaku efektif mulai dari 25 Mei 2018. Namun, banyak pihak yang merasa bahwa tanggal efektif ini terlalu dini karena hingga sekarang pun masih banyak perusahaan yang belum mengubah ketentuan penggunaan datanya untuk mematuhi GDPR. Salah satu penyebabnya adalah karena banyak yang belum mengetahui bahwa GDPR ternyata berlaku bukan hanya bagi perusahaan yang didirikan dan beroperasi di Uni Eropa tapi juga bagi perusahaan non Uni Eropa.

 

Ekstrateritorial

Pada Pasal 3 GDPR, dijelaskan bahwa GDPR juga berlaku bagi perusahaan yang memproses data pribadi warga negara yang termasuk dalam Uni Eropa. Dijelaskan pula bahwa GDPR terutama akan berlaku bagi perusahaan non Uni Eropa dalam dua kondisi. Yang pertama, bila proses data tersebut berkaitan dengan penawaran barang atau jasa atau yang kedua, ketika perilaku warga Uni Eropa tersebut dimonitor sepanjang perilaku yang dipantau terjadi di dalam wilayah Uni Eropa.

 

Dalam Resital 23, disebutkan bahwa sebuah perusahaan non Uni Eropa dapat disangkakan menyalahi aturan penawaran barang atau jasa pada Pasal 3 bila perusahaan tersebut melakukan upaya untuk menawarkan barang/jasa di satu atau lebih negara Uni Eropa, misalnya dengan cara menawarkan barang/jasa dalam bahasa dan mata uang negara yang menjadi target. Selanjutnya, menurut Resital 24 GDPR, sebuah perusahaan non Uni Eropa dapat disangkakan mengamati perilaku warga Uni Eropa apabila pemrosesan data tersebut ingin mengetahui preferensi pribadi seseorang atau tingkah laku dan kecenderungan mereka.

 

Dalam GDPR ini sendiri, ada banyak sekali hak-hak perseorangan yang ada dalam lingkup perlindungan data pribadi yang tak boleh dilanggar, misalnya tentang hak untuk meminta penghapusan data pribadi (right to be forgotten) (Pasal 17) dan hak untuk menerima informasi bahwa data pribadi seseorang telah dipindahtangankan ke pihak lain (right to data portability) (Pasal 20). Lalu apa saja sanksi yang dapat dikenakan bagi perusahaan non Uni Eropa apabila melanggar ketentuan-ketentuan GDPR?

 

Sanksi bagi pihak yang melanggar GDPR ditentukan dalam denda yang dimulai dari 10 juta Euro hingga 20 juta Euro, atau bahkan menggunakan dasar omzet perusahaan bersangkutan sejumlah 2%–4%. Karena GDPR hanyalah sebuah peraturan yang sifatnya Regulation, maka sanksi yang definitif akan ditentukan oleh masing-masing negara anggota Uni Eropa.

Halaman Selanjutnya
Halaman

Seluruh isi komentar adalah tanggung jawab masing-masing pengguna. Berkomentarlah secara bijaksana dan bertanggung jawab. Redaksi Hukumonline berhak untuk menayangkan atau tidak menayangkan komentar, dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua