Apa itu GDPR?

Memahami GDPR

Shalini Kurapati, CIPP/E

Co-founder, Clearbox AI

Cakupan GDPR

Ilustrasi peta sebagian Eropa. Di sebelahnya ada gambar gembok bergambar bendera EU. Latar berisi angka 0 dan 1 yang melambangkan data.

  • Berlaku bagi orang dan perusahaan di UE
  • Cakupan global: data warga UE
  • Data pribadi:
    • diproses secara otomatis
    • manual: bagian dari sistem pengarsipan
  • Milik orang perseorangan/subjek data
Memahami GDPR

Data pribadi menurut GDPR

Ilustrasi kartu identitas dengan foto pria berkacamata mengenakan setelan.

  • Teridentifikasi atau dapat diidentifikasi: langsung atau tidak langsung
  • Orang perseorangan atau subjek data
  • Nama, foto, SSN, dan id unik, dll.
  • Identitas budaya, status sosial-ekonomi, dll.
  • Kategori khusus
1 GDPR text: Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (http://data.europa.eu/eli/reg/2016/679/oj)
Memahami GDPR

Kategori khusus

  • Data sangat sensitif

  • Jenis:

    • Data kesehatan, biometrik
    • Seksualitas dan orientasi seksual
    • Catatan kriminal
    • Keyakinan agama, afiliasi politik, keanggotaan serikat
    • Kelompok rentan, anak di bawah 13 tahun
  • Pertimbangan khusus termasuk kewajiban tambahan
Memahami GDPR

Pemrosesan data

Ilustrasi pemrosesan data pribadi. Menampilkan beberapa orang terhubung melalui saluran digital ke sebuah cloud.

Kegiatan meliputi: pengumpulan, pengorganisasian, analisis, penyimpanan, berbagi, pengambilan, penghapusan, dan lainnya.

Contoh:

  • Perekaman video/kamera CCTV
  • Berbagi atau menjual data pribadi
  • Penggajian/HR
  • Mengakses database
  • Penghancuran dokumen
1 Documenting data processing:The EDPS guide to ensuring accountability, doi:10.2804/717377
Memahami GDPR

Ketentuan hukum

  • Jangan memproses data pribadi
  • Kecuali ada dasar hukum (Pasal 6)
  • Ikuti prinsip GDPR (Pasal 5)
  • Pastikan hak subjek data (Bab III, Pasal 12–21)
  • Data sensitif: langkah tambahan
  • Data Protection Impact Assessment
  • Tenang; pasal-pasal ini dijelaskan di bab 2
1 GDPR: Regulation (EU) 2016/679 http://data.europa.eu/eli/reg/2016/679/oj
Memahami GDPR

Denda GDPR

Ilustrasi palu hakim di samping buku hukum dan timbangan keadilan

  • Denda untuk mencegah ketidakpatuhan
  • Hingga €20.000.000 atau 4% omzet, mana yang lebih tinggi
  • Peran, tanggung jawab, dan penegakan
Memahami GDPR

Ayo berlatih!

Memahami GDPR

Preparing Video For Download...