Prinsip GDPR dijelaskan

Memahami GDPR

Shalini Kurapati, CIPP/E

Co-founder, Clearbox AI

Apa saja?

• Keabsahan, keadilan, dan transparansi
• Pembatasan tujuan
• Minimalisasi data
• Akurasi: Kualitas data
• Pembatasan penyimpanan
• Integritas dan kerahasiaan
• Akuntabilitas

¹ Pasal 5 GDPR

Keabsahan, keadilan, dan transparansi

• Keabsahan - salah satu dari enam dasar hukum
• Keadilan - ekspektasi yang wajar
• Transparansi - tentang penggunaan
• Hak subjek data - fokus pada keadilan dan transparansi

Pembatasan tujuan

• Tujuan spesifik - penggunaan ulang harus kompatibel dengan tujuan awal
• Contoh: Dokter dan istri agen perjalanan
  • Dokter punya data pasien untuk pengobatan, membagikannya ke istri
  • Istri mengirim promo paket wisata "lekas sembuh" - tidak kompatibel

¹ ARTICLE 29 DATA PROTECTION WORKING PARTY Opini 03/2013 tentang pembatasan tujuan

Minimalisasi data

• Memadai, relevan, terbatas - pengumpulan/pemrosesan
• Tidak berlebihan, tidak "untuk jaga-jaga", secukupnya untuk tujuan Anda

Akurasi

• Akurat
• Tidak boleh salah atau menyesatkan
• Jaga tetap mutakhir
• Contoh: Pemeriksaan rutin akurasi alamat klien

Pembatasan penyimpanan

• Batas retensi data
• Pengecualian untuk riset dan statistik

Integritas dan kerahasiaan

• Prinsip keamanan
• Langkah memadai untuk keselamatan/keamanan data

Akuntabilitas

• Pengendali bertanggung jawab untuk:
  • menerapkan prinsip
  • menunjukkan kepatuhan
• Keabsahan, keadilan, dan transparansi
• Pembatasan tujuan
• Minimalisasi data
• Akurasi: Kualitas data
• Pembatasan penyimpanan
• Integritas dan kerahasiaan

Ayo berlatih!

Memahami GDPR