MINTA KONSULTASI GRATIS
Punya Pertanyaan? Hubungi Pakar
MINTA KONSULTASI GRATIS
menu
menutup penjualan
,

Arti Peraturan Perlindungan Data Umum (GDPR) bagi perusahaan Anda

Diperbarui pada 4 September 2023

Privasi adalah masalah yang sangat penting saat ini, terutama sejak digitalisasi besar-besaran terjadi di seluruh dunia. Cara penanganan data kita perlu diawasi dan diatur untuk mencegah oknum tertentu menyalahgunakan atau bahkan mencurinya. Tahukah Anda bahwa privasi adalah hak asasi manusia? Data pribadi sangat sensitif dan rentan disalahgunakan; oleh karena itu, sebagian besar negara telah mengadopsi undang-undang yang mengatur secara ketat penggunaan dan pemrosesan data (pribadi). Selain undang-undang nasional, terdapat pula peraturan umum yang mempengaruhi peraturan perundang-undangan nasional. Uni Eropa (UE), misalnya, menerapkan Peraturan Perlindungan Data Umum (GDPR). Peraturan ini mulai berlaku pada bulan Mei 2018, dan berlaku untuk organisasi mana pun yang menawarkan barang atau jasa di pasar UE. GDPR berlaku meskipun perusahaan Anda tidak berbasis di UE, namun pada saat yang sama memiliki pelanggan dari UE. Sebelum kita membahas detail peraturan GDPR dan persyaratannya, mari kita perjelas dulu apa yang ingin dicapai GDPR dan mengapa hal ini penting bagi Anda sebagai wirausaha. Dalam artikel ini, kami akan menjelaskan apa itu GDPR, mengapa Anda harus mengambil tindakan yang tepat untuk mematuhinya, dan bagaimana melakukannya dengan cara seefisien mungkin.

Apa sebenarnya GDPR itu?

GDPR adalah peraturan UE yang mencakup perlindungan data pribadi warga negara. Oleh karena itu, ini semata-mata ditujukan untuk perlindungan data pribadi dan bukan data profesional atau data perusahaan. Dalam situs resmi UE dijelaskan sebagai berikut:

“Peraturan (UE) 2016/679 tentang perlindungan individu sehubungan dengan pemrosesan data pribadi dan pergerakan bebas data tersebut. Teks peraturan yang telah diperbaiki ini diterbitkan dalam Jurnal Resmi Uni Eropa pada tanggal 23 Mei 2018. GDPR memperkuat hak-hak dasar warga negara di era digital dan mendorong perdagangan dengan memperjelas aturan bagi bisnis di Pasar Tunggal Digital. Rangkaian aturan yang sama ini telah menghilangkan fragmentasi yang disebabkan oleh perbedaan sistem nasional dan menghindari birokrasi. Peraturan ini mulai berlaku pada tanggal 24 Mei 2016 dan berlaku sejak tanggal 25 Mei 2018. Informasi lebih lanjut untuk perusahaan dan individu.[1]"

Ini pada dasarnya adalah sarana untuk memastikan bahwa data pribadi ditangani dengan aman oleh perusahaan yang perlu menangani data karena sifat barang atau jasa yang mereka tawarkan. Misalnya, jika Anda memesan produk di situs web sebagai warga negara UE, data Anda dilindungi oleh peraturan ini karena Anda berbasis di UE. Seperti yang telah kami jelaskan secara singkat sebelumnya, perusahaan itu sendiri tidak perlu didirikan di negara UE untuk termasuk dalam cakupan peraturan ini. Setiap perusahaan yang berhubungan dengan pelanggan dari UE harus mematuhi GDPR, memastikan data pribadi semua warga negara UE terlindungi dan aman. Dengan cara ini, Anda dapat yakin bahwa tidak ada perusahaan yang akan menggunakan data Anda untuk tujuan lain selain yang dinyatakan dan diuraikan secara spesifik.

Apa tujuan spesifik GDPR?

Tujuan utama GDPR adalah perlindungan data pribadi. Peraturan GDPR ingin semua organisasi, besar dan kecil, termasuk organisasi Anda, memikirkan data pribadi yang mereka gunakan dan sangat bijaksana serta mempertimbangkan alasan dan cara mereka menggunakannya. Pada dasarnya, GDPR ingin pengusaha lebih waspada terhadap data pribadi pelanggan, staf, pemasok, dan pihak lain yang berbisnis dengan mereka. Dengan kata lain, peraturan GDPR ingin mengakhiri organisasi yang hanya mengumpulkan data tentang individu karena mampu, tanpa alasan yang cukup. Atau karena mereka yakin bahwa mereka dapat mengambil manfaat dari hal tersebut sekarang atau di masa depan, tanpa banyak perhatian dan tanpa memberi tahu Anda. Seperti yang akan Anda lihat pada informasi di bawah, GDPR sebenarnya tidak terlalu melarang. Anda masih dapat berpartisipasi dalam pemasaran email, Anda masih dapat beriklan, dan Anda masih dapat menjual dan menggunakan data pribadi pelanggan, selama Anda memberikan transparansi tentang bagaimana Anda menghormati privasi individu. Peraturan ini lebih mengatur tentang memberikan informasi yang memadai tentang cara Anda menggunakan data, agar pelanggan Anda dan pihak ketiga lainnya mendapat informasi tentang tujuan dan tindakan spesifik Anda. Dengan cara ini, setidaknya setiap individu dapat memberi Anda data mereka berdasarkan persetujuan yang diinformasikan. Cukuplah untuk mengatakan, Anda harus melakukan apa yang Anda katakan dan tidak menggunakan data untuk tujuan lain selain yang Anda nyatakan, karena hal ini dapat mengakibatkan denda yang sangat besar dan konsekuensi lainnya.

Pengusaha yang menerapkan GDPR

Anda mungkin bertanya pada diri sendiri, "Apakah GDPR juga berlaku untuk perusahaan saya?" Jawabannya cukup sederhana: jika Anda memiliki basis pelanggan atau administrasi personalia dengan individu dari UE, maka Anda memproses data pribadi. Dan jika Anda memproses data pribadi, Anda harus mematuhi Peraturan Perlindungan Data Umum (GDPR). Undang-undang menentukan apa yang dapat Anda lakukan dengan data pribadi dan bagaimana Anda harus melindunginya. Oleh karena itu, selalu penting bagi organisasi Anda, karena semua perusahaan yang berhubungan dengan individu UE wajib mematuhi peraturan GDPR. Semua interaksi profesional dan pribadi kita semakin bersifat digital, jadi mempertimbangkan privasi individu adalah hal yang tepat untuk dilakukan. Pelanggan mengharapkan toko kesayangan mereka menangani data pribadi yang mereka berikan dengan hati-hati, jadi mengatur peraturan pribadi Anda terkait GDPR adalah sesuatu yang dapat Anda banggakan. Dan, sebagai bonus tambahan, pelanggan Anda akan menyukainya.

Saat Anda menangani data pribadi, menurut GDPR, Anda hampir selalu memproses data ini juga. Pikirkan tentang mengumpulkan, menyimpan, memodifikasi, menambah, atau meneruskan data. Meskipun Anda membuat atau menghapus data secara anonim, Anda juga memprosesnya. Data adalah data pribadi jika menyangkut orang yang dapat Anda bedakan dengan orang lain. Itulah pengertian orang teridentifikasi yang akan kita bahas secara detail nanti di artikel ini. Misalnya, Anda telah mengidentifikasi seseorang jika Anda mengetahui nama depan dan nama belakangnya, dan data ini juga cocok dengan data pada alat identifikasi yang dikeluarkan secara resmi. Sebagai individu yang terlibat dalam proses ini, Anda memiliki kendali atas data pribadi yang Anda berikan kepada organisasi. Pertama-tama, GDPR memberi Anda hak untuk mendapat informasi tentang data pribadi spesifik yang digunakan organisasi dan alasannya. Pada saat yang sama, Anda berhak mendapat informasi tentang bagaimana organisasi-organisasi ini menjamin privasi Anda. Selain itu, Anda dapat menolak penggunaan data Anda, meminta organisasi menghapus data Anda, atau bahkan meminta agar data Anda ditransfer ke layanan pesaing.[2] Jadi, pada dasarnya, individu yang memiliki data tersebut memilih apa yang Anda lakukan dengan data tersebut. Inilah sebabnya mengapa Anda sebagai sebuah organisasi harus berhati-hati dengan informasi yang Anda berikan mengenai penggunaan sebenarnya dari data pribadi yang Anda peroleh, karena individu yang memiliki data tersebut perlu diberi tahu tentang alasan pemrosesan data mereka. Hanya dengan begitu seseorang dapat memutuskan apakah Anda menggunakan data dengan benar.

Data manakah sebenarnya yang terlibat?

Data pribadi memainkan peran paling penting dalam GDPR. Melindungi privasi individu adalah titik awalnya. Jika kita membaca pedoman GDPR dengan cermat, kita dapat membagi data menjadi tiga kategori. Kategori pertama adalah tentang data pribadi secara spesifik. Ini dapat dikategorikan sebagai semua informasi tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi. Misalnya, detail nama dan alamatnya, alamat email, alamat IP, tanggal lahir, lokasi saat ini, tetapi juga ID perangkat. Data pribadi ini adalah semua informasi yang dapat digunakan untuk mengidentifikasi seseorang. Perhatikan bahwa konsep ini ditafsirkan secara luas. Tentu saja tidak terbatas pada nama belakang, nama depan, tanggal lahir, atau alamat. Data tertentu - yang pada pandangan pertama tidak ada hubungannya dengan data pribadi - masih bisa termasuk dalam GDPR dengan menambahkan informasi tertentu. Oleh karena itu, secara umum diterima bahwa alamat IP genap (dinamis), kombinasi nomor unik yang digunakan komputer untuk berkomunikasi satu sama lain di internet, dapat dianggap sebagai data pribadi. Hal ini tentu saja harus dipertimbangkan secara spesifik untuk setiap kasus tertentu, namun pertimbangkan data yang Anda proses.

Kategori kedua adalah tentang apa yang disebut data pseudo-anonim: data pribadi diproses sedemikian rupa sehingga data tersebut tidak dapat lagi dilacak tanpa menggunakan informasi tambahan, namun tetap menjadikan seseorang unik. Misalnya, alamat email terenkripsi, ID pengguna, atau nomor pelanggan yang hanya ditautkan ke data lain melalui database internal yang aman. Hal ini juga termasuk dalam cakupan GDPR. Kategori ketiga terdiri dari data yang sepenuhnya anonim: data di mana semua data pribadi yang memungkinkan penelusuran kembali telah dihapus. Dalam praktiknya, hal ini sering kali sulit dibuktikan, kecuali jika data pribadinya dapat dilacak. Oleh karena itu, hal ini berada di luar cakupan GDPR.

Siapa yang memenuhi syarat sebagai orang yang dapat diidentifikasi?

Kadang-kadang agak sulit untuk menentukan siapa yang termasuk dalam lingkup 'orang yang dapat diidentifikasi'. Apalagi banyak sekali profil palsu di internet, seperti orang dengan akun media sosial palsu. Secara umum, Anda dapat berasumsi bahwa seseorang dapat diidentifikasi ketika Anda dapat melacak kembali data pribadinya tanpa terlalu banyak usaha. Bayangkan, misalnya, nomor pelanggan yang dapat Anda tautkan ke data akun. Atau nomor telepon yang dapat Anda lacak dengan mudah, sehingga dapat diketahui siapa pemiliknya. Ini semua adalah data pribadi. Jika Anda tampaknya kesulitan mengidentifikasi seseorang, Anda perlu melakukan lebih banyak penelitian. Anda dapat menanyakan tanda pengenal yang valid kepada orang tersebut, hanya untuk memastikan Anda mengetahui dengan siapa Anda berhadapan. Anda juga dapat mencari di database terverifikasi untuk memperoleh informasi mengenai identitas seseorang, seperti buku telepon digital (yang sebenarnya masih ada). Jika Anda tidak yakin apakah pelanggan atau pihak ketiga lainnya dapat diidentifikasi, coba hubungi pelanggan tersebut dan minta data pribadi. Jika orang tersebut tidak menjawab pertanyaan Anda, biasanya yang terbaik adalah menghapus semua data yang Anda miliki dan membuang informasi yang diberikan kepada Anda. Kemungkinannya, ada yang menggunakan identitas palsu. GDPR bertujuan untuk melindungi individu, namun Anda sebagai perusahaan juga perlu mengambil langkah yang tepat untuk melindungi diri Anda dari penipuan. Sayangnya, banyak orang yang bisa menggunakan identitas palsu, jadi penting untuk waspada terhadap informasi yang diberikan orang tersebut. Ketika seseorang menggunakan identitas orang lain, hal ini mungkin berdampak serius bagi Anda sebagai perusahaan. Uji tuntas disarankan setiap saat.

Alasan yang sah untuk menggunakan data pihak ketiga

Komponen utama GDPR adalah aturan bahwa Anda hanya boleh menggunakan data pihak ketiga untuk tujuan tertentu dan sah. Berdasarkan persyaratan minimalisasi data, GDPR menetapkan bahwa Anda hanya boleh menggunakan data pribadi untuk tujuan bisnis yang dinyatakan dan terdokumentasi, didukung oleh salah satu dari enam dasar hukum GDPR yang tersedia. Dengan kata lain, penggunaan data pribadi Anda dibatasi pada tujuan dan dasar hukum yang dinyatakan. Setiap pemrosesan data pribadi yang Anda lakukan harus didokumentasikan dalam daftar GDPR, beserta tujuan dan dasar hukumnya. Dokumentasi ini memaksa Anda untuk memikirkan setiap aktivitas pemrosesan dan mempertimbangkan dengan cermat tujuan serta dasar hukumnya. GDPR memungkinkan enam dasar hukum, yang akan kami uraikan di bawah.

  1. Kewajiban kontrak: Saat menandatangani kontrak, data pribadi harus diproses. Data pribadi juga dapat digunakan saat melaksanakan kontrak.
  2. Persetujuan: Pengguna memberikan izin eksplisit untuk penggunaan data pribadinya atau penempatan cookie.
  3. Kepentingan yang sah: Pemrosesan data pribadi diperlukan untuk tujuan kepentingan sah pengontrol atau pihak ketiga. Keseimbangan penting dalam hal ini, tidak boleh melanggar kebebasan pribadi subjek data.
  4. Kepentingan vital: Data dapat diproses ketika situasi hidup atau mati muncul.
  5. Kewajiban hukum: Data pribadi harus diproses sesuai hukum.
  6. Kepentingan publik: Hal ini terutama berkaitan dengan pemerintah dan otoritas lokal, seperti risiko terhadap ketertiban dan keselamatan publik serta perlindungan masyarakat secara umum.

Ini adalah dasar hukum yang memungkinkan Anda menyimpan dan memproses data pribadi. Seringkali, beberapa alasan ini mungkin tumpang tindih. Hal ini secara umum tidak menjadi masalah, selama Anda dapat menjelaskan dan membuktikan bahwa sebenarnya ada dasar hukumnya. Jika Anda tidak memiliki dasar hukum untuk penyimpanan dan pemrosesan data pribadi, Anda mungkin mendapat masalah. Perlu diingat bahwa GDPR mempertimbangkan perlindungan privasi individu, oleh karena itu alasannya hanya memiliki dasar hukum yang terbatas. Ketahui dan terapkan hal ini, dan Anda akan aman sebagai sebuah organisasi atau perusahaan.

Data yang menjadi tempat penerapan GDPR

GDPR, pada intinya, berlaku untuk pemrosesan data yang sepenuhnya atau setidaknya sebagian otomatis. Ini memerlukan pemrosesan data melalui database atau komputer, misalnya. Namun hal ini juga berlaku untuk data pribadi yang disertakan dalam file fisik, seperti file yang disimpan dalam arsip. Namun file-file ini harus berukuran besar dalam arti bahwa data yang disertakan terhubung dengan suatu pesanan, file, atau urusan bisnis. Jika Anda memiliki catatan tulisan tangan yang hanya berisi nama, catatan tersebut tidak memenuhi syarat sebagai data berdasarkan GDPR. Catatan tulisan tangan ini mungkin berasal dari seseorang yang tertarik pada Anda atau bersifat pribadi. Beberapa cara umum pemrosesan data oleh perusahaan mencakup manajemen pesanan, database pelanggan, database pemasok, administrasi staf, dan, tentu saja, pemasaran langsung, seperti buletin dan surat langsung. Orang yang data pribadinya Anda proses disebut "subjek data". Ini bisa berupa pelanggan, pelanggan buletin, karyawan, atau narahubung. Data mengenai perusahaan tidak dipandang sebagai data pribadi, sedangkan data tentang kepemilikan perseorangan atau wiraswasta dianggap sebagai data pribadi.[3]

Aturan mengenai pemasaran online

GDPR memiliki dampak yang signifikan dalam pemasaran online. Ada beberapa aturan dasar yang harus Anda patuhi, seperti selalu menawarkan opsi untuk tidak ikut serta dalam pemasaran email. Selain itu, peserta tender juga harus mampu menunjukkan dan menyesuaikan preferensinya. Artinya, Anda harus menyesuaikan email, jika saat ini Anda tidak menawarkan opsi ini. Banyak organisasi juga menggunakan mekanisme penargetan ulang. Hal ini dapat dicapai, misalnya, melalui Facebook atau Google Ads, namun perlu diingat bahwa Anda perlu meminta izin eksplisit untuk melakukan hal ini. Anda mungkin sudah memiliki kebijakan privasi dan cookie di situs web Anda. Maka dengan aturan tersebut, bagian hukum tersebut juga perlu direvisi. Persyaratan GDPR menyatakan bahwa dokumen-dokumen ini harus lebih komprehensif dan transparan. Anda sering kali dapat menggunakan teks model untuk penyesuaian ini, yang tersedia secara gratis di internet. Selain penyesuaian hukum terhadap kebijakan privasi dan cookie Anda, petugas pemrosesan data harus ditunjuk. Orang ini bertanggung jawab atas pemrosesan data dan memastikan bahwa organisasinya mematuhi dan tetap mematuhi GDPR.

Tips dan cara untuk mematuhi GDPR

Yang terpenting tentu saja Anda sebagai pengusaha mematuhi peraturan dan ketentuan hukum, seperti GDPR. Untungnya, ada cara untuk mematuhi GDPR dengan upaya sesedikit mungkin. Seperti yang telah kita bahas, GDPR sendiri sebenarnya tidak melarang apa pun, namun menetapkan pedoman ketat mengenai cara pemrosesan data pribadi. Jika Anda tidak mematuhi pedoman khusus dan menggunakan data untuk alasan yang tidak disebutkan dalam GDPR atau berada di luar cakupannya, Anda berisiko terkena denda dan bahkan konsekuensi yang lebih buruk. Selain itu, perlu diingat bahwa semua pihak yang bekerja dengan Anda akan menghormati Anda sebagai pemilik bisnis jika Anda juga menghormati data dan privasi mereka. Ini akan memberi Anda citra positif dan dapat dipercaya, yang benar-benar bagus untuk bisnis. Sekarang kami akan membahas beberapa tips yang akan membuat kepatuhan terhadap GDPR menjadi proses yang mudah dan efisien.

1. Petakan data pribadi mana yang pertama kali Anda proses

Hal pertama yang harus dilakukan adalah meneliti data persis apa yang Anda perlukan dan untuk tujuan apa. Informasi apa yang akan Anda kumpulkan? Berapa banyak data yang Anda butuhkan untuk mencapai tujuan Anda? Hanya nama dan alamat email saja, atau Anda juga memerlukan data tambahan seperti alamat fisik dan nomor telepon? Anda juga perlu membuat register pemrosesan di mana Anda mencantumkan data apa yang Anda simpan, dari mana asalnya, dan dengan pihak mana Anda membagikan informasi ini. Pertimbangkan juga periode retensinya, karena GDPR menyatakan bahwa Anda harus transparan mengenai hal ini.

2. Jadikan privasi sebagai prioritas bisnis Anda secara umum

Privasi adalah topik yang sangat penting, dan hal ini akan terus berlanjut di masa depan (yang tidak) dapat diperkirakan, karena teknologi dan digitalisasi semakin maju dan meningkat. Oleh karena itu, sangat penting bagi Anda, sebagai seorang wirausaha, untuk mengetahui semua peraturan privasi yang diperlukan dan memprioritaskannya saat menjalankan bisnis. Hal ini tidak hanya akan memastikan bahwa Anda mematuhi semua undang-undang yang berlaku, namun juga akan membangun citra kepercayaan pada perusahaan Anda. Jadi, sebagai pengusaha, pahamilah peraturan GDPR atau mintalah nasihat dari pakar hukum, sehingga Anda dapat yakin bahwa Anda menjalankan bisnis secara legal dalam hal privasi. Anda perlu mencari tahu aturan pasti mana yang harus dipatuhi oleh perusahaan Anda. Pihak berwenang Belanda juga dapat membantu Anda dengan banyak informasi, tip, dan alat untuk digunakan sehari-hari.

3. Identifikasi dasar hukum yang benar untuk memproses data pribadi

Seperti yang telah kita bahas, hanya ada enam dasar hukum resmi yang memungkinkan Anda memproses dan menyimpan data pribadi, menurut GDPR. Jika Anda akan menggunakan data, sangat penting bagi Anda untuk mengetahui dasar hukum mana yang mendasari penggunaan Anda. Idealnya, Anda harus mendokumentasikan berbagai jenis pemrosesan data yang Anda lakukan dengan perusahaan Anda, misalnya, dalam kebijakan privasi Anda, sehingga pelanggan dan pihak ketiga dapat membaca dan mengetahui informasi ini. Kemudian, identifikasi dasar hukum yang tepat untuk setiap tindakan secara terpisah. Jika Anda perlu memproses data pribadi karena motif atau alasan baru, pastikan untuk menambahkan aktivitas ini juga sebelum Anda memulai.

4. Cobalah untuk meminimalkan penggunaan data Anda sebanyak mungkin

Anda, sebagai sebuah organisasi, harus memastikan bahwa Anda hanya mengumpulkan elemen data minimum untuk mencapai tujuan tertentu. Misalnya, jika Anda menjual barang atau jasa secara online, biasanya pengguna Anda hanya perlu memberikan email dan kata sandi agar proses pendaftaran dapat berjalan lancar. Pelanggan tidak perlu menanyakan jenis kelamin, tempat lahir, atau bahkan alamatnya sebagai bagian dari proses pendaftaran. Hanya ketika pengguna terus membeli suatu barang dan ingin mengirimkannya ke alamat tertentu barulah pengguna perlu meminta informasi lebih lanjut. Anda kemudian berhak meminta alamat pengguna pada tahap itu, karena ini adalah informasi penting untuk setiap proses pengiriman. Meminimalkan jumlah data yang dikumpulkan akan meminimalkan dampak potensi insiden terkait privasi atau keamanan. Minimalkan data adalah persyaratan inti GDPR dan sangat efektif dalam melindungi privasi pengguna karena Anda hanya memproses informasi yang diperlukan dan tidak lebih.

5. Ketahui hak orang yang datanya Anda olah

Bagian penting untuk mendapatkan pengetahuan tentang GDPR adalah mendapatkan informasi tentang hak-hak pelanggan Anda dan pihak ketiga lainnya, yang datanya Anda simpan dan proses. Hanya dengan mengetahui hak-hak mereka Anda dapat melindungi diri dan menghindari denda. Memang benar bahwa GDPR telah memperkenalkan sejumlah hak penting bagi individu. Seperti hak untuk memeriksa data pribadinya, hak untuk mengoreksi atau menghapus data, dan hak untuk menolak pemrosesan datanya. Kami akan membahas hak-hak ini secara singkat di bawah.

  • Hak akses

Hak akses pertama berarti bahwa individu mempunyai hak untuk melihat dan melihat data pribadi yang diproses tentang mereka. Jika pelanggan meminta hal ini, maka Anda wajib menyediakannya.

  • Hak untuk memperbaiki

Rektifikasi sama dengan koreksi. Oleh karena itu, hak atas perbaikan memberikan hak kepada individu untuk melakukan perubahan dan penambahan pada data pribadi yang diproses oleh suatu organisasi untuk memastikan bahwa data ini diproses dengan benar.

  • Hak untuk dilupakan

Hak untuk dilupakan mempunyai arti yang tepat: hak untuk 'dilupakan' ketika pelanggan secara khusus memintanya. Suatu organisasi kemudian diwajibkan untuk menghapus data pribadinya. Perlu diingat bahwa jika ada kewajiban hukum yang terlibat, seseorang tidak dapat menggunakan hak ini.

  • Hak untuk membatasi pemrosesan

Hak ini memberikan kesempatan kepada individu sebagai subjek data untuk membatasi pemrosesan data pribadinya, yang berarti mereka dapat meminta agar data yang diproses lebih sedikit. Misalnya, jika sebuah perusahaan meminta lebih banyak data daripada yang diperlukan untuk proses yang terlibat.

  • Hak untuk portabilitas data

Hak ini berarti bahwa seseorang mempunyai hak untuk mentransfer data pribadinya ke organisasi lain. Misalnya, jika seseorang pergi ke pesaing atau anggota staf bekerja di perusahaan lain, dan Anda mentransfer data ke perusahaan ini,

  • Hak untuk mengajukan keberatan

Hak untuk menolak berarti bahwa seseorang mempunyai hak untuk menolak pemrosesan data pribadinya, misalnya ketika data tersebut digunakan untuk tujuan pemasaran. Mereka dapat menggunakan hak ini karena alasan pribadi tertentu.

  • Hak untuk tidak tunduk pada pengambilan keputusan otomatis

Individu mempunyai hak untuk tidak tunduk pada pengambilan keputusan yang sepenuhnya otomatis yang mungkin mempunyai konsekuensi signifikan bagi mereka atau menimbulkan konsekuensi hukum dari campur tangan manusia. Contoh pemrosesan otomatis adalah sistem pemeringkatan kredit yang secara otomatis akan menentukan apakah Anda memenuhi syarat untuk mendapatkan pinjaman.

  • Hak atas informasi

Artinya, organisasi harus memberikan informasi yang jelas kepada individu tentang pengumpulan dan pemrosesan data pribadi mereka ketika seseorang memintanya. Organisasi harus dapat menunjukkan data mana yang mereka proses dan alasannya, sesuai dengan prinsip GDPR.

Dengan memahami hak-hak ini, Anda dapat memperkirakan dengan lebih baik kapan pelanggan dan pihak ketiga mungkin bertanya tentang data yang Anda proses. Anda kemudian akan merasa lebih mudah untuk menuruti dan mengirimkan informasi yang mereka minta, karena Anda sudah siap. Ini dapat menghemat banyak waktu Anda untuk selalu siap menghadapi pertanyaan dan memiliki data yang siap pakai, misalnya, dengan berinvestasi dalam sistem manajemen pelanggan yang baik yang memungkinkan Anda mengambil data yang diperlukan dengan cepat dan efisien.

Apa yang terjadi jika Anda tidak mematuhinya?

Kami telah menyinggung masalah ini secara singkat sebelumnya: ada konsekuensi jika Anda tidak mematuhi GDPR. Sekali lagi, perlu diketahui bahwa Anda tidak perlu memiliki perusahaan yang berbasis di UE untuk diwajibkan mematuhinya. Jika Anda memiliki satu pelanggan saja yang berbasis di UE dan datanya Anda proses, Anda termasuk dalam cakupan GDPR. Ada dua tingkat denda yang bisa dikenakan. Otoritas perlindungan data yang kompeten di setiap negara dapat mengeluarkan denda efektif pada dua tingkat. Level tersebut ditentukan berdasarkan pelanggaran spesifiknya. Denda tingkat satu mencakup pelanggaran seperti pemrosesan data pribadi anak di bawah umur tanpa izin orang tua, kegagalan melaporkan pelanggaran data, dan bekerja sama dengan pemroses yang tidak memberikan jaminan yang memadai dalam hal keamanan data yang diperlukan. Denda ini dapat berjumlah hingga 10 juta euro atau, dalam kasus sebuah perusahaan, hingga 2% dari total omset tahunan Anda di seluruh dunia dari tahun finansial sebelumnya.

Tingkat dua berlaku jika Anda melakukan pelanggaran mendasar. Misalnya, kegagalan untuk mematuhi prinsip pemrosesan data atau jika organisasi tidak dapat menunjukkan bahwa subjek data benar-benar memberikan persetujuan terhadap pemrosesan data. Jika Anda termasuk dalam denda tingkat dua, Anda berisiko terkena denda maksimum sebesar 20 juta euro, atau hingga 4% dari omset global perusahaan Anda. Perlu diperhatikan bahwa jumlah ini telah dimaksimalkan dan bergantung pada situasi pribadi Anda dan pendapatan tahunan bisnis Anda, serta beberapa faktor lainnya. Selain denda, otoritas perlindungan data nasional juga dapat menjatuhkan sanksi lain. Hal ini dapat berupa peringatan dan teguran hingga penghentian pemrosesan data untuk sementara (dan terkadang bahkan permanen). Dalam hal ini, Anda mungkin tidak lagi memproses data pribadi melalui organisasi Anda untuk sementara atau selamanya. Misalnya karena sudah berulang kali melakukan tindak pidana. Hal ini pada dasarnya akan membuat Anda tidak mungkin berbisnis. Kemungkinan sanksi GDPR lainnya adalah pembayaran ganti rugi kepada pengguna yang mengajukan keluhan yang beralasan. Singkatnya, waspadalah terhadap privasi dan data pribadi seseorang untuk menghindari konsekuensi besar seperti itu.

Apakah Anda ingin tahu apakah Anda mematuhi GDPR?

Jika Anda berencana memulai bisnis di Belanda, Anda harus mematuhi GDPR. Jika Anda berbisnis dengan pelanggan Belanda, atau pelanggan yang berbasis di negara UE lainnya, Anda juga harus mematuhi peraturan UE ini. Jika Anda tidak tahu pasti apakah Anda termasuk dalam cakupan GDPR, Anda selalu dapat menghubungi Intercompany Solutions untuk nasihat tentang masalah ini. Kami dapat membantu Anda mengetahui apakah Anda memiliki peraturan dan proses internal yang berlaku dan apakah informasi yang Anda berikan kepada pihak ketiga sudah memadai. Terkadang sangat mudah untuk mengabaikan informasi penting, yang dapat membuat Anda bermasalah dengan hukum. Ingat: privasi adalah topik yang sangat penting, jadi penting bagi Anda untuk selalu mengetahui peraturan dan berita terkini. Jika Anda mempunyai pertanyaan tentang hal ini atau ingin informasi lebih lanjut tentang pendirian bisnis di Belanda, jangan ragu untuk menghubungi Intercompany Solutions kapan pun. Kami dengan senang hati akan membantu Anda dengan pertanyaan apa pun yang Anda miliki, atau menawarkan penawaran yang jelas.

sumber:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

Butuh informasi lebih lanjut tentang perusahaan Belanda BV?

HUBUNGI AHLI
Didedikasikan untuk mendukung wirausahawan dengan memulai dan mengembangkan bisnis di Belanda.

Anggota dari

© Copyright 2023 Intercompany Solutions | Syarat dan Ketentuan | Ketentuan Layanan | Penolakan tanggung jawab | Kebijakan Privasi | Kebijakan Cookie | Peta Situs

menuchevron-bawahlingkaran silang