Business Application Information Security Information Technology Security Security Assessment IT Governance IT Service Management 14 June 2019

Penerapan Regulasi GDPR dalam Pengelolaan Data Organisasi

20190604_GDPR_Blancco

GDPR (General Data Protection Regulation) adalah kebijakan yang dibuat oleh Uni Eropa mengenai tata kelola data. Ada 6 konsep dasar dalam tata kelola data dan informasi :

1. Transparansi dalam pengelolan dan penyimpanan data

2. Membatasi pemrosesan data pribadi hanya untuk tujuan yang spesifik dan sah

3. Membatasi pengumpulan dan penyimpanan data pribadi hanya untuk tujuan yang spesifik dan dapat dipertanggungjawabkan

4. Individu (warga negara Uni Eropa) berhak untuk memperbaiki atau meminta penghapusan data pribadi mereka

5. Memastikan data pribadi dilindungi menggunakan teknologi keamanan informasi yang terkunci (encryption)

6. Membatasi penyimpanan data identitas pribadi hanya selama diperlukan untuk tujuan yang dimaksudkan

 

Secara sederhana GDPR mengatur mengenai bagaimana data personal dikumpulkan, diproses, dan dihapus. Pada artikel ini kita akan fokus pada hak memperbaiki atau penghapusan data pribadi.

 

 

Apakah yang dimaksud dengan hak untuk meminta perbaikan/penghapusan data?

 

Hak untuk meminta perbaikan/penghapusan data terdapat pada pasal 17 ayat 65 dan 66 dalam GDPR yang berisi, “Subjek pemilik data memiliki hak untuk meminta penghapusan data dan hak ini harus dipenuhi pengontrol data tanpa penundaan”. Penundaan yang dimaksud adalah tenggang waktu 1 bulan dari permintaan penghapusan data. Dalam waktu 1 bulan ini, pengontrol data juga wajib memverfifikasi data dan pemiliknya.

 

Hak perbaikan/penghapusan data sesuai dengan hak pemilik data untuk mengakses informasi pribadi mereka dalam pasal 15 dan mengambil tindakan untuk menghapus data jika pemilik data merasa terdapat kesalahan dalam data atau informasi tidak perlu disimpan.

 

 

Kapan hak untuk meminta perbaikan/penghapusan data berlaku?

Pada pasal 17, GDPR mendefinisikan lingkungan dimana hak perbaikan/penghapusan data berlaku. Pemilik data memiliki hak untuk memperbaiki/menghapus data personal mereka jika:

  • Personal data tidak diperlukan lagi untuk tujuan awal perusahaan mengumpulkan atau memproses data.
  • Perusahaan bergantung pada kesediaan individu sebagai dasar memproses sebuah data dan pemilik data menyatakan tidak bersedia datanya digunakan lagi.
  • Perusahaan menggunakan dasar legitimasi untuk memproses data, namun pemilik data menentang pemrosesan data ini. Maka, perusahaan tidak bisa melanjutkan pemrosesan data.
  • Perusahaan menggunakan data untuk tujuan marketing dan pemilik data menolak proses ini.
  • Perusahaan memproses data individu secara tidak sah.
  • Perusahaan harus menghapus data personal untuk mematuhi peraturan atau kewajiban hukum.
  • Perusahaan memproses data pribadi anak untuk menawarkan layanan informasi masyarakat.

 

Di sisi lain, hak perusahaan untuk memproses data dapat mengabaikan hak perbaikan/penghapusan data. Berikut ini adalah hak yang mengalahkan hak perbaikan/penghapusan data dalam GDPR:

  • Data digunakan untuk menjalankan hak kebebasan informasi dan berekspresi.
  • Data digunakan untuk mematuhi hukum yang berlaku
  • Data digunakan untuk melakukan kegiatan yang berhubungan dengan kepentingan publik atau otoritas resmi perusahaan.
  • Data yang sedang diproses diperlukan untuk tujuan kesehatan masyarakat dan melayani kepentingan umum.
  • Data yang sedang diproses diperlukan untuk upaya pencegahan atau pengobatan. Hal ini hanya berlaku ketika data sedang diproses oleh profesional kesehatan yang tunduk pada kewajiban hukum kerahasiaan profesional.
  • Data mewakili informasi penting yang melayani kepentingan publik, penelitian ilmiah, penelitian historis, atau tujuan statistik dan dimana penghapusan data akan cenderung mengganggu atau menghentikan tujuan pemrosesan data.
  • Data digunakan untuk pembelaan hukum atau menjalankan tuntutan hukum lainnya.

 

Perusahaan dapat meminta “biaya yang wajar” atau menolak permintaan untuk menghapus data pribadi jika organisasi dapat membenarkan bahwa permintaan itu tidak berdasar atau berlebihan.

 

PT. Mitra Integrasi Informatika Berkolaborasi dengan Blancco

 

Disadur dan diperbarui dari:

Wolford, B. (2019). Everything you need to know about the "Right to be forgotten". Retrieved June 04, 2019, from GDPR.EU: https://gdpr.eu/right-to-be-forgotten/

Recent Article

20190604_GDPR_Blancco
14 Jun 2019

Penerapan Regulasi GDPR dalam Pengelolaan Data Organisasi

GDPR mengatur mengenai bagaimana data personal dikumpulkan, diproses, dan dihapus. Mari mengenal hak penghapusan data pribadi dalam GDPR.

Read More