Sehingga 25 Mei 2018,ThePeraturan Perlindungan Data Umum(GDPR)peraturan mula berkuat kuasa di seluruhKesatuan Eropah (EU). Undang-undang GDPR menetapkan garis panduan bagaimana maklumat peribadi dikumpulkan, diproses, dan digunakan, sementara juga mengatur hak untuk mengawal apa yang digunakan. Memadamkan sejarah carian Chrome adalah satu perkara, tetapi GDPR lebih daripada sekadar pilihan privasi yang mudah. GDPR juga mempengaruhi semua negara yang mengendalikan data peribadi individu di EU. Denda besar dan kuat bagi mereka yang gagal mematuhi GDPR dengan betul. Intinya ialah GDPR melindungi penduduk EU dan memberi mereka hak untuk mengawal maklumat yang ditahan dan digunakan oleh seseorang atau syarikat.
The Skandal Facebook dan Cambridge Analytica pada tahun 2018 membawa konsep pengiklanan yang diperibadikan dan pengumpulan data, dan ini menyoroti bahaya amalan tersebut. Ringkasnya, firma analitik Britain, Cambridge Analytica, dituduh mengambil data dari berjuta-juta akaun Facebook tanpa persetujuan dan pengetahuan pengguna untuk mempengaruhi tabiat mengundi pada Pilihan Raya Presiden 2016.
Sumber: Tidak diedit, Flickr: Katalog Buku melalui www.shopcatalog.com , CC BY-SA 2.0
Skandal Cambridge Analytica + Facebook bahkan mungkin memainkan peranan dalam pemilihan Brexit. Facebook didakwa membuka pintu untuk memungkinkan pengkhianatan kepercayaan sedemikian besar.
Meskipun disiapkan untuk mengurus bagaimana perniagaan menangani data, GDPR bertujuan untuk melindungi siapa saja yang menggunakan web. Sekiranya anda membeli-belah dalam talian, membenarkan kuki di laman web, mendaftar ke rangkaian sosial, dan bahkan melanggan buletin, peraturan baru secara langsung mempengaruhi anda dan cara anda melayari. Sekiranya anda pernah berkongsi data peribadi dengan orang atau syarikat lain, GDPR berperanan bagaimana data digunakan.
Inilah semua yang perlu anda ketahui.
Apa itu GDPR?
Sumber: https://gdpr.eu/
EU Peraturan Perlindungan Data Umum (GDPR) hasil dari kerja selama empat tahun oleh EU untuk menyesuaikan undang-undang perlindungan data dengan cara baru, yang sebelumnya tidak dijangka data digunakan.
UK sudah bergantung pada Akta Perlindungan Data 1998, yang diberlakukan setelah Arahan Perlindungan Data EU 1995, tetapi undang-undang baru akan menggantikan ini. GDPR memperkenalkan denda yang lebih ketat untuk ketidakpatuhan dan pelanggaran dan memberi orang lebih banyak pendapat mengenai apa yang syarikat boleh lakukan dengan data mereka. Ini juga menjadikan peraturan perlindungan data lebih kurang sama di seluruh EU.
Mengapa GDPR digubal?
Pemacu di belakang GDPR ada dua.
gunakan komputer sebagai penghala
Pertama , EU mahu memberi orang lebih banyak kawalan terhadap bagaimana data mereka digunakan. Banyak syarikat seperti Facebook dan Google menukar akses ke data orang untuk penggunaan perkhidmatan mereka. Perundangan semasa diberlakukan sebelum teknologi internet dan awan menciptakan cara baru untuk mengeksploitasi data, dan GDPR berusaha mengatasinya. Dengan memperkuat undang-undang perlindungan data dan memperkenalkan langkah-langkah penguatkuasaan yang lebih ketat, EU berharap dapat meningkatkan kepercayaan terhadap ekonomi digital yang baru muncul.
Kedua , EU ingin memberi perniagaan persekitaran yang lebih mudah dan jelas untuk beroperasi, menjadikan undang-undang perlindungan data sama di seluruh pasar tunggal (EU menganggarkan ini akan menjimatkan syarikat sebanyak 2,6 bilion setahun).
Bilakah GDPR berkuat kuasa?
GDPR berkuat kuasa pada 25 Mei 2018. Oleh kerana GDPR adalah peraturan, bukan arahan, UK tidak perlu menyusun undang-undang baru. Sebaliknya, undang-undang terpakai secara automatik. Peraturan itu sebenarnya bermula pada 24 Mei 2016, ketika semua bahagian EU menyetujui teks akhir. Namun, perniagaan dan organisasi mempunyai undang-undang hingga 25 Mei 2018.
Kepada siapa GDPR berlaku? 
Pengawal dan pemproses data perlu mematuhi GDPR. Pengawal data menyatakan bagaimana dan mengapa data peribadi diproses, sementara pemproses adalah pihak yang melakukan pemprosesan data yang sebenarnya. Jadi pengawalnya boleh menjadi organisasi apa pun, dari syarikat mencari keuntungan hingga badan amal atau bahkan pemerintah. Pemproses boleh menjadi firma IT yang melakukan pemprosesan data sebenar.
Seperti yang telah disebutkan sebelumnya, tetapi sangat penting, pengawal dan pemproses yang berpusat di luar EU masih memerlukan pematuhan GDPR ketika berurusan dengan data yang dimiliki oleh penduduk EU.
Tanggungjawab pengawal untuk memastikan pemproses mereka mematuhi undang-undang perlindungan data, dan pemproses harus mematuhi peraturan untuk menyimpan rekod aktiviti pemprosesan mereka. Sekiranya pemproses terlibat dalam pelanggaran data, mereka lebih bertanggungjawab di bawah GDPR daripada di bawah Akta Perlindungan Data.
Bagaimana saya memberikan persetujuan di bawah GDPR?
Persetujuan mestilah merupakan tindakan aktif dan afirmatif oleh subjek data, dan bukannya penerimaan pasif di bawah beberapa model semasa yang memungkinkan untuk memilih kotak atau memilih keluar.
Pengawal mesti merakam bagaimana dan kapan seseorang individu memberikan persetujuan, dan individu tersebut boleh menarik balik persetujuan mereka bila-bila masa yang mereka mahukan. Sekiranya model semasa anda untuk mendapatkan persetujuan tidak memenuhi peraturan baru ini, anda harus mempercepat atau berhenti mengumpulkan data di bawah model tersebut.
Apa yang dikira sebagai data peribadi di bawah GDPR?
EU telah memperluas definisi data peribadi berdasarkan GDPR. Untuk menggambarkan jenis data yang kini dikumpulkan oleh organisasi mengenai orang, pengecam dalam talian seperti alamat IP memenuhi syarat sebagai data peribadi . Data lain, seperti maklumat ekonomi, budaya, dan kesihatan mental, juga dianggap sebagai maklumat peribadi .
Data peribadi samaran juga mungkin tunduk pada peraturan GDPR, bergantung pada seberapa mudah atau sulitnya untuk mengenal pasti data siapa itu.
rakam pada snapchat tanpa memegang butang android
Apa-apa yang dikira sebagai data peribadi di bawah Akta Perlindungan Data juga memenuhi syarat sebagai data peribadi di bawah GDPR.
Bilakah saya boleh mengakses data syarikat yang menyimpan mengenai saya?
Anda boleh meminta akses pada selang waktu yang munasabah, dan pengawal biasanya mesti bertindak balas dalam satu bulan. GDPR menghendaki pengawal dan pemproses bersikap telus mengenai bagaimana mereka mengumpulkan data, apa yang mereka lakukan dengannya, dan bagaimana mereka memprosesnya. Penjelasannya mestilah jelas (menggunakan bahasa biasa) dalam menjelaskan dasar dan prosedur data kepada anda.
Anda mempunyai hak untuk mengakses maklumat yang dimiliki syarikat mengenai anda , dan juga betul untuk mengetahui mengapa data tersebut diproses , berapa lama disimpan , dan siapa yang dapat melihatnya . Sekiranya mungkin, pengawal data harus menyediakan akses langsung dan selamat bagi orang ramai untuk mengkaji maklumat apa yang disimpan oleh pengawal mengenai mereka.
Anda juga boleh meminta data tersebut, jika salah atau tidak lengkap, untuk diperbaiki bila-bila masa yang anda mahukan.
Apa hak GDPR untuk dilupakan? 
Anda berhak menuntut agar data anda dihapus jika tidak diperlukan lagi untuk tujuan pengumpulannya. Senario ini dikenali sebagai hak untuk dilupakan.Di bawah peraturan ini, anda boleh menuntut agar data anda terhapus sekiranya anda telah menarik persetujuan untuk dikumpulkan , atau keberatan dengan cara prosesnya.
Pengawal bertanggungjawab untuk memberitahu organisasi lain (misalnya, Google) untuk menghapus pautan ke salinan data dan salinannya sendiri.
Bagaimana jika saya mahu memindahkan data saya ke tempat lain?
Pengawal kini mesti menyimpan maklumat orang dalam format yang biasa digunakan (seperti fail CSV) untuk memindahkan data seseorang ke organisasi lain (secara percuma) jika orang tersebut memintanya. Pengawal mesti melakukan ini dalam masa satu bulan.
Bagaimana jika syarikat mengalami pelanggaran data?
Adalah menjadi tanggungjawab syarikat untuk memberitahu pihak berkuasa perlindungan data mengenai sebarang pelanggaran data yang membahayakan hak dan kebebasan orang dalam 72 jam setelah organisasi menyedari hal itu. Pihak berkuasa Inggeris adalah Pejabat Pesuruhjaya Maklumat. Pesuruhjaya Maklumat, Elizabeth Denham percaya bahawa pentadbiran memerlukan lebih banyak sumber untuk mengatasi kepolisian GDPR, dan menanggapi organisasi yang memberitahunya pelanggaran. Pada bulan Mac 2017, dia memberitahu Jawatankuasa Kecil Ehwal Dalam Negeri EU bahawa lebih banyak dana diperlukan untuk merekrut dan mengekalkan orang yang mahir.
Tarikh akhir itu cukup ketat sehingga syarikat mungkin tidak akan mengetahui setiap perincian pelanggaran sehingga setelah mengetahuinya. Namun, hubungan awal mereka dengan pihak berkuasa perlindungan data mereka harus menguraikan sifat data yang terjejas , kira-kira berapa orang yang terkena , apa kesannya bagi mereka , dan langkah-langkah apa yang telah mereka bertindak atau merancang untuk bertindak sebagai tindak balas .
Bahkan sebelum anda menghubungi pihak berkuasa perlindungan data, syarikat harus memberitahu mereka yang terjejas oleh pelanggaran data. Mereka yang gagal memenuhi tarikh akhir 72 jam boleh dikenakan hukuman hingga 2% dari pendapatan tahunan mereka di seluruh dunia, atau € 10 juta ($11,305,550pada 12 Julai 2020, dan tertakluk kepada turun naik mata wang), mana yang lebih tinggi.
Baiklah, apa denda lain kerana tidak mematuhi GDPR?
Sekiranya syarikat tidak mengikuti prinsip asas untuk memproses data, seperti persetujuan, mengabaikan hak individu atas data mereka, atau memindahkan data ke negara lain, denda akan lebih buruk. Pihak berkuasa perlindungan data boleh mengeluarkan denda hingga € 20 juta ($22,611,500pada 12 Julai 2020, dan tertakluk kepada turun naik mata wang) atau 4% daripada perolehan tahunan global syarikat, mana yang lebih besar.
