Kenalan dengan GDPR – Peraturan Data Pribadi dari Uni Eropa

GDPR adalah peraturan mengenai perlindungan data (data privacy) di mana data pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka. GDPR ini wajib dipatuhi oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa (EU). Jadi, jika Anda seorang warga Indonesia dan memiliki website yang bisa diakses secara publik serta mengumpulkan data pribadi dalam bentuk cookies, aturan ini berlaku untuk Anda juga. Tak peduli apakah website tersebut merupakan toko online, website portofolio atau blog pribadi, selama website memungkinkan diakses oleh warga EU, Anda wajib untuk GDPR-compliant (patuh aturan GDPR).

Apa Saja yang Diatur GDPR?
GDPR adalah peraturan yang cukup ribet. Namun, kami tak akan menjabarkan semua pasal aturan GDPR di sini, melainkan hanya beberapa poin utama yang penting. Utamanya adalah hak privasi dari netizen EU yang mengharuskan pemilik website menjaga privasi tersebut dengan baik.
Nah, hak dan tanggung jawab kedua belah pihak di GDPR itu terbagi menjadi enam komponen dasar : 

1. Sebagai pemilik website, Anda wajib memberitahu semua pengguna dalam waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis terancam keamanannya akibat serangan hacker.
2. Hak untuk Mengakses Data Dalam aturan GDPR, pengguna berhak tahu tiga hal mengenai data mereka : apakah data pribadinya dikumpulkan, jenis data pribadi apa saja yang diambil, bagaimana Anda akan memanfaatkan data tersebut. Selain berhak tahu mengenai tiga hal tersebut, pengguna juga bisa meminta salinan data mereka kapanpun tanpa dipungut biaya sama sekali.
3. Hak untuk Dihapus Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. 
4. Pemindahan Data Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga bisa memindah data tersebut ke manapun sesuka hati mereka.
5. Privasi Menjadi Fokus Utama Sistem Website perlu menentukan sebuah sistem yang hanya mengoleksi data-data yang dibutuhkan saja. Dan, mengatur dengan ketat siapa yang bisa mengakses data tersebut. Hal ini untuk mencegah kemungkinan kebocoran data.
6. Adanya Pegawai Perlindungan Data Sebagai pemilik website, Anda juga harus mencatat data yang Anda simpan. Selain itu, website yang mengoleksi data sensitif (misalnya riwayat kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data (Data Protection Officers) untuk memastikan data yang dikumpulkan. 

Berdasarkan 6 ( enam ) komponen di atas, bisa Anda lihat bahwa GDPR adalah peraturan yang menciptakan transparansi pengumpulan data. Pengguna akan memiliki kendali penuh atas data mereka. 

Apa Pengaruh GDPR bagi Anda?
Bagi pengguna, GDPR adalah peraturan yang melegakan karena mereka tak perlu was-was tentang penyalahgunaan data pribadi seperti :

• Terror mama minta pulsa
• Promosi pinjaman online tanpa syarat
• Menang hadiah tertentu
• Minta sumbangan untuk yayasan fiktif

Website Anda harus patuh kepada GDPR. Jika tidak begitu, Anda bisa mendapatkan sanksi denda yaitu maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar), tergantung jumlah mana yang lebih besar diantara keduanya. Wow!