English
English
Menu Tutup

Perlindungan Data

Jika Anda menyimpan informasi pribadi tentang klien, karyawan, atau individu lain, Anda harus mematuhi peraturan perlindungan data. Kami sarankan Anda meninjau kebijakan, praktik dan prosedur yang berhubungan dengan data jenis ini, dan secara rutin meninjau keperluan menyimpan / kepantasan menyimpan data seperti itu, dan bagaimana data itu dilindungi. Anda mungkin juga perlu meninjau syarat dan ketentuan yang berlaku pada situs web Anda.

Prinsip perlindungan data: hukum dan praktik baik

  • Data pribadi harus diproses secara adil dan mematuhi hukum, dan orang yang datanya Anda simpan harus diberi tahu tentang apa yang dilakukan dengan data mereka.
  • Data pribadi hanya boleh digunakan sesuai dengan tujuan pengumpulan data tersebut.
  • Data pribadi yang disimpan harus memadai, relevan dan tidak berlebihan (dan bukan hanya dengan dasar ‘mungkin nantinya berguna)
  • Data pribadi harus akurat dan diperbarui jika perlu, dengan individu tersebut diberi kemampuan untuk memperbarui data mereka atau meminta datanya diperbarui, termasuk untuk tujuan komunikasi pemasaran.
  • Data pribadi tidak boleh disimpan lebih lama dari yang diperlukan. Anda harus mengembangkan kebijakan penyimpanan data pribadi dan memastikan kebijakan tersebut ditegakkan.
  • Data pribadi harus diproses sesuai dengan hak-hak subjek data. Anda harus memastikan semua permintaan dari individu untuk salinan data mereka segera ditanggapi dan data diberikan dengan tepat waktu.
  • Langkah teknis dan organisasional yang tepat harus ditetapkan untuk melindungi data dari intrusi, pembagian yang salah atau jenis pelanggaran lainnya.

Definisi

  • Data pribadi – informasi yang berhubungan dengan individu yang masih hidup.
  • Subjek data – orang yang berhubungan dengan data.
  • Permintaan akses subjek data – hak seorang individu untuk meminta salinan datanya berdasarkan proses resmi dan pembayaran biaya.
  • Pengendali data – suatu organisasi atau badan yang menggunakan data pribadi.
  • Pemrosesan data pribadi – menyimpan, mentransfer, melihat, mengakses, dan menganalisis data pribadi.
  • Notifikasi – proses pemberitahuan resmi oleh suatu organisasi kepada Information Commissioner’s Office tentang penggunaan data pribadi.
  • Data pribadi sensitif – data yang berhubungan dengan agama atau kepercayaan lainnya, orientasi seksual, kesehatan, ras, suku, pandangan politik, keanggotaan serikat pekerja, catatan kriminal.

Yang termasuk

  • Data digital atau elektronik (termasuk gambar CCTV).
  • Data dalam sistem pengarsipan manual (sistem berbasis kertas), jika dianggap sebagai sistem pengarsipan terstruktur. Sistem pengarsipan yang relevan dijabarkan sebagai “fail manual yang diindeks dengan baik menggunakan tab yang ditandai sehingga dokumen tertentu dalam fail mudah ditemukan”.

General Data Protection Regulation (GDPR)

Jika Anda memroses data pribadi warga negara Uni Eropa, Anda secara hukum harus mematuhi General Data Protection Regulation (GDPR) atau Peraturan Perlindungan Data Umum.

Lihat Juga…

Peraturan, Panduan, dan Prosedur 15
Close

Jargon Buster

A Glossary of terms used in this article:

Client (klien)

Suatu aplikasi atau sistem yang mengakses suatu layanan yang disediakan oleh server – biasanya mengacu ke komputer pribadi di suatu jaringan.

Cari tahu lebih lanjut