by

Apa itu Undang-undang Perlindungan Data 1998?

-News-19 views

Terbitnya General Data Protection Regulations (GDPR) atau Regulasi Perlindungan Data Umum pada Bulan Mei lalu merupakan perombakan terbesar dalam hal undang-undang perlindungan data lebih dari 40 tahun lalu.

GDPR, dan UU Perlindungan Data yang dimodernisasi di Inggris pada tahun 2018, menggantikan undang-undang 1998 dengan undang-undang yang jauh lebih ketat yang mengatur pemrosesan informasi pengguna, menyediakan kekuatan yang jauh lebih besar untuk subyek data dan denda yang lebih ketat untuk kesalahan penanganan data.

Namun, karena undang-undang baru hanya berlaku untuk insiden data yang terjadi setelah 25 Mei, makan setiap pelanggaran historis atau insiden ketidakpatuhan akan diatur terhadap tindakan hukum tahun 1998.

Mengingat aturan baru hanya berlaku selama beberapa bulan, kemungkinan penemuan pelanggaran data akan melibatkan insiden yang terjadi sebelum GDPR, berpotensi pada tahun-tahun sebelumnya. Oleh karena itu penting bagi perusahaan untuk mempertahankan pemahaman tentang peraturan sebelumnya jika mereka diminta untuk menyebutnya sebagai titik hukum.

Jadi apa saja ruang lingkup Undang-undang Perlindungan Data 1998, dan berapa banyak yang telah berubah? Di bawah ini akan diberitahukan sejarah singkat tentang undang-undang data terutama di Inggris dan cara-cara di mana mereka masih dapat mempengaruhi keputusan ketika berhadapan dengan penanganan pelanggaran data.

Penjelasan UU Perlindungan Data 1998

Undang-Undang Perlindungan Data 1998 adalah undang-undang yang mengatur pemrosesan data pribadi oleh semua organisasi, baik itu bersifat publik atau pribadi.

Semua pelanggaran data di Inggris diselidiki oleh Kantor Komisi Informasi (ICO) dan hal yang sama berlaku saat itu, meskipun tindakan itu memberikan pedoman untuk jenis hukuman yang dapat diterapkan jika seseorang ditemukan telah melanggar aturan.

Ringkasan UU Perlindungan Data 1998

Undang-Undang Perlindungan Data 1998 mengatur penggunaan dan perlindungan data pribadi, dan menguraikan tanggung jawab yang harus dijaga oleh suatu bisnis untuk data tersebut. Ini menggantikan UU Perlindungan Data 1984 dan Akses ke File Personal Act 1987.

Kembali diubah pada tahun 2003 untuk memberikan individu kontrol lebih besar atas komunikasi pemasaran digital yang mereka terima, yang berarti mereka harus memilih untuk menerima email, pesan teks SMS, dll dari organisasi jika mereka belum pernah berhubungan dengannya sebelumnya.

Undang-Undang Perlindungan Data 1998 Tentang Penggunaan Data Pribadi

Undang-Undang Perlindungan Data 1998 memberikan perlindungan untuk data pribadi yang sensitif, yang didefinisikan sebagai informasi seperti yang berkaitan dengan asal-usul ras atau etnis seseorang, keyakinan politik dan agama, keanggotaan serikat pekerja, kesehatan fisik dan mental, kehidupan seks, setiap tuntutan pidana atau tuduhan terhadap mereka, dan setiap proses seperti kasus pengadilan atau hukuman penjara.

Format yang dicakup dalam Undang-undang Perlindungan Data 1998

Undang-undang Perlindungan Data mendefinisikan penguasaan data dengan cara yang mudah dibaca dan dapat diakses. Seperti bentuk-bentuk informasi di kertas, Kantor Komisi Informasi mengklasifikasikan sistem pengarsipan kertas sebagai catatan individu yang diadakan secara sistematis dan terstruktur yang memberikan akses mudah ke informasi individu tersebut.

Data juga diklasifikasikan sebagai catatan yang dapat diakses, mencakup kesehatan atau pendidikan. Meskipun informasi ini tidak perlu diadakan dengan cara yang terstruktur dan mudah diakses, itu cukup penting bahwa Undang-undang Perlindungan Data yang ditetapkan itu harus tetap dilindungi.

Kegiatan pengolahan data juga tunduk pada aturan Undang-Undang Perlindungan Data. Pemrosesan adalah istilah yang sangat luas yang mencakup banyak hal, tetapi dianggap berkaitan dengan setiap interaksi dengan data pribadi. Sebagaimana dicatat oleh Information Commissioner’s Office atau ICO, hampir semua aktivitas yang menyangkut data akan diproses.

Hukuman untuk pelanggaran data

Ada sejumlah hukuman dan proses yang tersedia dari ICO ketika datang untuk mengambil tindakan pada perlindungan data.

Dampak material yang paling mungkin adalah kemungkinan denda. Pada April 2010, ICO memberikan hukuman hingga £ 500.000 untuk pelanggaran yang terjadi pada atau setelah tanggal tersebut, meskipun denda maksimum hanya pernah dikenakan sekali (melawan Facebook selama skandal Cambridge Analytica 2018).

ICO juga mampu memaparkan proses yang seharusnya dilakukan oleh organisasi untuk memperbaiki cara kerja perlindungan data, dan mampu melakukan audit untuk memastikan kepatuhan.

Jika pelanggaran terjadi, di samping kemungkinan denda 500.000 pound, ICO dapat mengadili siapa pun yang diyakini telah melakukan tindak pidana menurut undang-undang tersebut.

Undang-undang Perlindungan Data 2018

Undang-undang Perlindungan Data 2018 merupakan pembaruan dari undang-undang perlindungan data Inggris untuk membuatnya lebih relevan dengan tata kelola teknologi yang digunakan saat ini dan menyelaraskan hukum dengan peraturan Perlindungan Data Umum/ GDPR Uni Eropa .

Meskipun peraturan ini berlaku untuk semua negara anggota UE, GDPR memungkinkan negara lain untuk membuat ketentuan tambahan tentang bagaimana undang-undang berlaku untuk negara mereka. Undang-undang Perlindungan Data 2018 pada dasarnya adalah GDPR, hanya dengan sejumlah peraturan khusus yang membuat peraturan ini unik di Inggris. Ini semua terlepas dari keputusan Inggris untuk meninggalkan Uni Eropa pada tahun 2019. Inggris terus terikat dengan undang-undang Uni Eropa sampai hari terakhir sebelum keluar dari Uni Eropa.

Selain itu, karena semua organisasi yang memproses data penduduk Eropa harus mematuhi aturan GDPR, itu adalah kepentingan dari bisnis dan LSM Inggris untuk memiliki peraturan domestik yang jelas yang mencerminkan Uni Eropa, untuk memungkinkan aliran data antara serikat pekerja.

Tindakan ini mencerminkan GDPR dalam banyak aspek, termasuk sanksi yang lebih keras untuk pelanggaran data (hingga £ 17 juta atau 4% dari omset global). Namun, karena berada di luar undang-undang Eropa, itu tidak harus dimasukkan ke dalam RUU Uni Eropa, yang merupakan mekanisme di mana semua undang-undang terkait Uni Eropa yang saat ini berlaku di Inggris sedang dimasukkan sepenuhnya ke dalam negeri.


Subjek data adalah istilah yang digunakan baik di GDPR dan DPA. Ini merujuk pada seorang individu yang merupakan subjek data pribadi.

Pengontrol data: Seperti halnya subjek data, pengontrol data digunakan dalam GDPR dan DPA. Ini berarti seseorang yang secara individu atau dengan sekelompok orang lain memutuskan bagaimana dan mengapa data pribadi apa saja akan diproses.

Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

News Feed