Pertanyaan:
- What are the core principles of GDPR (e.g., data minimization, purpose limitation)?
- What is “personal data” or “Personally Identifiable Information (PII)”? Provide five examples.
- How can a digital business ensure it gets proper consent from users before collecting their data?
STATUS : 100%
KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar
BUKTI :
1. General Data Protection Regulation memiliki beberapa prinsip inti untuk melindungi data pribadi pengguna. Prinsip tersebut meliputi lawfulness, fairness, and transparency, yaitu data harus dikumpulkan secara sah dan transparan; purpose limitation, yaitu data hanya digunakan untuk tujuan yang jelas; data minimization, yaitu hanya mengumpulkan data yang benar-benar diperlukan; accuracy, yaitu memastikan data tetap akurat; storage limitation, yaitu data tidak disimpan lebih lama dari yang diperlukan; serta integrity and confidentiality, yaitu data harus dijaga keamanannya agar tidak diakses atau disalahgunakan oleh pihak yang tidak berwenang.
2. Personal data atau Personally Identifiable Information (PII) adalah informasi yang dapat digunakan untuk mengidentifikasi seseorang secara langsung maupun tidak langsung. Data ini bersifat sensitif karena berkaitan dengan identitas pribadi seseorang dan harus dilindungi dengan baik agar tidak disalahgunakan. Contoh PII antara lain nama lengkap, alamat rumah, alamat email pribadi, nomor telepon, dan nomor identitas seperti KTP atau paspor, karena informasi tersebut dapat digunakan untuk mengenali atau melacak identitas seseorang.
3. Bisnis digital dapat memastikan persetujuan pengguna dengan memberikan informasi yang jelas mengenai data apa yang akan dikumpulkan, tujuan penggunaannya, dan bagaimana data tersebut akan disimpan atau digunakan. Perusahaan sebaiknya menggunakan formulir persetujuan yang jelas, tidak menggunakan kotak centang yang sudah dipilih secara otomatis, serta memberikan pilihan kepada pengguna untuk menerima atau menolak pengumpulan data. Selain itu, pengguna juga harus diberi kesempatan untuk menarik kembali persetujuan mereka kapan saja agar proses pengumpulan data tetap transparan dan menghormati hak privasi pengguna.