Module Question 6
- What are the core principles of GDPR (e.g., data minimization, purpose limitation)?
- What is “personal data” or “Personally Identifiable Information (PII)”? Provide five examples.
- How can a digital business ensure it gets proper consent from users before collecting their data?
Status : 100%
Keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti :
1. Prinsip inti GDPR
GDPR itu aturan buat melindungi data pribadi orang. Prinsip utamanya kira-kira kayak dibawah:
- Data minimization (ambil seperlunya aja)
Jangan ngumpulin data berlebihan. Misalnya cuma butuh email, ya jangan minta KTP segala. - Purpose limitation (tujuan jelas)
Data harus dipakai sesuai tujuan awal. Kalau ngambil email buat newsletter, jangan dipakai buat spam jualan lain. - Transparency (harus jujur & jelas)
User harus tau datanya dipakai buat apa. Biasanya lewat privacy policy. - Accuracy (data harus akurat)
Data harus up-to-date, gak boleh asal. - Storage limitation (jangan disimpan selamanya)
Data gak boleh disimpan terus tanpa alasan. Kalau udah gak dipakai, ya hapus. - Security (harus aman)
Data harus dilindungi dari kebocoran atau hacker.
Intinya: ambil data secukupnya, pakai dengan benar, dan jaga dengan aman.
2. Apa itu Personal Data / PII?
PII itu data yang bisa dipakai buat mengenali seseorang.
Contohnya:
- Nama lengkap
- Alamat rumah
- Nomor HP
- Email pribadi
- Nomor KTP / identitas
Intinya kalau data itu bisa bikin orang ketahuan siapa dia, itu PII.
3. Cara bisnis dapetin consent (izin) dari user dengan benar
Consent itu artinya user setuju datanya diambil dan harus jelas, bukan diam-diam.
Cara yang benar:
- Pakai checkbox (tidak otomatis dicentang)
User harus klik sendiri, bukan dipaksa - Jelaskan dengan bahasa simpel
Jangan pakai bahasa ribet, harus jelas datanya buat apa - Pisahkan tiap tujuan
Misalnya: satu buat newsletter, satu buat promosi (jangan digabung) - Bisa ditarik kapan saja
User harus bisa unsubscribe atau hapus akun dengan mudah - Jangan tipu-tipu (no dark patterns)
Jangan bikin tombol “setuju” gede banget tapi “tolak” disembunyiin
Intinya consent itu harus jelas, sukarela, dan user punya kontrol penuh.
