Nama : Isalora Simanjuntak
Nim : 2681498454
QUESTIONS!
- What are the core principles of GDPR (e.g., data minimization, purpose limitation)?
- What is “personal data” or “Personally Identifiable Information (PII)”? Provide five examples.
- How can a digital business ensure it gets proper consent from users before collecting their data?
ANSWER No 1
- Purpose Limitation
Data is collected only for specific, clear, and legitimate purposes, and must not be used for other purposes without additional consent. - Data Minimization
Only data that is truly necessary should be collected; it should not be excessive. - Lawfulness, Fairness, and Transparency
Data processing must be lawful, fair, and transparent. Users must be informed about how their data is used. - Accuracy
Data must be correct, accurate, and kept up to date when changes occur. - Storage Limitation
Data should be stored only as long as necessary, and then deleted or anonymized. - Integrity and Confidentiality (Data Security)
Data must be protected from unauthorized access, breaches, or misuse.
Accountability
Organizations are responsible for and must be able to demonstrate compliance with all GDPR principles.
Terjemahan :
- Keterbatasan Tujuan (Purpose Limitation)
Data hanya dikumpulkan untuk tujuan tertentu, jelas, dan sah, serta tidak boleh digunakan di luar tujuan tersebut tanpa izin tambahan. - Minimisasi Data (Data Minimization)
Hanya mengumpulkan data yang benar-benar diperlukan, tidak berlebihan. - Keabsahan, Keadilan, dan Transparansi (Lawfulness, Fairness, Transparency)
Pengolahan data harus sah secara hukum, adil, dan terbuka. Pengguna harus tahu bagaimana data mereka digunakan.
Akurasi (Accuracy)
Data harus benar, akurat, dan diperbarui jika ada perubahan. - Pembatasan Penyimpanan (Storage Limitation)
Data disimpan hanya selama diperlukan, lalu dihapus atau dianonimkan. - Keamanan Data (Integrity and Confidentiality)
Data harus dilindungi dari akses tidak sah, kebocoran, atau penyalahgunaan. - (Accountability)
Organisasi wajib bertanggung jawab dan mampu membuktikan kepatuhan terhadap semua prinsip GDPR.ANSWER No 2
Personal data or Personally Identifiable Information (PII) is any information that can be used to identify a person, either directly or indirectly. This data can be in the form of clear identifiers or information that, when combined, can lead to the identification of an individual.
Examples of personal data (PII):
- Full name is used to directly identify a person.
- Home address shows where a person lives.
- Identification number (such as ID card, passport, or driver’s license) is a unique official identifier.
- Email address allows someone to identify and contact a person digitally.
- Phone number is personal contact information associated with a specific individual.
Terjemahan :
Data pribadi atau Informasi yang dapat mengidentifikasi seseorang (PII) adalah semua informasi yang bisa digunakan untuk mengenali seseorang secara langsung atau tidak langsung. Data ini bisa berupa identitas yang jelas atau informasi yang jika digabungkan bisa mengarah pada identitas seseorang.Contoh data pribadi (PII):
- Nama lengkap digunakan untuk mengenali identitas seseorang secara langsung.
- Alamat rumah menunjukkan tempat dimana seseorang tinggal.
- Nomor identitas (seperti KTP, paspor, atau SIM) adalah identifikasi resmi yang unik untuk mengenali seseorang.
- Alamat email memungkinkan seseorang untuk mengidentifikasi dan menghubungi seseorang secara digital.
- Nomor telepon adalah informasi kontak pribadi yang terkait dengan seseorang secara khusus.
ANSWER No 3
Providing clear and transparent information
Before collecting data, the business must explain:- What data will be collected
- The purpose of data collection
- How the data will be used, stored, and shared
Obtaining explicit consent (opt-in)
Consent must be actively given by the user, for example by ticking an unchecked box. Pre-checked boxes or automatic consent are not allowed.Using simple and understandable language
Privacy policies and consent requests should be written in clear, simple, and non-confusing language.Providing granular choices (granular consent)
Users should be able to choose which types of data they agree to share, for example separating consent for essential services and marketing purposes.Allowing easy withdrawal of consent
Users must be able to withdraw their consent at any time easily, for example through account settings or an unsubscribe button.Keeping records of consent
Businesses must keep records of when and how users gave consent as proof of compliance.Ensuring consent is freely given
Consent must not be forced. Users should not be required to provide unrelated data in order to access a service.Terjemahan :
Memberikan informasi yang jelas dan transparan
Sebelum mengumpulkan data, bisnis harus menjelaskan:- Data apa saja yang akan dikumpulkan
- Tujuan pengumpulan data
- Bagaimana data akan digunakan, disimpan, dan dibagikan
Memperoleh persetujuan secara eksplisit (opt-in)
Persetujuan harus diberikan secara aktif oleh pengguna, misalnya dengan mencentang kotak yang belum tercentang. Tidak boleh menggunakan persetujuan otomatis.Menggunakan bahasa yang mudah dipahami
Kebijakan privasi dan permintaan persetujuan harus ditulis dengan bahasa yang sederhana dan tidak membingungkan.Memberikan pilihan yang spesifik (granular consent)
Pengguna dapat memilih jenis data apa yang mereka setujui untuk dikumpulkan, misalnya dipisahkan antara data untuk layanan utama dan untuk pemasaran.Memudahkan penarikan persetujuan
Pengguna harus dapat mencabut persetujuan kapan saja dengan mudah, misalnya melalui pengaturan akun atau tombol berhenti berlangganan.Menyimpan bukti persetujuan
Bisnis harus menyimpan catatan tentang kapan dan bagaimana pengguna memberikan persetujuan sebagai bukti kepatuhan.Memastikan persetujuan diberikan secara bebas
Persetujuan tidak boleh dipaksakan. Pengguna tidak boleh dipaksa memberikan data yang tidak relevan untuk menggunakan layanan.
