MINTA KONSULTASI PERCUMA
Ada soalan? Hubungi Pakar
MINTA KONSULTASI PERCUMA
Menu
rapat
,

Maksud Peraturan Perlindungan Data Am (GDPR) untuk syarikat anda

Dikemas kini pada 4 September 2023

Privasi adalah masalah yang sangat besar pada masa kini, terutamanya sejak pendigitalan besar-besaran di seluruh dunia berlaku. Cara data kami dikendalikan perlu diawasi dan dikawal untuk mengelakkan individu tertentu daripada menyalahgunakan atau bahkan mencurinya. Adakah anda tahu bahawa privasi adalah hak asasi manusia? Data peribadi sangat sensitif dan terdedah kepada penyalahgunaan; oleh itu, kebanyakan negara telah menerima pakai perundangan yang mengawal ketat penggunaan dan pemprosesan data (peribadi). Di samping undang-undang negara, terdapat juga peraturan menyeluruh yang mempengaruhi perundangan negara. Kesatuan Eropah (EU), sebagai contoh, melaksanakan Peraturan Perlindungan Data Umum (GDPR). Peraturan ini berkuat kuasa pada Mei 2018, dan terpakai kepada mana-mana organisasi yang menawarkan barangan atau perkhidmatan di pasaran EU. GDPR terpakai walaupun syarikat anda tidak berpangkalan di EU, tetapi pada masa yang sama mempunyai pelanggan dari EU. Sebelum kita masuk ke butiran peraturan GDPR dan keperluannya, mari kita jelaskan dahulu perkara yang ingin dicapai oleh GDPR dan sebab ia penting kepada anda sebagai usahawan. Dalam artikel ini, kami akan menerangkan apa itu GDPR, sebab anda perlu mengambil tindakan yang sesuai untuk mematuhi dan cara melakukannya dengan cara yang paling cekap yang mungkin.

Apakah sebenarnya GDPR itu?

GDPR ialah peraturan EU yang meliputi perlindungan data peribadi warganegara asli. Oleh itu, ia hanya bertujuan untuk melindungi data peribadi dan bukan data profesional atau data syarikat. Di laman web rasmi EU, ia diterangkan seperti berikut:

“Peraturan (EU) 2016/679 mengenai perlindungan orang asli berkenaan dengan pemprosesan data peribadi dan pergerakan bebas data tersebut. Teks peraturan ini yang diperbetulkan telah diterbitkan dalam Jurnal Rasmi Kesatuan Eropah pada 23 Mei 2018. GDPR mengukuhkan hak asasi rakyat dalam era digital dan menggalakkan perdagangan dengan menjelaskan peraturan untuk perniagaan dalam Pasaran Tunggal Digital. Set peraturan biasa ini telah menghapuskan pemecahan yang disebabkan oleh sistem nasional yang berbeza dan mengelakkan kerenah birokrasi. Peraturan ini mula berkuat kuasa pada 24 Mei 2016 dan telah berkuat kuasa sejak 25 Mei 2018. Maklumat lanjut untuk syarikat dan individu.[1]"

Ia pada asasnya adalah satu cara untuk memastikan data peribadi dikendalikan dengan selamat oleh syarikat yang perlu mengendalikan data kerana sifat barangan atau perkhidmatan yang mereka tawarkan. Contohnya, jika anda memesan produk di tapak web sebagai warga EU, data anda dilindungi oleh peraturan ini kerana anda berpangkalan di EU. Seperti yang kami jelaskan secara ringkas sebelum ini, syarikat itu sendiri tidak perlu ditubuhkan di negara EU untuk berada di bawah skop peraturan ini. Setiap syarikat yang berurusan dengan pelanggan dari EU perlu mematuhi GDPR, memastikan data peribadi semua warga EU dilindungi dan selamat. Dengan cara ini, anda boleh yakin bahawa tiada syarikat akan menggunakan data anda untuk tujuan lain daripada yang dinyatakan dan digariskan secara khusus.

Apakah tujuan khusus GDPR?

Tujuan utama GDPR ialah perlindungan data peribadi. Peraturan GDPR mahu semua organisasi, besar dan kecil, termasuk milik anda, memikirkan data peribadi yang mereka gunakan dan sangat bertimbang rasa serta bertimbang rasa tentang sebab dan cara mereka menggunakannya. Pada asasnya, GDPR mahu usahawan lebih sedar mengenai data peribadi pelanggan, kakitangan, pembekal dan pihak lain yang berurusan dengan mereka. Dalam erti kata lain, peraturan GDPR mahu menamatkan organisasi yang hanya mengumpul data tentang individu kerana mereka mampu, tanpa sebab yang mencukupi. Atau kerana mereka percaya mereka boleh mendapat manfaat daripadanya sekarang atau pada masa hadapan, tanpa banyak perhatian dan tanpa memaklumkan anda. Seperti yang anda akan lihat dalam maklumat di bawah, GDPR sebenarnya tidak banyak melarang. Anda masih boleh mengambil bahagian dalam pemasaran e-mel, anda masih boleh mengiklan, dan anda masih boleh menjual dan menggunakan data peribadi pelanggan, selagi anda memberikan ketelusan tentang cara anda menghormati privasi individu. Peraturan ini lebih kepada menyediakan maklumat yang mencukupi tentang cara anda menggunakan data, agar pelanggan anda dan pihak ketiga yang lain dimaklumkan tentang matlamat dan tindakan khusus anda. Dengan cara ini, setiap individu boleh memberikan anda data mereka berdasarkan persetujuan termaklum, sekurang-kurangnya. Cukuplah untuk mengatakan, anda perlu melakukan seperti yang anda katakan dan tidak menggunakan data untuk tujuan lain daripada yang anda nyatakan, kerana ini mungkin mengakibatkan denda yang sangat tinggi dan akibat lain.

Usahawan yang menggunakan GDPR

Anda mungkin bertanya kepada diri sendiri, "Adakah GDPR juga terpakai kepada syarikat saya?" Jawapan untuk perkara ini agak mudah: jika anda mempunyai pangkalan pelanggan atau pentadbiran kakitangan dengan individu dari EU, maka anda memproses data peribadi. Dan jika anda memproses data peribadi, anda mesti mematuhi Peraturan Perlindungan Data Umum (GDPR). Undang-undang menentukan perkara yang boleh anda lakukan dengan data peribadi dan cara anda mesti melindunginya. Oleh itu, ia sentiasa penting untuk organisasi anda, kerana adalah wajib bagi semua syarikat yang berurusan dengan individu EU untuk mematuhi peraturan GDPR. Semua interaksi profesional dan peribadi kami semakin digital, jadi mempertimbangkan privasi individu adalah perkara yang betul untuk dilakukan. Pelanggan mengharapkan kedai kesayangan mereka mengendalikan data peribadi yang mereka sediakan dengan berhati-hati, jadi mempunyai peraturan peribadi anda sendiri mengenai GDPR adalah sesuatu yang boleh anda banggakan. Dan, sebagai bonus tambahan, pelanggan anda akan menyukainya.

Apabila anda mengendalikan data peribadi, menurut GDPR, anda hampir sentiasa memproses data ini juga. Fikirkan untuk mengumpul, menyimpan, mengubah suai, menambah atau memajukan data. Walaupun anda membuat atau memadam data tanpa nama, anda juga sedang memprosesnya. Data ialah data peribadi jika ia melibatkan orang yang anda boleh bezakan daripada semua orang lain. Itulah definisi orang yang dikenal pasti, yang akan kita bincangkan secara terperinci kemudian dalam artikel ini. Contohnya, anda telah mengenal pasti seseorang jika anda tahu nama pertama dan nama keluarga mereka, dan data ini juga sepadan dengan data pada cara pengenalan mereka yang dikeluarkan secara rasmi. Sebagai individu yang terlibat dalam proses ini, anda mempunyai kawalan ke atas data peribadi yang anda berikan kepada organisasi. Pertama sekali, GDPR memberi anda hak untuk dimaklumkan tentang data peribadi khusus yang digunakan oleh organisasi dan sebabnya. Pada masa yang sama, anda mempunyai hak untuk dimaklumkan tentang cara organisasi ini menjamin privasi anda. Di samping itu, anda boleh membantah penggunaan data anda, meminta organisasi memadamkan data anda, atau meminta data anda dipindahkan ke perkhidmatan yang bersaing.[2] Jadi, pada dasarnya, individu yang mempunyai data memilih perkara yang anda lakukan dengan data tersebut. Inilah sebabnya mengapa anda perlu teliti sebagai sebuah organisasi dengan maklumat yang anda berikan mengenai penggunaan tepat data peribadi yang anda perolehi, kerana individu yang mempunyai data itu perlu dimaklumkan tentang sebab data mereka diproses sama sekali. Hanya selepas itu individu boleh membuat keputusan, sama ada anda menggunakan data dengan betul.

Data manakah yang terlibat dengan tepat?

Data peribadi memainkan peranan paling penting dalam GDPR. Melindungi privasi individu adalah titik permulaan. Jika kita membaca garis panduan GDPR dengan teliti, kita boleh membahagikan data kepada tiga kategori. Kategori pertama adalah mengenai data peribadi secara khusus. Ini boleh dikategorikan sebagai semua maklumat tentang orang asli yang dikenal pasti atau boleh dikenal pasti. Contohnya, butiran nama dan alamatnya, alamat e-mel, alamat IP, tarikh lahir, lokasi semasa, tetapi juga ID peranti. Data peribadi ini adalah semua maklumat yang membolehkan seseorang dikenal pasti. Perhatikan bahawa konsep ini ditafsirkan secara meluas. Ia sememangnya tidak terhad kepada nama keluarga, nama pertama, tarikh lahir atau alamat. Data tertentu - yang pada pandangan pertama tiada kaitan dengan data peribadi - masih boleh berada di bawah GDPR dengan menambahkan maklumat tertentu. Oleh itu, diterima umum bahawa alamat IP (dinamik), gabungan nombor unik yang komputer berkomunikasi antara satu sama lain di Internet, boleh dianggap sebagai data peribadi. Ini mesti, sudah tentu, dipertimbangkan secara khusus untuk setiap kes tertentu, tetapi pertimbangkan data yang anda proses.

Kategori kedua ialah mengenai apa yang dipanggil data pseudo-anonim: data peribadi diproses sedemikian rupa sehingga data tidak lagi dapat dikesan tanpa menggunakan maklumat tambahan, tetapi masih menjadikan seseorang itu unik. Contohnya, alamat e-mel yang disulitkan, ID pengguna atau nombor pelanggan yang hanya dipautkan kepada data lain melalui pangkalan data dalaman yang selamat. Ini juga termasuk dalam skop GDPR. Kategori ketiga terdiri daripada data tanpa nama sepenuhnya: data di mana semua data peribadi yang membenarkan jejak kembali telah dipadamkan. Dalam amalan, ini selalunya sukar untuk dibuktikan, melainkan data peribadi boleh dikesan pada mulanya. Oleh itu, ini adalah di luar skop GDPR.

Siapakah yang layak sebagai orang yang boleh dikenal pasti?

Kadangkala agak sukar untuk menentukan siapa yang berada di bawah skop 'orang yang boleh dikenal pasti'. Lebih-lebih lagi kerana terdapat banyak profil palsu di internet, seperti orang yang mempunyai akaun media sosial palsu. Secara umum, anda boleh menganggap bahawa seseorang itu boleh dikenal pasti apabila anda boleh menjejak kembali data peribadi mereka tanpa terlalu banyak usaha. Fikirkan, sebagai contoh, nombor pelanggan yang boleh anda pautkan ke data akaun. Atau nombor telefon yang anda boleh kesan dengan mudah, dan dengan itu mengetahui milik siapa ia. Ini semua data peribadi. Jika anda nampaknya menghadapi masalah untuk mengenal pasti seseorang, anda perlu melakukan sedikit penyelidikan lagi. Anda boleh meminta orang itu untuk bentuk pengenalan yang sah, hanya untuk memastikan anda tahu dengan siapa anda berurusan. Anda juga boleh melihat dalam pangkalan data yang disahkan untuk memperoleh maklumat mengenai identiti seseorang, seperti buku telefon digital (yang sebenarnya masih wujud). Jika anda tidak pasti sama ada pelanggan atau pihak ketiga yang lain boleh dikenal pasti, cuba hubungi pelanggan tersebut dan minta data peribadi. Jika orang itu tidak menjawab pertanyaan anda, sebaiknya padam semua data yang anda miliki dan buang maklumat yang diberikan kepada anda. Kemungkinannya, seseorang menggunakan identiti palsu. GDPR bertujuan untuk melindungi individu, tetapi anda sebagai sebuah syarikat juga perlu mengambil langkah yang sesuai untuk melindungi diri anda daripada penipuan. Malangnya, orang ramai boleh menggunakan identiti palsu, jadi penting untuk berwaspada tentang maklumat yang orang berikan. Apabila seseorang menggunakan identiti orang lain, ini mungkin mempunyai kesan yang serius untuk anda sebagai sebuah syarikat. Ketekunan wajar dinasihatkan pada setiap masa.

Sebab yang sah untuk menggunakan data pihak ketiga

Komponen utama GDPR ialah peraturan, bahawa anda hanya perlu menggunakan data pihak ketiga untuk tujuan tertentu dan sah. Berdasarkan keperluan pengecilan data, GDPR menetapkan bahawa anda hanya boleh menggunakan data peribadi untuk tujuan perniagaan yang dinyatakan dan didokumenkan, disokong oleh salah satu daripada enam pangkalan undang-undang GDPR yang tersedia. Dalam erti kata lain, penggunaan data peribadi anda terhad kepada tujuan dan asas undang-undang yang dinyatakan. Sebarang pemprosesan data peribadi yang anda lakukan mesti didokumenkan dalam daftar GDPR, bersama dengan tujuan dan asas undang-undangnya. Dokumentasi ini memaksa anda untuk memikirkan setiap aktiviti pemprosesan dan mempertimbangkan dengan teliti tujuan dan asas undang-undang untuknya. GDPR membolehkan enam asas undang-undang, yang akan kami gariskan di bawah.

  1. Kewajipan kontrak: Apabila memasuki kontrak, data peribadi mesti diproses. Data peribadi juga boleh digunakan semasa melaksanakan kontrak.
  2. Persetujuan: Pengguna memberikan kebenaran yang jelas untuk penggunaan data peribadinya atau meletakkan kuki.
  3. Kepentingan sah: Pemprosesan data peribadi adalah perlu untuk tujuan kepentingan sah pengawal atau pihak ketiga. Baki adalah penting dalam kes ini, ia tidak sepatutnya melanggar kebebasan peribadi subjek data.
  4. Kepentingan penting: Data mungkin diproses apabila situasi hidup atau mati timbul.
  5. Kewajipan undang-undang: Data peribadi mesti diproses mengikut undang-undang.
  6. Kepentingan awam: Ini terutamanya berkaitan dengan kerajaan dan pihak berkuasa tempatan, seperti risiko mengenai ketenteraman dan keselamatan awam dan perlindungan orang awam secara amnya.

Ini adalah asas undang-undang yang membolehkan anda menyimpan dan memproses data peribadi. Selalunya, beberapa sebab ini mungkin bertindih. Itu secara amnya bukan satu isu, asalkan anda boleh menjelaskan dan membuktikan bahawa sebenarnya ada asas undang-undang. Apabila anda kekurangan asas undang-undang untuk penyimpanan dan pemprosesan data peribadi, anda mungkin menghadapi masalah. Perlu diingat bahawa GDPR mempunyai perlindungan privasi individu dalam fikiran, oleh itu sebabnya hanya terdapat asas undang-undang yang terhad. Ketahui dan gunakan perkara ini, dan anda harus selamat sebagai organisasi atau syarikat.

Data yang digunakan oleh GDPR

GDPR, pada terasnya, digunakan pada pemprosesan data yang sama ada sepenuhnya atau sekurang-kurangnya sebahagiannya automatik. Ini memerlukan pemprosesan data melalui pangkalan data atau komputer, contohnya. Tetapi ia juga terpakai pada data peribadi yang disertakan dalam fail fizikal, seperti fail yang disimpan dalam arkib. Tetapi fail ini perlu besar dalam erti kata bahawa data yang disertakan disambungkan kepada beberapa pesanan, fail atau urusan perniagaan. Jika anda memiliki nota tulisan tangan dengan hanya nama padanya, nota itu tidak layak sebagai data di bawah GDPR. Nota tulisan tangan ini mungkin daripada seseorang yang berminat dengan anda atau sebaliknya bersifat peribadi. Beberapa cara biasa data diproses oleh syarikat termasuk pengurusan pesanan, pangkalan data pelanggan, pangkalan data pembekal, pentadbiran kakitangan, dan, sudah tentu, pemasaran langsung, seperti surat berita dan mel langsung. Orang yang data peribadinya anda proses dipanggil "subjek data." Ini boleh menjadi pelanggan, pelanggan surat berita, pekerja atau orang yang boleh dihubungi. Data mengenai syarikat tidak dilihat sebagai data peribadi, manakala data tentang pemilikan tunggal atau orang yang bekerja sendiri.[3]

Peraturan mengenai pemasaran dalam talian

GDPR mempunyai kesan yang ketara apabila ia berkaitan dengan pemasaran dalam talian. Terdapat beberapa peraturan asas yang perlu anda patuhi, seperti sentiasa menawarkan pilihan menarik diri dalam hal pemasaran e-mel. Di samping itu, petender juga mesti boleh menunjukkan dan menyesuaikan pilihan mereka. Ini bermakna anda perlu melaraskan e-mel, jika anda tidak menawarkan pilihan ini pada masa ini. Banyak organisasi juga menggunakan mekanisme penyasaran semula. Ini boleh dicapai, contohnya, melalui Facebook atau Google Ads, tetapi perlu diingat bahawa anda perlu meminta kebenaran yang jelas untuk melakukan ini. Anda mungkin sudah mempunyai dasar privasi dan kuki di tapak web anda. Jadi dengan peraturan ini, bahagian undang-undang ini juga perlu disemak. Keperluan GDPR menyatakan bahawa dokumen ini perlu lebih komprehensif dan telus. Anda selalunya boleh menggunakan teks model untuk pelarasan ini, yang tersedia secara percuma di internet. Sebagai tambahan kepada pelarasan undang-undang pada privasi dan dasar kuki anda, pegawai pemprosesan data mesti dilantik. Orang ini bertanggungjawab untuk pemprosesan data dan memastikan organisasi itu dan kekal mematuhi GDPR.

Petua dan cara untuk mematuhi GDPR

Perkara yang paling penting, sudah tentu, anda, sebagai usahawan, mematuhi peraturan dan peraturan undang-undang, seperti GDPR. Nasib baik, terdapat cara untuk mematuhi GDPR dengan sedikit usaha yang mungkin. Seperti yang telah kita bincangkan, GDPR itu sendiri sebenarnya tidak melarang apa-apa, tetapi ia menetapkan garis panduan yang ketat untuk cara data peribadi boleh diproses. Jika anda tidak mematuhi garis panduan khusus dan menggunakan data atas sebab yang tidak dinyatakan dalam GDPR atau berada di luar skopnya, anda akan menghadapi denda dan akibat yang lebih teruk. Selain itu, perlu diingat bahawa semua pihak yang bekerjasama dengan anda akan menghormati anda sebagai pemilik perniagaan apabila anda turut menghormati data dan privasi mereka. Ini akan memberikan anda imej yang positif dan boleh dipercayai, yang sememangnya bagus untuk perniagaan. Kini kita akan membincangkan beberapa petua yang akan menjadikan pematuhan dengan GDPR proses yang mudah dan cekap.

1. Petakan data peribadi yang anda proses pada mulanya

Perkara pertama yang perlu dilakukan ialah menyelidik data tepat yang anda perlukan dan untuk tujuan apa. Maklumat manakah yang akan anda kumpulkan? Berapa banyak data yang anda perlukan untuk mencapai matlamat anda? Hanya nama dan alamat e-mel, atau adakah anda juga memerlukan data tambahan seperti alamat fizikal dan nombor telefon? Anda juga perlu membuat daftar pemprosesan di mana anda menyenaraikan data yang anda simpan, dari mana ia datang dan dengan pihak mana anda berkongsi maklumat ini. Juga ambil kira tempoh pengekalan, kerana GDPR menyatakan bahawa anda mesti telus tentang perkara ini.

2. Jadikan privasi sebagai keutamaan untuk perniagaan anda secara umum

Privasi ialah topik yang sangat penting, dan ini akan kekal seperti ini pada masa hadapan (yang tidak boleh dijangka), memandangkan teknologi dan pendigitalan hanya berkembang dan meningkat. Oleh itu, adalah sangat penting untuk anda, sebagai seorang usahawan, memaklumkan diri anda tentang semua peraturan privasi yang diperlukan dan mengutamakan perkara ini semasa menjalankan perniagaan. Ini bukan sahaja akan memastikan anda mematuhi semua undang-undang yang terpakai, tetapi ia juga akan membina imej kepercayaan untuk syarikat anda. Oleh itu, sebagai seorang usahawan, libatkan diri dalam peraturan GDPR atau dapatkan nasihat daripada pakar undang-undang, supaya anda boleh yakin bahawa anda menjalankan perniagaan secara sah dalam hal privasi. Anda perlu mengetahui peraturan tepat yang mesti dipatuhi oleh syarikat anda. Pihak berkuasa Belanda juga boleh membantu anda dalam perjalanan dengan banyak maklumat, petua dan alatan untuk digunakan setiap hari.

3. Kenal pasti asas undang-undang yang betul untuk memproses data peribadi

Seperti yang telah kita bincangkan, terdapat hanya enam pangkalan undang-undang rasmi yang membolehkan anda memproses dan menyimpan data peribadi, menurut GDPR. Jika anda akan menggunakan data, adalah sangat penting untuk anda mengetahui asas undang-undang yang mendasari penggunaan anda. Sebaik-baiknya, anda harus mendokumenkan pelbagai jenis pemprosesan data yang anda lakukan dengan syarikat anda, contohnya, dalam dasar privasi anda, supaya pelanggan dan pihak ketiga boleh membaca dan mengakui maklumat ini. Kemudian, kenal pasti asas undang-undang yang betul untuk setiap tindakan secara berasingan. Jika anda perlu memproses data peribadi untuk motif atau sebab baharu, pastikan anda menambah aktiviti ini juga sebelum anda mula.

4. Cuba untuk meminimumkan penggunaan data anda sebanyak mungkin

Anda, sebagai sebuah organisasi, mesti memastikan bahawa anda hanya mengumpul elemen data minimum untuk mencapai matlamat tertentu. Contohnya, jika anda menjual barangan atau perkhidmatan dalam talian, pengguna anda biasanya hanya perlu memberikan anda e-mel dan kata laluan untuk proses pendaftaran berjalan lancar. Tidak perlu bertanya kepada pelanggan tentang jantina, tempat lahir, atau alamat mereka sebagai sebahagian daripada proses pendaftaran. Hanya apabila pengguna terus membeli item dan ingin menghantarnya ke alamat tertentu, ia menjadi perlu untuk meminta maklumat lanjut. Anda kemudian mempunyai hak untuk meminta alamat pengguna pada peringkat itu, kerana ini adalah maklumat penting untuk sebarang proses penghantaran. Meminimumkan jumlah data yang dikumpul meminimumkan kesan kemungkinan privasi atau insiden berkaitan keselamatan. Pengurangan data ialah keperluan teras GDPR dan amat berkesan dalam melindungi privasi pengguna anda kerana anda hanya memproses maklumat yang anda perlukan dan tidak lebih.

5. Ketahui hak orang yang datanya anda proses

Bahagian penting untuk menjadi berpengetahuan tentang GDPR, ialah memaklumkan diri anda tentang hak pelanggan anda dan pihak ketiga yang lain, yang datanya anda simpan dan proses. Hanya dengan mengetahui hak mereka anda boleh melindungi diri anda dan mengelakkan denda. Memang benar bahawa GDPR telah memperkenalkan beberapa hak penting untuk individu. Seperti hak untuk memeriksa data peribadi mereka, hak untuk membetulkan atau memadamkan data, dan hak untuk membantah pemprosesan data mereka. Kami akan membincangkan hak-hak ini secara ringkas di bawah.

  • Hak akses

Hak akses pertama bermakna individu mempunyai hak untuk melihat dan merujuk data peribadi yang diproses tentang mereka. Jika pelanggan meminta ini, anda bertanggungjawab untuk memberikannya kepada mereka.

  • Hak untuk membetulkan

Pembetulan adalah sama dengan pembetulan. Oleh itu, hak untuk membetulkan memberi hak kepada individu untuk membuat perubahan dan penambahan pada data peribadi yang diproses oleh organisasi tentang mereka untuk memastikan data ini diproses dengan betul.

  • Hak untuk dilupakan

Hak untuk dilupakan bermaksud apa yang dikatakan: hak untuk 'dilupakan' apabila pelanggan secara khusus meminta perkara ini. Organisasi kemudiannya diwajibkan untuk memadamkan data peribadi mereka. Sila ambil perhatian bahawa jika terdapat kewajipan undang-undang yang terlibat, seseorang individu tidak boleh menggunakan hak ini.

  • Hak untuk menyekat pemprosesan

Hak ini memberi peluang kepada individu sebagai subjek data untuk menyekat pemprosesan data peribadi mereka, yang bermaksud bahawa mereka boleh meminta supaya lebih sedikit data diproses. Sebagai contoh, jika syarikat meminta lebih banyak data daripada yang diperlukan untuk proses yang terlibat.

  • Hak untuk keupayaan data

Hak ini bermakna seseorang individu mempunyai hak untuk memindahkan data peribadi mereka kepada organisasi lain. Contohnya, jika seseorang pergi ke pesaing atau ahli kakitangan pergi bekerja untuk syarikat lain, dan anda memindahkan data ke syarikat ini,

  • Hak untuk membantah

Hak untuk membantah bermakna seseorang individu mempunyai hak untuk membantah pemprosesan data peribadi mereka, sebagai contoh, apabila data tersebut digunakan untuk tujuan pemasaran. Mereka boleh menggunakan hak ini atas sebab peribadi tertentu.

  • Hak untuk tidak tertakluk kepada pembuatan keputusan automatik

Individu mempunyai hak untuk tidak tertakluk kepada pembuatan keputusan automatik sepenuhnya yang mungkin mempunyai akibat yang ketara bagi mereka atau menyebabkan akibat undang-undang campur tangan manusia. Contoh pemprosesan automatik ialah sistem penarafan kredit yang secara automatik akan menentukan sama ada anda layak untuk pinjaman.

  • Hak mendapat maklumat

Ini bermakna organisasi mesti memberikan individu maklumat yang jelas tentang pengumpulan dan pemprosesan data peribadi mereka apabila individu meminta perkara ini. Organisasi mesti dapat menunjukkan data yang mereka proses dan sebabnya, mengikut prinsip GDPR.

Dengan membiasakan diri anda dengan hak ini, anda boleh meramalkan dengan lebih baik apabila pelanggan dan pihak ketiga mungkin bertanya tentang data yang anda sedang memproses. Anda kemudiannya akan mendapati lebih mudah untuk mewajibkan dan menghantar maklumat yang mereka minta, kerana anda telah bersedia. Ia boleh menjimatkan banyak masa anda untuk sentiasa bersedia untuk pertanyaan dan mempunyai data di tangan dan bersedia, sebagai contoh, dengan melabur dalam sistem pengurusan pelanggan yang baik yang membolehkan anda menarik data yang diperlukan dengan pantas dan cekap.

Apa yang berlaku apabila anda tidak mematuhi?

Kami telah menyentuh perkara ini secara ringkas sebelum ini: terdapat akibat apabila anda tidak mematuhi GDPR. Sekali lagi, dimaklumkan bahawa anda tidak perlu mempunyai syarikat yang berpangkalan di EU untuk dikehendaki mematuhinya. Jika anda mempunyai walaupun seorang pelanggan yang berpangkalan di EU yang datanya anda proses, anda berada di bawah skop GDPR. Terdapat dua peringkat denda yang boleh dikenakan. Pihak berkuasa perlindungan data yang kompeten di setiap negara boleh mengeluarkan denda yang berkesan pada dua peringkat. Tahap itu ditentukan berdasarkan pelanggaran tertentu. Denda tahap satu termasuk pelanggaran seperti memproses data peribadi kanak-kanak bawah umur tanpa kebenaran ibu bapa, kegagalan melaporkan pelanggaran data dan bekerjasama dengan pemproses yang tidak memberikan jaminan yang mencukupi dari segi keselamatan data yang diperlukan. Denda ini boleh berjumlah sehingga 10 juta euro atau, dalam kes syarikat, sehingga 2% daripada jumlah pusing ganti tahunan anda di seluruh dunia daripada tahun kewangan sebelumnya.

Tahap dua terpakai jika anda melakukan kesalahan asas. Contohnya, kegagalan untuk mematuhi prinsip pemprosesan data atau jika organisasi tidak dapat menunjukkan bahawa subjek data sebenarnya telah memberikan persetujuan kepada pemprosesan data. Jika anda berada di bawah skop denda tahap dua, anda berisiko didenda maksimum 20 juta euro, atau sehingga 4% daripada pusing ganti global syarikat anda. Sila ambil perhatian bahawa jumlah ini telah dimaksimumkan dan bergantung pada situasi peribadi anda dan hasil tahunan perniagaan anda, antara faktor lain. Selain denda, pihak berkuasa perlindungan data negara juga boleh mengenakan sekatan lain. Ini boleh terdiri daripada amaran dan teguran kepada pemberhentian sementara (dan kadangkala tetap) pemprosesan data. Dalam kes itu, anda mungkin tidak lagi memproses data peribadi secara sementara atau kekal melalui organisasi anda. Contohnya, kerana anda telah berulang kali melakukan kesalahan jenayah. Ini pada asasnya akan menjadikan anda mustahil untuk menjalankan perniagaan. Satu lagi sekatan GDPR yang mungkin adalah pembayaran ganti rugi kepada pengguna yang memfailkan aduan yang berasas. Pendek kata, berhati-hati tentang privasi dan data peribadi individu untuk mengelakkan akibat yang besar itu.

Adakah anda ingin tahu sama ada anda mematuhi GDPR?

Jika anda merancang untuk memulakan perniagaan di Belanda, anda perlu mematuhi GDPR. Jika anda menjalankan perniagaan dengan pelanggan Belanda, atau pelanggan yang berpangkalan di mana-mana negara EU yang lain, anda juga perlu mematuhi peraturan EU ini. Jika anda tidak tahu dengan pasti sama ada anda berada di bawah skop GDPR, anda boleh menghubungi pada bila-bila masa Intercompany Solutions untuk mendapatkan nasihat mengenai perkara tersebut. Kami boleh membantu anda dalam mengetahui sama ada anda mempunyai peraturan dan proses dalaman yang terpakai dan jika maklumat yang anda berikan kepada pihak ketiga adalah mencukupi. Kadang-kadang ia boleh menjadi sangat mudah untuk mengabaikan maklumat penting, yang boleh menyebabkan anda menghadapi masalah dengan undang-undang. Ingat: privasi ialah topik yang sangat penting, jadi adalah penting untuk anda sentiasa terkini tentang peraturan dan berita terkini. Jika anda mempunyai sebarang soalan tentang subjek ini atau ingin mendapatkan maklumat lanjut tentang pertubuhan perniagaan di Belanda, sila hubungi Intercompany Solutions bila-bila masa. Kami dengan senang hati akan membantu anda dengan sebarang pertanyaan yang mungkin anda ada, atau menawarkan anda sebut harga yang jelas.

Sumber:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

Perlu maklumat lanjut mengenai syarikat Belanda BV?

HUBUNGI SUKARAKAH
Berdedikasi untuk menyokong usahawan dengan memulakan dan mengembangkan perniagaan di Belanda.

Ahli kepada

© Copyright 2023 Intercompany Solutions | Terma dan Syarat | Syarat Perkhidmatan | Penafian | Polisi Laman Web | Polisi Cookie | Peta Laman

menuchevron-downbulatan silang