Apa yang dimaksud dengan kebijakan privasi?

Apa yang dimaksud dengan kebijakan privasi? Mengapa setiap situs web harus memiliki informasi yang dengan jelas menggambarkan bagaimana data pengguna dikumpulkan, digunakan, dan dikelola. Apa hukuman jika gagal mematuhi GDPR?

Pengelola blog dan situs web menjadi terobsesi dengan kepatuhan GDPR dan kebutuhan untuk menyusun kebijakan privasi mereka sendiri . Sekarang, mengapa perlu membuat draf dokumen yang menggambarkan dengan jelas bagaimana data dikumpulkan dan dikelola? Di atas segalanya, apa yang harus dikandungnya?

Pengguna kebetulan meninggalkan data pribadi mereka seperti nama, nama keluarga, dan alamat di Internet, bersama dengan banyak informasi lain yang mengidentifikasi mereka dan melacak perilaku web mereka. Dalam beberapa tahun terakhir, legislator telah memberikan perhatian khusus pada pengumpulan data perilaku untuk tujuan pembuatan profil oleh situs web. Oleh karena itu, penggunaannya sekarang hanya diperbolehkan setelah persetujuan pengguna. Parlemen Eropa telah mengatur masalah ini dengan Peraturan Perlindungan Data Umum (GDPR 2016/679) yang antara lain mewajibkan semua operator situs web untuk menyusun kebijakan privasi .

Apa itu kebijakan privasi?

Legislator menetapkan perlindungan privasi online pengguna sebagai tujuan utama untuk setiap pengelola blog atau situs web.

Kebijakan privasi adalah dokumen yang harus dibuat oleh setiap situs web untuk menentukan bagaimana data pribadi dikelola. Informasi harus sedetail mungkin dan menggambarkan dengan jelas bagaimana data pribadi pengunjung akan diproses dan dikelola sehingga pengguna dapat dengan bebas mengungkapkan persetujuan mereka yang tersurat dan terinformasi. Terutama, pada kenyataannya, data pribadi termasuk cookie yang digunakan oleh Google Analytics untuk melacak perilaku pengunjung.

Seperti disebutkan, kewajiban untuk menyusun kebijakan privasi untuk semua situs web berasal dari peraturan UE . Di bawah ini, cari tahu apa itu dan apa yang ditetapkannya.

Apa itu GDPR?

Peraturan Perlindungan Data Umum 2016/679 (alias GDPR ) mengatur dan menyelaraskan semua undang-undang Eropa tentang masalah ini melalui 99 artikel dan 173 “resital”. Oleh karena itu, setiap Negara Bagian Persatuan harus menerapkannya tanpa batas kebebasan. Peraturan tersebut diterbitkan dalam Jurnal Resmi Uni Eropa pada tanggal 4 Mei 2016 dan mulai berlaku pada tanggal 25 Mei 2018. Sejak tanggal ini , kepatuhan GDPR menjadi wajib bagi semua negara bagian UE.

Peraturan menetapkan bahwa data harus diproses secara eksklusif setelah persetujuan dari pihak yang berkepentingan yang harus mengetahui bagaimana data tersebut dikumpulkan dan digunakan, serta kemungkinan risiko yang terkait dengan pemrosesannya. Ini bukan hanya soal hak atas perlindungan data pribadi , yang telah ditetapkan oleh Directive 95/46 . Sebaliknya, ini memerlukan visi data yang dipatenkan di mana penentuan nasib sendiri yang informatif adalah prinsip utama .

Oleh karena itu relevansi setiap pengelola situs web memiliki dokumen yang jelas dan komprehensif tentang kebijakan privasi situs mereka .

Karakteristik kebijakan privasi

Informasi tersebut dimaksudkan untuk menginformasikan kepada pengguna tentang tujuan dan metode pengolahan data yang dilakukan oleh pemilik . Oleh karena itu, harus jelas, lengkap, dan sedetail mungkin. Ini harus dibagi ke dalam paragraf yang menunjukkan controller dari pengolahan data, hak pengguna, jenis data yang diolah, konservasi mereka, tempat dan tujuan pengolahan, cookie yang dikeluarkan oleh situs, dan link ke konten eksternal (ditambah cara untuk mengubah pengaturan).

Memastikan transparansi dan kebenaran pemrosesan , dari pengumpulan hingga pengelolaan, adalah tugas pengontrol data yang juga harus menunjukkan bahwa ia dapat melakukannya kapan saja.

Pada dasarnya, kebijakan privasi harus menunjukkan :

• pengontrol data dan petugas perlindungan data
• data pribadi yang sedang diproses
• tempat dan tujuan pengolahan
• dasar hukum untuk pemrosesan
• penerima
• transfer data pribadi (terutama jika ke negara-negara non-UE)
• metode dan periode konservasi
• hak subjek data
• prosedur pengaduan
• cookie yang terlibat
• tautan ke konten eksternal
• cara mengubah pengaturan

Dalam kasus situs e-niaga , GDPR secara tegas menyatakan bahwa setiap pemilik bertanggung jawab atas pemrosesan dan harus menunjukkan keamanannya kepada badan kontrol melalui catatan pemrosesan.

Siapa yang harus menyusun kebijakan privasi?

Informasi kebijakan privasi harus dirancang oleh Pengontrol Data , yaitu perwakilan hukum situs web. Padahal, angka ini wajib menetapkan tujuan dan sarana pengumpulan dan pengolahan data . Pengontrol Data juga dapat mendelegasikan rekan dekat, alias Manajer Privasi , selama dokumen tersebut dengan jelas menyatakan identitasnya.

Informasi harus serelevan mungkin dengan kasus tertentu, yaitu disesuaikan di situs web dan tidak "disalin". Inilah sebabnya mengapa disarankan untuk mengandalkan para profesional mengenai subjek ini.

Tugas kebijakan privasi

Kebijakan privasi adalah dokumen yang sangat diperlukan untuk setiap situs web . Ini adalah kewajiban dan bukan pilihan karena pemrosesan data pengunjung adalah kunci profesional dan diatur secara tegas. Mengumpulkan, menyimpan, dan menganalisis informasi adalah aktivitas vital bagi pemasar web. Bahkan, ini memungkinkan untuk merancang dan mengimplementasikan kampanye yang sangat personal dan, karenanya, efektif. Tetapi sama pentingnya untuk melakukannya dengan kepatuhan penuh terhadap aturan privasi.

Sampai beberapa tahun yang lalu, perspektif kewajiban mengenai data pribadi adalah penyalahgunaan pengumpulan. Saat ini, ini lebih tentang kewajiban untuk mengelola privasi dan memproses sistem rekaman yang diperbarui secara berkala dan sesuai dengan GDPR.

Ini adalah logika akuntabilitas , yaitu organisasi yang benar dan ketertelusuran wajib dari kegiatan pelacakan. Siapa pun yang gagal memastikan pengumpulan dan pengelolaan data yang tepat akan dikenakan hukuman (terlepas dari penyalahgunaan).

Denda: apa yang terjadi jika situs tidak memiliki kebijakan privasi?

Pengguna yang menganggap hak privasinya sendiri dilanggar harus mengirimkan permintaan untuk segera menghentikan perilaku yang melanggar hukum kepada pengontrol data. Jika jawaban tidak sampai dalam waktu 30 hari atau jika pihak yang berkepentingan menganggapnya tidak cukup, maka ia dapat mengajukan banding, pengaduan, atau laporan kepada Penjamin.

GDPR bahkan memberikan hukuman hingga 20 juta euro jika terjadi pelanggaran data pribadi. Untuk memverifikasi kepatuhan terhadap undang-undang, telah dibuat sosok Data Protection Officer (DPO) .

Sanksi dibagi menjadi dua kurung. Mereka dipicu sesuai dengan tingkat keparahan pelanggaran:

• yang pertama mencapai hingga maksimum 10 juta euro atau 2% dari omset jika ini lebih tinggi;
• yang kedua maksimal 20 juta atau 4% dari omzet .

Dalam hal pelanggaran tersebut juga merusak subjek data, maka harus ada ganti rugi .

Template dan contoh kebijakan privasi

Rancang kebijakan privasi yang efektif dengan hanya mengandalkan persyaratan hukum. Untuk kebijakan privasi situs web, template GDPR menawarkan informasi mendetail. Memang, menghindari "birokrat". Jadilah sederhana dan langsung. Informasi dapat dipublikasikan di situs web dengan tautan ke halaman beranda.

Anda harus menyesuaikan kebijakan privasi dengan spesifikasi situs web . Hindari copy/paste dari situs lain. Anda mungkin ingin mengandalkan beberapa CSM.

Buat kebijakan privasi Anda dengan WordPress

WordPress mungkin adalah salah satu Sistem Manajemen Konten (CMS) paling populer, yang juga menawarkan dukungan untuk membuat kebijakan privasi . Bahkan, di bagian Privasi menu, Anda akan menemukan templat kebijakan privasi situs web standar yang dapat dimodifikasi dan disesuaikan . CMS menawarkan panduan terperinci untuk menyusun kebijakan privasi yang valid dengan banyak plugin khusus. Namun, ini tidak dapat memastikan kebijakan privasi yang benar 100%, atau jaminan terhadap risiko sanksi.

Kebijakan Privasi dan Cookie

Cookie sering disebutkan dalam konteks data pribadi. Apa itu cookie di situs web ?

Singkatnya, mereka dapat direpresentasikan sebagai file teks kecil yang disimpan di browser saat mengunjungi situs. Mereka dibagi menjadi dua jenis:

• cookie pihak pertama , yang disimpan di domain yang dijelajahi oleh pengguna
• cookie pihak ketiga , yang disimpan di domain lain

Cookie pihak ketiga memungkinkan untuk melacak perilaku pengguna di web, begitu juga dengan kebiasaan dan minatnya.

Di sisi privasi, sorotan justru ada pada cookie pihak ketiga . Ini telah mendorong browser utama seperti Firefox, Edge, dan Safari untuk meninggalkannya, sementara Google Chrome telah mengusulkan proses penghapusan bertahap, yang berakhir pada 2023.

Kebijakan privasi harus selalu menunjukkan cookie yang disampaikannya dan cara menonaktifkannya.

Penjamin telah menetapkan bahwa bagian cookie harus menjadi bagian integral dari kebijakan privasi dan bukan dokumen terpisah. Jika berada di halaman yang berbeda, maka harus berisi tautan ke Informasi.

Jika dalam masa transisi ini dari sekarang hingga 2023 data dikumpulkan dari pihak ketiga, maka kebijakan privasi harus menunjukkan :

• kategori data pribadi yang sedang diproses
• sumber data pribadi

Akhirnya, kebijakan privasi dapat diperbarui , baik karena Pengontrol Data dapat berubah dan situs web dapat menerapkan teknologi baru. Untuk itu, pengguna diundang untuk mengunjunginya secara berkala.

Sebagai kesimpulan, kami tidak dapat meremehkan pentingnya mematuhi peraturan Eropa tentang privasi — atau panik.