MONOLITH LAW OFFICE+81-3-6262-3248Hari kerja 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

UK GDPR itu Apa? Menjelaskan Hubungan dan Poin-Poin Penting yang Harus Diperhatikan dengan GDPR

General Corporate

UK GDPR itu Apa? Menjelaskan Hubungan dan Poin-Poin Penting yang Harus Diperhatikan dengan GDPR

Seiring dengan keluarnya Inggris dari Uni Eropa, UK GDPR (Peraturan Perlindungan Data Umum Inggris) telah diberlakukan pada tanggal 1 Januari 2021.

GDPR adalah regulasi Uni Eropa yang mengatur pemrosesan dan transfer data pribadi, dan perusahaan-perusahaan Jepang yang menyediakan layanan kepada pelanggan di wilayah Uni Eropa harus mematuhi GDPR. UK GDPR adalah versi Inggris dari regulasi ini.

Artikel ini akan menjelaskan secara rinci tentang hubungan antara GDPR dan EU GDPR, serta menguraikan EU GDPR. Ketahui poin-poin penting yang harus diperhatikan saat mengembangkan bisnis di Eropa, termasuk Inggris, dan hukum-hukum yang perlu diantisipasi.

UK GDPR yang Diberlakukan Seiring dengan Keluarnya Inggris dari EU

Bendera Inggris

Inggris telah meninggalkan Uni Eropa (EU) pada tanggal 31 Januari 2020, dan seiring dengan itu, UK GDPR telah diberlakukan berdasarkan GDPR Uni Eropa.

Di bawah GDPR Uni Eropa, Inggris kini menjadi ‘negara ketiga’, dan perusahaan-perusahaan Inggris yang menyediakan layanan kepada konsumen EU harus mematuhi GDPR baik di Inggris maupun di EU.

GDPR (General Data Protection Regulation) Uni EropaDiberlakukan pada tahun 2018.
Perusahaan yang menyediakan barang atau layanan kepada orang-orang di dalam wilayah EU atau yang memantau perilaku mereka harus mengambil langkah-langkah perlindungan data.
UK GDPR (General Data Protection Regulation) InggrisDiberlakukan seiring dengan keluarnya Inggris dari EU pada tahun 2020. Perusahaan dan organisasi yang didirikan di Inggris atau yang menyediakan layanan kepada pengguna di dalam negeri Inggris harus mengambil langkah-langkah perlindungan data.

Artikel terkait: Apa itu GDPR? Perbandingan dengan hukum perlindungan data pribadi dan poin-poin yang harus diperhatikan oleh perusahaan Jepang[ja]

Artikel terkait: Poin-poin penting dalam membuat Kebijakan Privasi yang sesuai dengan GDPR[ja]

Apa itu UK GDPR?

UK GDPR (General Data Protection Regulation Inggris) adalah peraturan yang menetapkan persyaratan untuk pemrosesan data pribadi dan transfer data ke luar Inggris, serta menetapkan norma dan kewajiban yang harus dipatuhi oleh pihak yang melakukan pemrosesan atau transfer tersebut.

Undang-Undang Perlindungan Data 2018 (Data Protection Act 2018) yang diberlakukan pada tahun 2018 merupakan pembaruan dari kerangka Undang-Undang Perlindungan Data yang diberlakukan di Inggris pada tahun 1998. Mengingat situasi Brexit Inggris, peraturan ini kemudian diubah berdasarkan Undang-Undang Brexit pada tahun 2018 dan diberlakukan sebagai UK GDPR pada tanggal 1 Januari 2021.

UK GDPR diterapkan pada pemrosesan data pribadi yang dilakukan dalam konteks kegiatan entitas atau pemroses yang berbasis di Inggris. Selain itu, UK GDPR juga berlaku dalam kasus tertentu terhadap pemrosesan data pribadi oleh entitas atau pemroses yang tidak memiliki basis di Inggris.

Poin Penting yang Harus Diperhatikan dalam UK GDPR

Poin

Bab ini akan menjelaskan dua poin penting berikut yang harus diperhatikan dalam UK GDPR.

  • Transfer Data Pribadi
  • Penunjukan Agen atau Perwakilan

Transfer Data Pribadi

Dalam transfer data antara Jepang dan Inggris, pihak Jepang akan terus menerapkan penunjukan berdasarkan Pasal 24 Undang-Undang Perlindungan Data Pribadi Jepang (Pasal 24 Undang-Undang Perlindungan Data Pribadi Jepang adalah sebelum amandemen oleh Pasal 50 Undang-Undang Pembentukan Masyarakat Digital yang diberlakukan pada tanggal 1 April tahun Reiwa 4 (2022), yang saat ini adalah Pasal 28) bahkan setelah Inggris meninggalkan Uni Eropa.

Selain itu, transfer data pribadi antara Inggris dan Uni Eropa dapat terus berlangsung dengan lancar selama periode transisi.

Oleh karena itu, transfer data pribadi antara Jepang dan Inggris tetap terjaga dengan lancar bahkan setelah Inggris keluar dari Uni Eropa.

Penunjukan Agen atau Perwakilan

Perusahaan Inggris yang tidak memiliki cabang atau kantor di Uni Eropa harus menunjuk agen Uni Eropa dan memperbarui pemberitahuan perlindungan data mereka secara tepat.

AgenPerusahaan yang tidak memiliki basis di Uni Eropa tetapi memproses data pribadi di dalam Uni Eropa diwajibkan untuk menunjuk agen di Uni Eropa. Agen bertugas untuk berkoordinasi dengan otoritas Uni Eropa atas nama perusahaan terkait pengolahan data pribadi.
PerwakilanPerwakilan diwajibkan untuk perusahaan yang memiliki basis di Uni Eropa dan memproses data pribadi di dalam Uni Eropa. Perwakilan bertanggung jawab atas pengolahan data pribadi perusahaan di Uni Eropa.

Agen akan berfungsi sebagai perwakilan dalam hal memiliki cabang atau kantor.

Di sisi lain, hukum Inggris juga mengharuskan perusahaan Uni Eropa yang memiliki data pribadi untuk menempatkan perwakilan di Inggris.

Oleh karena itu, perusahaan yang berbasis di Uni Eropa perlu melakukan tinjauan dan pemisahan catatan untuk menentukan apakah informasi yang mereka tangani tunduk pada aturan UK GDPR.

Perusahaan Jepang yang Terkena Dampak UK GDPR

Perusahaan

Ada dua kasus di mana UK GDPR berlaku, yaitu:

  1. Ketika perusahaan memiliki kegiatan usaha dengan basis di Inggris
  2. Meskipun tidak memiliki basis di Inggris, namun mengembangkan bisnis yang ditujukan untuk pasar Inggris

Dalam kasus kedua, UK GDPR akan berlaku dalam situasi seperti berikut:

  • Ketika pelaku usaha di Jepang mengembangkan situs e-commerce untuk pasar global termasuk Eropa
  • Ketika melakukan kampanye pemasaran yang ditujukan untuk pasar Eropa
  • Ketika pelaku usaha di Jepang mendapatkan pendapatan dari pasar Eropa

Secara spesifik, kasus-kasus berikut ini termasuk dalam lingkup penerapan UK GDPR:

  • Ketika pelaku usaha di Jepang mendistribusikan aplikasi game kepada pemain yang berada di Inggris dan mengumpulkan nama serta riwayat pembayaran pemain tersebut
  • Ketika situs e-commerce yang memungkinkan pembayaran dalam pound sterling, memiliki penulisan dalam bahasa Inggris, dan menyebutkan pengiriman ke Inggris, mengumpulkan informasi alamat, nama, dan informasi rekening pelanggan
  • Ketika pelaku usaha di Jepang mengelola nama dan alamat email individu yang berada di Inggris untuk mendistribusikan buletin melalui email
  • Ketika pelaku usaha di Jepang mendapatkan dan menganalisis informasi lokasi dari individu yang berada di Inggris melalui aplikasi
  • Ketika pelaku usaha di Jepang mengumpulkan informasi cookie dari situs web untuk menganalisis preferensi individu dan menyampaikan iklan berbasis perilaku
  • Ketika pelaku usaha di Jepang mengumpulkan dan mengelola informasi kesehatan individu yang berada di Inggris melalui perangkat wearable (seperti smartwatch)

Berikut adalah flowchart cakupan aplikasi UK GDPR:

Flowchart

Referensi: Handbook Praktis ‘UK General Data Protection Regulation (UK GDPR)'[ja] | Kantor London, Divisi Penelitian Luar Negeri, Japan External Trade Organization (JETRO)

3 Risiko Pelanggaran UK GDPR

Dalam bab ini, kami akan memperkenalkan tiga risiko yang mungkin dihadapi jika terjadi pelanggaran terhadap UK GDPR (General Data Protection Regulation).

  • Risiko dikenakan sanksi berupa denda besar dari ICO (Information Commissioner’s Office)
  • Risiko menghadapi tuntutan hukum seperti klaim ganti rugi dari subjek data
  • Risiko kehilangan kepercayaan bisnis akibat penanganan yang tidak memadai terhadap perlindungan data pribadi

ICO adalah lembaga independen yang didirikan di Inggris untuk melindungi hak-hak informasi. Jika pelanggaran aturan UK GDPR terdeteksi, ada kemungkinan akan dikenakan denda oleh ICO.

Denda yang dikenakan bisa sangat besar, seperti pada tahun 2019, maskapai penerbangan Inggris British Airways dikenakan denda sebesar 183 juta pound sterling (1,5% dari total pendapatan global British Airways selama satu tahun).

Marriott International, yang mengelola hotel-hotel terkenal seperti Marriott dan Ritz-Carlton, juga telah dikenakan denda sebesar 99 juta pound sterling.

Karena sanksi ini dipublikasikan, tidak hanya denda besar yang menjadi masalah, tetapi juga potensi penurunan nilai merek. Meningkatkan kembali reputasi merek yang telah menurun sangatlah sulit. Oleh karena itu, sangat penting untuk berhati-hati dalam penanganan data pribadi agar tidak merusak kekuatan merek.

Kesimpulan: Perlu Memperhatikan Tren Perubahan UK GDPR

UK GDPR (General Data Protection Regulation Inggris) adalah salah satu undang-undang yang relatif baru, yang telah diubah pada tanggal 1 Januari 2021 (2021) seiring dengan keluarnya Inggris dari Uni Eropa.

Selain itu, di Inggris saat ini diberlakukan dua undang-undang terkait perlindungan data pribadi, yaitu UK GDPR yang ditujukan untuk domestik dan EU GDPR yang berlaku di negara-negara Uni Eropa lainnya.

Revisi regulasi terkait perlindungan informasi pribadi terus berlangsung dari berbagai sudut pandang. Oleh karena itu, perusahaan Jepang yang telah memasuki pasar Inggris dan negara-negara Uni Eropa perlu memperhatikan tren perubahan UK GDPR yang akan datang.

Apabila melanggar UK GDPR, bukan hanya denda besar yang akan dikenakan, tetapi juga dapat menyebabkan kerusakan pada reputasi merek perusahaan. Penting untuk meninjau sistem keamanan perusahaan Anda, serta memperbarui kebijakan dan mengambil langkah-langkah pencegahan yang sesuai.

Panduan Tindakan oleh Kantor Kami

Kantor Hukum Monolith adalah sebuah firma hukum yang memiliki pengalaman luas dalam IT, khususnya internet dan hukum. Dalam beberapa tahun terakhir, bisnis global terus berkembang, dan kebutuhan akan pemeriksaan hukum oleh para ahli semakin meningkat. Kantor kami menyediakan solusi untuk masalah hukum internasional.

Bidang layanan Kantor Hukum Monolith: Hukum Internasional & Bisnis Luar Negeri[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Kembali ke atas