{"id":70450,"date":"2024-04-03T12:33:10","date_gmt":"2024-04-03T03:33:10","guid":{"rendered":"https:\/\/monolith.law\/id\/?p=70450"},"modified":"2024-05-01T01:22:56","modified_gmt":"2024-04-30T16:22:56","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"GDPR itu Apa? Penjelasan Perbandingan dengan Undang-Undang Perlindungan Data Pribadi dan Poin-poin yang Harus Disadari oleh Perusahaan Jepang"},"content":{"rendered":"\n<p>Dalam melakukan ekspansi bisnis ke wilayah Uni Eropa, perlu untuk memiliki pemahaman menyeluruh tentang GDPR (General Data Protection Regulation &#8211; Peraturan Perlindungan Data Umum). Bahkan perusahaan Jepang yang tidak memiliki basis di wilayah Uni Eropa mungkin akan terkena dampak dari penerapan GDPR. Dapatkan pengetahuan dasar tentang GDPR dan Undang-Undang Perlindungan Data Pribadi Jepang, dan lakukan manajemen data yang tepat.<\/p>\n\n\n\n<p>Artikel ini akan menjelaskan tentang GDPR, termasuk perbandingannya dengan Undang-Undang Perlindungan Data Pribadi Jepang dan poin-poin penting yang harus diperhatikan oleh perusahaan Jepang. Bagi Anda yang bertanggung jawab di bidang hukum dan sedang mempertimbangkan apakah perlu mengubah aturan perlindungan data atau ingin mengetahui hukum apa yang harus diantisipasi dalam ekspansi bisnis ke Uni Eropa, silakan gunakan artikel ini sebagai referensi.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Apa_Itu_GDPR_General_Data_Protection_Regulation\" title=\"Apa Itu GDPR (General Data Protection Regulation)?\">Apa Itu GDPR (General Data Protection Regulation)?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Kepatuhan_Keadilan_dan_Transparansi\" title=\"Kepatuhan, Keadilan, dan Transparansi\">Kepatuhan, Keadilan, dan Transparansi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Pembatasan_Tujuan_Penggunaan\" title=\"Pembatasan Tujuan Penggunaan\">Pembatasan Tujuan Penggunaan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Minimisasi_Data_Pribadi\" title=\"Minimisasi Data Pribadi\">Minimisasi Data Pribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Ketepatan\" title=\"Ketepatan\">Ketepatan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Batasan_Penyimpanan_Rekaman\" title=\"Batasan Penyimpanan Rekaman\">Batasan Penyimpanan Rekaman<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Integritas_dan_Kerahasiaan\" title=\"Integritas dan Kerahasiaan\">Integritas dan Kerahasiaan<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Bukan_Hanya_Perusahaan_di_Wilayah_EU_Lingkup_Penerapan_GDPR\" title=\"Bukan Hanya Perusahaan di Wilayah EU? Lingkup Penerapan GDPR\">Bukan Hanya Perusahaan di Wilayah EU? Lingkup Penerapan GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Penanganan_Data_Pribadi_dalam_GDPR\" title=\"Penanganan Data Pribadi dalam GDPR\">Penanganan Data Pribadi dalam GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Hak_Utama_Terkait_Data_Pribadi_dalam_GDPR\" title=\"Hak Utama Terkait Data Pribadi dalam GDPR\">Hak Utama Terkait Data Pribadi dalam GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Tanggung_Jawab_Utama_Terkait_Data_Pribadi_dalam_GDPR\" title=\"Tanggung Jawab Utama Terkait Data Pribadi dalam GDPR\">Tanggung Jawab Utama Terkait Data Pribadi dalam GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Dalam_Kasus_Pelanggaran_GDPR\" title=\"Dalam Kasus Pelanggaran GDPR\">Dalam Kasus Pelanggaran GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Perbedaan_Antara_GDPR_dan_Undang-Undang_Perlindungan_Data_Pribadi\" title=\"Perbedaan Antara GDPR dan Undang-Undang Perlindungan Data Pribadi\">Perbedaan Antara GDPR dan Undang-Undang Perlindungan Data Pribadi<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Objek_Perlindungan\" title=\"Objek Perlindungan\">Objek Perlindungan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Respon_terhadap_Pelanggaran_Data_Pribadi\" title=\"Respon terhadap Pelanggaran Data Pribadi\">Respon terhadap Pelanggaran Data Pribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Pengaturan_tentang_Penunjukan_Perwakilan\" title=\"Pengaturan tentang Penunjukan Perwakilan\">Pengaturan tentang Penunjukan Perwakilan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Sanksi_atas_Pelanggaran\" title=\"Sanksi atas Pelanggaran\">Sanksi atas Pelanggaran<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Poin_yang_Harus_Diperhatikan_oleh_Perusahaan_Jepang_dalam_Menghadapi_GDPR\" title=\"Poin yang Harus Diperhatikan oleh Perusahaan Jepang dalam Menghadapi GDPR\">Poin yang Harus Diperhatikan oleh Perusahaan Jepang dalam Menghadapi GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Kesimpulan_Konsultasikan_Langkah_GDPR_dengan_Ahli\" title=\"Kesimpulan: Konsultasikan Langkah GDPR dengan Ahli\">Kesimpulan: Konsultasikan Langkah GDPR dengan Ahli<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/id\/general-corporate\/gdpr-personal-information-protection-law\/#Informasi_Mengenai_Langkah-langkah_yang_Diambil_oleh_Kantor_Kami\" title=\"Informasi Mengenai Langkah-langkah yang Diambil oleh Kantor Kami\">Informasi Mengenai Langkah-langkah yang Diambil oleh Kantor Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apa_Itu_GDPR_General_Data_Protection_Regulation\"><\/span>Apa Itu GDPR (General Data Protection Regulation)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Layar kunci smartphone\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>&#8220;GDPR (General Data Protection Regulation)&#8221; atau yang dikenal di Jepang sebagai &#8220;Peraturan Perlindungan Data Umum&#8221;, adalah aturan yang ditetapkan oleh Uni Eropa (EU) mengenai penanganan data pribadi (perlindungan informasi pribadi).<\/p>\n\n\n\n<p>GDPR menetapkan standar ketat untuk penanganan data pribadi di wilayah EU dan bertujuan untuk memperkuat perlindungan privasi individu.<\/p>\n\n\n\n<p>Dari perspektif perlindungan informasi pribadi, GDPR menyediakan standar tentang bagaimana perusahaan dan organisasi seharusnya menangani data dan bagaimana individu dapat melindungi informasi mereka sendiri.<\/p>\n\n\n\n<p>Referensi: Komisi Perlindungan Informasi Pribadi | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Terjemahan Sementara GDPR dalam Bahasa Jepang[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Prinsip dasar GDPR adalah sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Legalitas, Keadilan, dan Transparansi<\/li>\n\n\n\n<li>Batasan Tujuan<\/li>\n\n\n\n<li>Minimisasi Data<\/li>\n\n\n\n<li>Ketepatan<\/li>\n\n\n\n<li>Batasan Penyimpanan Rekaman<\/li>\n\n\n\n<li>Integritas dan Kerahasiaan<\/li>\n<\/ul>\n\n\n\n<p>Kami akan menjelaskan masing-masing prinsip dasar di bawah ini.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kepatuhan_Keadilan_dan_Transparansi\"><\/span>Kepatuhan, Keadilan, dan Transparansi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Prinsip dasar GDPR yang paling utama adalah kepatuhan, keadilan, dan transparansi.<\/p>\n\n\n\n<p>Ketika pelaku usaha mengumpulkan dan memproses data pribadi, mereka harus berlandaskan pada justifikasi hukum yang sah dan perlu menjelaskan kepada pihak yang bersangkutan secara jelas tentang bagaimana proses tersebut dilakukan.<\/p>\n\n\n\n<p>Selain itu, penting bagi pelaku usaha untuk menyediakan informasi tentang privasi secara eksplisit dan memastikan transparansi sehingga pihak yang bersangkutan dapat memahami dan mengontrol bagaimana data mereka dikelola.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pembatasan_Tujuan_Penggunaan\"><\/span>Pembatasan Tujuan Penggunaan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pembatasan tujuan penggunaan berarti pengumpulan dan pemrosesan data harus dilakukan hanya untuk tujuan yang spesifik dan jelas.<\/p>\n\n\n\n<p>Pengusaha yang memperoleh data pribadi harus menunjukkan tujuan tersebut secara akurat dan spesifik kepada pihak yang bersangkutan dan mendapatkan persetujuan yang jelas. Selanjutnya, pengusaha diwajibkan untuk membatasi penggunaan data yang dikumpulkan hanya untuk tujuan yang telah disetujui oleh subjek data dan mengelolanya dengan ketat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimisasi_Data_Pribadi\"><\/span>Minimisasi Data Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pengumpulan data pribadi harus dibatasi (diminimalkan) hanya pada cakupan yang diperlukan untuk mencapai tujuan yang ditetapkan. Kumpulkan data pribadi hanya dalam lingkup yang sesuai dengan tujuan yang diminta dan hindari pengumpulan informasi pribadi yang tidak perlu.<\/p>\n\n\n\n<p>Dengan demikian, jumlah data pribadi yang disimpan dapat diminimalkan, dan privasi individu dapat dilindungi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ketepatan\"><\/span>Ketepatan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sebagai salah satu prinsip dasar dari General Data Protection Regulation (GDPR) Jepang, data pribadi harus akurat. Data pribadi yang tidak akurat harus diperbaiki, dan langkah-langkah harus diambil untuk memastikan informasi yang diperbarui dan akurat dipertahankan.<\/p>\n\n\n\n<p>Hal ini akan melindungi hak dan kepentingan individu serta memastikan bahwa pengolahan data pribadi dilakukan berdasarkan informasi yang tepat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Batasan_Penyimpanan_Rekaman\"><\/span>Batasan Penyimpanan Rekaman<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Salah satu prinsip dasar dari General Data Protection Regulation (GDPR) Jepang adalah konsep batasan penyimpanan rekaman. Data pribadi yang sudah tidak diperlukan karena tujuan pengumpulannya telah tercapai harus segera dihapus.<\/p>\n\n\n\n<p>Dengan tidak menyimpan data pribadi yang sudah tidak diperlukan, kita dapat mencapai pengelolaan data pribadi yang tepat dan perlindungan privasi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integritas_dan_Kerahasiaan\"><\/span>Integritas dan Kerahasiaan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Data pribadi harus lengkap dan kerahasiaannya terjaga. Data pribadi harus dilindungi dari perubahan yang tidak sah dan kehilangan, serta harus ada tindakan pencegahan yang tepat untuk melindungi dari akses tidak sah.<\/p>\n\n\n\n<p>Hal ini akan meningkatkan kepercayaan terhadap keandalan data pribadi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bukan_Hanya_Perusahaan_di_Wilayah_EU_Lingkup_Penerapan_GDPR\"><\/span>Bukan Hanya Perusahaan di Wilayah EU? Lingkup Penerapan GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Manajemen Informasi\" class=\"wp-image-63574\" \/><\/figure>\n\n\n\n<p>GDPR tidak hanya berlaku bagi perusahaan yang berada di dalam wilayah EU. Perusahaan Jepang juga bisa menjadi subjek penerapan GDPR. Berikut ini adalah penjelasan mengenai empat kategori perusahaan yang menjadi subjek penerapan GDPR.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Subjek Perusahaan yang Terkena Penerapan GDPR<\/td><td>Ringkasan<\/td><\/tr><tr><td>Perusahaan dengan basis di wilayah EU | &#8220;Pengendali&#8221;<\/td><td>Organisasi yang menentukan tujuan dan cara pengolahan data serta memiliki hak atas data tersebut disebut sebagai pengendali.<br>Misalnya, perusahaan yang memiliki kantor pusat atau cabang di dalam EU termasuk dalam kategori ini.<br>Pengendali memiliki tanggung jawab untuk memastikan pengolahan data yang sah dan transparan.<\/td><\/tr><tr><td>Perusahaan yang menerima delegasi pengolahan data pribadi dari perusahaan EU | &#8220;Pemroses&#8221;<\/td><td>Ketika perusahaan di wilayah EU mendelegasikan pengolahan data kepada perusahaan lain, perusahaan yang menerima delegasi tersebut menjadi &#8216;pemroses&#8217; dan termasuk dalam lingkup penerapan GDPR.<br>Pemroses juga memiliki tanggung jawab untuk memastikan keamanan dan pengolahan data yang sah.<\/td><\/tr><tr><td>Perusahaan yang menyediakan barang atau jasa kepada individu di wilayah EU<\/td><td>Perusahaan yang menyediakan toko online atau layanan web termasuk dalam kategori ini.<br>Pengolahan data yang terkait dengan barang atau jasa yang disediakan harus sesuai dengan standar GDPR.<\/td><\/tr><tr><td>Perusahaan yang melakukan pemantauan terhadap individu di wilayah EU<\/td><td>Pemantauan mengacu pada pelacakan perilaku atau kondisi individu tertentu secara berkelanjutan.<br>Misalnya, perusahaan yang menggunakan kamera pengawas atau pelacakan perilaku online termasuk dalam kategori ini, dan pengolahan data yang sah diperlukan.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Perusahaan yang terkena penerapan GDPR diwajibkan untuk memastikan pengolahan data yang sah dan transparan, keamanan data, serta kepatuhan terhadap standar GDPR.<\/p>\n\n\n\n<p>Artikel terkait: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Bagaimana jika GDPR diterapkan di luar wilayah? Kami menjelaskan cara penanganannya[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Penanganan_Data_Pribadi_dalam_GDPR\"><\/span>Penanganan Data Pribadi dalam GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"Penanganan Data Pribadi\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>GDPR menyediakan kerangka kerja untuk perlindungan privasi dan sirkulasi data dalam penanganan data pribadi.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Tujuan dan prinsip dari regulasi ini adalah untuk memastikan perlindungan hak-hak dasar dan kebebasan, terutama menghormati privasi pribadi dan memfasilitasi sirkulasi bebas data pribadi (Pasal 4 GDPR).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>GDPR melindungi kontrol dan penghormatan terhadap data pribadi sambil mempromosikan sirkulasi data dan memastikan keandalan melalui manajemen yang tepat.<\/p>\n\n\n\n<p>Untuk itu, transparansi dalam pemrosesan data dan kesadaran tanggung jawab perusahaan sangat penting, dan perusahaan diharuskan untuk menangani data sesuai dengan regulasi.<\/p>\n\n\n\n<p>GDPR juga memiliki ketentuan-ketentuan lain seperti berikut.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Perusahaan yang tunduk pada GDPR, pada prinsipnya memerlukan persetujuan dari subjek data ketika menangani &#8216;data pribadi&#8217; (Pasal 6(1)(a) GDPR).<\/td><\/tr><tr><td>Pengelola harus dapat membuktikan bahwa subjek data telah memberikan persetujuan terhadap penanganan data pribadinya (Pasal 7(1) GDPR).<\/td><\/tr><tr><td>Selain itu, subjek data dapat menarik kembali persetujuan mereka terhadap penanganan data pribadi kapan saja (Pasal 7(3) GDPR).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Adapun, terdapat kasus di mana penanganan &#8216;data pribadi&#8217; dapat diperbolehkan meskipun tanpa persetujuan subjek data. Contoh konkretnya adalah sebagai berikut.<\/p>\n\n\n\n<ul>\n<li>Ketika diperlukan untuk pelaksanaan kontrak di mana subjek data merupakan salah satu pihak dalam kontrak tersebut<\/li>\n\n\n\n<li>Ketika diperlukan untuk mengambil langkah atas permintaan subjek data sebelum penandatanganan kontrak<\/li>\n\n\n\n<li>Ketika diperlukan untuk mematuhi kewajiban hukum yang dihadapi oleh pengelola<\/li>\n\n\n\n<li>Ketika diperlukan untuk melindungi kepentingan vital subjek data atau orang lain<\/li>\n\n\n\n<li>Ketika diperlukan untuk kepentingan umum atau untuk menjalankan tugas yang diemban oleh otoritas publik<\/li>\n\n\n\n<li>Ketika diperlukan untuk tujuan kepentingan yang sah dari pengelola atau pihak ketiga (perlu adanya penimbangan terhadap hak, kepentingan, dan kebebasan subjek data)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hak_Utama_Terkait_Data_Pribadi_dalam_GDPR\"><\/span>Hak Utama Terkait Data Pribadi dalam GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Hak atas Data Pribadi\" class=\"wp-image-63576\" \/><\/figure>\n\n\n\n<p>Dalam General Data Protection Regulation (GDPR) Jepang, subjek data pribadi memiliki hak-hak utama sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Hak untuk mengakses data pribadi<\/li>\n\n\n\n<li>Hak untuk meminta koreksi atau penghapusan data pribadi<\/li>\n\n\n\n<li>Hak untuk meminta pembatasan penggunaan data pribadi<\/li>\n\n\n\n<li>Hak untuk mengajukan keberatan terhadap pengolahan data pribadi<\/li>\n<\/ul>\n\n\n\n<p>Subjek data pribadi memiliki hak untuk memahami bagaimana penyedia menggunakan informasi mereka. Jika merasa informasi tersebut tidak akurat atau digunakan secara tidak tepat, subjek dapat meminta koreksi atau penghapusan, serta memiliki opsi untuk menghentikan penggunaan sementara atau mengajukan keberatan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tanggung_Jawab_Utama_Terkait_Data_Pribadi_dalam_GDPR\"><\/span>Tanggung Jawab Utama Terkait Data Pribadi dalam GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Tanggung jawab data pribadi\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Sementara subjek data pribadi diberikan hak-hak tersebut, perusahaan yang mengumpulkan dan memproses data pribadi memiliki tanggung jawab utama sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Membangun sistem dan struktur personil yang sesuai dengan GDPR untuk penanganan data pribadi<\/li>\n\n\n\n<li>Bertanggung jawab untuk mencatat semua kegiatan pengolahan data pribadi<\/li>\n\n\n\n<li>Bertanggung jawab untuk merespons pelanggaran data pribadi<\/li>\n<\/ul>\n\n\n\n<p>Untuk memastikan bahwa data pribadi dilindungi dengan benar, tanggung jawab yang diemban oleh perusahaan ini sangat penting.<\/p>\n\n\n\n<p>Lebih lanjut, penting untuk mencatat semua aktivitas pengolahan data pribadi agar dapat direview dengan tepat jika diperlukan.<\/p>\n\n\n\n<p>Apabila terjadi pelanggaran data pribadi, perusahaan memiliki tanggung jawab untuk mengambil langkah yang tepat dan memberitahukan pihak terkait.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dalam_Kasus_Pelanggaran_GDPR\"><\/span>Dalam Kasus Pelanggaran GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Pria yang dikenai tendensi\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Jika pengelola atau pemroses melanggar GDPR dan menyebabkan kerugian kepada subjek data, mereka mungkin diminta untuk membayar ganti rugi (Pasal 82 ayat (1) GDPR).<\/p>\n\n\n\n<p>Lebih lanjut, pelanggaran terhadap GDPR dapat mengakibatkan konsekuensi yang serius. Sebagai contoh, atas tindakan pelanggaran, denda sanksi mungkin dikenakan oleh Uni Eropa berdasarkan Pasal 83 GDPR (Pasal 83 GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perbedaan_Antara_GDPR_dan_Undang-Undang_Perlindungan_Data_Pribadi\"><\/span>Perbedaan Antara GDPR dan Undang-Undang Perlindungan Data Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Pria yang sedang melakukan investigasi\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>Perbedaan antara GDPR dan Undang-Undang Perlindungan Data Pribadi terutama terletak pada aspek-aspek berikut ini:<\/p>\n\n\n\n<ul>\n<li>Objek Perlindungan<\/li>\n\n\n\n<li>Respon terhadap Pelanggaran Data Pribadi<\/li>\n\n\n\n<li>Pengaturan tentang Penunjukan Perwakilan<\/li>\n\n\n\n<li>Sanksi atas Pelanggaran<\/li>\n<\/ul>\n\n\n\n<p>Berikut ini akan kami jelaskan secara lebih rinci.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objek_Perlindungan\"><\/span>Objek Perlindungan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR dan Undang-Undang Perlindungan Data Pribadi memiliki perbedaan dalam objek data yang dilindungi. GDPR melindungi data pribadi yang diproses di dalam wilayah Uni Eropa secara luas. Tidak hanya perusahaan yang berbasis di Uni Eropa, tetapi juga perusahaan yang menyediakan barang atau jasa kepada individu di dalam Uni Eropa termasuk dalam lingkup perlindungan ini.<\/p>\n\n\n\n<p>Sementara itu, objek perlindungan Undang-Undang Perlindungan Data Pribadi berbeda-beda tergantung pada negara atau wilayahnya.<\/p>\n\n\n\n<p>Misalnya, Undang-Undang Perlindungan Data Pribadi Jepang melindungi informasi pribadi yang diproses di dalam negeri dan secara umum perlindungannya terbatas pada wilayah domestik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Respon_terhadap_Pelanggaran_Data_Pribadi\"><\/span>Respon terhadap Pelanggaran Data Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR dan Undang-Undang Perlindungan Data Pribadi memiliki perbedaan dalam respon terhadap pelanggaran data pribadi.<\/p>\n\n\n\n<p>Dalam GDPR, jika terjadi pelanggaran data, perusahaan wajib melaporkan kepada otoritas pengawas dalam waktu 72 jam. Selain itu, ada tanggung jawab untuk memberitahukan subjek data pribadi secara cepat dan eksplisit.<\/p>\n\n\n\n<p>Dalam Undang-Undang Perlindungan Data Pribadi, meskipun juga diperlukan untuk segera memberitahukan ketika terjadi pelanggaran data, batas waktu pelaporan dan isi pemberitahuan bervariasi tergantung pada negara atau wilayahnya.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pengaturan_tentang_Penunjukan_Perwakilan\"><\/span>Pengaturan tentang Penunjukan Perwakilan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR dan Undang-Undang Perlindungan Data Pribadi memiliki perbedaan dalam aturan penunjukan perwakilan.<\/p>\n\n\n\n<p>Dalam GDPR, untuk pemrosesan data pribadi anak-anak, diperlukan persetujuan dari orang tua atau wali hukum. Selain itu, perusahaan yang menyediakan layanan online dan menangani data pribadi anak di bawah usia 16 tahun harus mendapatkan persetujuan dari orang tua.<\/p>\n\n\n\n<p>Undang-Undang Perlindungan Data Pribadi juga memerlukan persetujuan dari wali hukum untuk menangani informasi pribadi anak-anak, namun pengaturan usia dan metode pengambilan persetujuan bervariasi tergantung pada peraturan hukum.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanksi_atas_Pelanggaran\"><\/span>Sanksi atas Pelanggaran<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sebagai perbedaan antara GDPR dan Undang-Undang Perlindungan Data Pribadi, terdapat juga perbedaan dalam sanksi yang diberikan jika terjadi pelanggaran.<\/p>\n\n\n\n<p>Dalam GDPR, pelanggaran dapat mengakibatkan sanksi denda hingga maksimal 4% dari total omzet tahunan perusahaan atau 20 juta Euro.<\/p>\n\n\n\n<p>Sanksi dalam Undang-Undang Perlindungan Data Pribadi bervariasi tergantung pada negara atau wilayah, namun umumnya meliputi denda atau tanggung jawab hukum. Jumlah denda dapat berubah tergantung pada isi dan tingkat keparahan pelanggaran.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Poin_yang_Harus_Diperhatikan_oleh_Perusahaan_Jepang_dalam_Menghadapi_GDPR\"><\/span>Poin yang Harus Diperhatikan oleh Perusahaan Jepang dalam Menghadapi GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Wanita yang sedang menelepon\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>Perusahaan yang memenuhi kriteria berikut ini perlu mengambil langkah-langkah untuk mematuhi GDPR:<\/p>\n\n\n\n<ul>\n<li>Perusahaan yang memiliki anak perusahaan, cabang, atau kantor penjualan di dalam wilayah Uni Eropa<\/li>\n\n\n\n<li>Perusahaan yang menyediakan barang atau jasa dari Jepang ke dalam wilayah Uni Eropa<\/li>\n\n\n\n<li>Perusahaan yang menerima penugasan untuk memproses data pribadi dari perusahaan di Uni Eropa<\/li>\n<\/ul>\n\n\n\n<p>Sebagai contoh tindakan konkret yang dapat diambil oleh perusahaan, Pasal 32 dan Preambule (83) GDPR merekomendasikan enkripsi sebagai salah satu teknologi perlindungan data.<\/p>\n\n\n\n<p>Oleh karena itu, diperlukan enkripsi data pribadi pada media penyimpanan seperti PC klien, HDD, USB drive, serta folder bersama.<\/p>\n\n\n\n<p>Di samping itu, perlu juga untuk mengubah kebijakan privasi agar sesuai dengan GDPR. Artikel berikut ini menjelaskan secara detail tentang kebijakan privasi yang sesuai dengan GDPR.<\/p>\n\n\n\n<p>Artikel terkait: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Menguraikan Poin-poin Penting dalam Membuat Kebijakan Privasi yang Sesuai dengan GDPR[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Konsultasikan_Langkah_GDPR_dengan_Ahli\"><\/span>Kesimpulan: Konsultasikan Langkah GDPR dengan Ahli<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Pengacara yang membaca buku hukum\" class=\"wp-image-63581\" \/><\/figure>\n\n\n<p>GDPR adalah regulasi yang melindungi data pribadi yang diproses di dalam wilayah Uni Eropa secara luas, dan menuntut pemrosesan data yang sah dan transparan serta pengamanan keamanan data. Perbedaan antara GDPR dan Undang-Undang Perlindungan Data Pribadi Jepang mencakup aspek-aspek seperti objek perlindungan, respons terhadap pelanggaran data pribadi, penunjukan perwakilan, dan sanksi atas pelanggaran.<\/p>\n\n\n\n<p>Perusahaan yang berbasis di dalam wilayah Uni Eropa, perusahaan yang menyediakan barang atau jasa kepada individu di Uni Eropa, serta perusahaan yang menerima penugasan pemrosesan data pribadi dari perusahaan di Uni Eropa, adalah subjek yang terkena dampak oleh GDPR. Pelanggaran terhadap GDPR dapat mengakibatkan tuntutan ganti rugi dan denda, sehingga penting untuk berhati-hati.<\/p>\n\n\n\n<p>Disarankan untuk berkonsultasi dengan ahli untuk menentukan apakah perlu mengubah aturan perlindungan data perusahaan Anda agar sesuai dengan GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informasi_Mengenai_Langkah-langkah_yang_Diambil_oleh_Kantor_Kami\"><\/span>Informasi Mengenai Langkah-langkah yang Diambil oleh Kantor Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kantor Hukum Monolith adalah sebuah firma hukum yang memiliki pengalaman kaya dalam IT, khususnya internet dan hukum. Dalam beberapa tahun terakhir, bisnis global terus berkembang, dan kebutuhan akan pemeriksaan hukum oleh para ahli semakin meningkat. Kantor kami menyediakan solusi untuk masalah hukum internasional.<\/p>\n\n\n\n<p>Bidang layanan Kantor Hukum Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Hukum Internasional &amp; Bisnis Luar Negeri[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dalam melakukan ekspansi bisnis ke wilayah Uni Eropa, perlu untuk memiliki pemahaman menyeluruh tentang GDPR (General Data Protection Regulation &#8211; Peraturan Perlindungan Data Umum). Bahkan perus [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":70621,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70450"}],"collection":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/comments?post=70450"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70450\/revisions"}],"predecessor-version":[{"id":70622,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70450\/revisions\/70622"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media\/70621"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media?parent=70450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/categories?post=70450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/tags?post=70450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}