MONOLITH LAW OFFICE+81-3-6262-3248Hari Minggu 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Apakah UK GDPR? Penjelasan Mengenai Hubungan dengan GDPR dan Poin-poin Penting yang Perlu Diperhatikan

General Corporate

Apakah UK GDPR? Penjelasan Mengenai Hubungan dengan GDPR dan Poin-poin Penting yang Perlu Diperhatikan

Seiring dengan keluarnya United Kingdom (UK) dari Kesatuan Eropah (EU), UK GDPR (Peraturan Perlindungan Data Umum UK) telah dikuatkuasakan pada 1 Januari 2021.

GDPR merupakan peraturan EU yang mengatur pemprosesan dan pemindahan data peribadi, dan syarikat-syarikat Jepun yang mengembangkan perkhidmatan mereka kepada pelanggan di dalam EU perlu mematuhi GDPR. UK GDPR adalah versi UK dari GDPR tersebut.

Artikel ini akan menjelaskan secara terperinci tentang hubungan antara GDPR dan EU GDPR, serta mengenai EU GDPR itu sendiri. Ketahui poin-poin penting yang perlu diperhatikan ketika mengembangkan bisnis ke Eropah termasuk UK, dan undang-undang yang perlu diambil langkah-langkah pencegahan.

Pelaksanaan UK GDPR Berikutan Keluaran UK dari EU

Bendera United Kingdom

United Kingdom telah meninggalkan Kesatuan Eropah (EU) pada 31 Januari 2020, dan berikutan itu, UK GDPR telah dikuatkuasakan berdasarkan GDPR EU.

Di bawah GDPR EU, United Kingdom kini dianggap sebagai ‘negara ketiga’, dan syarikat-syarikat UK yang menyediakan perkhidmatan kepada pengguna EU perlu mematuhi kedua-dua GDPR UK dan EU.

GDPR (Peraturan Perlindungan Data Umum EU)Dikuatkuasakan pada tahun 2018.
Perlu mengambil langkah perlindungan data apabila menyediakan barang atau perkhidmatan kepada orang dalam EU atau memantau tingkah laku mereka.
UK GDPR (Peraturan Perlindungan Data Umum UK)Dikuatkuasakan berikutan keluaran UK dari EU pada tahun 2020. Syarikat-syarikat dan organisasi yang berpangkalan di UK atau yang menyediakan perkhidmatan kepada pengguna di dalam UK perlu mengambil langkah perlindungan data.

Artikel berkaitan: Apa itu GDPR? Perbandingan dengan undang-undang perlindungan data peribadi dan poin yang perlu diberi perhatian oleh syarikat Jepun[ja]

Artikel berkaitan: Penjelasan poin penting dalam pembuatan Dasar Privasi yang mematuhi GDPR[ja]

Apakah UK GDPR itu?

UK GDPR (Peraturan Perlindungan Data Umum United Kingdom) adalah satu set peraturan yang menetapkan keperluan untuk pemprosesan dan pemindahan data peribadi ke luar United Kingdom, serta menetapkan norma dan kewajiban yang harus dipatuhi oleh mereka yang melakukan pemprosesan atau pemindahan tersebut.

Akta Perlindungan Data 2018 (Data Protection Act 2018) yang diperkenalkan pada tahun 2018 adalah pembaharuan kepada kerangka kerja Akta Perlindungan Data yang diperkenalkan pada tahun 1998 di United Kingdom. Mengambil kira situasi Brexit United Kingdom, peraturan ini telah diubahsuai berdasarkan Akta Keluar EU pada tahun 2018 dan dikenali sebagai UK GDPR mulai 1 Januari 2021.

UK GDPR dikenakan ke atas ‘pemprosesan data peribadi’ yang dilakukan dalam konteks aktiviti entiti yang berpangkalan di United Kingdom, baik pengurus mahupun pemproses. Selain itu, UK GDPR juga dikenakan dalam situasi tertentu kepada pengurus dan pemproses yang tidak mempunyai pangkalan di United Kingdom tetapi melakukan pemprosesan data peribadi.

Aspek Penting UK GDPR yang Perlu Diketahui

Aspek Penting

Bab ini akan menerangkan dua aspek penting UK GDPR yang perlu diperhatikan:

  • Pemindahan data peribadi
  • Pelantikan wakil atau perwakilan

Pemindahan Data Peribadi

Dalam pemindahan data antara Jepun dan UK, pihak Jepun akan terus mengaplikasikan penunjukan berdasarkan Artikel 24 Undang-Undang Perlindungan Data Peribadi Jepun (yang sebelum pindaan Akta Pembentukan Masyarakat Digital Artikel 50 pada 1 April tahun Reiwa 4 (2022)) kepada UK walaupun selepas Brexit.

Selain itu, pemindahan data peribadi antara UK dan EU boleh dilakukan dengan lancar seperti biasa selama tempoh transisi.

Oleh itu, pemindahan data peribadi antara Jepun dan UK masih dapat dijamin kelancarannya walaupun selepas UK meninggalkan EU.

Pelantikan Wakil atau Perwakilan

Syarikat-syarikat UK yang tidak memiliki cawangan atau pejabat di dalam EU perlu melantik wakil EU dan mengemaskini notis perlindungan data mereka secara berkala.

WakilSyarikat yang tidak mempunyai asas di EU tetapi memproses data peribadi di dalam EU diwajibkan untuk melantik wakil di dalam EU. Wakil ini akan berperanan sebagai koordinator antara syarikat dengan pihak berkuasa EU dalam hal-hal yang berkaitan dengan pemprosesan data peribadi.
PerwakilanPerwakilan diwajibkan untuk syarikat yang berpangkalan di EU dan memproses data peribadi di dalam EU. Perwakilan ini akan bertanggungjawab atas pemprosesan data peribadi syarikat di dalam EU.

Wakil akan berfungsi sebagai perwakilan melalui cawangan atau pejabat mereka.

Di samping itu, undang-undang UK juga mengharuskan syarikat-syarikat EU yang memegang data peribadi untuk menempatkan perwakilan di UK.

Sehubungan itu, syarikat-syarikat yang berpangkalan di EU perlu melakukan semakan dan pemisahan rekod untuk menentukan sama ada maklumat yang mereka uruskan tertakluk di bawah peraturan UK GDPR.

Syarikat Jepun yang Terpakai di Bawah UK GDPR

Syarikat

UK GDPR akan terpakai dalam dua situasi berikut:

  1. Apabila syarikat mempunyai operasi di dalam United Kingdom
  2. Walaupun tiada operasi di United Kingdom, tetapi syarikat mengembangkan perniagaan ke arah United Kingdom

Dalam situasi kedua, UK GDPR akan terpakai dalam kes-kes seperti berikut:

  • Apabila pengusaha di dalam Jepun melancarkan laman web e-dagang yang menyasarkan pasaran global termasuk Eropah
  • Apabila menjalankan kempen pemasaran yang menyasarkan pasaran Eropah
  • Apabila pengusaha di dalam Jepun mendapat pendapatan dari pasaran Eropah

Secara spesifik, kes-kes yang berikut adalah contoh yang terpakai:

  • Apabila pengusaha di dalam Jepun menghantar aplikasi permainan kepada pemain yang berada di United Kingdom dan mengumpul nama serta rekod pembayaran pemain tersebut
  • Apabila laman web e-dagang yang membolehkan pembayaran dalam pound, mempunyai penulisan dalam bahasa Inggeris, dan menyebut tentang penghantaran ke United Kingdom, mengumpul alamat, nama, dan maklumat akaun pelanggan
  • Apabila pengusaha di dalam Jepun menguruskan nama dan alamat e-mel untuk menghantar buletin e-mel kepada individu yang berada di United Kingdom
  • Apabila pengusaha di dalam Jepun mendapatkan dan menganalisis maklumat lokasi dari individu yang berada di United Kingdom melalui aplikasi
  • Apabila pengusaha di dalam Jepun mengumpul maklumat cookie dari laman web untuk menganalisis kegemaran individu dan menyampaikan iklan yang ditargetkan berdasarkan tingkah laku
  • Apabila pengusaha di dalam Jepun mengumpul dan menguruskan maklumat kesihatan individu yang berada di United Kingdom melalui peranti boleh pakai (seperti jam pintar)

Berikut adalah carta alir skop aplikasi UK GDPR.

Carta Alir

Rujukan: Handbook Praktikal ‘General Data Protection Regulation UK (UK GDPR)'[ja] | Jabatan Penyelidikan Luar Negeri, Pejabat JETRO London

3 Risiko Melanggar UK GDPR

Bab ini akan memperkenalkan tiga risiko yang dihadapi sekiranya berlaku pelanggaran terhadap UK GDPR.

  • Risiko dikenakan hukuman termasuk denda yang besar oleh ICO
  • Risiko menerima tuntutan ganti rugi dan tuntutan hukum lain dari subjek data
  • Risiko kehilangan kepercayaan dalam perniagaan akibat kegagalan dalam melindungi data peribadi

ICO (Information Commissioner’s Office) adalah badan bebas di United Kingdom yang ditubuhkan untuk melindungi hak-hak informasi. Sekiranya pelanggaran peraturan UK GDPR dikesan, sesebuah organisasi boleh dikenakan denda oleh ICO.

Denda yang dikenakan boleh sangat tinggi; pada tahun 2019, syarikat penerbangan British Airways telah dikenakan denda sebanyak 183 juta pound (1.5% daripada pendapatan global British Airways untuk satu tahun).

Marriott International, yang mengendalikan hotel-hotel terkenal seperti Marriott dan Ritz-Carlton, juga telah dikenakan denda sebanyak 99 juta pound.

Kerana tindakan ini diumumkan kepada umum, bukan sahaja denda yang besar dikenakan, tetapi juga kemungkinan penurunan nilai jenama. Meningkatkan semula jenama korporat yang telah merosot adalah sangat sukar. Oleh itu, amat penting untuk berhati-hati dalam pengendalian data peribadi agar tidak merosakkan kekuatan jenama.

Kesimpulan: Perlu Memberi Perhatian Kepada Trend Pindaan UK GDPR

UK GDPR (Peraturan Perlindungan Data Umum United Kingdom) merupakan salah satu undang-undang yang agak baru yang telah dipinda pada 1 Januari 2021 (Reiwa 3) berikutan keluaran United Kingdom dari Kesatuan Eropah (EU).

Selain itu, terdapat dua undang-undang yang diterapkan di United Kingdom: UK GDPR yang ditujukan untuk dalam negeri dan EU GDPR yang diterapkan untuk negara-negara anggota EU.

Pemeriksaan semula peraturan berkaitan dengan perlindungan data peribadi masih berlangsung dari pelbagai aspek. Oleh itu, syarikat-syarikat Jepun yang telah memasuki pasaran United Kingdom atau negara-negara EU perlu memberi perhatian kepada trend pindaan UK GDPR yang akan datang.

Melanggar UK GDPR bukan sahaja boleh mengakibatkan denda yang tinggi tetapi juga boleh menyebabkan reputasi korporat merosot. Oleh itu, penting untuk mengkaji semula sistem keselamatan syarikat, perubahan peraturan, dan mengambil langkah-langkah pencegahan yang sesuai.

Panduan Langkah-langkah oleh Firma Kami

Firma Guaman Monolith adalah sebuah firma guaman yang memiliki pengalaman luas dalam IT, khususnya internet dan undang-undang. Dalam beberapa tahun kebelakangan ini, perniagaan global semakin berkembang, dan keperluan untuk pemeriksaan legal oleh pakar semakin meningkat. Firma kami menyediakan solusi dalam hal ehwal undang-undang antarabangsa.

Bidang yang ditangani oleh Firma Guaman Monolith: Ehwal Undang-Undang Antarabangsa & Perniagaan Luar Negara[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Kembali ke Atas