{"id":70218,"date":"2024-04-03T17:24:31","date_gmt":"2024-04-03T08:24:31","guid":{"rendered":"https:\/\/monolith.law\/ms\/?p=70218"},"modified":"2024-06-30T14:22:21","modified_gmt":"2024-06-30T05:22:21","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Tajuk Artikel: Apabila GDPR Dikenakan di Luar Kawasan, Bagaimanakah Cara Menghadapinya? Penjelasan Mengenai Metode Penyesuaian"},"content":{"rendered":"\n<p>GDPR ialah peraturan yang ditetapkan oleh EU berkaitan dengan perlindungan dan pengendalian data peribadi. Sekiranya anda mengembangkan produk atau perkhidmatan di dalam wilayah EU, terdapat kemungkinan GDPR akan dikenakan. Namun, ada kalanya seseorang tidak pasti sama ada syarikat mereka tergolong dalam skop aplikasi GDPR atau apa yang perlu dilakukan sekiranya mereka tergolong.<\/p>\n\n\n\n<p>Artikel ini akan menjelaskan skop aplikasi GDPR, tindakan yang perlu diambil jika ia dikenakan, dan respons yang dikehendaki. Terdapat juga sesi Q&amp;A mengenai aplikasi GDPR, jadi sila gunakannya sebagai rujukan.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Skop_Perlaksanaan_GDPR\" title=\"Skop Perlaksanaan GDPR\">Skop Perlaksanaan GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Apa_yang_Perlu_Dilakukan_oleh_Syarikat_yang_Terpakai_GDPR\" title=\"Apa yang Perlu Dilakukan oleh Syarikat yang Terpakai GDPR\">Apa yang Perlu Dilakukan oleh Syarikat yang Terpakai GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Melantik_Wakil_yang_Berlokasi_di_EUUK\" title=\"Melantik Wakil yang Berlokasi di EU\/UK\">Melantik Wakil yang Berlokasi di EU\/UK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Menyatakan_dalam_Dasar_Privasi\" title=\"Menyatakan dalam Dasar Privasi\">Menyatakan dalam Dasar Privasi<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Peruntukan_Hukuman_Sekiranya_Tiada_Pelantikan_Wakil\" title=\"Peruntukan Hukuman Sekiranya Tiada Pelantikan Wakil\">Peruntukan Hukuman Sekiranya Tiada Pelantikan Wakil<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Tugas_yang_Diperlukan_daripada_Wakil\" title=\"Tugas yang Diperlukan daripada Wakil\">Tugas yang Diperlukan daripada Wakil<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Pemprosesan_Rekod_Artikel_30\" title=\"Pemprosesan Rekod Artikel 30\">Pemprosesan Rekod Artikel 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Menangani_Pertanyaan_daripada_Subjek_Data_atau_Pihak_Pengawasan\" title=\"Menangani Pertanyaan daripada Subjek Data atau Pihak Pengawasan\">Menangani Pertanyaan daripada Subjek Data atau Pihak Pengawasan<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Soalan_Lazim_Mengenai_Perlaksanaan_GDPR\" title=\"Soalan Lazim Mengenai Perlaksanaan GDPR\">Soalan Lazim Mengenai Perlaksanaan GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Adakah_Perlu_Mematuhi_GDPR_Sekiranya_Tiada_Rancangan_Untuk_Mengembangkan_Perniagaan_Ke_Luar_Negara\" title=\"Adakah Perlu Mematuhi GDPR Sekiranya Tiada Rancangan Untuk Mengembangkan Perniagaan Ke Luar Negara?\">Adakah Perlu Mematuhi GDPR Sekiranya Tiada Rancangan Untuk Mengembangkan Perniagaan Ke Luar Negara?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Langkah-langkah_Apakah_yang_Perlu_Dilakukan_Semasa_Melancarkan_Laman_Web_E-Dagang_Lintas_Sempadan_yang_Menargetkan_Kawasan_EU\" title=\"Langkah-langkah Apakah yang Perlu Dilakukan Semasa Melancarkan Laman Web E-Dagang Lintas Sempadan yang Menargetkan Kawasan EU?\">Langkah-langkah Apakah yang Perlu Dilakukan Semasa Melancarkan Laman Web E-Dagang Lintas Sempadan yang Menargetkan Kawasan EU?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Apakah_Perbezaan_Antara_GDPR_dan_UK_GDPR\" title=\"Apakah Perbezaan Antara GDPR dan UK GDPR?\">Apakah Perbezaan Antara GDPR dan UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Kesimpulan_Jika_Anda_Mengalami_Kesulitan_dengan_Skop_Aplikasi_GDPR_Sila_Rujuk_kepada_Pakar\" title=\"Kesimpulan: Jika Anda Mengalami Kesulitan dengan Skop Aplikasi GDPR, Sila Rujuk kepada Pakar\">Kesimpulan: Jika Anda Mengalami Kesulitan dengan Skop Aplikasi GDPR, Sila Rujuk kepada Pakar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/gdpr-extraterritorial-application\/#Panduan_Langkah-langkah_oleh_Firma_Kami\" title=\"Panduan Langkah-langkah oleh Firma Kami\">Panduan Langkah-langkah oleh Firma Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skop_Perlaksanaan_GDPR\"><\/span>Skop Perlaksanaan GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Wanita\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Syarat-syarat di mana GDPR dikenakan dinyatakan dalam Artikel 3 &#8216;Skop Geografi&#8217; GDPR. Skop aplikasi GDPR dibahagikan kepada dua situasi: apabila terdapat atau tidak terdapat entiti dalam EU.<\/p>\n\n\n\n<p>Isi yang ditetapkan apabila terdapat entiti dalam EU adalah seperti berikut:<\/p>\n\n\n\n<p>&#8220;Perlakuan ini dikenakan ke atas pengendalian data peribadi yang berlaku dalam proses aktiviti entiti pengurus atau pemproses yang berada di dalam EU, tanpa mengira sama ada pengendalian tersebut berlaku di dalam EU.&#8221;<\/p>\n\n\n\n<p>Rujukan: Komisi Perlindungan Data Peribadi Jepun | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Terjemahan sementara Peraturan Perlindungan Data Umum (GDPR)[ja]<\/a>&#8216;<\/p>\n\n\n\n<p>Dengan kata lain, ini menunjukkan bahawa GDPR akan dikenakan apabila terdapat entiti pengurus atau pemproses dalam EU.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Pengurus<\/td><td>Individu yang menentukan tujuan dan cara pemprosesan data peribadi<\/td><\/tr><tr><td>Pemproses<\/td><td>Individu yang melakukan pemprosesan data peribadi bagi pihak pengurus<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Skop aplikasi apabila tiada entiti dalam EU adalah seperti berikut:<\/p>\n\n\n\n<ol>\n<li>Apabila menyediakan barang atau perkhidmatan kepada individu di dalam EU<\/li>\n\n\n\n<li>Apabila memantau tingkah laku individu di dalam EU<\/li>\n<\/ol>\n\n\n\n<p>GDPR mengenakan sekatan ketat terhadap negara-negara di luar wilayah EU, dan untuk memindahkan data secara bebas, &#8216;Pengesahan Kesesuaian&#8217; diperlukan. Pengesahan Kesesuaian adalah pengesahan yang ditentukan melalui perbincangan dengan Komisi Eropah, yang diberikan kepada negara atau wilayah yang memastikan tahap perlindungan yang mencukupi untuk data peribadi.<\/p>\n\n\n\n<p>Negara atau wilayah yang tidak mempunyai Pengesahan Kesesuaian perlu melaksanakan prosedur seperti SCC atau BCR untuk pemindahan data ke luar wilayah EU.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Klausa Kontrak Standard)<\/td><td>Item wajib yang perlu dimasukkan dalam kontrak pemindahan maklumat<\/td><\/tr><tr><td>BCR (Peraturan Korporat Mengikat)<\/td><td>Dasar untuk melindungi data peribadi yang diperoleh dari Kawasan Ekonomi Eropah (EEA) dan peraturan untuk berkongsi dengan syarikat berkaitan di luar EEA<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Perbezaan dengan Pengesahan Kesesuaian adalah bahawa tidak perlu melalui prosedur seperti SCC atau BCR.<\/p>\n\n\n\n<p>Pengesahan Kesesuaian untuk Jepun diumumkan pada perbincangan puncak berkala antara Jepun dan EU pada bulan Julai 2018 (2018) untuk memajukan usaha-usaha yang membolehkan kerangka pemindahan data peribadi. Kemudian, pada 23 Januari 2019 (2019), Jepun menerima Pengesahan Kesesuaian, dan pengumuman dibuat yang menyatakan, &#8220;Kami menyambut baik keputusan yang mengakui tahap perlindungan data peribadi antara EU dan Jepun sebagai setara secara timbal balik.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apa_yang_Perlu_Dilakukan_oleh_Syarikat_yang_Terpakai_GDPR\"><\/span>Apa yang Perlu Dilakukan oleh Syarikat yang Terpakai GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Apa yang Perlu Dilakukan oleh Syarikat yang Terpakai GDPR\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>Apabila syarikat terpakai oleh GDPR, terdapat dua perkara utama yang perlu dilakukan:<\/p>\n\n\n\n<ul>\n<li>Melantik wakil yang berlokasi di EU\/UK<\/li>\n\n\n\n<li>Menyatakan dalam dasar privasi<\/li>\n<\/ul>\n\n\n\n<p>Di sini, kami akan menjelaskan butiran bagi setiap perkara tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Melantik_Wakil_yang_Berlokasi_di_EUUK\"><\/span>Melantik Wakil yang Berlokasi di EU\/UK<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Menurut Artikel 27 GDPR, syarikat yang terpakai oleh GDPR dan beroperasi di luar EU atau UK diwajibkan untuk melantik seorang wakil yang berlokasi di EU atau UK.<\/p>\n\n\n\n<p>Wakil yang dimaksudkan di sini adalah individu yang dilantik secara bertulis oleh pengurus atau pemproses, dan bertindak mewakili pengurus atau pemproses dalam memenuhi kewajipan di bawah GDPR.<\/p>\n\n\n\n<p>Tidak semua syarikat yang beroperasi di dalam EU perlu melantik wakil. Syarikat yang tidak perlu melantik wakil adalah dalam kes berikut (Artikel 27 GDPR):<\/p>\n\n\n\n<ul>\n<li>Operasi yang terpakai oleh GDPR bukan sementara dan tidak melibatkan &#8216;jenis data khusus&#8217; atau &#8216;pengendalian data peribadi yang berkaitan dengan keputusan bersalah dan kesalahan jenayah secara besar-besaran, dan mengambil kira sifat, proses, skop, dan tujuan pengendalian tersebut, risiko terhadap hak atau kebebasan individu adalah rendah&#8217;<\/li>\n\n\n\n<li>Bukan badan awam atau organisasi awam<\/li>\n<\/ul>\n\n\n\n<p>Rujukan: Komisi Perlindungan Data Peribadi Jepun | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Terjemahan Sementara Peraturan Perlindungan Data Umum (GDPR) dalam Bahasa Jepun[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menyatakan_dalam_Dasar_Privasi\"><\/span>Menyatakan dalam Dasar Privasi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Syarikat yang terpakai oleh GDPR perlu menyatakan dalam dasar privasi mereka bahawa mereka telah melantik seorang wakil.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Peruntukan_Hukuman_Sekiranya_Tiada_Pelantikan_Wakil\"><\/span>Peruntukan Hukuman Sekiranya Tiada Pelantikan Wakil<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Peruntukan Hukuman\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Walaupun berada dalam lingkungan aplikasi Peraturan Umum Perlindungan Data (Japanese GDPR), sekiranya tiada pelantikan wakil, seseorang itu akan terdedah kepada hukuman. Hukuman yang ditetapkan adalah sehingga maksimum 1,000 Euro, atau kurang dari 2% daripada jumlah jualan global, mana yang lebih tinggi (Perkara 84(4) Japanese GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tugas_yang_Diperlukan_daripada_Wakil\"><\/span>Tugas yang Diperlukan daripada Wakil<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Wakil wanita\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>Apabila terlibat dalam skop aplikasi GDPR, prinsipnya adalah perlu untuk melantik seorang wakil. Jadi, apakah tugas-tugas yang diperlukan daripada wakil tersebut? Di sini, kami akan menjelaskan secara terperinci mengenai tugas-tugas wakil.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pemprosesan_Rekod_Artikel_30\"><\/span>Pemprosesan Rekod Artikel 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pengurus atau pemproses yang menempatkan wakil di negara-negara EU perlu berkongsi rekod pemprosesan mereka dengan wakil tersebut. Selain itu, wakil juga diwajibkan untuk menyimpan rekod tersebut sama seperti pengurus atau pemproses (GDPR Artikel 30).<\/p>\n\n\n\n<p>Isi kandungan yang perlu direkodkan adalah seperti berikut:<\/p>\n\n\n\n<ul>\n<li>Nama dan maklumat hubungan pengurus, DPO (Data Protection Officer)<\/li>\n\n\n\n<li>Tujuan pemprosesan<\/li>\n\n\n\n<li>Ciri subjek data dan jenis data yang diproses<\/li>\n\n\n\n<li>Tempoh penyimpanan<\/li>\n\n\n\n<li>Waktu penghapusan<\/li>\n<\/ul>\n\n\n\n<p>Subjek data merujuk kepada individu yang dikenal pasti atau boleh dikenal pasti, iaitu individu yang berkaitan dengan data peribadi tersebut.<\/p>\n\n\n\n<p>Apabila ada permintaan daripada pihak pengawasan, rekod pemprosesan ini perlu dapat digunakan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menangani_Pertanyaan_daripada_Subjek_Data_atau_Pihak_Pengawasan\"><\/span>Menangani Pertanyaan daripada Subjek Data atau Pihak Pengawasan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Apabila ada pertanyaan daripada subjek data atau pihak pengawasan, wakil perlu bertindak menggantikan pengurus atau pemproses untuk menangani respons kepada subjek data atau pihak pengawasan (GDPR Artikel 27(3)). Sebagai contoh, apabila menerima permintaan daripada subjek data, pengurus perlu menyediakan maklumat dalam tempoh satu bulan (GDPR Artikel 12(3)). Selain itu, wakil juga perlu bekerjasama dengan pihak pengawasan apabila ada permintaan daripada mereka (GDPR Artikel 31).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Soalan_Lazim_Mengenai_Perlaksanaan_GDPR\"><\/span>Soalan Lazim Mengenai Perlaksanaan GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Kami akan menjawab beberapa soalan lazim yang sering ditanya berkenaan dengan perlaksanaan Peraturan Perlindungan Data Umum (Japanese GDPR).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Adakah_Perlu_Mematuhi_GDPR_Sekiranya_Tiada_Rancangan_Untuk_Mengembangkan_Perniagaan_Ke_Luar_Negara\"><\/span>Adakah Perlu Mematuhi GDPR Sekiranya Tiada Rancangan Untuk Mengembangkan Perniagaan Ke Luar Negara?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Secara asasnya, sekiranya tiada rancangan untuk mengembangkan perniagaan ke luar negara, tidak perlu mematuhi Peraturan Perlindungan Data Umum EU (GDPR). Namun, walaupun tidak mengembangkan perniagaan ke luar negara, perlu berhati-hati sekiranya terdapat kemungkinan untuk mendapatkan data daripada individu di dalam kawasan EU.<\/p>\n\n\n\n<p>Contohnya, situasi berikut boleh berlaku:<\/p>\n\n\n\n<ul>\n<li>Mengendalikan laman web e-dagang dan menerima pertanyaan atau pesanan daripada individu di dalam kawasan EU<\/li>\n\n\n\n<li>Mendapatkan pengenal dalam talian individu di dalam kawasan EU (seperti alamat IP atau Cookie) melalui lawatan ke laman web<\/li>\n\n\n\n<li>Mendapatkan alamat emel melalui respons kepada pertanyaan daripada individu di dalam kawasan EU<\/li>\n<\/ul>\n\n\n\n<p>Walaupun tanpa sengaja mendapatkan data peribadi individu di dalam kawasan EU, tidak menjadi masalah untuk tidak mematuhi GDPR jika tidak termasuk dalam skop geografi yang berkenaan.<\/p>\n\n\n\n<p>Ingatlah bahawa hanya perlu mematuhi GDPR jika mempunyai operasi di dalam kawasan EU, atau walaupun tiada operasi di sana, tetapi memenuhi dua keadaan berikut:<\/p>\n\n\n\n<ol>\n<li>Menyediakan barang atau perkhidmatan kepada individu di dalam kawasan EU<\/li>\n\n\n\n<li>Memantau tingkah laku individu di dalam kawasan EU<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_Apakah_yang_Perlu_Dilakukan_Semasa_Melancarkan_Laman_Web_E-Dagang_Lintas_Sempadan_yang_Menargetkan_Kawasan_EU\"><\/span>Langkah-langkah Apakah yang Perlu Dilakukan Semasa Melancarkan Laman Web E-Dagang Lintas Sempadan yang Menargetkan Kawasan EU?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Apabila melancarkan laman web e-dagang lintas sempadan yang menargetkan kawasan EU, ada kemungkinan anda akan mengumpul data peribadi individu di dalam EU. Data yang mungkin dikumpul termasuklah:<\/p>\n\n\n\n<ul>\n<li>Nama<\/li>\n\n\n\n<li>Alamat emel<\/li>\n\n\n\n<li>Alamat kediaman<\/li>\n\n\n\n<li>Maklumat kad kredit<\/li>\n\n\n\n<li>Maklumat pembelian<\/li>\n\n\n\n<li>Maklumat lokasi<\/li>\n\n\n\n<li>Alamat IP &amp; ID Cookie<\/li>\n<\/ul>\n\n\n\n<p>Apabila mengumpul maklumat ini, anda perlu mematuhi peraturan GDPR kerana ia merupakan data peribadi yang ditetapkan oleh GDPR.<\/p>\n\n\n\n<p>Langkah pertama yang baik adalah dengan meninjau dan memperbaharui dasar privasi anda agar sesuai dengan GDPR, serta menerbitkan notis privasi yang telah dikemaskini.<br>Artikel berkaitan: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Penjelasan Poin Penting dalam Membuat Dasar Privasi yang Sesuai dengan GDPR![ja]<\/a><\/p>\n\n\n\n<p>Setelah itu, ikuti langkah-langkah berikut:<\/p>\n\n\n\n<ol>\n<li>Membuat dasar Cookie baru dan mendapatkan persetujuan penggunaan Cookie dari pengunjung pertama kali laman web e-dagang<\/li>\n\n\n\n<li>Apabila mengumpul data peribadi, mendapatkan persetujuan untuk &#8216;pengendalian data peribadi&#8217;<\/li>\n\n\n\n<li>Melaksanakan langkah-langkah keselamatan untuk melindungi data peribadi dan mencegah kebocoran<\/li>\n\n\n\n<li>Menunjuk wakil<\/li>\n<\/ol>\n\n\n\n<p>Selain itu, semak semula peraturan dalaman jika perlu, dan buat manual untuk mematuhi GDPR serta semak semula kandungan kontrak dengan pihak luar yang diupah.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apakah_Perbezaan_Antara_GDPR_dan_UK_GDPR\"><\/span>Apakah Perbezaan Antara GDPR dan UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>UK GDPR merujuk kepada Peraturan Perlindungan Data Umum di United Kingdom. UK GDPR telah dikuatkuasakan pada 1 Januari 2021 (2021) berikutan pengunduran UK daripada Kesatuan Eropah (EU). GDPR adalah peraturan EU yang tidak lagi terpakai di UK.<\/p>\n\n\n\n<p>UK GDPR akan dikenakan dalam situasi berikut:<\/p>\n\n\n\n<ol>\n<li>Apabila menyediakan barang atau perkhidmatan kepada individu di dalam UK<\/li>\n\n\n\n<li>Apabila memantau tingkah laku individu di dalam UK<\/li>\n<\/ol>\n\n\n\n<p>Jika anda mengendalikan perniagaan di dalam UK dan EU, anda perlu mematuhi kedua-dua GDPR dan UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Jika_Anda_Mengalami_Kesulitan_dengan_Skop_Aplikasi_GDPR_Sila_Rujuk_kepada_Pakar\"><\/span>Kesimpulan: Jika Anda Mengalami Kesulitan dengan Skop Aplikasi GDPR, Sila Rujuk kepada Pakar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Pakar lelaki\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Jika anda mempunyai cawangan di dalam EU, atau walaupun tidak mempunyai cawangan tetapi &#8216;menyediakan barang atau perkhidmatan kepada individu di dalam EU&#8217; atau &#8216;memantau tingkah laku individu&#8217;, anda akan tertakluk di bawah skop aplikasi GDPR. Syarikat yang terpakai GDPR harus melantik wakil di EU dan perlu menyatakan hal ini dalam dasar privasi mereka.<\/p>\n\n\n\n<p>Kegagalan melantik wakil boleh mengakibatkan denda yang besar. Syarikat yang sedang atau merancang untuk mengembangkan perniagaan mereka di EU harus melantik wakil untuk mematuhi GDPR.<\/p>\n\n\n\n<p>Jika anda tidak pasti sama ada syarikat anda tertakluk di bawah skop aplikasi GDPR, kami menyarankan anda untuk berunding dengan pakar yang mahir dalam undang-undang antarabangsa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Panduan_Langkah-langkah_oleh_Firma_Kami\"><\/span>Panduan Langkah-langkah oleh Firma Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Firma Guaman Monolith merupakan firma guaman yang memiliki pengalaman luas dalam IT, khususnya internet dan undang-undang. Dalam beberapa tahun kebelakangan ini, perniagaan global semakin berkembang, dan keperluan untuk pemeriksaan legal oleh pakar semakin meningkat. Firma kami menyediakan solusi dalam hal ehwal undang-undang antarabangsa.<\/p>\n\n\n\n<p>Bidang yang ditangani oleh Firma Guaman Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Undang-Undang Antarabangsa &amp; Perniagaan Luar Negara[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GDPR ialah peraturan yang ditetapkan oleh EU berkaitan dengan perlindungan dan pengendalian data peribadi. Sekiranya anda mengembangkan produk atau perkhidmatan di dalam wilayah EU, terdapat kemungkin [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71514,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70218"}],"collection":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/comments?post=70218"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70218\/revisions"}],"predecessor-version":[{"id":71515,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70218\/revisions\/71515"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media\/71514"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media?parent=70218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/categories?post=70218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/tags?post=70218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}