Kami ingin informasi yang disajikan dalam artikel ini seberguna mungkin, tetapi tidak dapat dijadikan sebagai landasan nasihat hukum. Kami selalu menyarankan untuk berkonsultasi dengan penasihat hukum yang berkualifikasi dalam memahami kewajiban hukum organisasi Anda.
Konten
Istilah perlindungan data utama
Apa kewajiban organisasi saya berdasarkan hukum perlindungan data?
Apakah organisasi saya mengumpulkan data pribadi saat menggunakan Platform Lumina?
Apa hubungan antara organisasi saya dan Lumina Learning?
Apa itu Pemberitahuan Privasi dan apakah organisasi saya membutuhkannya?
Bagaimana cara menambahkan Pemberitahuan Privasi ke Platform Lumina?
Apa itu data pribadi?
GDPR mendefinisikan data pribadi sebagai berikut:
Data pribadi berarti setiap informasi yang berkaitan dengan seseorang yang teridentifikasi atau dapat diidentifikasi ('subjek data'); seseorang yang dapat diidentifikasi adalah seseorang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan merujuk pada tanda pengenal seperti nama, nomor identifikasi, data lokasi, tanda pengenal online atau pada satu atau lebih faktor spesifik dari identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial dari orang tersebut.
Istilah perlindungan data utama
Di bawah ini adalah pilihan istilah kunci dari GDPR yang membantu saat membaca artikel ini.
Pemrosesan data:
Pemrosesan berarti setiap operasi atau serangkaian operasi yang dilakukan pada data pribadi atau pada kumpulan data pribadi, baik dengan cara otomatis maupun tidak, seperti pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran atau dengan cara lain membuat tersedia, penyelarasan atau penggabungan, pembatasan, penghapusan atau penghancuran.
Pengawas data:
‘pengawas’ berarti individu atau badan hukum, otoritas publik, lembaga atau badan lain yang berdiri sendiri atau bersama-sama dengan pihak lain, menentukan tujuan dan cara pemrosesan data pribadi; di mana tujuan dan cara pemrosesan tersebut ditentukan oleh serikat hukum atau Negara Anggota, pengendali atau kriteria khusus untuk penunjukannya dapat diatur oleh hukum atau Negara Anggota.
Pengolah data:
‘pengolah’ berarti individu atau badan hukum, otoritas publik, agen, atau badan lain yang memproses data pribadi atas nama pengawas.
Apa kewajiban organisasi saya berdasarkan hukum perlindungan data?
Organisasi Anda mungkin tunduk pada undang-undang perlindungan data tergantung pada lokasi organisasi Anda dan lokasi individu dari mana Anda mengumpulkan data pribadi.
- Organisasi di Uni Eropa (EU) atau Wilayah Ekonomi Eropa (EEA): harus mematuhi Peraturan Perlindungan Data Umum yang disebut General Data Protection Regulation (GDPR)
- Organisasi di Inggris: harus mematuhi Undang-Undang Perlindungan Data 2018. Aturan perlindungan data Inggris juga dapat disebut sebagai 'UK GDPR'.
- Organisasi di luar UE/EEA/UK: harus mematuhi GDPR atau UK GDPR jika layanan ditargetkan kepada individu yang berada di dalam UE/EEA atau UK. Organisasi juga harus mematuhi undang-undang perlindungan data di wilayah lokal mereka.
Untuk memahami kewajiban perlindungan data organisasi Anda, kami menyarankan agar Anda berkonsultasi dengan pembimbing otoritas perlindungan data setempat. Anda sebaiknya mencari bantuan dari penasihat hukum jika diperlukan.
Jika Anda berada di Inggris, panduan Kantor Komisioner Informasi untuk kepatuhan UK GDPR dapat membantu Anda memahami kewajiban Anda. Anda dapat menemukan panduan tersebut dengan klik di sini.
Apakah organisasi saya mengumpulkan data pribadi saat menggunakan Platform Lumina?
Ya, ketika organisasi Anda menggunakan Lumina Platform, platform tersebut mengumpulkan data pribadi dari individu yang menyelesaikan kuesioner dan tugas lainnya. Kami menyebut individu-individu ini sebagai Peserta.
Organisasi Anda adalah pengendali data dari setiap data pribadi yang dikumpulkan melalui Peserta. Ini termasuk:
- Nama depan dan nama belakang
- Alamat email
- Preferensi 'Opsi Bahasa' (gender linguistik)
Bergantung pada produk Lumina Learning yang Anda gunakan, organisasi Anda juga mengumpulkan data pribadi berikut:
- Produk self-assessment: individu menilai perilaku dan kompetensi mereka di tempat kerja menggunakan skala likert (misalnya, skala 1-5)
- Produk feedback 360: individu menilai perilaku dan kompetensi kerja individu lain menggunakan skala likert
- Beberapa produk memungkinkan individu untuk memasukkan komentar teks bebas (Lumina Leader, Lumina Emotion, Spark Coach)
Apa hubungan antara organisasi saya dan Lumina Learning?
Anda adalah pengawas data dari setiap data pribadi yang Anda kumpulkan atau simpan tentang Peserta di Platform Lumina. Lumina Learning adalah pemroses data Anda.
Kami memproses data yang Anda naungi sesuai dengan Perjanjian Pemrosesan Data dalam perjanjian pelanggan kami.
Apa itu Pemberitahuan Privasi dan apakah organisasi saya membutuhkannya?
Setiap organisasi yang tunduk pada GDPR atau UK GDPR harus menampilkan pemberitahuan privasi kepada individu saat mengumpulkan data mereka.
Pemberitahuan privasi menjelaskan dengan bahasa yang sederhana dan mudah dimengerti dari segala sesuatu yang perlu diketahui individu tentang bagaimana bisnis Anda menggunakan data pribadi mereka. Ini mencakup jenis data yang terkumpul, bagaimana data tersebut digunakan, dan dengan siapa data tersebut dibagikan.
Panduan Kantor Komisi Informasi Inggris untuk membuat pemberitahuan privasi dapat dilihat dengan klik di sini.
Bagaimana cara menambahkan Pemberitahuan Privasi ke Platform Lumina?
Platform Lumina memungkinkan Anda untuk menampilkan pemberitahuan privasi organisasi Anda kepada Peserta pada saat mereka mendaftar untuk bergabung dengan salah satu proyek Anda. Pemberitahuan privasi ditampilkan sebelum data apa pun dibagikan dengan organisasi Anda.
Panduan kami tentang cara menggunakan fitur ini terletak di sini.