PERLINDUNGAN DATA PADA MEI 2023

Oleh Mugurel Olariu, perlindungan data RPD

ECPD – Komite Eropa untuk Perlindungan Data, mengadakan rapat pleno ke-80 pada 24/25 Mei 2023, beberapa dokumen diadopsi, di antaranya kami sebutkan:

● Panduan no. 4 Tahun 2022 tentang Perhitungan Denda Administrasi Bentuk Final (Setelah Konsultasi Publik);

● Panduan no. 3/2021 tentang penerapan pasal. 65 para. (1) menyala. a) dari GDPR, formulir final (setelah konsultasi publik).

Kami menetapkan beberapa aspek yang terkait dengan Panduan 4/2022, sebagai berikut:

Dewan Perlindungan Data Eropa (EDPB) mengadopsi pedoman ini untuk menyelaraskan metodologi yang digunakan oleh otoritas pengawas saat menghitung jumlah denda. Pedoman ini melengkapi Pedoman yang diadopsi sebelumnya tentang pengenaan dan penetapan denda administratif untuk tujuan Peraturan 2016/679 (WP253), yang berfokus pada keadaan di mana denda harus dikenakan.

Perhitungan jumlah denda adalah kebijaksanaan otoritas pengawas, tunduk pada aturan yang ditetapkan dalam GDPR. Dalam konteks ini, GDPR mensyaratkan bahwa jumlah denda bersifat individual dalam setiap kasus, efektif, proporsional, dan mencegah (Pasal 83(1) GDPR). Selain itu, saat menetapkan jumlah denda, otoritas pengawas sepatutnya mempertimbangkan daftar keadaan yang mengacu pada karakteristik pelanggaran (beratnya) atau karakter pelaku (Pasal 83(2) GDPR). Terakhir, jumlah denda tidak boleh melebihi jumlah maksimum yang diatur dalam Pasal 83(4)(5) dan (6) GDPR. Oleh karena itu, kuantifikasi jumlah denda didasarkan pada penilaian khusus yang dilakukan di setiap kasus, dalam parameter yang disediakan oleh GDPR.

Mempertimbangkan hal di atas, EDPS mengembangkan Versi 2.0 dari metodologi lima langkah untuk menghitung denda administratif atas pelanggaran GDPR.

Selama semua langkah yang harus diikuti, harus diingat bahwa menghitung denda bukanlah latihan matematika yang sederhana. Sebaliknya, keadaan kasus tertentu adalah faktor penentu yang mengarah ke jumlah akhir, yang dapat – dalam semua kasus – jumlah berapa pun hingga dan termasuk maksimum menurut undang-undang.

Pedoman ini dan metodologinya akan terus ditinjau oleh EDPS.

Pada tanggal 25 Mei, diadakan pemilihan untuk posisi presiden dan wakil presiden Dewan Perlindungan Data Eropa.

EDPS telah memilih Anu Talus sebagai Presiden Dewan Perlindungan Data Eropa (EDPB) yang baru untuk menggantikan petahana Andrea Jelinek. Dia terpilih dengan 19 suara dari 27, dalam dua putaran.

Anu Talus adalah kepala Otoritas Perlindungan Data Finlandia (Fi DPA), posisi yang akan dia gabungkan mulai hari ini dengan peran presiden EDPS.

Presiden EDPS Anu Talus mengatakan: “Saya merasa terhormat dan bersyukur telah terpilih sebagai Presiden EDPS dan melihat ini sebagai bentuk apresiasi dari rekan-rekan Ketua DPA. Sebagai jaringan DPA yang terintegrasi erat, EDPS memiliki tugas penting untuk memastikan bahwa 450 juta orang Eropa menikmati tingkat perlindungan data yang sama di mana pun mereka tinggal.”

“Beberapa undang-undang digital UE yang baru diadopsi tumpang tindih dengan GDPR. Di masa depan, penting untuk menjamin bahwa kerangka hukum terkait perlindungan data koheren, kompetensi EDPS dilindungi dan fragmentasi dihindari. Area abu-abu tidak menguntungkan siapa pun, baik orang yang data pribadinya kami lindungi, maupun operator ekonomi yang membutuhkan keamanan hukum.”

Penjabat Presiden Andrea Jelinek berkata: “Presiden EDPS yang baru memiliki tantangan yang menarik di depan dan Anu memiliki dasar yang kuat untuk dibangun. Selama lima tahun terakhir, GDPR telah menjadi tolok ukur global sebagai undang-undang perlindungan data terlengkap di dunia. Saya yakin bahwa EDPS, badan unik dengan tanggung jawab besar dan dampak luas ini, akan sangat diuntungkan dari keahlian Anu.”

EDPS juga memilih Irene Loizidou Nikolaidou (CY DPA) sebagai Wakil Presiden baru untuk menggantikan Wakil Presiden Ventsislav Karadjov yang sedang menjabat.

Denda 1,2 miliar euro untuk Facebook sebagai akibat dari keputusan mengikat ECPD

Menyusul keputusan penyelesaian sengketa yang mengikat EDPS pada 13 April 2023, Meta Platforms Ireland Limited (Meta IE) didenda €1,2 miliar setelah penyelidikan terhadap layanan Facebooknya oleh perlindungan data Otoritas Perlindungan Data Irlandia (IE DPA). Denda ini, yang merupakan denda terbesar yang pernah dikenakan berdasarkan GDPR, dikenakan untuk transfer data pribadi Meta ke AS berdasarkan Klausul Kontrak Standar (SCC) efektif 16 Juli 2020. Selain itu, Meta diperintahkan untuk membawa transfer data mereka agar sesuai dengan GDPR.

Andrea Jelinek, Presiden EDPS, mengatakan: “EDPS menemukan pelanggaran Meta IE sangat serius karena menyangkut transfer yang sistematis, berulang, dan berkelanjutan. Facebook memiliki jutaan pengguna di Eropa, sehingga volume data pribadi yang ditransfer sangat besar. Denda yang belum pernah terjadi sebelumnya adalah sinyal kuat bagi organisasi bahwa pelanggaran serius memiliki konsekuensi yang luas.”