Mengapa Organisasi Anda Membutuhkan Kebijakan Privasi?
Diterbitkan: 2021-05-06Dengan kemajuan era digital, banyak dari kita melakukan urusan pribadi kita secara online. Hal-hal seperti belanja online, jejaring sosial, acara resmi, berburu pekerjaan telah menjadi bagian dari kehidupan kita sehari-hari di mana kita sering perlu memberikan informasi pribadi kita.
Mengatur privasi menjadi tantangan hari demi hari karena orang terus-menerus jatuh ke dalam perangkap kepura-puraan palsu ke situs web yang mungkin terlihat sah. Untuk menghindari semua konsekuensi ini, pelanggan mencari Kebijakan Privasi perusahaan atau organisasi sebelum memberikan semua detail pribadi mereka.
Apa itu Kebijakan Privasi
Kebijakan Privasi adalah pernyataan resmi yang mendefinisikan bagaimana bisnis Anda menangani informasi pribadi yang diterimanya dari pelanggan atau pengunjung. Kebijakan Privasi berfungsi sebagai alat yang dipandu kepada pelanggan tentang bagaimana perusahaan akan mengumpulkan, menyimpan, melindungi, dan memanfaatkan semua informasi pribadi seperti
- Nama
- Tanggal lahir
- Nomor kontak
- Data lokasi
- Foto
- Nomor asuransi sosial
- Rincian Pembayaran
Mengapa memiliki Kebijakan Privasi adalah suatu keharusan?
Kebijakan Privasi adalah hak fundamental. Jika Anda memiliki situs web bisnis, Anda bertanggung jawab kepada pengguna Anda untuk menunjukkan mengapa Anda dapat dipercaya. Anda harus menyebutkan bagaimana perusahaan Anda akan bekerja untuk melindungi informasi individu dari penyalahgunaan, kehilangan, pencurian, dan akses yang tidak sah. Anda tidak perlu repot menulis Kebijakan Privasi Anda sendiri karena:
- Itu diwajibkan oleh hukum.
- Beberapa aplikasi atau layanan pihak ketiga yang Anda gunakan mungkin memerlukannya.
- Ini akan membantu Anda menjadi transparan.
- Melindungi privasi akan memungkinkan Anda memperoleh lebih banyak pendapatan.
- Anda akan mendapatkan lebih banyak pelanggan dan kepercayaan mereka.
- Ini adalah perlindungan bagi Anda dan pengunjung Anda.
Kebijakan Privasi dapat bervariasi dari satu negara ke negara lain. Banyak negara, secara hukum, mengharuskan memiliki Kebijakan Privasi di situs web. Misalnya, di Australia, Prinsip Privasi Australia menggabungkan 13 prinsip yang menjelaskan bagaimana informasi pribadi harus ditangani.
Prinsip Privasi Australia (APP)
Prinsip Privasi Australia (APP) adalah dasar dari Undang-Undang Privasi Australia. APP bekerja sebagai kerangka kerja privasi untuk melindungi informasi individu dan mengatur bagaimana lembaga dan organisasi pemerintah Australia menangani detail pribadi penggunanya.
Pada tahun 2014, perubahan substansial terjadi pada undang-undang privasi yang ada di Australia. Prinsip Privasi Australia (APP) menggantikan Prinsip Privasi Nasional dan Undang-Undang Privasi 2014, mengamandemen Undang-Undang Privasi 1988 dengan 13 APP. Tetapi sekali lagi, tidak semua agensi dan organisasi terikat untuk memiliki Kebijakan Privasi dan mengikuti semua 13 prinsip tersebut.
Kepada siapa APP berlaku?
entitas APLIKASI
Entitas APP adalah lembaga pemerintah atau organisasi yang omset bisnis tahunannya lebih dari $3 juta harus mematuhi undang-undang privasi. Entitas APP ini diharuskan memiliki kebijakan privasi dan harus mengikuti tiga belas APP.
Namun, ada beberapa pengecualian juga, bisnis Anda mungkin memiliki omset tahunan kurang dari $3 juta, tetapi Anda mungkin masih harus mematuhi undang-undang privasi. Anda akan dianggap sebagai entitas APP jika Anda:
- Memberikan layanan perawatan kesehatan swasta (rumah sakit, apotek, pusat kebugaran atau klinik penurunan berat badan, pusat penitipan anak, dll.) dan menerima informasi kesehatan.
- Jual atau beli informasi pribadi.
- Menyediakan layanan konstruksi untuk kontrak Pemerintah Australia.
- Jalankan bisnis yang ikut serta dalam Privacy Act.
Sebagai pemilik bisnis, Anda selalu dapat memilih untuk ikut serta dan dilindungi oleh Undang-Undang Privasi.
13 Prinsip Privasi Australia
13 prinsip berikut berfungsi untuk mengatur standar, hak, dan kewajiban mengumpulkan atau menggunakan informasi pribadi.
Prinsip 1: Pengelolaan informasi pribadi yang terbuka dan transparan
Entitas harus memiliki Kebijakan Privasi yang sangat jelas dan diperbarui. Mereka harus menyampaikan semua detail spesifik seperti jenis informasi apa yang akan dikumpulkan, mengapa dan bagaimana informasi tersebut akan dikumpulkan dan digunakan, bagaimana pengguna akan menyampaikan keluhan mereka jika mereka memiliki beberapa masalah.
Prinsip 2: Anonimitas dan Pseudonimitas
Otoritas bisnis harus memberikan pilihan anonimitas dan pseudonim kepada individu karena mereka tidak dapat memaksa siapa pun untuk mengungkapkan identitas mereka. Tapi mungkin ada beberapa pengecualian.
Prinsip 3: Pengumpulan informasi pribadi yang diminta
Ini menyatakan bagaimana suatu entitas akan menangani informasi pribadi individu. Entitas dapat mengumpulkan data pribadi hanya jika diperlukan untuk fungsi dan aktivitas bisnis mereka. Dalam hal masalah sensitif, entitas membutuhkan persetujuan penuh dari pelanggan mereka.
Prinsip 4: Berurusan dengan informasi pribadi yang tidak diminta
Dengan informasi pribadi yang tidak diminta, entitas harus memutuskan apakah informasi yang tidak diminta tersebut dapat dikumpulkan sebagaimana diuraikan dalam prinsip tiga atau untuk dihancurkan atau dihilangkan identitasnya.
Prinsip 5: Pemberitahuan pengumpulan informasi pribadi
Bisnis harus memberi tahu pengguna tentang pengumpulan penggunaan pribadi. Jika pemberitahuan tidak memungkinkan, pemberitahuan awal tentang aturan privasi harus diberikan.
Prinsip 6: Penggunaan atau pengungkapan informasi pribadi
Entitas harus memberi tahu individu untuk tujuan apa informasi pribadi mereka dikumpulkan, dan entitas harus mengungkapkan informasi hanya dengan cara yang diharapkan individu.
Prinsip 7: Pemasaran langsung
Dengan persetujuan yang tepat dari individu, entitas dapat menggunakan informasi pribadi orang tersebut untuk pemasaran langsung guna mempromosikan layanan dan barang.
Prinsip 8: Pengungkapan informasi pribadi lintas batas
Organisasi harus mengambil semua langkah yang diperlukan untuk melindungi informasi pribadi agar tidak diungkapkan kepada penerima di luar negeri.
Prinsip 9: Adaptasi, penggunaan, atau pengungkapan pengenal terkait pemerintah
Entitas tidak dapat menggunakan pengenal terkait pemerintah seperti nomor paspor, nomor lisensi, ID file pajak sebagai milik mereka sampai organisasi tersebut diberi wewenang oleh undang-undang untuk melakukannya.
Prinsip 10: Kualitas informasi pribadi
Kualitas informasi pribadi individu harus akurat, diperbarui, dan lengkap.
Prinsip 11: Keamanan informasi pribadi
Merupakan tanggung jawab perusahaan untuk melindungi data pribadi yang dikumpulkan dari kehilangan, gangguan, akses tidak sah.
Prinsip 12: Akses ke informasi pribadi
Dengan permintaan individu, entitas harus memberi pengguna akses ke informasinya.
Prinsip 13: Koreksi informasi pribadi
Entitas harus mengumpulkan data yang akurat, lengkap, relevan, dan diperbarui. Jika informasi seseorang tidak benar, itu harus diperbaiki untuk mencegah informasi yang menyesatkan.
Pelanggaran terhadap prinsip-prinsip ini dapat mengakibatkan tindakan pengaturan, termasuk hukuman.
Rencanakan untuk memiliki Kebijakan Privasi yang transparan untuk entitas Anda
Jika organisasi Anda adalah entitas APP atau Anda ingin mengadopsi prinsip-prinsip APP untuk bisnis Anda, buat garis besar yang jelas tentang Kebijakan Privasi terkini. Untuk berkomunikasi dengan pelanggan, entitas Anda dapat mengumpulkan informasi pribadi. Pastikan Kebijakan Privasi Anda menjelaskan dengan jelas bagaimana organisasi Anda akan bekerja untuk referensi lebih lanjut.
Berikut adalah beberapa tips yang dapat Anda pertimbangkan untuk mengatur Kebijakan Privasi yang transparan.
Spesifik tentang bagaimana dan mengapa Anda akan mengumpulkan informasi pribadi
Jelaskan dengan jelas bagaimana Anda akan mengumpulkan detail pribadi tersebut. Apakah Anda akan mengambilnya langsung dari pelanggan melalui panggilan telepon atau formulir online? Atau Anda akan menerimanya melalui pihak ketiga? Juga, sebutkan apakah Anda akan menggunakan data tersebut untuk tujuan primer atau sekunder.
Pikirkan tentang penonton
Jangan menganggap kebijakan privasi hanya sebagai dokumen hukum untuk menghindari risiko. Buatlah transparan sedemikian rupa untuk membangun kepercayaan di antara pengunjung Anda untuk entitas Anda. Fokus pada apa yang penting bagi mereka dan klarifikasi semua pertanyaan yang mungkin perlu mereka ketahui melalui Kebijakan Privasi Anda.
Bagaimana Anda akan menangani masalah sensitif
Terkadang informasi sensitif seperti data keuangan, opini politik, pernyataan agama, catatan kriminal, rahasia dagang, atau informasi lainnya dikumpulkan. Beri tahu pelanggan Anda bagaimana entitas Anda akan mempertahankannya atau, bahkan karena beberapa pengecualian, pastikan bahwa persetujuan yang tepat akan diambil dari mereka sebelum digunakan.
Pengungkapan informasi pribadi
Untuk memberikan layanan, Anda mungkin perlu mengungkapkan detail pribadi pelanggan Anda. Jelaskan semua pengungkapan dan kondisi tentang pengungkapan tersebut. Mungkin ada keterlibatan pihak ketiga; jika ya, jelaskan siapa dan bagaimana Anda akan menghadapinya. Jelaskan bagaimana Anda akan mengungkapkan informasi tersebut kepada entitas di luar negeri, penasihat hukum, otoritas pemerintah atau regulator, perusahaan terkait untuk penagihan atau tujuan lain.
Pastikan keamanan untuk pelanggan Anda
Sebutkan semua kemungkinan langkah yang akan Anda ambil untuk melindungi privasi pelanggan dari penyalahgunaan, kehilangan, modifikasi, akses tidak sah. Anda sebaiknya menghancurkan atau menghilangkan identitas informasi pribadi apa pun bila tidak diperlukan.
Berikan akses pelanggan Anda ke informasi pribadi mereka
Individu memiliki hak untuk mendapatkan akses ke detail pribadi mereka dalam permintaan. Berikan akses kepada pelanggan Anda untuk memperbarui atau memperbaiki informasi pribadi mereka sendiri. Jika ada pengecualian, sebutkan dengan jelas di Kebijakan Privasi Anda.
Informasi kontak perusahaan untuk pelanggan
Anda harus memberikan alamat email dan nomor kontak kepada pelanggan. Sediakan setiap saat sehingga jika mereka memiliki pertanyaan tentang privasi atau jika ada keluhan atau kesalahan dalam informasi pribadi mereka, mereka dapat dengan mudah menghubungi Anda.
Perbarui Kebijakan Privasi Anda secara teratur
Anda harus meninjau dan memperbarui kebijakan entitas Anda secara berkala karena kebijakan terus berubah.
Membungkus
Ini adalah beberapa masalah yang harus Anda fokuskan untuk mengatur template Kebijakan Privasi Anda. Privasi penting bagi pelanggan Anda serta untuk pertumbuhan bisnis Anda. Sebelum menggunakan aplikasi atau situs web Anda, pelanggan akan memikirkan privasi mereka. Pada akhirnya, untuk menunjukkan kepercayaan kepada pelanggan Anda dan untuk menunjukkan bahwa privasi mereka penting bagi Anda, memiliki Kebijakan Privasi yang jelas adalah cara terbaik.