TENTANG GDPR : PERLINDUNGAN DATA PRIBADI DALAM Era DIGITAL Zulhair Jidan Dj. Tamu Magister Informatika, Fakultas Teknologi Industri, Univeristas Islam Indonesia zidanezulhair@gmail.com PENDAHULUAN GDPR adalah singkatan dari "General Data Protection Regulation" (Peraturan Perlindungan Data Umum). GDPR adalah peraturan privasi data yang berlaku di Uni Eropa (EU) dan ditetapkan pada tanggal 25 Mei 2018. Peraturan ini menggantikan peraturan sebelumnya tentang privasi data dan memberikan kerangka kerja yang lebih modern dan komprehensif untuk perlindungan data pribadi individu. GDPR ditujukan untuk melindungi individu terkait pemrosesan data pribadi mereka. Di seluruh dokumentasi GDPR ditentukan serangkaian definisi, seperti data pribadi, data sensitif, dan pemrosesan data. Ini juga mendefinisikan aktor yang terlibat dalam pemrosesan data seperti: pengontrol, pemroses, operator dan subjek, peran dan tanggung jawab mereka. Data Pribadi, didefinisikan dalam Pasal 4(1) GDPR: "'data pribadi' berarti informasi apa pun yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi ('subjek data'); orang perseorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, dalam tertentu dengan mengacu pada suatu pengidentifikasi seperti nama, nomor identifikasi, data lokasi, pengidentifikasi online atau pada satu atau lebih faktor spesifik terhadap identitas fisik, fisiologis, genetik, mental, ekonomi, budaya atau sosial dari orang perseorangan tersebut;" . GDPR (General Data Protection Regulation) bertujuan untuk melindungi data pribadi warga negara Uni Eropa dan kepentingan nasional negara anggota. GDPR mengatur pengolahan data pribadi, termasuk pengumpulan, penggunaan, penyimpanan, dan penghapusan data pribadi. Beberapa hal yang diamankan oleh GDPR antara lain, hak individu atas data pribadi mereka, termasuk hak untuk mengakses, memperbaiki, dan menghapus data pribadi mereka, persyaratan untuk mendapatkan persetujuan yang jelas dan spesifik dari individu sebelum mengumpulkan dan memproses data pribadi mereka, persyaratan untuk memberikan informasi yang jelas dan mudah dipahami tentang