Ikhtisar
Sekarang ini banyak sektor bisnis yang melibatkan data pribadi dalam kegiatan usahanya. Hal ini tentu saja diiringi berbagai risiko atas data pribadi yang dilibatkan dan disimpan. Berikut artikel pembahasan lengkap tentang Pentingnya UU Perlindungan Data Pribadi dan urgensi penunjukan Data Protection Officer.
Dasar Hukum
- Sebelumnya
- Undang – Undang Nomor 19 Tahun 2016 tentang Perubahan Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”)
- Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 11/2008”);
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”);
- Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik (“PP PMSE”);
- Peraturan Menteri Komunikasi dan Informasi Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016”).
- Sekarang
- Undang -Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Pembahasan
1. Data apa saja yang termasuk dalam data yang dilindungi oleh UU PDP?
UU PDP membagi Data Pribadi menjadi dua kelompok, yaitu Data Pribadi Bersifat Umum dan Data Pribadi bersifat spesifik.
Yang dimaksud dengan Data Pribadi bersifat spesifik itu seperti data dan informasi Kesehatan, data keuangan pribadi, catatan kejahatan dan data biometrik (sidik jari). Sedangkan data pribadi yang bersifat umum itu seperti informasi informasi yang sudah kita tahu, contohnya mengenai nama lengkap, jenis kelamin, kewarganegaraan, agama dan lain sebagainya.
2. Biasanya di mana saja data pribadi kita digunakan?
Kita menggunakan data pribadi dimana saja, terkadang kita bahkan tidak menyadari kalau kita sedang memberikan data pribadi khususnya di internet mulai dari mendaftarkan NPWP, melaporkan perpajakan, mendaftar sekolah, melamar pekerjaan, hingga apabila kita menggunakan internet setiap harinya.
3. Saat menggunakan internet ada website yang menyimpan data pribadi, misalnya dalam bentuk cookies yang menyimpan data mengenai informasi lokasi, informasi nama dan lain sebagainya itu, sebenarnya apa yang terjadi dengan data kita di sana?
Tidak semua website meminta data kita, tapi hampir semua website yang kita kunjungi ini memiliki yang Namanya cookies tersebut. Data yang disimpan cookies ini beragam, mulai dari yang umum hingga yang spesifik seperti Nama lengkap, password, alamat IP bahkan PIN Kartu bank penggunanya.
Walapun secara operasionalnya cookies itu disimpan di secara local dalam perangkat yang kita gunakan, tetapi website yang kita kunjungi atau pengendalinya bisa memilih untuk menyimpan copy dari data dalam cookies ini.
Jika Informasi dan data pribadi ini dikumpulkan, ditahan serta diproses untuk jangka waktu tertentu oleh pemilik website atau dalam hal ini juga dapat disebut sebagai Pengendali Data Pribadi ataupun Prosesornya.
Maka tentu saja aktivitas perolehan dan pengumpulan, pengolahan dan penganalisasian, penyimpanan serta penghapusan atau pemusanahan cookies ini termasuk dalam kegiatan Pemrosesan Data Pribadi sebagaimana diatur dalam Pasal 16 ayat (1) UU PDP karena beberapa website yang menggunakan cookies ini bisa saja menyimpan data pribadi umum maupun spesifik.
a. pemerolehan dan pengumpulan;
b. pengolahan dan penganalisisan;
c. penyimpanan;
d. perbaikan dan pembaruan;
e. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau
f. penghapusan atau pemusnahan.
Jika dilihat dari sisi hukumnya dan sebagai pengguna, yang pertama adalah kita harus lebih teliti lagi dalam membaca Kebijakan Layanan ataupun Kebijakan Privasi yang ada dalam sebuah website.
Sehingga kita harus pastikan apakah informasi wajib yang diatur dalam Pasal 21 UU PDP itu sudah ada semua atau pengendali sudah memberitahukan mengenai informasi ini, karena memang pemrosesan data pribadi harus didasari oleh persetujuan.
Poin – poin yang harus ada dalam kebijakan privasi dan kebijakan layanan itu seperti data pribadi kita digunakan untuk apa, data apa saja yang akan diproses, bagaimana hubungannya dengan tujuan tersebut, sampai kapan data pribadi akan disimpan, berapa lama akan di proses dan hak kita sebagai subjek data pribadi apa.
Selanjutnya, kita sebagai pengendali data pribadi atau pemroses data pribadi juga harus memastikan bahwa poin poin wajib sesuai dalam Pasal 21 itu sudah dimasukan , dimengerti dan mudah untuk dilihat oleh pengguna serta harus dipastikan juga bahwa persetujuannya tertulis atau terekam.
4. Hak – hak kita sebagai Subjek Data Pribadi dalam UU PDP ini apa saja?
Pasal 5 – 13 UU PDP:
- Mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.
- Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.
- Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
- Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.
- Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi.
- Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
- Subjek Data Pribadi berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi berdasarkan Undang-Undang ini
5. Bagi pemilik perusahaan, apa yang harus dilakukan untuk menjaga kemanan data pribadi ini?
Pengendali maupun Prosesor Data Pribadi, khususnya diwajibkan bagi yang memproses data pribadi untuk kepentingan pelayanan publik, melakukan pemantauan secara teratur dan sistematis dalam skala besar dan bersifat spesifik dan/atau berkaitan dengan tindak pidana, diarahkan untuk menunjuk pejabat atau petugas yang melaksankaan fungsi Perlindungan Data Pribadi.
Contohnya adalah seorang Data Protection Officer atau DPO yang ditunjuk berdasarkan prodesionalitas, pengetahuan mengenai hukum, praktik perlindungan data pribadi dan kemampuan untuk memenuhi tugas – tugasnya.
Pejabat ini dapat berasal dari dalam atau luar Pengendali atau Prosesor Data Pribadi.
Para Pejabat ini memiliki tugas paling sedikit:
Pasal 54 ayat (1):
Pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi memiliki tugas paling sedikit:
a. menginformasikan dan memberikan saran kepada Pengendali Data Pribadi atau Prosesor Data Pribadi agar mematuhi ketentuan dalam UndangUndang ini;
b. memantau dan memastikan kepatuhan terhadap Undang-Undang ini dan kebijakan Pengendali Data Pribadi atau Prosesor Data Pribadi;
c. memberikan saran mengenai penilaian dampak Pelindungan Data Pribadi dan memantau kinerja Pengendali Data Pribadi dan Prosesor Data Pribadi; dan
d. berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesan Data Pribadi.
Pejabat Pelindungan Data Pribadi Bersertifikat saat ini dikenal dengan Certified Data Protection Officer. Profesi ini tentu sudah memiliki lembaga asosiasi yang melakukan sertifikasi profesi, antara lain Asosiasi Profesional Privasi Data Indonesia (APPDI).
Saran dan Kesimpulan
Sehingga dalam era digital yang berkembang pesat saat ini, tak dapat disangkal bahwa banyak sektor bisnis memanfaatkan data pribadi dalam operasionalnya. Pentingnya UU Perlindungan Data Pribadi tentunya terkait data pribadi yang dikelola dan disimpan oleh perusahaan. Demikian, keberadaan pejabat pelindung data pribadi menjadi sangat penting. Salah satu sektor bisnis di Indonesia yang sangat terkait dengan data pribadi konsumen adalah sektor keuangan, terutama perbankan. Pengelolaan data di sektor ini harus dilakukan dengan sangat hati-hati. Jika Anda membutuhkan Pejabat Pelindungan Data Pribadi Bersertifikat atau Certified Data Protection Officer, kami memilikinya untuk memastikan keamanan data Anda.
Hindari Risiko Kebocoran Data
Pentingnya UU Perlindungan Data Pribadi salah satunya adalah menunjuk Data Protection Officer (DPO) untuk mencegah kebocoran data Perusahaan Anda. Hubungi CSI Consultant untuk bantuan legal terkait pemrosesan data pribadi. Dapatkan konsultasi dan bantuan hukum profesional. Klik di sini untuk menghubungi kami sekarang juga dan dapatkan solusi terbaik untuk masalah Anda.
CSI Consultant, sebuah perusahaan konsultan dan firma hukum terintegrasi di Jakarta, membantu pelaku usaha dalam mengatur dan melaksanakan usaha dan investasi. Termasuk dalam pengurusan ketenagakerjaan, hubungan industrial, pajak, transaksi bisnis, penyelesaian sengketa baik secara litigasi maupun non-litigasi, dan kepatuhan. Jika Anda memiliki pertanyaan, jangan ragu untuk menghubungi kami.
Publikasi ini hanya untuk tujuan informasi dan bukan merupakan nasihat hukum. Kami tidak bertanggungjawab dalam bentuk apapun kepada setiap pihak yang membaca dan/atau menggunakan materi apapun yang terkandung dalam publikasi ini. Semua publikasi CSI Consultant memiliki hak cipta dan tidak boleh direproduksi tanpa persetujuan tertulis dari CSI Consultant.
Untuk informasi lebih lanjut silahkan hubungi:
(62)21 3192 3933
Whatsapp Business: +6281519107778
Official Pages of CSI Consultant:
LinkedIn
Twitter
CSI Law Firm
Facebook Page
Instagram Page
Your Comment
Leave a Reply Now