Data Pribadi Wajib Dilindungi
Daulat
August 18, 2024
Astro Dirjo
Perlindungan data pribadi. (credits: theweek)
DATA pribadi, didefinisikan sebagai setiap data tentang seseorang, baik yang teridentifikasi atau dapat diidentifikasi secara tersendiri, atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik dan nonelektronik.
Mengutip kominfo, data pribadi terbagi menjadi dua jenis. Pertama, data pribadi yang bersifat umum; seperti nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Kedua, data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan dan orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Data pribadi, sebagaimana diatur oleh Undang-Undang nomor 27 tahun 2022 tentang “Perlindungan Data Pribadi” adalah hak bagi pemilik data pribadi. Yang tertera pada Pasal 8, Pasal 9, Pasal 10 ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2).
Yang dimaksud dengan pengendali data pribadi adalah; setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.
Terdapat setidaknya 12 hak dari pemilik terkait data pribadinya, jika diminta oleh pengendali data pribadi.
Seperti; meminta infromasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi. Juga, melengkapi data pribadi miliknya sebelum diproses oleh pengendali data pribadi, dan mengakses data pribadi miliknya.
Lalu, memperbarui dan memperbaiki kesalahan atau ketidakakuratan data pribadi miliknya. Juga mengakhiri pemrosesan, menghapus, atau memusnahkan data pribadi miliknya. Serta, menarik kembali persetujuan pemprosesan data pribadi miliknya yang telah diberikan kepada pengendali data pribadi.
Selanjutnya mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang. Dan, memilih atau tidak memilih pemrosesan data pribadi melalui mekanisme pseudonim untuk tujuan tertentu. Dan, menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.
Lalu, menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya. Kemudian, mendapatkan dan menggunakan data pribadi miliknya dari pengendali data pribadi dalam bentuk yang sesuai dengan struktur dan format yang lazim digunakan atau dapat dibaca oleh sistem elektronik atau perangkat keras yang digunakan dalam interoperabilitas antarsistem elektronik.
Serta, menggunakan dan mengirimkan data pribadi miliknya ke pengendali data pribadi lainnya, sepanjang sistem tersebut dapat saling berkomunikasi secara aman sesuai dengan prinsip pelindungan data pribadi berdasarkan Undang-Undang ini.
Menurut hukumonline, hak-hak Subjek Data Pribadi dapat dikecualikan, yakni untuk; kepentingan pertahanan dan keamanan nasional, kepentingan proses penegakan hukum, kepentingan umum dalam rangka penyelenggaraan negara,kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara, atau kepentingan statistik dan penelitian ilmiah.
Sehingga, pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya.
Yakni dengan melakukan; penyusunan dan penerapan langkah teknis operasional untuk melindungi data pribadi dari gangguan pemrosesan data pribadi. Serta, penentuan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko dari data pribadi yang harus dilindungi dalam pemrosesan data pribadi.
Pada Pasal 47 UU PDP menyebutkan bahwa, “Pengendali Data Pribadi wajib bertanggung jawab atas pemrosesan Data Pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Pelindungan Data Pribadi.”
Pelanggaran terhadap ketentuan Pasal 46 ayat (1) dan (3) serta Pasal 47 UU PDP sebagaimana disebut di atas dikenai sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.
Penjatuhan sanksi administratif diberikan oleh lembaga dan untuk denda paling tinggi 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.*
