PERLINDUNGAN DATA PRIBADI: ASPEK LEGAL

Dalam era digital yang semakin melaju dengan pesat, Perlindungan Data Pribadi (PDP) menjadi krusial. Maraknya kasus data bocor maupun pencurian data pribadi yang melanda sejumlah industri di Indonesia, memperlihatkan bahwa perlu ditingkatkannya pelindungan data pribadi di berbagai sektor. Belum optimalnya tata kelola dan manajemen PDP mendorong pemerintah memberlakukan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Secara umum, tujuan utama dibuatnya UU PDP ini adalah untuk memberikan perlindungan yang memadai bagi individu terhadap penggunaan data yang tidak sah, pengungkapan yang tidak diinginkan, ataupun penyalahgunaan data pribadi mereka.  Ditetapkan pada 17 Oktober 2022, UU PDP tersebut menerangkan bahwa data pribadi adalah data tentang perseorangan yang teridentifikasi ataupun dapat diidentifikasi sendiri atau dikombinasikan dengan informasi lain, baik secara langsung maupun tidak langsung melalui sistem elektronik ataupun nonelektronik.  

Sementara yang dimaksud dengan perlindungan data pribadi menurut pasal 1 ayat 2 UU PDP adalah segala upaya yang dilakukan untuk melindungi data pribadi individu dalam rangkaian pemrosesan atau pengelolaan data pribadi untuk menjamin hak konstitusional Subjek Data Pribadi.  

Perlunya pemahaman dari para individu bahwa data pribadi tidak hanya soal nama lengkap, tempat tanggal lahir, ataupun nomor ponsel. Merujuk Pasal 4 dan 5 UU PDP, disebutkan bahwa klasifikasi data pribadi terdiri dua jenis, yakni data pribadi yang sifatnya spesifik dan data pribadi yang sifatnya umum.  

Data Pribadi yang bersifat spesifik meliputi: a)data dan informasi kesehatan; b)data biometrik; c)data genetika; d)catatan kejahatan; e)data anak; f)data ker.rangan pribadi; dan/ atau g)data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Sedangkan untuk Data Pribadi yang bersifat umum meliputi: a)nama lengkap; b)jenis kelamin; c)kewarganegaraan d)agama; e)status perkawinan; dan/ atau f)data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. 

Dalam UU PDP tidak memberikan definisi Data Protection Officer (DPO) namun Pada umumnya, istilah ini merujuk kepada individu atau posisi dalam sebuah organisasi yang bertanggung jawab untuk mengelola kebijakan perlindungan data pribadi, memastikan kepatuhan terhadap undang-undang privasi, dan menangani isu-isu terkait privasi data dan pengaturannya dapat ditemukan dalam bagian keempat yang menyebut DPO sebagai Pejabat atau Petugas Yang Melaksanakan Fungsi Pelindungan Data Pribadi. 

DPO merupakan salah satu profesi yang relatif baru dalam dunia digital, DPO juga memiliki peran yang sangat penting terkait perlindungan data pribadi di tengah pertumbuhan ekonomi digital yang semakin pesat. Profesi DPO menjadi hal yang mandatoris dari lahirnya UU PDP sebagai pelaksana dari fungsi pelindungan data pribadi itu sendiri. Merujuk pada Pasal 54 UU PDP setidaknya terdapat fungsi dari DPO yang memiliki tugas paling sedikit: 

  1. Menginformasikan dan memberikan saran kepada Pengendali Data Pribadi atau Prosesor Data Pribadi agar mematuhi ketentuan dalam Undang-Undang ini; 
  2. Memantau dan memastikan kepatuhan terhadap Undang-Undang ini dan kebljakan Pengendali Data Pribadi atau Prosesor Data Pribadi; 
  3. Memberikan saran mengenai penilaian dampak Pelindungan Data Pribadi dan memantau kinerja Pengendali Data Pribadi dan Prosesor Data Pribadi; dan berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesan Data Pribadi.

Dalam melaksanakan tugas tersebut pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi memperhatikan risiko, terkait pemrosesan data pribadi dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan dimaksud. Peran DPO akan diatur lebih lanjut dalam Peraturan Pemerintah sebagai turunan dari UU PDP. Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika sedang mengakselerasi pembuatan sertifikasi kerja Pejabat Pelindungan Data Pribadi (PPDP) atau Data Protection Officer (DPO). 

Author

  • As the webmaster and author for SW Indonesia, I am dedicated to providing informative and insightful content related to accounting, taxation, and business practices in Indonesia. With a strong background in web management and a deep understanding of the accounting industry, my aim is to deliver valuable knowledge and resources to our audience. From articles on VAT regulations to tips for e-commerce taxation, I strive to help businesses navigate the complexities of the Indonesian tax system. Trust SW Indonesia as your go-to source for reliable and up-to-date information, empowering you to make informed decisions and drive success in your business ventures.

    View all posts