12 Substansi RUU Perlindungan Data Pribadi
A
A
A
JAKARTA - Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menyebut akan ada 12 substansi isu yang akan dibahas dalam Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) antara Komisi I DPR dan pemerintah.
12 substansi itu adalah jenis data pribadi, pemilik data pribadi, pemrosesan data pribadi, kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, transfer data pribadi, sanksi administratif, larangan dalam penggunaan data pribadi, pembentukan pedoman perilaku pengendali data pribadi, penyelesaian sengketa dan hukum acara, kerja sama internasional, peran pemerintah dan masyarakat, dan ketentuan pidana.
"Dalam RUU ini, data pribadi didefinisikan sebagai setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik," papar Johnny dalam Rapat Kerja (Raker) Pembahasan RUU PDP di Ruang Rapat Komisi I DPR, Kompleks Parlemen Senayan, Jakarta, Selasa (25/2/2020).
Johnny menguraikan, ada dua jenis data pribadi yakni data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Dalam data pribadi umum terdapat nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang. (Baca Juga: Lemahnya Perlindungan Data Pribadi Warga).
Sementara, data pribadi spesifik terdiri atas data dan informasi kesehatan, data biometrik, data genetika, data pandangan politik dan data keuangan pribadi. Kemudian, politikus Nasdem ini melanjutkan, dalam melakukan pemrosesan data pribadi, RUU PDP ini mengatur prinsip-prinsip antara lain: pertama, pengumpulan data pribadi dilakukan secara sistematis dan spesifik, sah secara hukum, patuh, dan transparan; kedua, pemrosesan data pribadi dilakukan secara dengan tujuannya, serta dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.
Ketiga, pemrosesan melindungi keamanan data pribadi dilakukan melindungi keamanan data pribadi dr pengaksesan, pengungkapan, dan pengubahan secara tidak sah, serta penyalahgunaan, kerusakan, dan atau kehilangan data pribadi; keempat, dalam hal terjadi kegagalan dalam perlindungan data pribadi, data bridge, pengendali data pribadi wajib memberitahukan kegagalan tersebut pada kesempatan pertama kepada pemilik data pribadi.
"Kelima, data pribadi wajib dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi (right to be forgotten), kecuali ditentukan lain oleh peraturan perundang-undangan," terangnya.
12 substansi itu adalah jenis data pribadi, pemilik data pribadi, pemrosesan data pribadi, kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, transfer data pribadi, sanksi administratif, larangan dalam penggunaan data pribadi, pembentukan pedoman perilaku pengendali data pribadi, penyelesaian sengketa dan hukum acara, kerja sama internasional, peran pemerintah dan masyarakat, dan ketentuan pidana.
"Dalam RUU ini, data pribadi didefinisikan sebagai setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik," papar Johnny dalam Rapat Kerja (Raker) Pembahasan RUU PDP di Ruang Rapat Komisi I DPR, Kompleks Parlemen Senayan, Jakarta, Selasa (25/2/2020).
Johnny menguraikan, ada dua jenis data pribadi yakni data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Dalam data pribadi umum terdapat nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang. (Baca Juga: Lemahnya Perlindungan Data Pribadi Warga).
Sementara, data pribadi spesifik terdiri atas data dan informasi kesehatan, data biometrik, data genetika, data pandangan politik dan data keuangan pribadi. Kemudian, politikus Nasdem ini melanjutkan, dalam melakukan pemrosesan data pribadi, RUU PDP ini mengatur prinsip-prinsip antara lain: pertama, pengumpulan data pribadi dilakukan secara sistematis dan spesifik, sah secara hukum, patuh, dan transparan; kedua, pemrosesan data pribadi dilakukan secara dengan tujuannya, serta dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.
Ketiga, pemrosesan melindungi keamanan data pribadi dilakukan melindungi keamanan data pribadi dr pengaksesan, pengungkapan, dan pengubahan secara tidak sah, serta penyalahgunaan, kerusakan, dan atau kehilangan data pribadi; keempat, dalam hal terjadi kegagalan dalam perlindungan data pribadi, data bridge, pengendali data pribadi wajib memberitahukan kegagalan tersebut pada kesempatan pertama kepada pemilik data pribadi.
"Kelima, data pribadi wajib dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi (right to be forgotten), kecuali ditentukan lain oleh peraturan perundang-undangan," terangnya.
(zik)