Penting Diketahui, Ini 7 Hak Pemilik Data dalam RUU PDP
Selasa, 25 Februari 2020 - 19:07 WIB
Penting Diketahui, Ini 7 Hak Pemilik Data dalam RUU PDP
A
A
A
JAKARTA - Pemilik data seringkali menjadi pihak yang dirugikan karena data mereka dengan mudahnya tersebar ke berbagai orang atau bahkan institusi tanpa sepengetahuan si pemilik data. Dalam Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP), terdapat tujuh hak pemilik data pribadi yang akan dibahas oleh Panitia Kerja (Panja) Pemerintah dan Komisi I DPR.
"Dalam RUU Perlindungan Data Pribadi, mengatur tentang hak-hak yang terlibat dalam pemrosesan data pribadi, yaitu pemilik data pribadi, pengendali data pribadi, dan prosesor data pribadi," kata Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate di Ruang Rapat Komisi I DPR, Kompleks Parlemen Senayan, Jakarta, Selasa (25/2/2020).
Untuk pemilik data pribadi, Johnny melanjutkan, selaku subjek data memiliki tujuh hak yakni hak untuk meminta informasi; hak untuk melengkapi, mengakses, memperbarui, dan/atau memperbaiki kesalahan, dan/atau ketidakakuratan data pribadi miliknya; hak untuk mengakhiri pemrosesan, menghapus dan/atau memusnahkan data pribadi miliknya; hak untuk menarik kembali persetujuan pemrosesan; hak untuk mengajukan keberatan atas tindakan profiling; hak terkait penundaan atau pembatasan pemrosesan; dan hak unruk menuntut dan menerima ganti rugi.
Kemudian, sambung Johnny, yang dimaksud dengan pengendali data pribadi adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Dengan demikian, pengendali data pribadi bertanggung jawab atas segala pemrosesan data pribadi. (Baca juga: 12 Substansi RUU Perlindungan Data Pribadi ).
"Dan prosesor data pribadi adalah pihak yang melakukan pemrosesan data pribadi atas nama pengendali data pribadi. Lingkup kewajiban baik pengendali data pribadi maupun prosesor data pribadi dapat berbeda, namun tetap memiliki kewajiban dasar bersama," terang politikus Partai Nasdem itu.
Johnny menguraikan, kewajiban prosesor data pribadi adalah pertama, menjaga kerahasiaan data pribadi; kedua, melindungi dan memastikan keamanan data pribadi, termasuk menjaga data pribadi diakses secara tidak sah; ketiga, melindungi pengawasan terhadap seluruh aktivitas pemrosesan data pribadi; keempat, melakukan perekaman aktivitas pemrosesan data pribadi; dan kelima, menjamin akurasi, kelengkapan, perbaikan, dan konsistensi data pribadi.
Namun, kata Johnny, ada syarat-syarat yang harus dipenuhi sebelum prosesor memproses data pribadi tersebut. Di antaranya, persetujuan yang sah dan tegas dari pemilik data pribadi, pemenuhan kewajiban perjanjian, pemenuhan kewajiban hukum, pemenuhan perlindungan kepentingan yang sah pemilik data pribadi, pelaksanaan kewenangan pengendali data pribadi sesuai dengan ketentutan peraturan perundang-undangan, pemenuhan kewajiban pengendali data pribadi dalam pelayanan publik untuk kepentingan umum dan/atau, pemenuhan kepentingan yang sah lainnya yang diatur sesuai UU.
"Untuk memastikan efektivitas penegakan hukum perlindungan data pribadi, RUU ini juga mengatur sanksi administratif, sanksi pidana, dan ganti rugi berdasarkan penyelesaian sengketa perdata. Sanksi administratif tersebut dapat berupa peringatan tertulis, ganti kerugian pemrosesan, penghapusan atau pemusnahan data pribadi, dan ganti rugi dan/atau denda administratif," terangnya.
"Dan sanksi pidana ditujukan terhadap penyalahgunaan data pribadi, dan penyelesaian sengketa perdata dilakukan terhadap ganti rugi para pihak," tandasnya. (Baca juga: Gunakan Dua Metode, Sensus 2020 Akan Atasi Kesimpangsiuran Data ).
"Dalam RUU Perlindungan Data Pribadi, mengatur tentang hak-hak yang terlibat dalam pemrosesan data pribadi, yaitu pemilik data pribadi, pengendali data pribadi, dan prosesor data pribadi," kata Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate di Ruang Rapat Komisi I DPR, Kompleks Parlemen Senayan, Jakarta, Selasa (25/2/2020).
Untuk pemilik data pribadi, Johnny melanjutkan, selaku subjek data memiliki tujuh hak yakni hak untuk meminta informasi; hak untuk melengkapi, mengakses, memperbarui, dan/atau memperbaiki kesalahan, dan/atau ketidakakuratan data pribadi miliknya; hak untuk mengakhiri pemrosesan, menghapus dan/atau memusnahkan data pribadi miliknya; hak untuk menarik kembali persetujuan pemrosesan; hak untuk mengajukan keberatan atas tindakan profiling; hak terkait penundaan atau pembatasan pemrosesan; dan hak unruk menuntut dan menerima ganti rugi.
Kemudian, sambung Johnny, yang dimaksud dengan pengendali data pribadi adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Dengan demikian, pengendali data pribadi bertanggung jawab atas segala pemrosesan data pribadi. (Baca juga: 12 Substansi RUU Perlindungan Data Pribadi ).
"Dan prosesor data pribadi adalah pihak yang melakukan pemrosesan data pribadi atas nama pengendali data pribadi. Lingkup kewajiban baik pengendali data pribadi maupun prosesor data pribadi dapat berbeda, namun tetap memiliki kewajiban dasar bersama," terang politikus Partai Nasdem itu.
Johnny menguraikan, kewajiban prosesor data pribadi adalah pertama, menjaga kerahasiaan data pribadi; kedua, melindungi dan memastikan keamanan data pribadi, termasuk menjaga data pribadi diakses secara tidak sah; ketiga, melindungi pengawasan terhadap seluruh aktivitas pemrosesan data pribadi; keempat, melakukan perekaman aktivitas pemrosesan data pribadi; dan kelima, menjamin akurasi, kelengkapan, perbaikan, dan konsistensi data pribadi.
Namun, kata Johnny, ada syarat-syarat yang harus dipenuhi sebelum prosesor memproses data pribadi tersebut. Di antaranya, persetujuan yang sah dan tegas dari pemilik data pribadi, pemenuhan kewajiban perjanjian, pemenuhan kewajiban hukum, pemenuhan perlindungan kepentingan yang sah pemilik data pribadi, pelaksanaan kewenangan pengendali data pribadi sesuai dengan ketentutan peraturan perundang-undangan, pemenuhan kewajiban pengendali data pribadi dalam pelayanan publik untuk kepentingan umum dan/atau, pemenuhan kepentingan yang sah lainnya yang diatur sesuai UU.
"Untuk memastikan efektivitas penegakan hukum perlindungan data pribadi, RUU ini juga mengatur sanksi administratif, sanksi pidana, dan ganti rugi berdasarkan penyelesaian sengketa perdata. Sanksi administratif tersebut dapat berupa peringatan tertulis, ganti kerugian pemrosesan, penghapusan atau pemusnahan data pribadi, dan ganti rugi dan/atau denda administratif," terangnya.
"Dan sanksi pidana ditujukan terhadap penyalahgunaan data pribadi, dan penyelesaian sengketa perdata dilakukan terhadap ganti rugi para pihak," tandasnya. (Baca juga: Gunakan Dua Metode, Sensus 2020 Akan Atasi Kesimpangsiuran Data ).
(zik)
