Sentimen
Positif (50%)
19 Okt 2022 : 05.50
Informasi Tambahan

Kasus: PDP

Apa yang Harus Dipenuhi Badan Publik atau Korporasi agar Tak Kena Sanksi UU PDP?

19 Okt 2022 : 12.50 Views 1

Kompas.com Kompas.com Jenis Media: Nasional

Apa yang Harus Dipenuhi Badan Publik atau Korporasi agar Tak Kena Sanksi UU PDP?

DISAHKANNYA Undang-undang Pelindungan Data Pribadi (UU PDP) akan mengubah secara signifikan proses bisnis badan hukum dan korporasi dalam kapasitasnya sebagai pengendali data atau Prosesor Data Pribadi.

Hal ini perlu dipersiapkan dengan saksama, karena setiap orang atau pelanggan yang menjadi Subjek Data Pribadi, pada prinsipnya memiliki hak untuk menggugat dan menuntut ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya jika hak-haknya tidak dipenuhi (pasal 12 UU PDP).

UU PDP mendorong setidaknya dua hal: pertama, agar setiap orang mengetahui hak-hak apa saja yang mereka miliki jika data pribadinya diproses dan digunakan oleh Pengendali Data Pribadi.

Kedua, pengendali data pribadi dan prosesor data pribadi agar memahami dan memenuhi kewajiban terkait manajemen dan tanggung jawab hukum atas data pribadi.

Hal terakhir ini sangat penting untuk badan publik maupun korporasi, agar terhindar dari gugatan hukum dan kasus pidana.

Hak-hak subjek data pribadi

Hak-hak subjek data pribadi, antara lain terdapat pada ketentuan pasal 6 sampai dengan 13 UU PDP.

UU PDP mengatur bahwa Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya, sesuai dengan tujuan pemrosesan Data Pribadi.

Subjek Data Pribadi juga berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan (pasal 6 jo pasal 7 UU PDP).

Hal yang juga diatur adalah bahwa, Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan dan berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi (pasal 8 jo 9 UU PDP)

Keberatan dan hak penggunaan

Sistem Pengendali Data Pribadi juga harus dapat mengakomodasi di kala Subjek Data Pribadi mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.

Subjek Data Pribadi juga berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi (pasal 10 jo 11).

Lebih lanjut, Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik, dan berhak mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi berdasarkan UU PDP.

Pengecualian

UU PDP mengatur beberapa pengecualian terkait hak-hak subjek data pribadi, yaitu jika terkait dengan kepentingan pertahanan dan keamanan nasional, proses penegakan hukum, kepentingan umum dalam rangka penyelenggaraan negara.

Selain itu terkait kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau kepentingan statistik dan penelitian ilmiah.

Namun harus diingat bahwa pengecualian tersebut dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang.

Masa transisi

UU PDP memberikan masa tenggang waktu dua tahun. Seperti tertuang dalam Pasal 74 yang menyatakan: Pada saat Undang-Undang ini mulai berlaku, Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan pemrosesan Data Pribadi, wajib menyesuaikan dengan ketentuan pemrosesan Data Pribadi berdasarkan Undang-Undang ini paling lama 2 (dua) tahun sejak Undang-Undang ini diundangkan.

Berdasarkan hal ini, maka semua Pengendali dan Prosesor Data Pribadi wajib segera menyesuaikan sistem, mekanisme, dan manajemen data pribadinya dengan ketentuan UU PDP.

Patut diketahui bahwa UU PDP berlaku sejak diundangkan, dan yang diberikan masa transisi 2 tahun adalah penyesuaian berkaitan dengan Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan pemrosesan Data Pribadi.

Korporasi dituntut segera memperbaiki dan menyesuaikan sistem, mekanisme, termasuk perjanjian (baku) dengan subjek data pribadi yang belum sesuai dengan UU PDP.

Langkah penyesuaian ini akan menutup celah kemungkinan gugatan atau terkena sanksi UU PDP.

-. - "-", -. -

Sentimen: positif (50%)