Haikal Entertaiment
Berkomunikasi secara aman di dunia maya
Eduaksi | Thursday, 10 Nov 2022, 16:52 WIBDi era digital seperti sekarang ini, data pribadi seseorang sangatlah mudah ditemukan di dunia maya. Entah itu yang sengaja diunggah oleh sang pemilik, maupun yang disalahgunakan oleh oknum tidak bertanggung jawab.
Maka itu, negara wajib melindungi data pribadi warganya. Tetapi, negara juga tidak bisa bekerja sendiri. Semua pihak juga harus turut andil dalam upaya pelindungan data pribadi. Siapa saja semua pihak tersebut?
Pertama, tentu adalah Pemerintah selaku penyelenggara negara. Oleh karenanya, Pemerintah bersama Dewan Perwakilan Rakyat (DPR) RI saat ini tengah membahas Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP) sebagai payung hukumnya.
Mengingat pentingnya keberadaan aturan ini, RUU PDP pun masuk dalam daftar Program Legislasi Nasional (Prolegnas) Prioritas 2020. RUU PDP ditargetkan rampung pada Oktober mendatang
Bila sudah sah menjadi UU, Indonesia akan menjadi negara kelima di Asia Tenggara yang memiliki aturan terkait pelindungan data pribadi. Sebelumnya Singapura, Malaysia, Thailand, dan Filipina, sudah mengatur perlindungan data pribadi. Sementara di tingkat dunia, Indonesia bisa menjadi negara ke-127 yang memiliki aturan yang biasa disebut sebagai General Data Protection Regulation (GDPR) itu.
Kedua adalah data controller atau pengendali data pribadi. Mereka wajib melindungi data pribadi seseorang dan itu sudah tertuang dalam RUU PDP. Adapun yang dimaksud pengendali data pribadi adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan terhadap data pribadi.
Pengendali data pribadi di sini bisa Pemerintah maupun swasta. Dari Pemerintah, misalnya, adalah Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri) yang mencatat data pribadi penduduk untuk kepentingan negara maupun publik.
Sementara dari pihak swasta, marketplace bisa menjadi salah satu contohnya. Sebab, untuk dapat menggunakan atau mengakses semua layanan yang diberikan, masyarakat harus memasukan data pribadinya. Berdasarkan RUU PDP, maka kedua pihak tersebut wajib melindungi data pribadi yang tercatat dalam database mereka.
Kemudian yang ketiga adalah data owner atau pemilik data pribadi itu sendiri. Masyarakat juga harus memiliki pemahaman bahwa data pribadi merupakan sesuatu yang penting untuk dijaga kerahasiaannya dan tidak sembarangan diumbar di ranah publik. Pasalnya, saat ini kita dapat dengan mudah menemukan data pribadi seseorang seperti Kartu Tanda Penduduk (KTP) di dunia maya
Pihak terakhir yang juga memiliki kewajiban melindungi data pribadi adalah penegak hukum. Wujud pelindungan di sini adalah apabila sudah terjadi tindak pidana penyalahgunaan data pribadi seseorang, maka penegak hukum wajib melindungi hak pemilik data yang dilanggar oleh pengendali data.
Hak Pemilik Data Pribadi
Data pribadi, dalam RUU PDP, didefinisikan sebagai setiap data tentang seseorang, baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.
Data pribadi sendiri dibagi menjadi dua jenis. Pertama, data pribadi yang bersifat umum, seperti nama lengkap, jenis kelamin, kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Kedua, data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Lalu apa saja hak yang dimiliki oleh pemilik data pribadi? Bila melihat RUU PDP, setidaknya ada 12 hak. Di antaranya meminta infromasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi; melengkapi data pribadi miliknya sebelum diproses oleh pengendali data pribadi; dan mengakses data pribadi miliknya.
Kemudian memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi miliknya; mengakhiri pemrosesan, menghapus, dan/atau memusnakan data pribadi miliknya; dan menarik kembali persetujuan pemrosesan data pribadi miliknya yang telah diberikan kepada pengendali data pribadi.
Selanjutnya mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang; memilih atau tidak memilih pemrosesan data pribadi melalui mekanisme pseudonim untuk tujuan tertentu; dan menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.
Lalu menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya; mendapatkan dan/atau menggunakan data pribadi miliknya dari pengendali data pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik atau perangkat keras yang digunakan dalam interoperabilitas antarsistem elektronik; serta menggunakan dan mengirimkan data pribadi miliknya ke pengendali data pribadi lainnya, sepanjang sistem tersebut dapat saling berkomunikasi secara aman sesuai dengan prinsip pelindungan data pribadi berdasarkan UU ini.
Disclaimer
Retizen adalah Blog Republika Netizen untuk menyampaikan gagasan, informasi, dan pemikiran terkait berbagai hal. Semua pengisi Blog Retizen atau Retizener bertanggung jawab penuh atas isi, foto, gambar, video, dan grafik yang dibuat dan dipublished di Blog Retizen. Retizener dalam menulis konten harus memenuhi kaidah dan hukum yang berlaku (UU Pers, UU ITE, dan KUHP). Konten yang ditulis juga harus memenuhi prinsip Jurnalistik meliputi faktual, valid, verifikasi, cek dan ricek serta kredibel.
