Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi yang disahkan pada tanggal 17 Oktober 2022 lalu ditujukan untuk menjamin hak setiap warga negara atas perlindungan diri pribadi serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi.
Berlakunya undang-undang PDP ini juga merupakan payung hukum bagi tata kelola data pribadi yang baik di negara Indonesia.
Artikel ini terdiri dari dua bagian. Bagian pertama akan menjelaskan tentang yurisdiksi UU PDP, jenis data pribadi, hak subjek data pribadi dan kewajiban pengendali data pribadi.
Yurisdiksi UU PDP
Yurisdiksi pelaksanaan UU ini berlaku secara ekstrateritorial atau berlaku untuk setiap orang, badan publik, dan organisasi internasional yang berada di dalam maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia maupun warga negara Indonesia di luar wilayah hukum Indonesia.
Jenis Data Pribadi
Data pribadi terdiri dari dua jenis, yaitu: data pribadi yang bersifat spesifik dan data pribadi yang bersifat umum.
Data pribadi bersifat spesifik meliputi:
- data dan informasi kesehatan;
- data biometrik;
- data genetika;
- catatan kejahatan;
- data anak;
- data keuangan pribadi; dan/atau
- data lainnya sesuai dengan ketentuan peraturan perundang- undangan
Data pribadi bersifat umum;
- nama lengkap;
- jenis kelamin;
- kewarganegaraan;
- agama;
- status perkawinan; dan/atau
- data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Hak Subjek Data Pribadi
Undang-undang No. 27 Tahun 2022 mengatur hak-hak dari subjek data pribadi, yaitu sebagai berikut:
- hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data p
- hak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan data p
- hak untuk mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- hak untuk menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada pengendali data p
- hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada subjek data p
- hak untuk menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data p
- hak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- hak untuk mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari pengendali data pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
- hak untuk menggunakan dan mengirimkan data pribadi tentang dirinya ke pengendali data pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip pelindungan data pribadi berdasarkan undang-undang ini.
Hak subjek data pribadi dikecualikan untuk:
- kepentingan pertahanan dan keamanan nasional;
- kepentingan proses penegakan hukum;
- kepentingan umum dalam rangka penyelenggaraan negara;
- kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
- kepentingan statistik dan penelitian ilmiah.
Artikel Asli