Dalam era digital, data pribadi memegang peran yang sangat dan memiliki nilai yang tinggi. Oleh karena itu, data pribadi perlu dilindungi agar tidak disalah gunakan oleh orang lain. Untuk memenuhi kebutuhan tersebut, pemerintah mengeluarkan UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Dalam undang-undang ini, dijelaskan bahwa pengumpulan data pribadi harus dilakukan dengan persetujuan tertulis dari individu dan harus sesuai dengan tujuan yang jelas. Data pribadi juga harus disimpan dan digunakan sesuai dengan tujuan yang jelas dan harus dilindungi dari akses yang tidak sah.

Selanjutnya, ditegaskan bahwa individu memiliki hak untuk mengetahui, memperbaiki, dan menghapus data pribadi mereka. Dalam transaksi elektronik, data pribadi juga harus dilindungi dan diterima serta diteruskan dengan aman. UU Perlindungan Data Pribadi juga membahas mengenai tindakan yang akan dilakukan oleh pemerintah terhadap pelaku pelanggaran hukum yang berkaitan dengan data pribadi. Berdasarkan UU No. 27 Tahun 2022, data pribadi terbagi menjadi 2 (dua)  jenis. 

Jenis Data Pribadi 

Menurut pasal , terdapat 2 (dua)  jenis data pribadi, yaitu: 

a. Data Pribadi yang bersiat spesifik 

Data pribadi yang bersifat spesifik adalah data pribadi yang pemrosesannya dapat mengakibatkan dampak yang lebih besar kepada Subjek Data Pribadi. Data yang bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

b. Data Pribadi yang bersifat umum

Data pribadi yang bersifat umum adalah data seperti nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan dan data pribadi yang dikombinasikan untuk mengidentifikasikan seseorang. 

Hak Subjek Data Pribadi 

Sebelum memberikan data pribadinya, Subjek Data Pribadi memiliki beberapa hak, seperti: 

a. Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Dara Pribadi. 

b. Melengkapi, memperbaharui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.

c. Mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. 

d. Mengakhiri pemrosesan, menghapus dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. 

e. Menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi. 

f. Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi. 

g. Menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi. 

h. Berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan perundang-undangan. 

i. Berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik. 

j. Berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Undang-Undang ini.

Pemrosesan Data Pribadi 

Pemrosesan data meliputi pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan dan penghapusan atau pemusnahan. Pemrosesan data pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan dan/atau penghilangan Data Pribadi. 

Pemasangan alat pemroses atau pengolah data visual di tempat umum dan/atau pada fasilitas pelayanan publik dilakukan dengan ketentuan sebagai berikut: 

a. Untuk tujuan keamanan, pencegahan bencana, dan/atau penyelenggaraan lalu lintas atau pengumpulan, analisis dan pengaturan informasi lalu lintas. 

b. Harus menampilkan informasi pada area yang telah dipasang alat pemroses atau pengolah data visual. 

c. Tidak digunakan untuk mengidentifikasi seseorang. 

Kewajiban Pengendali Data Pribadi

Dalam UU Perlindungan Data Pribadi disebutkan bahwa Pengendali Data Pribadi wajib memiliki dasar pemrosesan Data Pribadi. Dasar tersebut adalah: 

a. Persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu.

b. Pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melakukan perjanjian.

c. Pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan. 

d. Pemenuhan perlindungan kepentingan vital Subjek Data Pribadi. 

e. Pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan. 

f. Pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan dan keseimbangan kepentingan Pengendali Data Pribadi dan Hak Subjek Pribadi. 

Dalam hal pemrosesan Data Pribadi berdasarkan persetujuan, Pengendali Data Pribadi wajib menyampaikan informasi legalitas dari pemrosesan Data Pribadi, tujuan, jenis dan relevansi Data Pribadi yang akan diproses, jangka waktu retensi dokumen yang memuat Data Pribadi, rincian mengenai informasi yang dikumpulkan, jangka waktu pemrosesan Data Pribadi dan Hak Subjek Data Pribadi. Selain itu, apabila terdapat perubahan Informasi, Pengendali Data Pribadi wajib memberitahukan kepada Subjek Data Pribadi sebelum terjadi perubahan informasi. 

Persetujuan pemrosesan Data Prinadi dapat dilakukan melalui persetujuan tertulis, terekam, dan disampaikan secara elektronik mauun nonelektronik. Jika persetujuan memuat tujuan lain, permintaan persetujuan harus memenuhi ketentuan sebagai berikut: 

a. Dapat dibedakan secara jelas dengan hal lainnya. 

b. DIbuat dengan format yang dapat dipahami dan mudah diakses.

c. Menggunakan bahasa yang sederhana dan jelas. 

Apabila persetujuan yang dibuat tidak sesuai dengan ketentuan yang telah disebutkan, maka persetujuan dinyatakan batal demi hukum. 

Kemudian, Pengendali Data Pribadi wajib memastikan akurasi, kelengkapan dan konsistensi Data Pribadi. Untuk memastikan akurasi, Pengendali Data Pribadi wajib melakukan verifikasi. Jika terdapat pembaharuan data, maka Pengendali Data Pribadi wajib untuk memberitahukan hasil pembaharuan dan/atau perbaikan Data Pribadi kepada Subjek Data Pribadi. Lalu, Pengendali Data Pribadi wajib untuk melakukan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi dan wajib memberikan akses kepada Subjek Data Pribadi terhadap Subjek 

Data Pribadi. Jika dinilai terdapat risiko tinggi yang dapat membahayakan Data Pribadi, maka Pengendali Data Pribadi dapat menolak akses terhadap Data Pribadi yang diminta oleh Subjek Data Pribadi. 

Baca Juga:

Penanggulangan Kebocoran Data Pribadi Dalam Sistem Elektronik

BRTI Tegaskan Jual-Beli Data Pribadi Melanggar Hukum