RUU PDP Maksimalkan Perlindungan Data Pribadi

Jakarta, Kominfo – Saat ini di Indonesia penggunaan internet sudah mencapai 64,8% total populasi penduduk. Kondisi itu membawa konsekuensi peningkatan penggunaan aplikasi. Tak jarang, aplikasi itu banyak menggunakan data pribadi.

Direktur Tata Kelola Ditjen Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam. F. Barata menyatakan kehadiran beragam aplkasi juga memicu maraknya kasus jual beli data pribadi. Oleh karena itu, diperlukan pengaturan universal terkait dengan Perlindungan Data Pribadi (PDP).

“Selama ini memang ada beberapa peraturan tentang PDP di beberapa sektor yang mungkin ada di kesehatan, sektor perbankan itu untuk mengatur terkait PDP tapi kita belum punya suatu hukum yg bersifat universal yang bisa melingkupi dari semua sektor,” ungkapnya dalam Seminar Daring “Jual Beli Data: Apa Kabar Data Pribadi Indonesia?”, dari Jakarta, Kamis (13/08/2020).

Direktur Mariam mengatakan saat ini dibutuhkan adanya instrumen hukum untuk mencegah pelanggaran data pribadi akibat makin maraknya eksosistem e-commerce yang memungkinkan pertukaran data pribadi berjalan kapan pun.

“Hal itu dikarenakan masyarakat belum aware terhadap data pribadinya sendiri. Masih banyak diumbar melalui media sosial atau pun dalam transaksi yang dilakukan melalui internet, juga terkait dengan pertukaran data antar negara. Ini pun perlu diatur dalam RUU PDP!” tegasnya.

3 Unsur Pelaku

Dalam seminar daring untuk mileneial itu, Direktur Tata Kelola Ditjen Aptika memaparkan pokok pengaturan dalam RUU PDP. “Jadi ada 3 unsur di dalam PDP ini yaitu Pemilik Data Pribadi, Pengendali Data Pribadi dan Prosesor Data Pribadi,” paparnya.

Menurut Direktur Mariam Pemilik Data Pribadi merupakan pihak yang pertama kali perlu ditingkatkan awareness-nya. “Sekarang ini, karena mereka mungkin belum mengetahui terkait dengan hak-haknya sebagai pemilik data pribadi,” jelasnya.

Adapun mengenai prinsip-prinsip Pemrosesan Data Pribadi, Direktur Tata Kelola Ditjen Aptika menyatakan pemrosesan data pribadi harus diketahui oleh pemilik data pribadi. “Selain itu, ada Pengendali Data Pribadi yang mengumpulkan Data Pribadi ini. Nah, Pengendali Data Pribadi mempunyai kewajiban terkait dengan menjaga kerahasiaan Data Pribadi yang dikumpulkannya. Jadi, kewajiban-kewajiban yang harus dlakukan oleh Pengendali Data Pribadi,” jelasnya.

Unsur ketiga menurut Direktur Mariam Barata adalah pelaku pemrosesan data pribadi. “Sesuai dengan apa yang diminta oleh pengendali. Jadi, tidak boleh melakukan proses Data Pribadi tanpa ada permintaan dari Pengendali. Pengendali tidak bisa melakukan dan meminta Prosesor untuk melakukan pemrosesan tanpa konsen dari Pemilik Data Pribadi,” ungkapnya.

Berkaitan dengan dengan hak-hak Pemilik Data Pribadi, Direktur Tata Kelola Ditjen Aptika dengan lugas menjelaskan Pemilik Data Pribadi punya hak. “Haknya apa saja.  Meminta informasi, melengkapi akses atau memperbaharui kesalahan yang ada di dalam DP dalam data tersebut,” paparnya.

Pemilik Data Pribadi, menuru Direktur Mariam bisa menarik atau mencabut Data Pribadi dalam suatu media sosial. “Kemudian juga bisa mengakhiri kalau sudah tidak mau ikut dalam suatu media sosial, bisa mengakhiri atau bisa mencabut Data Pribadi kita dan menarik kembali persetujuan pemrosesan kalau misalnya kita ikut dalam misalnya menjadi nasabah kita berhak tadak mau lagi jadi nasabah kita tarik kembali akan tetapi nasabah itu juga harus punya masalah tensi,” jelasnya.

Selanjutnya Direktur Tata Kelola Aptika mengungkapkan mengenai ketentuan mengajukan keberatan apabila ada profiling. “Kan kita tdak mau diprofile karena data kita yang tersebar di berbagai media kemudian juga ada pembatasan-pembatasan pemrosesan dan juga bisa menuntut ganti rugi apabila Data Pribadi kita digunakan terkait dengan hal-hal yang dilarang," ungkapnya.

Pengolahan Data Pribadi

Direktur Mariam menjelaskan pengumpulan dan pemrosesan data pribadi oleh Pengendali Data Pribadi harus dilkuka berdasarkan legal basis. “Jadi, Pemrosesan Data Pribadi itu ada beberapa aturannya pertama terkait dengan persetujuan, perjanjian kontrak antara Pemilik Data Pribadi dan Pegumpul Data Pribadi,” jelasnya.

Direktur Mariam menyatakan terdapat juga keharusan untuk legal obligation atau pemenuhan hak dan pelaksanaan kewenangan berkaitan dengan jika sesorang melanggar peraturan di jalan raya polisi berwenang meminta.

“Vital Interest misalnya terkait  pada saat di mana kita tidak bisa memberikan konsen tapi harus diberikan pada saat kita tidak sadar untuk di rumah sakit untuk pindah ke rumah sakit lain misalnya harus berobat karena rumah sakit  tersebut tidak ada peralatannya sehingga  harus merujuk ke rs lain. Nah vital interestnya diberikan kepada keluaga ya,” ungkap Direktur Mariam.

Poin selanjutnya pada legal basis, menurut Direktur Tata Kelola berkaitan denganpelayanan publik. “Misalnya terkait dengan perbankan serta adanya Legimate Interest terkait dengan misalnya ada akademisi akan melakukan survey yang meminta Data Pribadi,” jelasnya.

Tanggung Jawab Pengawasan

Pada bagian akhir dalam paparan, Direktur Mariam mengungkapkan mengenai peran Pemerintah dalam RUU PDP. “Kita sedang menyusun melalui RUU PDP yang akan dibahas secepatnya di DPR kemdian juga harus memberikan edukasi pada masyarakat. Jadi masyarakat supaya aware dalam menggunakan DP,” tuturnya.

Menurut Direktur Tata Kelola pengawasan nanti dalam peraturan tersebut Kominfo juga akan membentuk DPO (Data Protection Officer) di mana setiap perusahaan atau institusi harus punya DPO yang mengawasi DP.

“Serta ada yang disebut DPA (Data Protection Authority) yang akan mengatur semua kegiatan terkait DP di Indonesia, akan memberikan nasehat atau saran terkait DP yang harus dilindungi, yang harus dishare dan yg bisa dipertukarkan antar negara,” jelasnya.