Indonesia sudah miliki aturan soal perlindungan Data Pribadi

JAKARTA – Indonesia akhirnya memiliki aturan soal perlindungan data pribadi di era digital.Aturan itu dituangkan dalam bentuk Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ditetapkan 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016. “Benar, Permen soal perlindungan data pribadi sudah berlaku. Detailnya ada di laman kominfo,” ungkap  Dirjen Aptika Kemkominfo Semuel Abrijani Pangerapan kepada IndoTelko, kemarin. Dari dokumen yang diunduh, di aturan itu dinyatakan Data  Pribadi  adalah data perseorangan tertentu  yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu.Setiap Penyelenggara Sistem Elektronik harus mempunyai aturan internal  perlindungan Data Pribadi untuk melaksanakan proses.Setiap Penyelenggara Sistem Elektronik harus menyusun aturan internal perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya  kegagalan  dalam  perlindungan  Data  Pribadi  yang dikelolanya. Perolehan dan pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik wajib berdasarkan Persetujuan atau berdasarkan ketentuan peraturan perundang-undangan.

Data  Pribadi  yang  disimpan  dalam  Sistem  Elektronik  harus Data Pribadi yang telah diverifikasi keakuratannya. Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi.Data Pribadi wajib disimpan dalam Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan yang mengatur kewajiban jangka waktu penyimpanan   Data   Pribadi pada masing-masing Instansi Pengawas dan Pengatur Sektor atau paling  singkat lima tahun,  jika belum terdapat ketentuan peraturan perundang-undangan   yang secara khusus mengatur untuk itu.Aturan data center. Hal yang menarik di aturan ini adalah ketentuan Pusat  data(data  center) dan  pusat  pemulihan  bencana (disaster recovery center) Penyelenggara Sistem Elektronik  untuk  pelayanan  publik  yang  digunakan  untuk  proses perlindungan wajib   ditempatkan   dalam   wilayah   negara  Republik Indonesia.  

Dalam aturan ini ditegaskan  sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya. Pemilik data pribadi,  berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengket data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik.     

Penyelenggara system Elektronik wajib memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing Instansi Pengawas dan Pengatur Sektor untuk itu; dan menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya.

Apabila pemilik data pribadi merupakan kategori anak-anak, pemberian persetujuan sebagaimana yang di maksud dalam permen ini dilakukan oleh orang tua atau wali anak yang bersangkutan. Untuk penyelenggara sistem elektronik yang telah menyediakan, menyimpan, dan mengelola data pribadi sebelum Permen ini berlaku, wajib tetap menjaga kerahasiaan data pribadi yang telah ada. Bagi yang melanggar aturan hanya dikenai sangsi administratif berupa: (a) peringatan lisan; (b) Peringatan Tertulis; (c) Pengentian semetara kegiatan dan / atau; pengumuman di situs dalam jaringan, yang tata caranya akan diatur dengan Peraturan Menteri.

Permen ini adalah satu dari 21 Permen yang merupakan turunan dari  Peraturan Pemerintah (PP) No 82 / 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang diundangkan dan berlaku sejak 15 Oktober 2012. Kabarnya, Indonesia juga tengah menggodok Undang-undang perlindungan Data Pribadi yang sudah di meja parlemen.

Sumber : http://www.indotelko.com/kanal?c=id&it=indonesia-perlindungan-data-pribadi