Sudah Sejauh Mana Penyusunan UU Perlindungan Data Pribadi?

Meski urgensi keberadaan UU Perlindungan Data Pribadi sudah diakui, tapi belum terlihat tanda-tanda beleid itu akan selesai pembuatannya dalam waktu dekat.
Lalu Rahadian
Lalu Rahadian - Bisnis.com 12 Juli 2019  |  11:58 WIB
Sudah Sejauh Mana Penyusunan UU Perlindungan Data Pribadi?
Ilustrasi pengguna sedang mengetik kode siber. - Reuters/Kacper Pempel

Bisnis.com, JAKARTA -- Hingga awal Juli 2019, draf RUU Perlindungan Data Pribadi masih ada di tangan pemerintah. Proses sinkronisasi antar kementerian diklaim masih berlangsung.

“Sebenarnya enggak ada kendala sih, tinggal menunggu approval dari kementerian dan DPR. [Poin-poin pentingnya] Prinsip-prinsip data pribadi. Jadi, data kalau mau ditransfer syaratnya seperti apa,” ujar Direktur Pengendalian Informasi Aplikasi Kementerian Komunikasi dan Informatika (Kemenkominfo) Riki Arif Gunawan, Jumat (5/7/2019).

Dia menuturkan nantinya, UU Perlindungan Data Pribadi (PDP) hanya akan mengatur pengumpulan dan penggunaan data pribadi oleh perusahaan. Beleid itu tak akan mengatur perlindungan data seseorang yang digunakan individu selain dirinya.

Regulasi itu juga berkiblat pada aturan perlindungan data pribadi milik Uni Eropa (UE), yakni General Data Protection Regulation (GDPR).

Meski belum jelas progres pembuatannya sejauh ini, RUU PDP diyakini bisa selesai dibahas sebelum 2019 berakhir. Keyakinan itu salah satunya disampaikan Anggota Komisi I DPR Meutya Hafid.

Politikus Golkar itu meminta pemerintah segera mengirim draf RUU PDP ke DPR karena waktu yang tersisa untuk parlemen membahasnya sangat terbatas. Sebagai catatan, DPR akan segera memasuki masa reses dan periode kerja para anggota parlemen periode 2014-2019 akan selesai pada akhir September.

“Ya kami bahkan sudah secara aktif menanyakan kapan draf itu segera dikirimkan ke dewan agar bisa segera dibahas,” tutur Meutya, Rabu (3/7).

Dalam draf RUU PDP edisi April 2019 yang diperoleh Bisnis, terlihat bahwa beleid itu mengandung 74 Pasal dan 15 Bab.

RUU PDP mendefinisikan data pribadi sebagai “setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.”

Beleid ini juga memisahkan pengertian antara pengendali dan prosesor data pribadi. Pengendali adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi, sedangkan prosesor adalah pihak yang melakukan pemrosesan data pribadi atas nama pengendali data pribadi.

Dua orang membuka laman Google dan aplikasi Facebook melalui gawainya di Jakarta, Jumat (12/4/2019). Google dan Facebook termasuk perusahaan teknologi yang harus mematuhi General Data Protection Regulation (GDPR) yang diberlakukan Uni Eropa (UE)./ANTARA-Akbar Nugroho Gumay

Berdasarkan RUU PDP, ada dua jenis data pribadi yakni yang bersifat umum dan spesifik.

Kemudian, para pemilik data pribadi memiliki 12 hak atas data-datanya. Hak yang dimiliki mereka di antaranya hak untuk meminta informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi.

Mereka juga berhak melengkapi data miliknya sebelum diproses pengendali. Pemilik data juga berhak mengakses dan memperoleh salinan atas datanya serta berhak memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadinya.

Pemilik data pun memiliki hak mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadinya serta menarik kembali persetujuan pemroses data yang sudah diberikan.

Selain itu, pemilik data berhak menuntut atau menerima ganti rugi atas pelanggaran data pribadinya sesuai ketentuan berlaku.

Diatur pula syarat persetujuan pemrosesan data pribadi oleh sebuah perusahaan. Artinya, persetujuan tertulis atau lisan harus disepakati dulu sebelum sebuah perusahaan bisa memproses data pribadi seseorang.

Petugas Dinas Kependudukan dan Catatan Sipil (Disdukcapil) mencetak KTP-el di Kantor Disdukcapil Kota Tasikmalaya, Jawa Barat, Selasa (24/10)./ANTARA-Adeng Bustomi

Pengendali data juga disebut harus menjaga kerahasiaan data pribadi yang bersifat spesifik. Kewajiban itu dikecualikan jika memenuhi beberapa syarat seperti adanya restu dari pemilik data terkait, serta dibutuhkannya data-data sensitif untuk proses peradilan.

Beleid yang sama juga menyebut harus adanya persetujuan dari pemilik data sebelum pengendali melakukan transfer data baik di dalam atau ke luar Indonesia.

Kemudian, RUU PDP melarang setiap orang memindahkan alat pemroses atau pengolah data visual di tempat umum yang kegunaannya untuk pencegahan, penyelidikan, dan penyidikan tindak pidana; keamanan, pencegahan bencana, dan/atau penyelenggaraan lalu lintas atau pengumpulan, analisis dan pengaturan informasi lalu lintas, ke tempat yang berbeda.

Aturan itu juga menyebutkan pengendali dan prosesor data pribadi dilarang melakukan pemrosesan data untuk tujuan komersial tanpa persetujuan pemilik.

Simak berita lainnya seputar topik artikel ini, di sini :
fokus, perlindungan data pribadi

Editor : Annisa Margrit

Berita Terkait



Berita Terkini Lainnya

Top