Mengenal Perlindungan Data Pribadi Berdasarkan Undang-Undang Nomor 27 Tahun 2022

Hukum Positif Indonesia-

Dalam rangka melindungi hak asasi manusia berkenaan dengan data pribadi yang juga merupakan hak setiap warga negara, serta memberikan kepastian hukum, pemerintah telah mengaturnya dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Dalam uraian ini disampaikan mengenai:

Pengertian

Pengertian data pribadi sebagaimana disebutkan dalam ketentuan Pasal 1 angka 1 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Berdasarkan pengertian data pribadi tersebut di atas, maka perlu dilakukan perlindungan terhadap data pribadi untuk menjamin kepastian hukum.

Yang dimasud dengan perindungan data pribadi berdasarkan ketentuan Pasal 1 angka 2 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.

Jenis Data Pribadi

Jenis data pribadi diatur dalam ketentuan Pasal 4 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Adapun jenis data pribadi dibedakan menjadi:

1. Data pribadi yang bersifat spesifik.
2. Data pribadi yang bersifat umum.

Data Pribadi yang Bersifat Spesifik

Data pribadi yang bersifat spesifik merupakan data rpibadi yang apabila dalam pemrosesannya dapat mengakibatkan dampak lebih besar kepada subjek data pribadi, antara lain tindakan diskriminasi dan kerugian yang lebih besar terhadap subjek data pribadi.

Data pribadi yang bersifat spesifik tersebut adalah sebagai berikut:

1. Data dan informasi kesehatan; adalah catatan atau keterangan individu yang berkaitan dengan kesehatan fisik, kesehatan mental, dan/atau pelayanan kesehatan.
2. Data biometrik; adalah data yang berkaitan dengan fisik, fisiologis, atau karakteristik perilaku individu yang memungkinkan identifikasi unik terhadap individu, seperti gambar wajah atau data daktiloskopi. Data biometric juga menjelaskan pada sifat keunikan dan/atau karakteristik seseorang yang harus dijaga dan dirawat, termasuk rekam sidik jari, retina mata, dan contoh DNA.
3. Data genetika; adalah semua data jenis apapun mengenai karakteristik suatu individu yang diwariskan atau diperoleh selama perkembangan prenatal awal.
4. Catatan kejahatan; merupakan catatan tertulis tentang seseorang yang pernah melakukan perbuatan melawan hukum atau melanggar hukum atau sedang dalam proses peradilan atas perbuatan yang dilakukan, antara lain catatan kepolisian dan pencantuman dalam daftar pencegahan atau penangkalan.
5. Data anak.
6. Data keuangan pribadi; Termasuk namun tidak terbatas kepada data jumlah simpanan bank termasuk deposito, dan data kartu kredit.
7. Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Data Pribadi yang Bersifat Umum

Data pribadi yang bersifat umum biasanya sesuai data yang tertulis dalam kartu tanda penduduk, antara lain:

1. Nama lengkap.
2. Jenis kelamin.
3. Kewarganegaraan
4. Agama.
5. Status perkawinan.
6. Data pribadi yang dikombinasikan untuk mengindentifikasi seseorang.

Hak Subjek Data Pribadi

Subjek data pribadi adalah orang perseorangan atau korporasi yang mempunyai hak sebagaimana diatur dalam ketentuan Pasal 5 – Pasal 15 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yaitu:

1. Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi.
2. Melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan data pribadi, yang dalam pelaksanaannya diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada pengendali data pribadi.
3. Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan, yang dalam pelaksanaannya diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada pengendali data pribadi.
4. Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan, yang dalam pelaksanaannya diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada pengendali data pribadi. Dikecualikan dari ketentuan ini adalah dalam pelaksanaan ketentuan undang-undang yang berkenaan dengan hal sebagai berikut:
   • Kepentingan pertahanan dan keamanan nasional.
   • Kepentingan proses penegakan hukum.
   • Kepentingan umumdalam rangka penyelenggaraan negara.
   • Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
   • Kepentingan statistik dan penelitian ilmiah
5. Menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada pengendali data pribadi, yang dalam pelaksanaannya diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada pengendali data pribadi. Dikecualikan dari ketentuan ini adalah dalam pelaksanaan ketentuan undang-undang yang berkenaan dengan hal sebagai berikut:
   • Kepentingan pertahanan dan keamanan nasional.
   • Kepentingan proses penegakan hukum.
   • Kepentingan umumdalam rangka penyelenggaraan negara.
   • Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
   • Kepentingan statistik dan penelitian ilmiah.
6. Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada subjek data pribadi, yang dalam pelaksanaannya diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada pengendali data pribadi. Dikecualikan dari ketentuan ini adalah dalam pelaksanaan ketentuan undang-undang yang berkenaan dengan hal sebagai berikut:
   • Kepentingan pertahanan dan keamanan nasional.
   • Kepentingan proses penegakan hukum.
   • Kepentingan umumdalam rangka penyelenggaraan negara.
   • Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
   • Kepentingan statistik dan penelitian ilmiah.
7. Menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi, yang dalam pelaksanaannya diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada pengendali data pribadi. Dikecualikan dari ketentuan ini adalah dalam pelaksanaan ketentuan undang-undang yang berkenaan dengan hal sebagai berikut:
   • Kepentingan pertahanan dan keamanan nasional.
   • Kepentingan proses penegakan hukum.
   • Kepentingan umumdalam rangka penyelenggaraan negara.
   • Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
   • Kepentingan statistik dan penelitian ilmiah.
8. Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
9. Mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari pengendali data pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan dan dapat dibaca oleh sistem elektronik. Dikecualikan dari ketentuan ini adalah dalam pelaksanaan ketentuan undang-undang yang berkenaan dengan hal sebagai berikut:
   • Kepentingan pertahanan dan keamanan nasional.
   • Kepentingan proses penegakan hukum.
   • Kepentingan umumdalam rangka penyelenggaraan negara.
   • Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
   • Kepentingan statistik dan penelitian ilmiah.
10. Menggunakan dan mengirimkan data pribadi tentang dirinya ke pengendali data pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip perlindungan data pribadi berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Dikecualikan dari ketentuan ini adalah dalam pelaksanaan ketentuan undang-undang yang berkenaan dengan hal sebagai berikut:
    • Kepentingan pertahanan dan keamanan nasional.
    • Kepentingan proses penegakan hukum.
    • Kepentingan umumdalam rangka penyelenggaraan negara.
    • Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
    • Kepentingan statistik dan penelitian ilmiah.

Berkenaan dengan hak subjek data pribadi sebagaimana yang telah diuraikan secara singkat tersebut di atas, diatur lebih lanjut dengan peraturan pemerintah dalam hal pengajuan keberatan atas pemrosesan data pribadi secara otomatis, pelanggaran pemrosesan data pribadi, dan penggunaan dan pengiriman data pribadi.

Pemrosesan Data Pribadi

Pemrosesan data pribadi sebagaimana diatur dalam ketentuan Pasal 16 – Pasal 18 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi meliputi kegiatan sebagai berikut:

1. Pemerolehan dan pengumpulan.
2. Pengolahan dan penganalisisan.
3. Penyimpanan.
4. Perbaikan dan pembaruan.
5. Penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan.
6. Penghapusan dan pemusnahan.

Prinsip Perlindungan Data Pribadi

Pemrosesan data pribadi dilakukan dengan prinsip perlindungan data pribadi yang meliputi:

1. Pengumpulan data rpibadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan.
2. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya.
3. Pemrosesan data pribadi dilakukan dengan menjamin hak subjek data pribadi.
4. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.
5. Pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan data pribadi.
6. Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan pelindungan data pribadi.
7. Data pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan subjek data pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan.
8. Pemrosesan data pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.

Ketentuan Pemasangan Alat Pemrosesan Data Visual

Pemasangan alat pemrosesan atau pengolah data visual di tempat umum dan/atau pada fasilitas pelayanan public dilakukan dengan ketentuan:

1. Untuk tujuan keamanan, pencegahan bencana, dan/atai penyelenggaraan lalu lintas atau pengumpulan, analisis, dan pengaturan informasi lalu lintas.
2. Harus menampilkan informasi pada area yang telah dipasang alat pemrosesan atau pengolah data visual.
3. Tidak digunakan untuk mengindentifikasi seseorang.

Syarat Pemrosesan Data Pribadi

Pemrosesan data pribadi dapat dilakukan oleh dua atau lebih pengendali data pribadi dengan syarat sebagai berikut:

1. Terdapat perjanjian antara para pengendali data pribadi yang memuat peran, tanggung jawab, dan hubungan antar pengendali data pribadi.
2. Terdapat tujuan yang saling berkaitan dan cara pemrosesan data pribadi yang ditentukan secara bersama.
3. Terdapat narahubung yang ditunjuk secara bersama-sama.

Yang dimaksud dengan pengedali data pribadi adalah setiap orang, badan public, dan organisasi internasional yang bertindak secara sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. -RenTo200523-