Berdasarkan Pasal 28 G
Undang-Undang Dasar 1945, pelindungan data pribadi merupakan salah satu bentuk
dari pelindungan privasi yang diamanatkan langsung oleh Konstitusi Negara
Republik Indonesia yang mengandung penghormatan atas nilai-nilai Hak Asasi
Manusia dan nilai-nilai persamaan serta penghargaan atas hak perseorangan
sehingga perlu diberikan landasan hukum untuk lebih memberikan keamanan privasi
dan data pribadi dan menjamin terselenggaranya iklim dunia usaha yang kondusif.[1]
Berdasarkan Data
Protection Act Inggris tahun 1998, data pribadi merupakan setiap informasi
yang diproses melalui peralatan yang berfungsi secara otomatis atas
instruksi-instruksi yang diberikan bagi tujuannya serta disimpan dengan maksud
untuk dapat diproses. Data juga merupakan informasi yang terdiri dari
catatan-catatan kesehatan, kerja sosial, pendidikan, dan sebagainya yang
disimpan sebagai bagian dari suatu sistem penyimpanan yang relevan.[2]
Indonesia saat ini telah
memasuki Revolusi Industri 4.0. Segala hal dapat dilakukan dari segala tempat
melalui jaringan internet dan perangkat gawai yang saling terhubung. Implikasi
dari era ini sangat besar ketika teknologi berbasis digital dipakai oleh
masyarakat dalam kehidupan sehari-hari, misalnya untuk meningkatkan
produktivitas kerja, membangun hubungan sosio-ekonomi, serta membantu memudahkan
dalam berbagai hal.[3]
Perkembangan teknologi informasi komunikasi berbasis komputer telah berkembang
sangat pesat di dalam masyarakat. Masyarakat kemudian dimudahkan dengan perkembangan
teknologi tersebut.[4]
Perkembangan teknologi
informasi dan pengolahan data tidak hanya menghasilkan dampak positif, tentu
terdapat dampak negatif yang dapat mengikutinya. Dalam hal ini, teknologi pengolahan
data cukup banyak bersinggungan dengan data pribadi seseorang, atas dasar itu
terdapat potensi terjadinya perbuatan-perbuatan yang dapat merugikan pemilik data
pribadi. Agar kemudian potensi terjadinya perbuatan merugikan atas pengelolaan
data pribadi seseorang dapat diminimalisir, perlu adanya peraturan yang mengatur secara rinci,
jelas, dan berkepastian hukum mengenai pelaksanaan dan larangan atas
pengelolaan data pribadi berikut dengan risiko-risiko yang mungkin terjadi.
Sebagai jawaban akan
kebutuhan masyarakat mengenai peraturan pelindungan data pribadi, Pemerintah merancang
dan mengesahkan Undang-Undang Pelindungan Data Pribadi yang disebut dengan
Undang-Undang Nomor 27 tahun 2022 (kemudian disebut dengan UU-PDP). Perumusan
aturan tentang Pelindungan Data Pribadi dapat dipahami karena adanya kebutuhan
untuk melindungi hak individu di dalam masyarakat sehubungan dengan pemrosesan
Data Pribadi baik yang dilakukan secara elektronik dan non-elektronik
menggunakan perangkat olah data. Pelindungan yang memadai atas Data Pribadi
akan mampu memberikan kepercayaan masyarakat untuk menyediakan Data Pribadi
guna berbagai kepentingan masyarakat yang lebih besar tanpa disalahgunakan atau
melanggar hak pribadinya.[5]
Secara umum UU-PDP mengatur
terkait dengan asas-asas pelindungan data pribadi, jenis-jenis data pribadi,
hak subyek data pribadi, pemrosesan data pribadi, kewajiban pengendali data
pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, transfer data
pribadi, larangan dan sanksi-sanksi atas pelanggaran UU-PDP, Lembaga Pelindungan Data Pribadi, partisipasi masyarakat, serta kerja sama internasional. Dalam hal
ini penyelenggaraan pelindungan data pribadi menjadi tugas dari Lembaga Pelindungan Data Pribadi yang ditetapkan oleh Presiden dan bertanggung jawab langsung
kepada Presiden.
Tugas dari Lembaga Pelindungan Data Pribadi berdasarkan UU-PDP adalah merumuskan dan menetapkan kebijakan serta
strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data
Pribadi, Pengendali Data Pribadi, dan Prosesor Data Pribadi; mengawasi jalannya
penyelenggaraan pelindungan data pribadi; menjatuhkan hukum administrasi
terhadap pelaku pelanggaran UU-PDP; serta memfasilitasi penyelesaian sengketa
data pribadi diluar dari pengadilan.
Berdasarkan tugas Lembaga Pelindungan Data Pribadi yang telah diuraikan, maka Lembaga Pelindungan Data Pribadi merupakan lembaga yang sangat berkaitan dengan setiap industri yang berhubungan dengan pengolahan data. Dalam hal ini akan sangat dimungkinkan bagi perusahaan untuk melaporkan kegiatan pengolahan data pribadi kepada Lembaga Pelindungan Data Pribadi sebagai upaya pengawasan atas penyelenggaraan pelindungan data pribadi. Tidak berlebihan apabila dikatakan bahwa Lembaga Pelindungan Data Pribadi memiliki fungsi dalam mengatur dan mengawasi penyelenggaraan pelindungan data pribadi. Namun, yang perlu diperhatikan adalah Lembaga Pelindungan Data Pribadi bukan satu-satunya pemain dalam memberikan pelindungan data pribadi, hal ini juga menjadi tanggung jawab masyarakat serta industri yang berkaitan dengan pengolahan data pribadi.
UU-PDP juga mengatur
terkait dengan kewenangan Lembaga Pelindungan Data Pribadi yang diatur melalui Pasal 60 UU-PDP. Kewenangan Lembaga Pelindungan Data Pribadi adalah sebagai
berikut:
a. merumuskan
dan menetapkan kebijakan di bidang Pelindungan Data Pribadi;
b. melakukan
pengawasan terhadap kepatuhan Pengendali Data Pribadi;
c. menjatuhkan
sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang
dilakukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi;
d. membantu
aparat penegak hukum dalam penanganan dugaan tindak pidana Data Pribadi
sebagaimana dimaksud dalam Undang-Undang ini;
e. bekerja
sama dengan Lembaga Pelindungan Data Pribadi Negara lain dalam rangka penyelesaian
dugaan pelanggaran Pelindungan Data Pribadi lintas negara;
f. melakukan
penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah
hukum Negara Republik Indonesia;
g. memberikan
perintah dalam rangka tindak lanjut hasil pengawasan kepada Pengendali Data
Pribadi dan/ atau Prosesor Data Pribadi;
h. melakukan
publikasi hasil pelaksanaan pengawasan Pelindungan Data Pribadi sesuai dengan
ketentuan peraturan perundang-undangan ;
i. menerima
aduan dan/atau laporan tentang dugaan terjadinya pelanggaran Pelindungan Data
Pribadi;
j. melakukan
pemeriksaan dan penelusuran atas pengaduan, laporan, dan/atau hasil pengawasan
terhadap dugaan terjadinya pelanggaran Pelindungan Data Pribadi;
k. memanggil
dan menghadirkan Setiap Orang dan/ atau Badan Publik yang terkait dengan dugaan
pelanggaran Pelindungan Data Pribadi;
l. meminta
keterangan, data, Informasi, dan dokumen dari Setiap Orang dan/ atau Badan
Publik terkait dugaan pelanggaran Pelindungan Data Pribadi;
m. memanggil
dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait
dugaan pelanggaran Pelindungan Data Pribadi;
n. melakukan
pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang,
dan/ atau tempat yang digunakan Pengendali Data Pribadi dan/atau Prosesor Data
Pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk
pihak ketiga; dan
o. meminta
bantuan hukum kepada kejaksaan dalam penyelesaian sengketa Pelindungan Data
Pribadi.
Berdasarkan uraian
kewenangan Lembaga Pelindungan Data Pribadi tersebut diatas, terdapat beberapa
hal penting yang harus diperjelas melalui Peraturan Pemerintah yang nantinya
mengatur tata cara pelaksanaan wewenang Lembaga Pelindungan Data Pribadi.Terkait
dengan pengawasan terhadap kepatuhan Pengendali Data Pribadi perlu diatur
dengan jelas bagaimana bentuk pengawasannya, siapa yang melakukan pengawasan
secara langsung, serta tata cara pelaksanaan pengawasan terhadap pengendali
data pribadi. Kemudian terkait penilaian terhadap pemenuhan persyaratan transfer
Data Pribadi ke luar wilayah hukum Negara Republik Indonesia, perlu adanya
indikator lanjutan mengenai bagaimana syarat transfer data pribadi tersebut dapat
dinilai memenuhi syarat untuk dilakukan.
Dasar Hukum:
Undang-Undang Nomor 27 tahun 2022
tentang Pelindungan Data Pribadi
Undang-Undang Dasar Negara Republik
Indonesia 1945
Referensi
[1] Sinta Dewi Rosadi, Pelindungan
Privasi dan Data Pribadi dalam Era Ekonomi Digital di Indonesia, Fakultas Hukum
Universitas Padjajaran, 2018, Hlm. 95
[2] Pasal 1 ayat (1) Data
Protection Act Inggris tahun 1998.
[3] Syaifudin.A, 2020, “Pelindungan
Hukum Terhadap Para Pihak Di Dalam Layanan Financial Technology Berbasis Peer
to Peer (P2P) Lending (Studi Kasus di PT. Pasar Dana Pinjaman Jakarta)”,
Dinamika, Vol.26 No.4, Hal.408-421
[4] Aswandi, R, Putri R,
Muhammad S, 2020, “Pelindungan Data dan Informasi Pribadi Melalui Indonesia
Data Protection System (IDPS), Legislatif, Vol. 3 No.2, Hal.167-190
[5] Penjelasan Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi
Komentar
Posting Komentar