Apa yang Dimaksud dengan Data Pribadi?

Undang Undang PDP (UU PDP) mengelompokkan data pribadi menjadi dua jenis, yaitu data umum dan data spesifik.

lanjutkan
Screenshot

Siapa Saja Pihak yang Diatur dalam UU PDP?

Ada 3 pihak yang diatur berdasarkan UU PDP terkait data pribadi, yaitu:

Pic

Pemilik
Data

Disebut juga subjek data pribadi.

Pic

Pengendali atau
Pengumpul Data

Meliputi setiap individu, institusi hukum, atau organisasi internasional.

Pic

Prosesor
Data

Pihak yang memproses setelah data terkumpul.


Pengendali dan prosesor data bisa berupa pihak yang sama, tetapi bisa juga berbeda. Pihak pengumpul data bisa berupa institusi di luar Indonesia, tetapi harus berada di negara yang telah punya regulasi khusus tentang pelindungan data.
Undang Undang PDP tetap memungkinkan data ditransfer dari institusi A ke institusi B berdasarkan aturan tertentu. Misalnya, pihak prosesor harus tetap menjaga kerahasiaan data.


Lanjutkan
image

Apa Hak Pemilik Data?

Individu yang menjadi pihak pemilik data berhak memperoleh informasi tentang tujuan permintaan data, dasar kepentingan hukum, identitas, dan akuntabilitas pihak pengumpul data.

Di samping itu, pemilik data juga berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai ketentuan undang-undang, kecuali untuk tujuan tertentu seperti penegakan hukum serta pertahanan dan keamanan nasional.


Lanjutkan

Apa Kewajiban Pengumpul Data?

Beberapa kewajiban yang harus dipenuhi pihak pengumpul data pribadi adalah sebagai berikut:


Lanjutkan
Screenshot
image

Lembaga Manakah yang Mengawasi Pelindungan Data Pribadi?

UU PDP juga mengatur tentang lembaga yang mengawasi pelindungan data pribadi. Pasal 58 Undang Undang PDP menyatakan bahwa penyelenggaraan data pribadi ditetapkan presiden dan bertanggung jawab kepada presiden.

Lembaga yang berperan mewujudkan penyelenggaraan pelindungan data pribadi akan merumuskan serta menetapkan kebijakan yang menjadi panduan bagi semua pihak. Di samping itu, lembaga tersebut juga bertugas mengawasi penegakan hukum administratif terhadap pelanggar UU PDP.

Lanjutkan

Bagaimana Bila Terjadi Kebocoran Data?

Jika data pribadi mengalami kebocoran, maka pihak pengumpul data wajib menyampaikan pemberitahuan tertulis paling lambat selama:


Article Image

Pemberitahuan tersebut harus memuat beberapa info penting, yaitu jenis data pribadi yang bocor, waktu dan mekanisme kebocoran, serta upaya penanganan atau pemulihan atas kebocoran data. Pada kasus tertentu, pengumpul data juga diwajibkan memberi tahu masyarakat tentang kegagalan pelindungan data pribadi.


Lanjutkan
image

Bagaimana Mekanisme Larangan Penggunaan Data Pribadi?

Pasal 65 UU PDP menjelaskan bahwa setiap orang atau pihak dilarang melawan hukum dalam memperoleh data pribadi yang bukan miliknya demi menguntungkan diri sendiri. Selain itu, larangan tersebut juga berlaku bagi pengungkapan data pribadi yang bukan miliknya.

Pelanggaran terhadap larangan tersebut bisa diganjar dengan pidana penjara maksimal 5 tahun atau denda maksimal 5 miliar rupiah. Sementara itu, pihak yang sengaja memalsukan data pribadi untuk meraup keuntungan bisa diganjar dengan pidana penjara maksimal 6 tahun atau denda maksimal 6 miliar rupiah.


Lanjutkan
image

Kembangkan Kapabilitas Pelindungan Data Pribadi melalui Program Pelatihan dari CRMS

Pengesahan UU PDP tentu menjadi angin segar yang memberikan proteksi terhadap data pribadi setiap individu di tanah air. Hal tersebut tentu harus diimbangi dengan kecermatan dalam memberikan data pribadi agar risiko penyalahgunaan dapat diminimalkan.

Sebagai organisasi yang telah berpengalaman selama lebih dari 12 tahun dalam berbagai pelatihan Governance, Risk Management, Compliance, dan Sustainability (GRCS), CRMS berkomitmen untuk mendukung profesionalitas SDM agar mampu mengimplementasikan konsep Pelindungan Data Pribadi melalui berbagai pelatihan terkait di beberapa waktu mendatang.


Lanjutkan

Konsultasikan kebutuhan program pelatihan bagi
organisasi Anda dengan kami.

KONSULTASI KEBUTUHAN