Apa yang Dimaksud dengan Data Pribadi?
Undang Undang PDP (UU PDP) mengelompokkan data pribadi menjadi dua jenis, yaitu data umum dan data spesifik.
lanjutkanSiapa Saja Pihak yang Diatur dalam UU PDP?
Ada 3 pihak yang diatur berdasarkan UU PDP terkait data pribadi, yaitu:
Pemilik
Data
Disebut juga subjek data pribadi.
Pengendali atau
Pengumpul Data
Meliputi setiap individu, institusi hukum, atau organisasi internasional.
Prosesor
Data
Pihak yang memproses setelah data terkumpul.
Pengendali dan prosesor data bisa berupa pihak yang sama, tetapi bisa juga berbeda. Pihak pengumpul data bisa berupa institusi di luar Indonesia, tetapi harus berada di negara yang telah punya regulasi khusus tentang pelindungan data.
Undang Undang PDP tetap memungkinkan data ditransfer dari institusi A ke institusi B berdasarkan aturan tertentu. Misalnya, pihak prosesor harus tetap menjaga kerahasiaan data.
Lanjutkan
Apa Hak Pemilik Data?
Individu yang menjadi pihak pemilik data berhak memperoleh informasi tentang tujuan permintaan data, dasar kepentingan hukum, identitas, dan akuntabilitas pihak pengumpul data.
Di samping itu, pemilik data juga berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai ketentuan undang-undang, kecuali untuk tujuan tertentu seperti penegakan hukum serta pertahanan dan keamanan nasional.
Lanjutkan
Apa Kewajiban Pengumpul Data?
Beberapa kewajiban yang harus dipenuhi pihak pengumpul data pribadi adalah sebagai berikut:
Lanjutkan
Bagaimana Bila Terjadi Kebocoran Data?
Jika data pribadi mengalami kebocoran, maka pihak pengumpul data wajib menyampaikan pemberitahuan tertulis paling lambat selama:
Pemberitahuan tersebut harus memuat beberapa info penting, yaitu jenis data pribadi yang bocor, waktu dan mekanisme kebocoran, serta upaya penanganan atau pemulihan atas kebocoran data. Pada kasus tertentu, pengumpul data juga diwajibkan memberi tahu masyarakat tentang kegagalan pelindungan data pribadi.
Lanjutkan
Bagaimana Mekanisme Larangan Penggunaan Data Pribadi?
Pasal 65 UU PDP menjelaskan bahwa setiap orang atau pihak dilarang melawan hukum dalam memperoleh data pribadi yang bukan miliknya demi menguntungkan diri sendiri. Selain itu, larangan tersebut juga berlaku bagi pengungkapan data pribadi yang bukan miliknya.
Pelanggaran terhadap larangan tersebut bisa diganjar dengan pidana penjara maksimal 5 tahun atau denda maksimal 5 miliar rupiah. Sementara itu, pihak yang sengaja memalsukan data pribadi untuk meraup keuntungan bisa diganjar dengan pidana penjara maksimal 6 tahun atau denda maksimal 6 miliar rupiah.
Lanjutkan
Kembangkan Kapabilitas Pelindungan Data Pribadi melalui Program Pelatihan dari CRMS
Pengesahan UU PDP tentu menjadi angin segar yang memberikan proteksi terhadap data pribadi setiap individu di tanah air. Hal tersebut tentu harus diimbangi dengan kecermatan dalam memberikan data pribadi agar risiko penyalahgunaan dapat diminimalkan.
Sebagai organisasi yang telah berpengalaman selama lebih dari 12 tahun dalam berbagai pelatihan Governance, Risk Management, Compliance, dan Sustainability (GRCS), CRMS berkomitmen untuk mendukung profesionalitas SDM agar mampu mengimplementasikan konsep Pelindungan Data Pribadi melalui berbagai pelatihan terkait di beberapa waktu mendatang.
Lanjutkan