Jakarta, Cyberthreat.id – Pemerintah akan mengatur penghapusan data pribadi pengguna yang disimpan oleh penyelenggara sistem elektronik (PSE) atau platform. Aturan tersebut tertuang dalam Rancangan Undang-Undang Perlindungan Data Pribadi.
Juru Bicara Badan Sandi dan Siber Negara (BSSN), Anton Setiyawan, mengatakan, RUU PDP harus selaras dengan aturan serupa yang dimiliki oleh negara lain, termasuk dengan Regulasi Umum Perlindungan Data (GDPR) yang telah dibuat oleh Uni Eropa.
Berita Terkait:
“Di GDPR ada aturan mengenai batas waktu dan penghapusan data, maka di RUU PDP juga ada,” ujar Anton dalam diskusi media “Pentingnya Privasi Data Konsumen” yang digelar Cyberhtreat.id bersama BSSN di Auditorium BSSN, Jakarta, Senin (27/5/2019).
Menurut Anton, berkaitan perlindungan data ada tiga hal utama yaitu pemilik data, pengendali data, dan pemroses data. Pemilik data adalah orang yang memiliki data pribadi tersebut, sedangkan pengendali data adalah organisasi/perusahaan/institusi yang mengumpulkan, mengolah, menggunakan, dan menyimpan data, contohnya PSE/platform. Sementara pemroses data adalah institusi yang diminta oleh pengendali data untuk menyimpan data pengguna.
Berita Terkait:
Menurut Anton, pengendali data wajib menghapus dan memusnahkan data jika pemilik data meminta datanya untuk dihapus. Begitu juga, pemroses data hanya memporses data sesuai dengan perintah pengendali data. Pemroses data tidak boleh menyimpan data milik pengguna aplikasi tersebut.
Dalam RUU PDP juga ada batas waktu terkait penyimpanan data pengguna. Oleh karena itu, Anton mengingatkan kepada publik terutama pengguna aplikasi untuk selalu teliti dan waspada terhadap data pribadi yang diberikan kepada pengendali data.
Berita Terkait:
“Kalau di GDPR data itu bisa disimpan hanya satu tahun, nanti di RUU PDP mungkin juga seperti itu, yang terpenting masyarakat harus peduli juga sama data mereka sendiri,” ujar dia.
Bagaimana dengan startup yang mati?
Anton mengatakan, misal ada layanan fintech yang tutup atau perusahaan yang menyimpan data pribadi itu tidak beroperasi lagi, maka perusahaan itu tetap wajib menghapus data pengguna yang telah disimpannya. Jika ditemukan masih melanggar, pengendali data akan dikenakan denda maksimal Rp 5 miliar untuk satu data.
Redaktur: Andi Nugroho