Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Publik Indonesia menanti cukup lama hadirnya undang-undang yang bisa melindungi data pribadi lantaran makin seringnya insiden kebocoran data (data breach).
Pada 2019, usulan pembentukan undang-undang tersebut digaungkan oleh Kementerian Komunikasi dan Informatika RI.
Namun, pembahasan RUU di DPR berlangsung alot. Target kelar pada 2020, ternyata di luar dugaan tak bisa dicapai karena alasan pandemi Covid-19.
Masuk 2021 pembahasan juga tak kelar-kelar karena perdebatan lembaga pengawas data pribadi: di bawah presiden atau kementerian.
Masuk awal 2022, RUU sempat disinggung, tapi gegernya kebocoran data yang dibeberkan aktor jahat “Bjorka”—data pengguna kartu SIM dan doxing sejumlah menteri Jokowi—adalah salah satu pelecut RUU itu segera disahkan.
Akhirnya, pada 20 September 2022, DPR menyepakati pembahasan RUU menjadi UU dengan terdiri atas 16 BAB dan 76 pasal.
Hampir sebulan kemudian, UU tersebut baru diteken oleh Presiden Joko Widodo pada 17 Oktober 2022. Namanya, UU Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi.
Pertimbangan UU
Dibentuknya UU tersebut karena pertimbangan dua hal mendasar (a) bahwa data pribadi adalah salah satu hak asasi manusia.
Ini sungguh menarik. Selama ini data pribadi yang mudah dikumpulkan atau dibagikan, tak dipandang bagaimana rentannya informasi-informasi di dalamnya bisa disalahgunakan di era digital ini. Maka, “landasan hukum untuk memberikan keamanan atas data pribadi”, begitu istilah UU, sangat diperlukan.
Pertimbangan berikutnya (b) ialah pelindungan data pribadi ditujukan untuk menjamin hak warga negara, menumbuhkan kesadaran, dan menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.
Lalu, apa itu data pribadi?
Pasal 1 menyebutkan bahwa data pribadi data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Dalam lingkup data pribadi juga perlu dipahami terdapat dua hal: pengendali data dan prosesor data. Pengendali data ialah setiap orang/korporasi/badan publik/organisasi internasional yang bertindak sendiri atau bersama-sama melakukan kendali pemrosesan data pribadi.
Sementara, prosesor data ialah setiap orang/korporasi/badan publik/organisasi internasional yang bertindak sendiri atau bersama-sama melakukan pemrosesan data pribadi atas nama pengendali data.
Sederhananya, ketika data pribadi kita diserahkan kepada RT atau kantor desa, artinya merekalah sebagai pengendali data. Tapi, bisa pula mereka sekaligus sebagai prosesor data jika data memang diproses secara mandiri, bukan dialihkan ke pihak ketiga.
Perlu diketahui, pemrosesan data pribadi, sesuai Pasal 16, meliputi
Jenis data pribadi
Ada dua jenis data pribadi yang diklasifikasikan dalam UU, yaitu bersifat spesifik dan umum (Pasal 4). Jenis data pribadi spesifik mencakup:
Sementara, data yang bersifat umum meliputi: nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Apa saja hak pemilik data pribadi?
Salah satu hak yang ditegaskan dalam UU, misal, pada Pasal 7, bahwa seseorang berhak mendapatkan akses dan memperoleh salinan data pribadi.
Di Pasal 8 disebutkan, pemilik data pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi. Bahkan, boleh menarik kembali persetujuan pemrosesan data pribadi yang telah diberikan (Pasal 9).
Pasal 12 malah menyebutkan, pemilik data berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi.
Masih banyak lagi ketentuan lain yang memberikan pemilik data sebuah kekuatan hukum dalam melindungi data pribadinya.[]
Share:
