Belum ada undang-undang sah yang mengatur tentang perlindungan data pribadi, namun masih berupa rancangan undang-undang yang mengatur tentang perlindungan data pribadi agar tidak disalahgunakan. Rancangan Undang-Undang Perlindungan Data Pribadi 10 Juli 2015 pasal 1 ayat 1 menyatakan bahwa data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik. Pada pasal 1 ayat 1 ini membahas definisi data pribadi secara umum, namun di dalam pasal 1 ayat 3 membahas data pribadi yang sifatnya sensitive, yaitu data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data.
Kesadaran masyarakat Indonesia tentang data pribadi masih sangat minim. Tanpa disadari, data pribadi merupakan data yang sangat beresiko, misalnya seperti membagikan data berupa foto diri karena secara tidak langsung data yang dibagikan akan dikonsumsi oleh publik yang luas. Itulah mengapa Undang-undang perlindungan data pribadi ini seharusnya dapat segera disahkan, namun sampai saat ini masih berbentuk rancangan karena pemerintah menilai masih banyak undang-undang yang lebih penting untuk segera disahkan selain undang-undang perlindungan data pribadi. Setelah rancangan undang undang ini disahkan maka setiap warga Indonesia memiliki hak yang sama atas perlindungan data yang dimiliki agar tidak disalahgunakan.
Dalam pasal 1 ayat 6 dijelaskan bahwa penyelenggara data pribadi adalah orang, badan hukum, badan usaha, instansi penyelenggara negara, badan public, atau organisasi kemasyarakatan lainnya. Pasal 1 ayat 9, penyelenggaraan data pribadi adalah kegiatan atau rangkaian kegiatan yang dilakukan terhadap pribadi, baik dengan menggunakan alat olah data secara otomatis maupun manual, secara terstruktur serta menggunakan sistem penyimpanan data, termasuk namun tidak terbatas pada kegiatan perbuatan, perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi. Menurut RUU Perlindungan Data Pribadi Bab II Pasal 7, penyelenggara data pribadi dilarang mengumpulkan, mengolah, dan mengungkapkan data pribadi sensitif. Selain itu, data pribadi sensitif juga diatur dalam RUU Perlindungan Data Pribadi Bab I Pasal 1 Nomor 3, yang menyatakan bahwa data pribadi memerlukan perlindungan khusus, terutama data yang berkaitan dengan agama, keyakinan, kondisi fisik/mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya.
Pasal 3 Rancangan Undang-Undang perlindungan data pribadi memuat tentang tujuan, yaitu:
1. melindungi dan menjamin hak dasar warga negara terkait dengan privasi atas data pribadi,
2. menjamin masyarakat untuk mendapat pelayanan dari pemerintah, pelaku bisnis, dan organisasi kemasyarakatan lainnya,
3. mendorong pertumbuhan industri teknologi, informasi, dan komunikasi
4. mendukung peningkatan daya saing industri dalam negeri.
Prinsip penyelenggaraan data pribadi dalam bab 3 pasal 5, yaitu:
1. Pembatasan dalam pengumpulan data pribadi
2. Kesepakatan
3. Proses penyelenggaraan dan pengungkapan data pribadi harus sesuai dengan tujuan
4. Kualitas data / integritas data
5. Keamanan data pribadi
6. Akurasi
7. Akses Data
8. Retensi
9. Notice
10. Choice
Selain rancangan undang-undang perlindungan data pribadi, terdapat regulasi lain yang mengatur tentang perlindungan data pribadi, seperti Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, Pasal 84 Ayat 1, dinyatakan bahwa data pribadi penduduk yang harus dilindungi berupa Nomor KK, NIK, Tanggal/Bulan/Tahun lahir, informasi mengenai kecacatan fisik atau mental, NIK ibu kandung, NIK ayah, dan peristiwa-peristiwa penting lainnya. Sedangkan dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 mengenai Perlindungan Data Pribadi Dalam Sistem Elektronik, perlindungan data pribadi yang dibahas adalah mengenai aturan-aturan perlindungan data pribadi dari memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menghapus, dan menyebarluaskan dan membuka data pribadi seseorang. Dalam Peraturan Menteri Komunikasi dan Informatika no. 20 tahun 2016 Tentang Perlindungan Data Pribadi dalam Sistem Elektronik pasa2 ayat 3 dan 4 berbicara mengenai kerahasiaan sebuah data tergantung pada pemilik data pribadi tersebut, lalu tujuan dan kebenaran data diakui oleh pemilik. Lalu, pada pasal 8 ayat 1, menyatakan bahwa penyelenggara sistem elektronik haru menghargai kerahasiaan kepemilikan data pribadi
Comments
Post a Comment