10 Poin RUU Perlindungan Data Pribadi yang Wajib Disimak
Ilustrasi. (Foto: Unsplash)
Uzone.id - Kementerian Komunikasi dan Informatika (Kominfo) mendesak pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) di tengah merebaknya dugaan peretasan 15 juta akun pengguna Tokopedia.Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan, "Pemerintah melalui Kementerian Kominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR. Kami meyakini bahwa Pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas.”
Dalam webinar bertema Peran Organisasi Teknologi Informasi dalam Implementasi Perlindungan Data Pribadi pada Selasa (5/5) juga sempat disinggung soal RUU P
"Banyak hal penting di sana (RUU PDP) yang akan melindungi kita sebagai pemilik data pribadi," ujar Widyaiswara Ahli Utama Kominfo, Ir. Herry Abdul Aziz, M.Eng.
Menurut Herry, berikut ini sepuluh hal penting dalam RUU PDP yang wajib kalian tahu.
Data pribadi terdiri dari yang bersifat umum dan spesifik
Data pribadi terdiri atas data pribadi yang bersifat umum dan spesifik:
- Data pribadi bersifat umum meliputi nama, jenis kelamin, kewarganegaraan, agama, dan/atau kombinasinya.
- Data pribadi bersifat spesifik meliputi kesehatan, biometrik, genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi.
Baca juga: Tokopedia Diretas, Kominfo Minta Pengesahan RUU PDP Jadi Prioritas DPR
Berhak meminta identitas peminta data
Pemilik data pribadi memiliki dua belas hak, antara lain meminta informasi identitas peminta data dan mengakses data pribadi miliknya.
Berhak menuntut dan menerima ganti rugi
Pemilik data pribadi juga berhak menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya, serta mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data.
Diperlukan persetujuan
Diperlukan persetujuan tertulis atau lisan terekam bila pengendali data pribadi akan pemrosesan data pribadi seseorang.
Menentukan tujuan dan melakukan kendali atas data pribadi
Pengendali data pribadi adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi wajib mejaga kerahasiaan data pribadi. Pengecualian diberikan bila pemilik data pribadi telah memberikan persetujuan atau untuk kepentingan proses hukum.
Pengendali dan pemrosesan punya kewajiban yang sama
Pengendali dan pemrosesan data pribadi adalah pihak yang melakukan pemrosesan data pribadi atas nama pengendali data pribadi mempunyai kewajiban yang sama.
Baca juga: Kominfo dan BSSN Siap Selidiki Kasus Pembobolan Tokopedia
Wajib sepengetahuan pemilik data pribadi
Perubahan atau transfer data pribadi wajib sepengetahuan pemilik data pribadi
Dilarang menjual atau membeli data pribadi
Setiap orang dilarang menjual atau membeli data pribadi.
Perlu persetujuan pemilik data pribadi
Transfer data bisa dilakukan atas persetujuan pemilik data pribadi.
Ada sanksi administratif dan pidana
Ada ancaman sanksi administratif dan pidana bagi setiap orang yang dengan sengaja memanfaatkan data pribadi yang bukan miliknya.