Dear Perusahaan, 8 Prinsip Ini Wajib Dipatuhi Agar Tak Langgar UU PDP

Uzone.id - Undang-Undang Perlindungan Data Pribadi sudah resmi diluncurkan oleh pemerintah Indonesia, menyusul maraknya kebocoran data penting di ruang digital di tahun ini.

Perusahaan yang menjadi pengendali data pribadi pun harus segera berbenah agar data-data yang dikumpulkan, baik itu data karyawan maupun data konsumen bisa terlindungi dengan apik.

Pemerintah RI memberikan waktu transisi selama 2 tahun kepada setiap organisasi atau perusahaan yang bertanggung jawab terhadap pengendalian data pribadi untuk memenuhi syarat sesuai UU PDP yang berlaku saat ini.

Jika tidak mematuhi UU PDP, maka sanksi pidana maupun administratif sudah menanti. Hal ini berupa pemberhentian sementara, denda sebesar 2 persen dari total revenue, dan bisa mencederai reputasi perusahaan.

Maka dari itu, perusahaan atau organisasi yang menjadi pengendali data pribadi perlu mencatat beberapa prinsip yang sudah ditentukan di dalam UU PDP.

Baca juga: Badai PHK Masih Berlanjut, Giliran Tokocrypto Pangkas Karyawan

Prinsip-prinsip ini perlu dipahami oleh berbagai lapisan, khususnya pihak yang mengumpulkan data-data pribadi. Pasalnya, dari temuan Deloitte Indonesia, salah satu pelanggaran paling tinggi soal data pribadi di Eropa bukan soal kebocoran data, tapi karena pengendali data lalai akan prinsip PDP.

Dengan ini, ada 8 prinsip yang perlu diingat oleh perusahaan selaku pengendali data mengenai perlindungan data pribadi.

Yang pertama adalah data minimization. Pengumpulan data pribadi dilakukan secara terbatas dan juga spesifik, sah secara hukum, dan transparan. Kedua, purpose limitation. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya.

Ketiga, data protection. Pemrosesan data pribadi dilakukan dengan melindunginya dari akses yang tidak sah. Perusahaan pun wajib mencegah terjadinya pengungkapan data yang ilegal, pengubahan yang tidak sah, penyalahgunaan perusakan, dan penghilangan data pribadi.

Keempat ialah accuracy and completeness, dimana pemrosesan data dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.

Kelima adalah data subject rights. Pemrosesan data pribadi dilakukan dengan menjamin hak subjek data pribadi. Sementara prinsip yang keenam adalah transparency, pemrosesan data pribadi dilakukan dengan memberitahukan tujuan serta potensi kegagalan dari perlindungan data.

Ketujuh, storage limitation. Data pribadi dimusnahkan dan atau dihapus setelah masa retensi berakhir, atau berdasarkan permintaan subjek data pribadi, kecuali ditentukan oleh peraturan perundang-undangan.

Baca juga: UU PDP Bak Ibu Tiri yang Beri Superioritas Semu ke Lembaga Pemerintah

Terakhir, accountability yang mana pemrosesan data pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas 

Salah satu yang menjadi dasar dari prinsip-prinsip ini adalah consent dari pemilik data. Artinya, perusahaan atau pengendali data harus mendapatkan izin terlebih dahulu dari subjek data pribadi ketika ingin menggunakan data untuk tujuan lain.

Pemilik data juga berhak untuk menolak persetujuan penggunaan data, begitupun dengan pengendali data yang tidak boleh menggunakan data konsumen yang menolak persetujuan.

Maka dari itu, sebagai organisasi pengendali data pribadi, perusahaan harus memiliki dasar yang kuat seperti tujuan pengumpulan data, persetujuan pengguna, dan lainnya.

Perusahaan juga wajib memastikan akurasi data, perlindungan data, dan memastikan prosedur penanganan yang terbaik ketika ada insiden kebocoran data.

Di sisi pemrosesan data pribadi, pengendali data atau perusahaan perlu mendapat persetujuan yang sah secara eksplisit dari pemilik data. Perusahaan pun wajib memenuhi kewajiban perjanjian, kewajiban hukum, perlindungan kepentingan vital, dan memenuhi kepentingan yang sah lainnya.