TOK! DPR SAHKAN RUU PELINDUNGAN DATA PRIBADI

HOME / ARTIKEL HUKUM

TOK! DPR SAHKAN RUU PELINDUNGAN DATA PRIBADI

Hari ini, 20 September 2022, DPR RI resmi mengesahkan RUU Pelindungan Data Pribadi yang sudah lama ditunggu.

Setidaknya terdapat 5 hal yang saya soroti dalam Undang-Undang Pelindungan Data Pribadi (yang belum diberi nomor ini) secara sekilas:

1. PENGELOMPOKAN DATA PRIBADI

UU Pelindungan Data Pribadi (UU PDP) mengklasifikasikan 2 jenis data pribadi, yaitu:

a. Data Pribadi bersifat spesifik

Meliputi: data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau, data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

b. Data Pribadi bersifat umum

Meliputi: nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau, Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

2. PENGENDALI DATA PRIBADI DAN KEWAJIBANNYA

Pengendali Data Pribadi (PDP) adalah orang, badan publik dan organisasi internasional yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.

Adapun dalam UU PDP telah diatur secara jelas kewajiban PDP pada saat akan melakukan pemrosesan data pribadi.

Hal ini termasuk kewajiban PDP yang mengirim Data Pribadi ke luar negeri untuk memastikan bahwa tingkat pelindungan data pribadi di negara tujuan lebih tinggi atau sama dengan pelindungan di Indonesia.

3. PERJANJIAN PEMROSESAN DATA PRIBADI

Pasal 23 UU PDP mengatur bahwa pemrosesan Data Pribadi wajib dituangkan melalui perjanjian tertulis yang salah satunya berisi persetujuan eksplisit dari pemberi Data Pribadi kepada PDP mengenai tujuan pemrosesan Data Pribadi. Tidak adanya perjanjian membuat tindakan batal demi hukum.

Pembuatan perjanjian ini sebenarnya bukan hal yang baru dilaksanakan oleh pelaku usaha. Namun, pencantumannya sebagai suatu kewajiban tentunya dapat memberikan kepastian hukum bagi pemberi Data Pribadi pada saat diminta untuk menyerahkan data pribadinya.

4. LEMBAGA PEMROSES DATA PRIBADI

 

Dalam UU PDP diatur bahwa akan dibentuk suatu Lembaga Penyelenggara Data Pribadi yang bertindak sebagai perumus kebijakan Data Pribadi, pengawas PDP, pemberi sanksi administrasi dan tugas lain yang diatur dalam UU PDP.

Lembaga ini nantinya dibentuk melalui Peraturan Presiden dan bertanggung-jawab langsung kepada Presiden (Pasal 58-60).

5. KEWAJIBAN PEMROSESAN DATA PRIBADI

Dengan berlakunya UU PDP, maka setiap orang/badan yang berkaitan dengan pemrosesan Data Pribadi wajib menyesuaikan ketentuan pemrosesan Data Pribadi paling lambat 2 tahun sejak UU PDP diundangkan.

 

Catatan:

  • Banyak hal yang dapat kita eksplor atas UU PDP, tulisan ini hanya tulisan ringan berdasarkan pengamatan sekilas.
  • Tulisan ini dibuat berdasarkan RUU PDP yang diunggah pada laman DPR RI pada 20 September 2022 dan belum diberi nomor <https://lnkd.in/gtsBhSjg>

 

SEMOGA BERMANFAAT!

#pelindungandatapribadi #privacylaw

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Pencarian
Artikel Terbaru

Artikel Terkait