APA PERBEDAAN ANTARA PRIVACY NOTICE, TNC DAN CONSENT DALAM KONTEKS PEMROSESAN DATA PRIBADI?

HOME / ARTIKEL HUKUM

APA PERBEDAAN ANTARA PRIVACY NOTICE, TNC DAN CONSENT DALAM KONTEKS PEMROSESAN DATA PRIBADI?

“Bu Lita, saya diminta menyusun Privacy Notice, Consent Form dan TnC untuk layanan perusahaan, memang bedanya apa ya, Bu tiga dokumen itu?”

Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Pada Prinsipnya, Pemilik Data Pribadi atau Subjek Data Pribadi merupakan pihak yang memiliki kewenangan penuh untuk memutuskan apakah orang lain boleh untuk memproses Data Pribadi miliknya kecuali atas lain yang ditentukan dalam Pasal 29 ayat (2) seperti:

– Pemenuhan kewajiban perjanjian
– Pemenuhan kewajiban hukum
– Pemenuhan kepentingan vital subjek data pribadi
– Pelaksanaan tugas dalam rangka kepentingan umum
– Pemenuhan kepentingan yang sah lainnya

Oleh karena itu, apabila untuk pertama kalinya Subjek Data Pribadi memutuskan bersedia untuk membagikan dan membiarkan Data Pribadinya diproses pihak lain, maka pihak lain tersebut yang bertindak sebagai Pengendali atau Prosesor Data wajib mendapatkan dasar pemrosesan Data Pribadi berupa  persetujuan yang sah secara eksplisit dari Subjek Data Pribadi (Pasal 29 ayat (2) huruf a UU PDP.

Persetujuan sah yang eksplisit inilah yang dimaksud dengan Consent.

Adapun sebelum mendapatkan Consent, Pengendali/Prosesor harus memastikan bahwa Subjek Data Pribadi mendapatkan informasi apa saja Data Pribadi yang akan diproses dan bagaimaan pemrosesannya.

Informasi atas hal-hal tersebut yang dimaskud dengan Privacy Notice.

Apabila Subjek Data Pribadi sudah memahami Privacy Notice dan memberikan Consent, selanjutnya Pengendali/Prosesor dapat menuangkan hak dan kewajiban yang lebih rinci atas hubungan atau penyediaan layanan mereka dalam Terms and Conditions.

Dengan demikian, secara singkat dapat dikatakan bahwa:

– Privacy Notice merupakan bentuk pemberian informasi dari Pengendali tentang apa data pribadi yang dikumpulkan dan bagaimana pemrosesannya,
– Consent dasar yang harus dimiliki oleh Pengendali untuk dapat melakukan pemrosesan data pribadi, dan
– Terms and Conditions yang mengatur hak dan kewajiban dalam transaksi keseluruhan secara komprehensif.

Seluruh dokumen ini penting untuk memastikan kepatuhan terhadap regulasi perlindungan data pribadi dan untuk mengatur hubungan yang jelas antara para pihak yang terlibat dalam pemprosesan data pribadi dalam suatu transaksi.

Adapun perbedaan ketiga dokumen tersebut secara lebih rinci adalah sebagaimana pada tabel berikut:

 

 

 

PERBEDAAN ANTARA PRIVACY NOTICE, CONSENT DAN TERMS AND CONDITIONS

 

 

Aspek Privacy Notice Consent Terms and Conditions
Dasar Hukum Pasal 24-25 UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) Pasal 20 UU PDP  

Pasal 1338 KUHPerdata

 

Tujuan Memberitahukan kepada Subjek Data tentang bagaimana Data Pribadi mereka akan dikumpulkan, diproses, dan dilindungi oleh Pengendali/Prosesor Data Pribadi. Mendapatkan persetujuan eksplisit dari Subjek Data Pribadi untuk pemrosesan data pribadi mereka. Mengatur hak, kewajiban, dan pembatasan antara Pengendali/Prosesor Data Pribadi dan Subjek Data Pribadi dalam penggunaan layanan atau transaksi.
Fungsi Memberikan informasi transparan tentang pengumpulan dan penggunaan Data pribadi. Menyediakan dasar hukum untuk pemrosesan Data Pribadi dengan persetujuan yang jelas dari Subjek Data. Mengatur hubungan hukum antara Pengendali/Prosesor dan Subjek Data Pribadi, serta mengatur penggunaan layanan secara sah.

 

Isi Dokumen
  • Jenis data yang dikumpulkan
  • Tujuan pengumpulan data
  •  Penyimpanan dan pengamanan data
  •  Hak-hak pengguna terkait data pribadi
  • Penjelasan tentang pengumpulan Data Pribadi
  • Tujuan pengumpulan Data Pribadi
  • Pilihan untuk menyetujui atau menolak pengumpulan Data Pribadi
  • Hak dan kewajiban Subjek Data Pribadi sebagai pengguna layanan yang disediakan oleh Pengendali/Prosesor
  • Pembatasan tanggung jawab Pengendali/Prosesor sebagai penyedia layanan
  • Pembayaran biaya layanan, penyelesaian sengketa, dll
Contoh Aplikasi e-commerce yang menginformasikan bagaimana data pribadi pengguna (seperti nama, alamat, nomor telepon) digunakan untuk memproses pesanan dan memberikan layanan pelanggan. Aplikasi belanja online meminta pengguna memberikan persetujuan untuk mengakses data lokasi mereka demi memberikan rekomendasi produk berbasis lokasi. Aplikasi streaming musik yang menetapkan syarat penggunaan layanan, kewajiban pembayaran, dan hak cipta konten.

 

 

Demikian, semoga bermanfaat!

 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Pencarian
Artikel Terbaru

Artikel Terkait