
“Bu Lita, kami berencana untuk menyusun benefit kesehatan khusus untuk eksekutif perusahaan dan keluarga mereka. Program ini akan menggandeng beberapa vendor, seperti labolatorium, asuransi dll. Nah, untuk menyusun program dan harga terbaik, para vendor ini meminta data pribadi dari eksekutif. Kalau begini, kami harus bagaimana ya Bu, supaya tidak melanggar peraturan tentang data pribadi?”
Dalam penyusunan proyek yang melibatkan beberapa vendor, seringkali terdapat transfer atau pertukaran data pribadi guna memastikan program yang disusun dapat berjalan secara efektif dan efisien. Tentunya hal ini mengharuskan para pihak saling terbuka terkait tujuan dan data yang relevan untuk sebelum dituangkan dalam suatu kesepakatan tertulis atau kontrak.
Salah satu data yang akan dipertukarkan adalah data pribadi, baik yang sifatnya umum maupun khusus yang bisa berdampak terhadap Subjek Data Pribadi. Oleh karena itu, penting bagi para pihak untuk menerapkan langkah pelindungan data pribadi dalam tahapan penyusunan kontrak. Upaya pelindungan tersebut harus dilakukan di setiap tahapan penyusunan kontrak, seperti:
1. Negosiasi
2. Pertukaran dan pemeriksaan dokumen
3. Penyusunan dan pertukaran draft
4. Penandatanganan
5. Penyimpanan
6. Pengaktaan dihadapan notaris atau pihak ketiga lainnya,
7. Amendemden/adendum
Upaya tersebut sebaiknya dituangkan dalam suatu dokumen tersendiri yang dapat menjadi rujukan atau acuan pejabat pembuat kontrak untuk kemudian dikembangkan sesuai jenis dan tipe kontrak yang akan dibuat sebagaimana ilustrasi pada tabel terlampir.
Kesimpulan:
Pelindungan data pribadi harus diterapkan dengan ketat di setiap tahapan penyusunan mulai dari tahap negosiasi hingga amandemen.
Dengan mengikuti best practices yang disesuaikan dengan ketentuan PDP No. 27/2022, perusahaan dapat memastikan bahwa data pribadi dilindungi dengan baik dan sesuai dengan peraturan yang berlaku.
| No. | Proses | Best Practices untuk Pelindungan Data Pribadi |
| 1 | Negosiasi | 1. Hindari membicarakan data pribadi dari pihak penanggung-jawab kontrak atau pihak yang akan terlibat dalam transaksi yang diatur dalam kontrak (“Subjek Data”).
Jika harus menyampaikan informasi mengenai Subjek Data, batasi diskusi hanya untuk menyampaikan data pribadi yang sifatnya umum, misalnya nama Subjek Data dan terbatas pada jabatan dan fungsi dari jabatan Subjek Data tersebut tanpa menyampaikan detail Data Pribadi (Pasal 20 dan Pasal 65 UU PDP). |
| 2. Jika diperlukan adanya pertukaran Data Pribadi yang spesifik atau intens, para pihak sebaiknya menandatangani Non-Disclosure Agreement atau Memorandum of Understanding atau mengambil langkah lain yang relevan dan strategis setelah melakukan DPIA (Data Protection Impact Analysis) (Pasal 34 UU PDP). | ||
| 2 | Pemeriksaan Dokumen | 1. Pastikan mendapat dasar pemrosesan dokumen yang didalamnya terdapat data pribadi dari Subjek Data sebelum:
(i) mengirimkan dokumen pendukung kontrak yang didalamnya terdapat data pribadi Subjek Data kepada counterpart. (ii) melakukan pemeriksaan atas dokumen pendukung kontrak yang didalamnya terdapat data pribadi Subjek Data. (Pasal 20 UU PDP) |
| 2. Verifikasi bahwa data pribadi dalam dokumen yang menjadi rujukan kontrak merupakan data pribadi terbaru dari Subjek Data. Apabila data pribadi sudah berubah, maka minta konfirmasi dari Subjek Data terkait kebaruan data (Pasal 6 UU PDP). | ||
| 3. Pastikan bahwa data pribadi yang dicantumkan adalah data yang sah dan relevan dengan tujuan kontrak dan apabila terdapat data yang tidak dapat dihapus, maka dapat disensor terlebih dahulu (Pasal 5 UU PDP).
Contoh: apabila hendak melakukan Anggaran Dasar dalam dalam bentuk akta notaris yang mencantumkan data pribadi yang tidak relevan, maka sensor data pribadi yang tidak atau belum relevan. |
||
| 4. Data pribadi yang tidak relevan atau tidak sah sebaiknya dihapus atau diubah dengan memperhatikan ketentuan Pasal 43 UU PDP. | ||
| 3 | Drafting / Pertukaran Draft | 1. Hindari mencantumkan data pribadi sensitif dalam draft kontrak. |
| 2. Gunakan placeholder untuk menggantikan data pribadi yang belum final atau belum bisa diverifikasi (Pasal 15 UU PDP). | ||
| 3. Pastikan semua data pribadi dalam draft sudah mendapatkan persetujuan dari pihak yang bersangkutan atau mendapatkan dasar pemrosesan yang sah lainnya sesuai Pasal 20 UU PDP. | ||
| 4. Berikan kesempatan kepada Subjek Data Pribadi untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi (Pasal 6 UU PDP). | ||
| 5. Masukkan klausula retensi aktif dan retensi arsip dalam draft kontrak (Pasal 21 UU PDP).
|
||
| 4 | Penandatanganan | 1. Data pribadi hanya dimasukkan jika diperlukan untuk keabsahan kontrak dan setelah memperoleh persetujuan yang sah atau dasar pemrosesan lainnya yang sah (Pasal 20 UU PDP). |
| 2. Apabila dokumen akan ditandangani secara elektronik, pastikan tanda tangan elektronik tersebut merupakan tanda tangan elekronik yang sah dan valid yang benar-benar mengidentifikasi dan mengautentifikasi dari Subjek Data Pribadi sesuaik ketentuan Undang-Undang Tentang Informasi Dan Transaksi Elektronik. | ||
| 5 | Penyimpanan | 1. Simpan kontrak di tempat yang aman, dengan akses yang terbatas hanya untuk pihak yang berwenang (Pasal 16 UU PDP). |
| 2. Pastikan data pribadi disimpan hanya selama diperlukan dan dihapus jika sudah tidak diperlukan lagi, sesuaikan dengan masa retensi aktif dan retensi arsip (Pasal 16 UU PDP). | ||
| 6 | Pengaktaan di Hadapan Notaris | 1. Pastikan Subjek Data mengetahui bahwa Data Pribadi mereka akan ditransfer ke pihak ketiga, yaitu notaris dan sesuai dengan tujuan peruntukannya (Pasal 48 UU PDP). |
| 2. Verifikasi bahwa data pribadi yang dicantumkan di akta sesuai dengan persetujuan dan ketentuan hukum yang berlaku (Pasal 20 UU PDP). | ||
| 7 | Amandemen / Adendum | 1. Periksa kembali setiap perubahan atau amandemen untuk memastikan data pribadi tetap dilindungi dan hanya digunakan untuk tujuan yang sah (Pasal 20 UU PDP) |
| 2. Pastikan setiap perubahan terkait data pribadi memperoleh persetujuan dari pihak yang bersangkutan dan sesuai dengan ketentuan hukum yang berlaku (Pasal 21 UU PDP) |
Demikian, semoga bermanfaat! Tagar#pdp Tagar#pelindungandata Tagar#kontrak #



