{"id":3091,"date":"2025-02-25T09:43:31","date_gmt":"2025-02-25T02:43:31","guid":{"rendered":"https:\/\/litaparomitasiregar.id\/?p=3091"},"modified":"2025-02-25T10:01:36","modified_gmt":"2025-02-25T03:01:36","slug":"best-practices-pelindungan-data-pribadi-bidang-human-resources","status":"publish","type":"post","link":"https:\/\/litaparomitasiregar.id\/en\/best-practices-pelindungan-data-pribadi-bidang-human-resources\/","title":{"rendered":"BEST PRACTICES PELINDUNGAN DATA PRIBADI BIDANG HUMAN RESOURCES"},"content":{"rendered":"

\"\"“Bu Lita, saat ini sudah ada belum ya Bu peraturan perundang undangan yang secara khusus mengatur implementasi pelindungan data pribadi di bidang ketenagakerjaan?”<\/p><\/blockquote>\n

Sampai dengan saat ini (25\/02\/24), belum ada peraturan perundang-undangan yang secara khusus mengatur implementasi pelindungan data pribadi untuk bidang ketenagakerjaan atau divisi Human Resources.<\/p>\n

Oleh karena itu, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dapat menjadi rujukan peraturan untuk menyusun program dan mengimplementasikan langkah terbaik (best practices) pelindungan data pribadi bidang ketenagakerjaan secara umum dan Divisi HR secara khusus.<\/p>\n

Best practices yang dimaksud mencakup langkah-langkah sebagai berikut:<\/p>\n

1. Kebijakan Privasi yang Jelas<\/strong><\/p>\n

Divisi HR perlu memiliki kebijakan privasi yang jelas dan transparan terkait pengumpulan, penggunaan, penyimpanan, dan penghapusan data pribadi calon karyawan maupun karyawan. Kebijakan ini harus disosialisasikan dengan baik kepada calon peserta seleksi karyawan dan seluruh karyawan (“Subjek Data”)<\/p>\n

2. Persetujuan Informasi<\/strong>
\nSebelum melakukan pengumpulan dan pemrosesan data pribadi Subjek Data, Divisi HR harus mendapatkan persetujuan yang jelas dan terdokumentasi dari Subjek Data. Persetujuan ini harus diperoleh secara sukarela dan diberikan dengan pemahaman penuh tentang apa yang akan dilakukan dengan data mereka.<\/p>\n

3. Pengamanan Data<\/strong>
\nDivisi HR wajib memastikan data pribadi Subjek Data disimpan dengan aman, baik dari sisi teknis (misalnya, enkripsi data, sistem keamanan yang kuat) maupun prosedural (misalnya, pembatasan akses hanya kepada pihak yang berwenang).<\/p>\n

4. Pembatasan Penggunaan Data<\/strong>
\nData pribadi Subjek Data hanya boleh digunakan untuk tujuan yang telah disetujui sebelumnya dan tidak boleh digunakan untuk tujuan lain tanpa persetujuan ulang dari Subjek Data.<\/p>\n

5. Penyimpanan dan Penghapusan Data<\/strong>
\nData pribadi harus disimpan hanya selama diperlukan untuk keperluan yang sah dan harus dihapus dengan aman ketika tidak lagi diperlukan atau ketika diminta oleh Subjek Data, kecuali apabila terdapat peraturan khusus dalam peraturan perundang-undangan yang lebih spesialis yang mensyaratkan sebaliknya.<\/p>\n

6. Pelatihan dan Kesadaran<\/strong>
\nPerusahaan secara umum dan Divisi HR secara khusus harus memberikan pelatihan kepada karyawan dan pihak yang menangani data pribadi terkait cara yang benar dalam mengelola data pribadi, serta konsekuensi hukum jika terjadi pelanggaran.<\/p>\n

7. Audit dan Pemantauan<\/strong>
\nPerusahaan dan Divisi HR perlu melakukan audit dan pemantauan untuk memastikan bahwa data pribadi dikelola sesuai dengan kebijakan dan peraturan yang berlaku.<\/p>\n

Best practices tersebut selanjutnya dapat diturunkan dalam suatu langkah-langkah teknis untuk setiap tahapan atau pelaksanaan kerja dari Divisi HR sebagaimana dapat dilihat pada tabel terlampir.<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
No.<\/strong><\/td>\nTahapan<\/strong><\/td>\nBest Practices<\/em><\/strong><\/td>\nContoh Implementasi <\/strong><\/td>\n<\/tr>\n<\/thead>\n
1<\/strong><\/td>\nRekrutmen<\/strong><\/td>\n1.\u00a0\u00a0 Hanya mengumpulkan data yang relevan untuk keperluan rekrutmen (Pasal 11 UU PDP)<\/td>\nFormulir pendaftaran hanya meminta data yang relevan untuk keperluan rekrutmen, seperti misalnya nama, alamat email, pendidikan terakhir, pengalaman kerja relevan, tanpa meminta data pribadi yang sensitif, misalnya mengenai riwayat kesehatan pelamar.<\/td>\n<\/tr>\n
2.\u00a0\u00a0 Gunakan platform<\/em> rekrutmen yang aman dan mematuhi kebijakan perlindungan data (Pasal 14 UU PDP)<\/td>\nDivisi HR melakukan seleksi terhadap platform <\/em>yang akan digunakan untuk rekrutmen. Upayakan untuk memilih platform <\/em>yang memiliki standar keamanan tinggi dan memiliki privacy policy.\u00a0 <\/em><\/td>\n<\/tr>\n
3.\u00a0\u00a0 Memberikan pemberitahuan tentang penggunaan dan penyimpanan data pribadi (Pasal 15 UU PDP)<\/td>\nMasukkan informasi mengenai tujuan rekrutmen dan bagaimana data pribadi kandidat akan diproses sesuai dengan privacy policy<\/em> perusahaan pada formulir rekrutmen atau pada privacy notice.<\/em><\/td>\n<\/tr>\n
4.\u00a0\u00a0 Minta persetujuan eksplisit untuk pemrosesan data pribadi (Pasal 12 UU PDP)<\/td>\nPastikan pelamar menandatangani persetujuan peruntukan dan pemrosesan data pada formular pendaftaran.<\/p>\n

 <\/td>\n<\/tr>\n

2<\/strong><\/td>\nSeleksi<\/strong><\/td>\n1.\u00a0\u00a0 Menjaga kerahasiaan data pelamar selama proses seleksi (Pasal 16 UU PDP)<\/td>\nData pelamar hanya diakses oleh tim HR atau tim rekrutmen yang berkepentingan atas jabatan yang sedang dibuka.<\/td>\n<\/tr>\n
2.\u00a0\u00a0 Gunakan platform<\/em> atau aplikasi yang aman untuk melakukan wawancara atau asesmen (Pasal 15 UU PDP)<\/td>\nApabila akan melakukan wawancara secara elektronik, gunakan platform <\/em>dengan enkripsi end-to-end atau platform asesmen yang memiliki fitur yang aman aman. Lebih lanjut, apabila wawancara akan direkam, maka minta persetujuan dari kandidat.<\/td>\n<\/tr>\n
3.\u00a0\u00a0 Anonimkan data pelamar jika memungkinkan selama penilaian atau evaluasi awal (Pasal 13 UU PDP)<\/td>\nMenggunakan ID anonim (seperti kode) untuk menilai kandidat dalam tes kemampuan atau psikotes, agar data pribadi mereka tidak terungkap.<\/td>\n<\/tr>\n
\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

3<\/strong><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/td>\n

Masa Kerja Karyawan<\/strong><\/td>\n1.\u00a0\u00a0 Menjaga kerahasiaan informasi pribadi dan sensitif selama masa kerja (Pasal 16 UU PDP)<\/td>\nHanya personil khusus dari HR yang memiliki akses penuh ke data pribadi karyawan. Sedangkan untuk personil perusahaan lainnya dapat diberikan akses terbatas sesuai dengan tujuan pengungkapan.<\/td>\n<\/tr>\n
2.\u00a0\u00a0 Mematuhi regulasi perlindungan data pribadi dalam kontrak kerja (Pasal 17 UU PDP)<\/td>\n\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Pastikan kontrak kerja mencantumkan kebijakan perlindungan data pribadi yang menjelaskan bagaimana data pribadi karyawan akan disimpan, diproses, dan dilindungi.<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Perusahaan secara aktif menginformasikan kepada karyawan apabila terdapat perubahan tata cara pemrosesan data pribadi atau perubahan platform <\/em>penyimpanan dan pemrosesan.<\/td>\n<\/tr>\n

3.\u00a0\u00a0 Melakukan audit secara berkala terhadap penyimpanan dan pengolahan data pribadi (Pasal 19 UU PDP)<\/td>\nPerusahaan melakukan audit keamanan data secara berkala untuk memastikan bahwa data karyawan terlindungi dan hanya diakses oleh pihak yang berwenang.<\/td>\n<\/tr>\n
4.\u00a0\u00a0 Menjalankan program peningkatan kesadaran dan implementasi pelindungan data pribadi (Pasal 32 UU PDP)<\/p>\n

 <\/td>\n

Perusahaan memberikan pelatihan berkala kepada seluruh karyawan yang terlibat dalam pengolahan data pribadi mengenai pentingnya perlindungan data dan kewajiban mereka di bawah UU PDP.<\/p>\n

Misalnya, HRD dan departemen TI diberikan pelatihan khusus tentang bagaimana menangani data pribadi secara aman, serta langkah-langkah yang harus diambil jika terjadi kebocoran data.<\/td>\n<\/tr>\n

4<\/strong><\/td>\nPeningkatan Kemampuan dan Pelatihan<\/strong><\/td>\n1.\u00a0\u00a0 Menggunakan data yang anonim atau pseudonim untuk pelatihan atau asesmen apabila pelatihan dilakukan sendiri dan melibatkan grup perusahaan \u00a0(Pasal 13 UU PDP)<\/td>\n\u00a0Selama pelatihan atau ujian, karyawan diberikan ID anonim untuk melindungi privasi mereka.<\/td>\n<\/tr>\n
2.\u00a0\u00a0 Pastikan penyedia pelatihan mematuhi kebijakan perlindungan data yang ketat (Pasal 19 UU PDP)<\/td>\nMemilih penyedia pelatihan yang memiliki komitmen terhadap pelindungan data pribadi atau bila memungkinkan penyedia yang memiliki sertifikasi ISO 27001 terkait keamanan data.<\/td>\n<\/tr>\n
3.\u00a0\u00a0 Sosialisasikan kebijakan perlindungan data pribadi kepada karyawan yang mengikuti pelatihan (Pasal 21 UU PDP)<\/td>\nSebelum pelatihan, karyawan diberikan modul pelatihan tentang pentingnya melindungi data pribadi dan cara menjaga kerahasiaan informasi saat mereka melakukan pelatihan, terlebih jika pelatihan dilakukan oleh vendor luar.<\/td>\n<\/tr>\n
5<\/strong><\/td>\nPromosi<\/strong><\/td>\n1.\u00a0\u00a0 Menjaga kerahasiaan informasi pribadi karyawan yang akan dipromosikan (Pasal 16 UU PDP)<\/td>\nMemastikan hanya personil HR tertenu yang memiliki akses ke data pribadi karyawan yang akan dipromosikan, dan data ini tidak dibagikan ke pihak lain.<\/td>\n<\/tr>\n
2.\u00a0\u00a0 Memastikan bahwa penilaian dan data terkait promosi disimpan dengan aman (Pasal 15 UU PDP)<\/td>\nPenggunaan HRMS (Human Resource Management System<\/em>) yang terenkripsi untuk menyimpan penilaian promosi dan data terkait karyawan.<\/td>\n<\/tr>\n
3.\u00a0\u00a0 Memberikan karyawan akses untuk mengontrol data pribadi mereka saat evaluasi promosi (Pasal 26 UU PDP)<\/td>\nKaryawan dapat mengakses portal HR untuk memeriksa data pribadi mereka yang digunakan dalam evaluasi promosi dan memperbarui jika diperlukan.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

 <\/p>\n

Demikian, semoga bermanfaat!<\/p>\n

 <\/p>\n

 <\/p>","protected":false},"excerpt":{"rendered":"

“Bu Lita, saat ini sudah ada belum ya Bu peraturan perundang undangan yang secara khusus mengatur implementasi pelindungan data pribadi di bidang ketenagakerjaan?” Sampai dengan saat ini (25\/02\/24), belum ada peraturan perundang-undangan yang secara khusus mengatur implementasi pelindungan data pribadi untuk bidang ketenagakerjaan atau divisi Human Resources. Oleh karena itu, Undang-Undang Nomor 27 Tahun 2022 […]<\/p>","protected":false},"author":1,"featured_media":3092,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[55,50,48],"tags":[188,187,189],"class_list":["post-3091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hukum-umum","category-ketenagakerjaan","category-perusahaan-dan-penanaman-modal","tag-pdp","tag-pelindungan-data","tag-uupdp"],"_links":{"self":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts\/3091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/comments?post=3091"}],"version-history":[{"count":2,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts\/3091\/revisions"}],"predecessor-version":[{"id":3094,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts\/3091\/revisions\/3094"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/media\/3092"}],"wp:attachment":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/media?parent=3091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/categories?post=3091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/tags?post=3091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}