Terbitnya UU Pelindungan Data Pribadi (PDP) diharapkan mampu membenahi perlindungan dan pengelolaan data pribadi di Indonesia menjadi lebih baik. Advokat sekaligus Wakil Ketua Institut Pandya Astagina, Danny Kobrata, menilai masih banyak masyarakat yang belum mengerti soal perlindungan data pribadi. Bahkan ada juga perusahaan yang bingung terhadap apa yang harus dilakukan setelah terbitnya UU PDP.
Ada pandangan yang melihat setelah UU PDP ini terbit, maka setiap pemrosesan data pribadi harus terlebih dulu meminta persetujuan subjek data pribadi. Hal itu akan menyulitkan perusahaan yang melakukan pengumpulan dan pemrosesan data pribadi, apalagi dalam skala besar. Menurut Danny, UU PDP memberi kemudahan kepada perusahaan yang melakukan pemrosesan data pribadi karena tidak semua data pribadi yang diproses memerlukan persetujuan subjek data pribadi.
Baca Juga:
- Terbit UU PDP, Masyarakata Diharapkan Lebih Peduli Melindungi Data Pribadi
- RUU PDP Era Baru Tata Kelola Data Pribadi di Indonesia
- UU PDP Diharapkan Awal yang Baik Atasi Kebocoran Data Pribadi
Danny memberikan contoh, ketika terjadi kecelakaan, kemudian pihak terkait membutuhkan data pribadi untuk melakukan penanganan. Dalam hal ini tidak perlu menunggu persetujuan dari yang bersangkutan. “Dalam kondisi seperti itu data pribadi bisa langsung diproses, sehingga memudahkan perusahaan,” kata Danny Kobrata dalam diskusi bertema "Memahami dan Mengupas Implementasi UU PDP 2022", yang diselenggarakan Institut Pandya Astagina di Jakarta, Kamis (29/9/2022) lalu.
Menurut Danny, UU PDP memberikan perlindungan yang lebih baik terhadap data pribadi. Beleid itu mengatur berbagai hak yang melekat pada subjek data pribadi, seperti mendapat informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi dan akuntabilitas pihak yang meminta data pribadi. Subjek data pribadi juga berhak mendapat akses dan memperoleh salinan data pribadi.
“Kita bisa meminta salinan data pribadi yang digunakan, misalnya digunakan platform media sosial,” ujar Partner K&K Advocates ini.
Perusahaan yang selama ini melakukan kegiatan pengumpulan dan pemrosesan data juga harus mencermati ketentuan UU PDP. Danny mengingatkan ada sanksi yang bisa dikenakan bagi pihak yang melanggar aturan PDP yakni administratif dan pidana. UU PDP mengatur berbagai kewajiban terhadap pengendali dan pemrosesan data pribadi antara lain melindungi dan memastikan keamanan data pribadi yang diprosesnya.