Babak Baru dan Implementasi UU PDP bagi Pelaku Usaha dan Masyarakat
Info Hukumonline

Babak Baru dan Implementasi UU PDP bagi Pelaku Usaha dan Masyarakat

Sudah saatnya memahami poin-poin penting dalam UU PDP yang harus diperhatikan oleh pelaku usaha dan masyarakat luas.

Oleh:
Tim Hukumonline
Bacaan 4 Menit
Babak Baru dan Implementasi UU PDP bagi Pelaku Usaha dan Masyarakat
Hukumonline

Ramainya kasus kebocoran data pribadi telah menjadi peringatan penting dalam penerapan perlindungan data pribadi di Indonesia. Banyaknya kebocoran data tentu sangat merugikan para pemilik data pribadi. Berbagai contoh kasus mengenai kebocoran data pribadi yang telah terjadi serta ancaman siber yang dihadapi Indonesia saat ini mendorong pemerintah untuk mengesahkan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Akhirnya, pada 20 September 2022 Rancangan Undang-Undang Pelindungan Data Pribadi resmi disahkan menjadi UU PDP.

Hal ini menjadi babak baru dalam perkembangan pengaturan mengenai Pelindungan Data Pribadi di Indonesia. Diresmikannya UU PDP ini diharapkan mampu menciptakan keseimbangan dalam tata kelola pemrosesan data pribadi agar antara hak subjek data dan pengendali data pribadi menjadi seimbang. Pengesahan juga diharapkan mampu menjadi awal yang baik dalam menyelesaikan permasalahan kebocoran data pribadi di Indonesia.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny Gerard Plate mengatakan pengesahan ini menjadi momentum yang amat ditunggu-tunggu berbagai lembaga negara, penegak hukum, sektor usaha, ekosistem digital, platform dan media sosial, serta segenap elemen masyarakat Indonesia. Menurutnya, persetujuan dan pengesahan UU PDP merupakan wujud nyata pengejawantahan amanat Pasal 28 G ayat (1) UUD Tahun 1945.

Adanya pengesahan UU PDP ini memunculkan beberapa dampak. Pertama, mengenai Pemrosesan Data Pribadi. Hal ini penting karena hampir semua pemangku kepentingan memproses data pribadi, baik data pribadi pelanggan, pengguna, maupun karyawan itu sendiri. Lalu, bagaimana dampak dari pengesahan UU PDP bagi pemangku kepentingan terhadap Pemrosesan Data Pribadi?

Kedua, mengenai adanya transfer data ke luar negeri. Dalam hal ini, negara penerima data pribadi setidaknya harus memiliki UU PDP yang setara atau lebih tinggi dari apa yang diatur di UU PDP di Indonesia. Lalu, adanya perjanjian internasional antar negara, terdapat kontrak antara pengirim data dengan penerima data, dan tentunya sebelumnya mendapatkan persetujuan pemilik data pribadi.

Ketiga, terkait hak-hak subjek data yang diperluas cakupannya dari yang sudah diatur sebelum UU PDP saat ini. Dalam hal terkait, pemangku kepentingan diwajibkan menjamin dapat melaksanakan hak-haknya sesuai dengan aturan pelindungan data pribadi. Pemangku kepentingan perlu menerapkan strategi koordinasi terkait sistematis dalam mengakses data pribadi, menghapus data pribadi, keberatan atas pemrosesan tertentu, dan lain-lain. Apabila pemangku kepentingan tidak dapat menjalankan hak-haknya sebagai subyek data sesuai ketentuan UU PDP, maka pelaku usaha bisa dikenakan sanksi.

Keempat, adanya konsep pengendali data dan pemroses data dalam UU PDP. Pengendali data adalah setiap pihak yang menentukan tujuan dan melakukan kendali atas data pribadi tersebut. Sedangkan pemroses data adalah setiap pihak memproses data pribadi untuk pengendali data pribadi. Perlu adanya perjanjian antara kedua belah pihak tersebut agar jelas mengenai batasan hak dan kewajiban dari masing-masing pihak.

Halaman Selanjutnya:
Tags:

Berita Terkait