Dasar hukum perlindungan data pribadi saat ini adalah Undang-Undang Pelindungan Data Pribadi atau UU PDP. Dalam UU PDP ini, Ada 16 bab dengan 76 pasal yang membahas sejumlah ketentuan perihal data pribadi. Adapun isi dari peraturan ini adalah sebagai berikut.
Bab I: Ketentuan Umum
Bab pertama membahas ketentuan umum seputar data pribadi dan pihak yang terlibat dalam pemrosesannya. Dalam bab ini, sebagaimana dimuat dalam Pasal 1 angka 1 UU PDP diterangkan bahwa data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Kemudian, yang dimaksud dengan pelindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.
Baca juga:
- Aturan Wajib bagi Pengendali Data Pribadi dalam UU PDP
- KADIN: UU PDP Buka Lapangan Pekerjaan Baru
- UU PDP: Kominfo Siapkan Standar Profesi DPO
Bab II: Asas
Bab kedua dasar hukum perlindungan data pribadi ini menerangkan sejumlah asas yang menjadi dasar pelindungan data pribadi . Berdasarkan ketentuan Pasal 3 UU PDP, ada delapan asas yang menjadi landasan, yakni asas pelindungan, kepastian hukum, kepentingan umum, kemanfaatan, kehati-hatian, keseimbangan, pertanggungjawaban, dan kerahasiaan.
Bab III: Jenis Data Pribadi
Dalam bab ketiga dasar hukum perlindungan data pribadi, diterangkan jenis data pribadi, yakni meliputi data bersifat spesifik dan data bersifat umum.
Adapun yang dimaksud dengan data pribadi bersifat spesifik adalah data pribadi yang pemrosesannya dapat mengakibatkan dampak yang lebih besar kepada Subjek Data Pribadi (orang yang melekat pada data pribadi yang dimaksud), seperti tindakan diskriminasi dan kerugian yang lebih besar. Misalnya data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, dan data keuangan pribadi.