Mengenali Persetujuan dalam Pelindungan Data Pribadi Konsumen Sektor Jasa Keuangan
Kolom

Mengenali Persetujuan dalam Pelindungan Data Pribadi Konsumen Sektor Jasa Keuangan

UU PDP telah mengisi kekosongan aturan yang selama ini terjadi. Namun demikian peluang munculnya berbagai penafsiran berbeda atas ketentuan-ketentuan yang ada di dalamnya dapat menjadi tantangan tersendiri dalam menerapkan UU ini.

Bacaan 7 Menit

Selain persetujuan yang langsung diperoleh dari pemilik data, ketentuan ini juga mengenal adanya persetujuan tidak langsung yang memungkinkan PUJK memperoleh data dari pihak ketiga. Pasal 11 ayat (6) POJK 6/2022 menyatakan bahwa “dalam hal PUJK memperoleh data dan/atau informasi pribadi seseorang dan/atau sekelompok orang dari pihak lain dan PUJK akan menggunakannya untuk melaksanakan kegiatannya, PUJK wajib memiliki pernyataan tertulis bahwa pihak lain dimaksud telah memperoleh persetujuan dari seseorang dan/atau sekelompok orang tersebut untuk memberikan data dan/atau informasi pribadi dimaksud kepada pihak tertentu, termasuk PUJK”.

POJK 6/2022 juga mencantumkan sanksi administratif yang dapat dikenakan jika PUJK lalai dalam melaksanakan kewajibannya. Di antaranya berupa peringatan tertulis, denda, pembatasan atau pembekuan produk dan/atau layanan dan/atau kegiatan usaha, pencabutan izin produk dan/atau layanan dan pencabutan izin usaha.

Peraturan OJK No.11/POJK.03/2022

Adanya pertukaran Data. Pasal 45 Peraturan OJK No.11/POJK.03/2022 Tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK 11/2022) menyatakan bahwa “dalam menerapkan pelindungan data pribadi pada kegiatan pertukaran data, Bank wajib menetapkan paling sedikit a. klasifikasi data yang merupakan data pribadi; b. hak dan kewajiban para pihak yang terlibat dalam pertukaran data pribadi; c. perjanjian pertukaran data pribadi; d. sarana pertukaran data pribadi; dan e. keamanan data pribadi.

Selanjutnya, ayat 2 pasal tersebut menyatakan bahwa “pertukaran data pribadi sebagaimana dimaksud pada ayat (1) dilakukan dengan memperhatikan persetujuan konsumen dan/atau calon konsumen yang dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan”. Dengan demikian maka untuk dapat melakukan pertukaran data dengan pihak lain bank juga harus memperhatikan telah adanya persetujuan konsumen akan hal tersebut.

Pelanggaran atas ketentuan tersebut dapat dikenai sanksi administratif berupa teguran tertulis. Jika tetap lalai bank dapat dikenakan larangan untuk menerbitkan produk bank baru, pembekuan kegiatan usaha tertentu, dan/atau penurunan penilaian faktor tata kelola dalam penilaian tingkat kesehatan Bank.

UU PDP

UU PDP mengatur berbagai ketentuan terkait pemberian persetujuan oleh subjek data pribadi dengan akibat hukum yang lebih luas. Salah satu yang penting untuk diperhatikan adalah adanya hak subjek data pribadi untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi. Selain itu juga terdapat kewajiban dari pengendali data untuk memiliki dasar pemrosesan data pribadi.

Persetujuan sebagai dasar pemrosesan. Pasal 20 ayat (1) UU PDP mewajibkan pengendali untuk memiliki dasar pemrosesan data pribadi. Salah satu yang dapat menjadi dasar adalah persetujuan yang sah secara eksplisit dari subjek data pribadi untuk satu atau beberapa tujuan tertentu yang telah disampaikan kepada subjek data pribadi.

Tags:

Berita Terkait