Rancangan Undang-Undang (RUU) tentang Perlindungan Data Pribadi (PDP) memasuki babak baru. Pembahasan draf RUU (PDP) di tingkat pertama digelar antara pemerintah dengan Komisi I DPR. Sejumlah pengaturan tentang mekanisme perlindungan hingga memuat lima prinsip memproses data pribadi.
Menteri Komunikasi dan Informasi (Menkominfo) Jhonny G Plate memaparkan dalam draf RUU PDP mengatur lima prinsip yang mesti dipedomani dalam perlindungan data pribadi. Pertama, pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, patut, dan transparan.
Kedua, memproses data pribadi dilakukan sesuai dengan tujuannya, secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan. Ketiga, pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan, pengungkapan, dan pengubahan secara tidak sah, serta penyalahgunaan, perusakan, dan/atau kehilangan data pribadi.
Keempat, dalam hal terjadi kegagalan dalam pelindungan data pribadi (data breach), pengendali data pribadi wajib memberitahukan kegagalan tersebut pada kesempatan pertama kepada pemilik data pribadi. Kelima, data pribadi wajib dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi (right to erasure).
“Kecuali ditentukan lain oleh peraturan perundang-undangan,” ujar Jhonny G Plate dalam paparannya di depan anggota Komisi I DPR di Komplek Gedung Parlemen, Selasa (25/2/2020). Baca Juga: Tiga Fokus Pembahasan RUU Perlindungan Data Pribadi
Dia melanjutkan dalam RUU PDP memuat tentang pihak-pihak yang terlibat dalam pemrosesan data pribadi yakni pemilik data pribadi, pengendali data pribadi, dan prosesor data pribadi. Pemilik data pribadi, kata Jhonny, selaku subyek data memiliki hak. Antara lain hak untuk meminta informasi, hak melengkapi, mengakses, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi miliknya.
Kemudian, hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi miliknya (right to erasure). Selanjutnya, hak menarik kembali persetujuan pemrosesan, hak mengajukan keberatan atas tindakan profiling, hak terkait penundaan atau pembatasan pemrosesan. “Dan hak untuk menuntut dan menerima ganti rugi,” lanjutnya.