Mengenal Kewajiban Penyelenggara Sistem Elektronik dalam Melindungi Data Pribadi 
Lipsus Lebaran 2020

Mengenal Kewajiban Penyelenggara Sistem Elektronik dalam Melindungi Data Pribadi 

Ada delapan kewajiban yang menjadi prinsip dalam perlindungan data pribadi. Ada sanksi administrasi bagi pelanggaran berupa teguran tertulis, denda, penghentian sementara, dan pemutusan akses. 

Oleh:
Moch. Dani Pratama Huzaini
Bacaan 2 Menit
Ilustrasi
Ilustrasi

Memanfaatkan situs belanja online menjadi salah satu pilihan masyarakat menjelang Lebaran, terlebih wabah Covid-19 hingga kini belum juga mereda dan harus memaksa masyarakat untuk tinggal di rumah. Namun, belakangan ini ada kekhawatiran tersendiri bagi masyarakat yang mengandalkan belanja secara online.   

Bukan hanya Covid-19 yang menghantui masyarakat, namun bocornya data pribadi dari platform belanja online membuat masyarakat risau. Ya, belum lama ini 91 juta data pengguna dan dan lebih dari 7 juta data merchant platform jual beli online Tokopedia dijual disitus gelap dengan harga Rp 75 juta. Kasus yang kemudian dikonfirmasi oleh Tokopedia tersebut kembali mengingatkan publik tentang pentingnya perlindungan terhadap informasi data pribadi seseorang. 

Sementara di sisi yang lain, instrumen perlindungan terhadap informasi dan data pribadi di Tanah Air hingga saat ini dirasa sebagian pihak belum cukup menjawab tantangan terhadap perlindungan data pribadi yang begitu besar. Rancangan Undang-Undang Perlindungan Data Pribadi, hingga saat ini belum rampung pembahasannya oleh DPR.

Jika melihat dari contoh kasus yang menimpa Tokopedia dan sejumlah platform penyedia sistem elektronik lainnya, publik patut bertanya mengenai hak-hak nya ketika informasi mengenai data pribadi publik, diserahkan kepada aplikator pengendali dan pemroses data pribadi sebagai konsekuensi penggunaan platform elektronik. 

Meskipun Indonesia belum memiliki UU Perlindungan Data Pribadi, namun terdapat sejumlah instrumen yang di dalamnya kurang lebih mengatur terkait kewajiban pengelola data dalam melindungi informasi subjek data pribadi. “Ada 8 kewajiban pengendali dan pemroses data,” ujar peneliti Lembaga Studi dan Avokasi Masyarakat (Elsam), Lintang Setiati dalam sebuah diskusi online, beberapa waktu lalu. 

Menurut Lintang, kewajiban Pertama dari aplikator pengendali dan pemroses data adalah patuh terhadap hukum. Bentuk kepatuhan ini harus tercermin melalui bagaimana pengendali dan pemroses data tunduk dan memastikan proses pengumpulan data dilakukan sesuai dengan hukum yang berlaku. “Pengontrol dan pemroses data harus mengimplentasikan tindakan teknis yang sesuai,” terang Lintang.

Kedua, pengendali dan pemroses data juga berkewajiban untuk menyimpan semua aktivitas pemrosesan data. Dalam hal ini, pihak pengontrol dan pemroses data harus menyimpan catatan terkait informasi yang harus disediakan subyek data.Ketiga, pengendali dan pemroses data juga memiliki kewajiban untuk menyediakan langkah perlindungan keamanan, tidak hanya untuk melindungi data tapi juga kewajiban untuk melindungi perangkat dan infrastruktur pada tiap tahapan yang memproses, mengumpulkan, menyimpan data, serta yang menerima pembagian data. 

Tags:

Berita Terkait