Kebocoran Data Merajalela, Intip 5 Fakta Mengenai RUU Perlindungan Data Pribadi
Saat ini Indonesia masih dalam tahap perancangan peraturan tentang data pribadi, namun belum terdapat kepastian jelas kapan Rancangan Undang-undang (RUU) data pribadi tersebut akan di sahkan.
Sebagai salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi berdasarkan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (UUD 1945), maka dibuatnya RUU data pribadi.
Berikut adalah 5 fakta yang wajib kalian ketahui mengenai RUU data pribadi:
Pembentukan dan pelindungan data pribadi dimaksudkan untuk menjamin hak warga negara Indonesia atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat, serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi. Peraturan yang menjadi acuan dibuatnya RUU data pribadi ialah Pasal 5 ayat (1), Pasal 20, Pasal 28G ayat (1), Pasal 28H ayat (4), dan Pasal 28J, UUD 1945.Jenis perlindungan data pribadi terdapat 2 macam, yaitu perlindungan data pribadi yang bersifat umum dan data pribadi yang bersifat khusus. Untuk perlindungan data pribadi yang bersifat umum mencakup perlindungan data terhadap nama lengkap, jenis kelamin, kewarganegaraan, agama, serta data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Sedangkan untuk perlindungan data pribadi yang bersifat khusus ialah data dan informasi kesehatan, data biometrik, data genetika, kehidupan atau orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.Kewajiban-kewajiban pengelola data pribadi yang cukup banyak, meliputi kewajiban dalam menyampaikan dalam hal legalitas dan tujuan dari pemrosesan data pribadi, jenis dan relevansi data pribadi yang akan diproses, periode retensi dokumen yang memuat data pribadi, rincian mengenai Informasi yang dikumpulkan, jangka waktu pemrosesan data pribadi dan hak pemilik data pribadi, mencegah data perolehan atau akses data pribadi yang tidak sah, melaksanakan pemrosesan data pribadi sesuai dengan tujuannya, serta menghapus atau memusnahkan data pribadi sesuai dengan jangka waktu yang ditentukan.
Dalam hal terjadi kegagalan pelindungan data pribadi oleh pengendali data pribadi, maka pihak pengendali data pribadi wajib untuk menyampaikan pemberitahuan secara tertulis dalam waktu paling lambat 3 x 24 jam, baik kepada pemilik data pribadi maupun menteri terkait yang berisikan data pribadi sebagaimana telah terungkap, waktu dan peristiwa terjadinya pengungkapan data pribadi, serta upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi.
Sanksi yang dapat dikenakan terhadap pihak yang melakukan pelanggaran terhadap perlindungan data pribadi ialah sanksi administratif, berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, ganti kerugian atau denda administratif.
Perumusan peraturan, khususnya tentang RUU data pribadi dapat dipahami karena adanya kebutuhan untuk melindungi hak-hak individu masyarakat terhadap kegiatan yang dilaksanakan secara elektronik atau manual menggunakan perangkat olah data.