Apa dan Kenapa Perlu Perlindungan Data Pribadi di Era Digital?

Selain Hak memberikan Ijin atau persetujuan, ada lagi hak-hak lain yang disediakan oleh UU seperti hak untuk mengetahui peredaran data, hak untuk melakukan koreksi, hak untuk penhapusan data (atau “hak untuk dilupakan”) dan juga hak untuk menghentikan pemrosesan data pribadi.

Kewajiban Pengendali Data

Paralel dengan adanya hak privasi pemilik data, maka UU PDP biasanya akan menguraikan berbagai kewajiban pengendali data pribadi. Diantara kewajiban-kewajiban tersebut antara lain:

- Kewajiban meminta ijin pemilik data untuk memproses data pribadi;

- Kewajiban memberitahu tentang hak-hak dan skop proses data pribadi (biasanya melalui penerbitan kebijakan privasi/privacy policy/privacy notice);

- Kewajiban mengamankan data pribadi;

- Kewajiban melaporkan kebocoran data pribadi terhadap pihak yang berwajib;

- Kewajiban menghapuskan data pribadi purna niaga atau pasca penggunaan, yaitu ketika sudah putus hubungan antara pengendali data pribadi dan pemilik data pribadi.

Hal-Hal yang Diatur

UU PDP sering dipahami sebagai pembatasan atau pelarangan menggunakan data pribadi secara mutlak. Ini tidak tepat, karena UU PDP, selain melindungi hak atas privasi, juga bertujuan mendorong ekonomi masarakat dan negara dalam konteks pemanfaatan teknologi informasi dan komunikasi serta mendorong inovasi dan ekonomi kreatif dan ekonomi digital. UU PDP dapat diartikan sebagai prasyarat digitalisasi masyarakat dan ekonomi negara dalam kerangka undang-undang.

Maka UU PDP mesti memberikan pengaturan yang jelas, terukur dan terstruktur dalam rangka pemanfaatan data pribadi. Hal-hal penting yang diatur oleh UU PDP adalah sebagai berikut:

- Pengumpulan dan pemrosesan data pribadi dalam konteks bisnis dan kerja;

- Agregasi dan anonimisasi data untuk berbagai keperluan seperti penelitian, medis, bisnis dan usaha, dan lain-lain;

- Pengelolaan data pribadi dalam konteks penggunaannya oleh negara;

- Pengelolaan persetujuan pemilik data;

- Pengelolaan dan standarisasi pengamanan data;

- Pengaturan orang tengah seperti manajemen outsourcing data;

- Pengaturan pemrosesan data pribadi di luar negeri terkait konsep kedaulatan data.

Hal-Hal yang Dilarang

UU PDP di berbagai dunia mencantumkan berbagai hal yang dilarang dan dapat dikenakan sanksi pidana maupun perdata. Diantara hal-hal tersebut adalah sebagai berikut:

- Mengumpulkan, memproses dan/atau mengeksploitasi data pribadi tanpa ijin atau diluar batas kewenangan.

- Memalsukan, menyalahgunakan dan/atau membocorkan data pribadi baik secara offline maupun online.

- Menjualbelikan data pribadi secara tidak sah.

- Kelalaian mengamankan data sehingga terjadi penyalahgunaan atau kebocoran data pribadi.

Kenapa Perlu UU PDP?

Pertama, pengaturan PDP merupakan upaya pemerintah untuk hadir dan melindungi hak sipil warga terkait privasi atas data pribadinya, yang memiliki keterkaitan langsung dengan hak asasi manusia lainnya seperti hak untuk melanjutkan kehidupan, hak kebebasan bersuara dan hak untuk bebas bergerak.

Kedua, Perlindungan Data Pribadi melindungi aset informasi yang kini menjadi primadona ekonomi dunia saat ini. Dengan pengelolaan data yang baik, inovasi dan ekonomi digital akan berkembang pesat karena hak semua orang terukur dan terlindungi.

Ketiga, dengan adanya UU PDP, Indonesia dapat menjalankan interaksi antarbangsa dengan mantap karena kita PDP kini sudah menjadi agenda dan prasyarat perdagangan dunia.

Minimal, itulah nilai-nilai utama pentingnya kehadiran UU PDP bagi Indonesia.

Demikian konsep dasar Perlindungan Data Pribadi yang perlu kita ketahui bersama.