Hindari Penyalahgunaan, Berikut Tips Dalam Melakukan Pengelolaan Data Pribadi

Hindari Penyalahgunaan, Berikut Tips Dalam Melakukan Pengelolaan Data Pribadi

“Penting bagi tiap pihak yang melakukan pengelolaan dan pemrosesan data pribadi memiliki pengetahuan terkait dengan isu perlindungan data pribadi, karena berbagai bidang pekerjaan pada saat ini, baik secara langsung maupun tidak langsung, akan bersinggungan dengan isu perlindungan data pribadi.”

Di era pertumbuhan digitalisasi yang semakin pesat, penting bagi setiap orang untuk memahami bagaimana untuk melindungi suatu data pribadi. Sebab, perkembangan teknologi yang semakin hari kian memberikan manfaat bagi masyarakat banyak ini kerap di satu sisi justru disalahgunakan oleh berbagai oknum untuk merugikan orang, salah satu contohnya adalah pencurian dan penyalahgunaan data pribadi.

Praktisi hukum teknologi digital, Raditya Kosasih, dalam wawancara bersama KlikLegal menuturkan bahwa aspek data dari setiap data subject merupakan hal yang penting untuk dilindungi. Berdasarkan hal tersebut, Raditya memberikan beberapa tips bagi tiap pihak yang melakukan pengelolaan data pribadi.

Pertama-tama, Ia menjelaskan bahwa awareness terkait pengelolaan data pribadi dari pelaku usaha maupun pihak-pihak lain yang melakukan pemrosesan data masih menjadi isu utama di Indonesia. Menurutnya, penting bagi setiap pihak untuk memiliki pengetahuan tentang praktik perlindungan data pribadi yang sesuai dengan koridor hukum.

“Awareness terkait dengan pemrosesan data pribadi itu masih menjadi isu utama. Oleh karena itu, baik sektor publik maupun privat harus memastikan bahwa mereka memiliki pemahaman dan kepatuhan terkait peraturan-peraturan yang berkaitan dengan perlindungan data pribadi,” ujar Raditya.

Lebih lanjut, penting juga bagi tiap pihak yang melakukan pengelolaan dan pemrosesan data pribadi untuk mengetahui jenis data-data yang dikumpulkan serta bagaimana data-data tersebut dikumpulkan dan dikelola.  Hal ini disebabkan bahwa berbagai bidang dalam setiap pekerjaan pada saat ini, baik secara langsung maupun tidak langsung, akan bersinggungan dengan isu perlindungan data pribadi.

“Mereka harus mengetahui data-data apa yang dikumpulkan dan tujuan pengumpulannya. Sebab, dalam mengelola, memproses atau mengumpulkan data pribadi itu harus jelas tujuannya sampai pada akhirnya data tersebut dimusnahkan (jika memang tidak lagi dibutuhkan). Adapun, penting juga untuk memastikan agar tiap organ, baik di sektor publik maupun swasta, memiliki pengetahuan terkait dengan isu perlindungan data pribadi ini. Hal ini disebabkan mungkin baik mereka bekerja di departemen SDM atau departemen hukum dalam suatu organisasi pun, misalnya, pasti sedikit banyak akan bersinggungan dengan isu pengelolaan data pribadi,” tuturnya.

Adapun selain pengetahuan dan awareness, Ia menjelaskan bahwa merupakan hal yang baik bagi setiap pihak yang melakukan pemrosesan data pribadi agar mereka memiliki transparansi terhadap pelanggannya. Raditya mencontohkannya dengan beberapa perusahaan yang saat ini telah memiliki kebijakan perlindungan privasi dalam situsnya.

“Saya kira merupakan langkah awal yang baik bagi perusahaan untuk menjadi transparan kepada pelanggan terkait bagaimana mereka mengelola data-data yang dikumpulkan. Mungkin sebagai contoh dapat dilihat dari perusahaan-perusahaan yang telah memiliki privacy policy di situs perusahaannya,” jelasnya.

Adapun sebagai tambahan informasi, tata cara terkait pengelolaan data pribadi di Indonesia sejatinya telah diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 (Permenkominfo 20/2016) tentang Perlindungan Data Pribadi dalam Sistem Elektronik. 

Pasal 2 ayat (2) Permenkominfo 20/2016 menjelaskan bahwa dalam setiap tahapan pengumpulan, pengolahan, penggunaan, penyimpanan, dan pemusnahan data pribadi, tiap pihak harus melaksanakannya berdasarkan asas perlindungan data pribadi yang baik yang meliputi:

1. penghormatan terhadap Data Pribadi sebagai privasi;
2. Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan;
3. berdasarkan Persetujuan;
4. relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan; 
5. kelaikan Sistem Elektronik yang digunakan;
6. iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data Pribadi atas setiap kegagalan perlindungan Data Pribadi;
7. ketersediaan aturan internal pengelolaan perlindungan Data Pribadi;
8. tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna;
9. kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi; dan
10. keutuhan, akurasi, dan keabsahan serta kemutakhiran Data Pribadi.

AA

Dipromosikan