Tata Cara Mengelola Data Pribadi Bagi Perusahaan
“Partner BP Lawyers, Sekar Ayu Primadani, menjelaskan bahwa undang-undang ini mewajibkan setiap orang, termasuk perusahaan, untuk menghormati dan menjaga data pribadi dari setiap individu.”
Data pribadi di era industri 5.0 menjadi hal yang krusial bagi semua orang. Penggunaan data sebagai basis pelaksanaan usaha, terutama di sektor teknologi dan digital, semakin banyak dilakukan para pelaku usaha.
Di sisi lain, timbul kekhawatiran dari masyarakat mengenai bagaimana data pribadi tersebut akan digunakan oleh setiap pihak, termasuk pelaku usaha, yang menggunakan data-datanya tersebut.
Dengan adanya kekhawatiran ini, berbagai negara mulai menerbitkan undang-undang untuk melindungi data pribadi masyarakatnya, dimana salah satunya Indonesia turut andil dengan menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU No. 27/2022).
Partner BP Lawyers, Sekar Ayu Primadani, dalam acara Friday I’m In Law yang berjudul “Implementasi Undang-Undang Perlindungan Data Pribadi dan Dampak bagi Perusahaan” pada Jumat, (24/01/2023) menjelaskan beberapa dampak dari terbitnya UU No. 27/2022.
Secara umum, Sekar menjelaskan bahwa undang-undang ini mewajibkan setiap orang, termasuk perusahaan, untuk menghormati dan menjaga data pribadi dari setiap individu.
Dalam UU No. 27/2022, data pribadi didefinisikan sebagai data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Kewajiban dalam pengelolaan dan pemrosesan data pribadi
Secara lebih khusus, Sekar juga menjelaskan bahwa undang-undang ini mengatur mengenai kewajiban dalam pengelolaan dan pemrosesan data pribadi.
Kewajiban ini diberikan kepada 2 (dua) entitas yakni termasuk pengendali data pribadi (pihak yang memiliki kendali penuh dalam pemrosesan data pribadi) dan prosesor data pribadi (pihak yang hanya melakukan pengolahan data pribadi berdasarkan perintah atau atas nama pengendali data pribadi).
Adapun kewajiban yang dimaksud berdasarkan UU No. 27/2022 tersebut diantaranya yakni:
- Memiliki dasar pemrosesan data pribadi.
- Melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan.
- Melakukan pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi.
- Memastikan akurasi, kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan peraturan perundang-undangan.
- Melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi.
- Melindungi dan memastikan keamanan data pribadi yang diprosesnya.
- Menjaga kerahasiaan data pribadi dalam melakukan pemrosesan data pribadi.
- Melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah kendali pengendali data pribadi.
- Melindungi data pribadi dari pemrosesan yang tidak sah.
- Mencegah data pribadi diakses secara tidak sah.
- Bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip perlindungan data pribadi.
- Menunjuk pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi.
Undang-undang ini menegaskan bahwa akan terdapat sanksi yang berat bagi pihak yang tidak melaksanakan ketentuan ini. Sebagai contoh, Pasal 67 ayat (3) UU No. 27/2022 menjelaskan bahwa setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dapat dipidana penjara hingga 4 (empat) tahun penjara.
Tidak hanya itu, apabila pelakunya merupakan suatu perusahaan, maka perusahaan tersebut dapat dikenakan denda hingga Rp50 miliar. Sehingga, untuk mencegah hal ini terjadi, penting bagi masyarakat, terutama perusahaan, untuk memahami kewajiban-kewajiban dalam pengelolaan data pribadi tersebut.
AA
