School of Information Systems

Mengenal Peraturan Perlindungan Data

Perkembangan era digital sudah tidak dapat dipungkiri dan menjadi gaya hidup baru di seluruh dunia khususnya di Indonesia. Banyak sekali perdebatan dan konspirasi yang dikemukaan terhadap perkembangan digital ini. Salah satu hal yang dapat dianggap penting adalah mengenai perlindungan data pribadi maupun organisasi di jaringan internet. Banyak masyarakat yang bertanya apakah ada perlindungan mengenai data pribadi yang dimiliki oleh setiap warga Indonesia? Sebenarnya sudah terdapat beberapa peraturan yang mengatur mengenai hal ini agar penetrasi digital tetap berada pada koridor yang tepat dan tidak memberikan dampak negative bagi penggunanya. Untuk itu, pada artikel ini akan dibahas mengenai apa saja peraturan yang melindungi data pribadi maupun organisasi di jaringan internet.

Secara harfiah, data pribadi memiliki arti sebagai suatu kepemiliki yang menempel pada individu yang melekat. Data pribadi tersebut akan di simpan ke dalam system elektronik dan harus diverifikasi tingkat akurasinya. Dan salah satu hal yang penting adalah data pribadi harus disimpan dalam bentuk enkripsi pada system elektronik. Selain itu, penyelenggara system elektronik wajib memberi hak akses penuh kepada pemilik data untuk dapat mengubah, memperbaharui dan menghapus datanya tanpa mengganggu system pengelolaan data pribadi, kecuali ditentukan lain oleh perundang-undangan. Dibawah ini adalah beberapa list peraturan yang dimiliki oleh Indonesia untuk mengatur dan menjaga koridor perlindungan data pribadi :

  1. Peraturan Menteri Kominfo (Permen) No. 20 Tahun 2016

Pada permen ini mengatur mengatur mengenai perlindungan data pribadi atau yang disingkat sebagai PDP. Pada permen menjelaskan pengertian yang dimaksud dari data pribadi, konsep penyelenggaraan penyimpanan data pribadi, hak-dan-kewajiban pemilik data serta penyelenggara system elektronik. Salah satu yang disebut adalah pada pasal 2 ayat 1 menjelaskan bahwa PDP mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusanahan data pribadi. Selain itu pada BAB 3 dan 4 permen ini menjelaskan juga mengenai Hak & Kewajiban pemilik data pribadi serta pada BAB 5 menjelaskan mengenai kewajiban penyelenggara system elektronik.

  1. Pasal 26 Ayat (1) UU 19/2016 [UU ITE]

Walaupun belum memuat aturan mengenai PDP secara khusus, namun pada UU ITE ini ada ketentuan yang berbunyi : “Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.” Undang-undang ini menjelaskan mengenai pemanfaatan teknologi informasi serta PDP sebagai satu bagian dari Hak Pribadi (Privacy Rights). Selain itu jika terjadi pelanggaran dan penyalahgunaan data pribadi tanpa izin dari orang yang bersangkutan, maka orang yang di langgar hak nya dapat mengajukan gugatan atas kerugian yang di timbulkan.

References :

https://jdih.kominfo.go.id/produk_hukum/view/id/553/t/peraturan+menteri+komunikasi+dan+informatika+nomor+20+tahun+2016+tanggal+1+desember+2016

https://web.kominfo.go.id/sites/default/files/users/4761/UU%2019%20Tahun%202016.pdf

Adam Fahsyah Nurzaman