Pada tanggal 1 Desember 2016, Pemerintah Republik Indonesia mengundangkan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016”). Show Permenkominfo 20/2016 adalah peraturan pelaksanaan dari Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang mengamanatkan agar pedoman perlindungan data pribadi dalam sistem elektronik untuk diatur lebih lanjut dalam peraturan Menteri Komunikasi dan Informatika Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenarannya serta dilindungi kerahasiaannya. Adapun data perseorangan tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan. Perlindungan data pribadi dalam sistem elektronik dilakukan pada proses:
Perolehan dan Pengumpulan Data Pribadi Perolehan dan pengumpulan data pribadi oleh penyelenggara sistem elektronik harus dibatasi pada informasi yang relevan dan sesuai dengan tujuannya serta harus dilakukan secara akurat. Penyelenggara sistem elektronik harus menghormati data pribadi dari pemilik yang bersifat privasi. Perolehan dan pengumpulan data pribadi tersebut dilakukan berdasarkan persetujuan dari pemilik data pribadi atau berdasarkan ketentuan peraturan perundang-undangan. Dalam hal pemilik data pribadi tidak memberikan persetujuan untuk mengungkapkan kerahasiaan data pribadi, maka setiap orang yang melakukan perolehan dan pengumpulan data pribadi dan penyelenggara sistem elektronik harus menjaga kerahasiaan data pribadi tersebut. Data pribadi yang diperoleh dan dikumpulkan secara langsung harus diverifikasi ke pemilik data pribadi berdasarkan hasil olahan berbagai sumber data. Sumber data tersebut harus memiliki dasar hukum yang sah. Sistem Elektronik yang digunakan untuk menampung perolehan dan pengumpulan data pribadi harus memiliki kemampuan interoperabilitas dan kompabilitas serta menggunakan perangkat lunak yang legal. Pengolahan dan Penganalisisan Data Pribadi Data pribadi hanya dapat diolah dan dianalisis sesuai kebutuhan penyelenggara sistem elektronik yang secara jelas telah dinyatakan saat memperoleh dan mengumpulkan data pribadi tersebut. Selain itu, pengolahan dan penganalisisan harus dilakukan berdasarkan persetujuan, kecuali apabila data pribadi tersebut berasal dari data pribadi yang telah ditampilkan atau diumumkan secara terbuka oleh sistem elektronik untuk pelayanan publik. Data pribadi yang diolah dan dianalisis harus telah diverifikasi keakuratannya. Penyimpanan Data Pribadi Data pribadi yang disimpan dalam sistem elektronik harus data pribadi yang telah diverifikasi keakuratannya dan harus dalam bentuk data terenkripsi. Data pribadi wajib disimpan dalam sistem elektronik:
Pusat Data (data center) dan pusat pemulihan bencana (disaster recovery center) penyelenggara sistem elektronik untuk pelayanan publik yang digunakan untuk proses perlindungan data pribadi wajib ditempatkan dalam wilayah negara Republik Indonesia. Pusat data (data center) merupakan suatu fasilitas yang digunakan untuk menempatkan sistem elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data. Pusat pemulihan bencana (disaster recovery center) merupakan suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting sistem elektronik yang terganggu atau rusak akibat bencana yang disebabkan oleh alam dan/atau manusia. Jika waktu penyimpanan data pribadi telah melebihi batas waktu, data pribadi dalam sistem elektronik dapat dihapuskan kecuali data pribadi tersebut masih akan dipergunakan atau dimanfaatkan sesuai dengan tujuan awal perolehan dan pengumpulannya. Penampilan, Pengumuman, Pengiriman, Penyebarluasan, dan/atau Pembukaan Akses Data Pribadi Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses data pribadi dalam Sistem Elektronik hanya dapat dilakukan:
Pengiriman data pribadi yang dikelola oleh Penyelenggara Sistem Elektronik pada instansi pemerintah dan pemerintahan daerah serta masyarakat atau swasta yang berdomisili di dalam wilayah negara Republik Indonesia ke luar wilayah negara Republik Indonesia harus:
Untuk keperluan proses penegakan hukum, penyelenggara sistem elektronik wajib memberikan data pribadi yang terdapat dalam sistem elektronik atau data pribadi yang dihasilkan oleh sistem elektronik atas permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-undangan. Penggunaan dan pemanfaatan data pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh penyelenggara sistem elektronik harus berdasarkan persetujuan. Penggunaan dan pemanfaatan data pribadi harus sesuai dengan tujuan perolehan, pengumpulan, pengolahan, dan/atau penganalisisan data pribadi. Pemusnahan Data Pribadi Pemusnahan data pribadi dalam sistem elektronik hanya dapat dilakukan jika:
Hak dan Kewajiban Para Pihak Pemilik data pribadi berhak:
Setiap Penyelenggara Sistem Elektronik wajib:
Penyelesaian Sengketa Setiap pemilik data pribadi dan penyelenggara sistem elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan perlindungan kerahasiaan data pribadi. Pengaduan dan penanganan pengaduan dilakukan berdasarkan tata cara, sebagai berikut:
Apabila upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa, setiap pemilik data pribadi dan penyelenggara sistem elektronik dapat mengajukan gugatan perdata atas terjadinya kegagalan perlindungan kerahasiaan data pribadi. Jika dalam proses penegakan hukum oleh aparat penegak hukum sesuai dengan ketentuan peraturan perundang-undangan yang berwenang harus melakukan penyitaan, maka yang dapat disita hanya Data Pribadi yang terkait kasus hukum tanpa harus menyita seluruh sistem elektroniknya. Sanksi Administratif Setiap Orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan data pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam peraturan ini atau peraturan perundang-undangan lainnya dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan berupa: (a) peringatan lisan; (b) peringatan tertulis; (c) penghentian sementara kegiatan; dan/atau (d) pengumuman di situs dalam jaringan. Perlindungan data pribadi diatur dimana?Perlindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi. Perlindungan diri pribadi ini tercantum dalam Pasal 28G UUD 1945.
Penyalahgunaan data pribadi pasal berapa?Berdasarkan bunyi ketentuan di atas, tindak pidana pencurian data pribadi (identity theft) sebagaimana Anda tanyakan dapat dijerat menggunakan Pasal 67 ayat (1) dan (3) UU PDP yakni dengan ancaman pidana penjara maksimal 5 tahun dan/atau pidana denda maksimal Rp5 miliar.
Apa itu UU perlindungan data pribadi?RUU Pelindungan Data Pribadi ini ditujukan untuk menjamin hak warga negara atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.
Sebutkan data pribadi apa saja yang harus dilindungi?(Draft RUU PDP) Data Pribadi Sensitif Page 11 Data pribadi penduduk yang harus dilindungi : a. nomor KK (Kartu Keluarga); b. NIK (Nomor Induk Kependudukan); c. tanggal/bulan/tahun lahir; d. keterangan tentang kecacatan fisik dan/atau mental; e. NIK ibu kandung; f. NIK ayah; dan g. beberapa isi catatan Peristiwa Penting ...
|