Belakangan ini sering sekali kita dengar kasus-kasus kebocoran data-data pribadi yang disimpan oleh suatu perusahaan, entah itu dari perbankan atau yang lain. Pengincaran terhadap data-data pribadi ini mulai sering terjadi seiring dengan perkembangan teknologi, sehingga data pribadi merupakan informasi yang harus benar-benar diamankan karena menyangkut pribadi seseorang. Pemerintah Indonesia sudah sadar dengan keadaan ini, sehingga pemerintah sudah menetapkan Undang-Undang No. 27 tahun 2022 Tentang Perlindungan Data Pribadi.
Menurut undang-undang tersebut data pribadi adalah “data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lain, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik”. Data pribadi juga dibagi menjadi 2 jenis, yaitu data bersifat spesifik dan data bersifat umum. Contoh data-data yang bersifat spesifik adalah informasi kesehatan, biometrik, genetika, catatan kejahatan, atau data lain sesuai dengan ketentuan peraturan perundangan. Sementara contoh untuk data-data yang bersifat umum adalah informasi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Dalam perlindungan data pribadi menurut undang-undang yang dibuat oleh pemerintah, terdapat beberapa asas-asas dalam perlindungan sebagai berikut:
- Asas Perlindungan : setiap pemrosesan data pribadi maka memberikan perlindungan terhadap data pribadi subjek data pribadi.
- Asas Kepastian Hukum : setiap pemrosesan data pribadi berlAndaskan hukum.
- Asas Kepentingan Umum : dalam perlindungan data pribadi, kepentingan umum harus diperhatikan (di mana konteks dari kepentingan umum ini adalah kepentingan penyelenggaran negara atau pertahanan negara).
- Asas Kemanfaatan : dalam perlindungan data prubadu harus bermanfaat bagi kepentingan nasional.
- Asas Kehati-hatian : pihak pemroses data pribadi harus memperhatikan keamanan informasi/aspek kerugian terhadap data pribadi.
- Asas Keseimbangan : dalam perlindungan atau pemrosesan data pribadi perlu keseimbangan antara hak data pribadi di satu pihak dengan hak negara yang sah.
- Asas Pertanggungjawaban : pihak pemroses data pribadi bertindak secara bertanggungjawab terhadap pemrosesan data pribadi yang dilakukan.
- Asas Kerahasiaan : Data-data pribadi yang disimpan atau diproses terlindungi dari pihak yang tidak berwenang.
Berdasarkan asas-asas tersebut terdapat beberapa pihak yang memiliki peran penting yaitu “pihak pemroses data pribadi”. Pihak inipun akan dibagi lagi menjadi pengendali dan prosesor, di mana pengendali data pribadi adalah pengendali data yang menentukan tujuan dan melakukan kendali terhadap pemrosesan data pribadi, sementara prosesor data pribadi adalah setiap orang, badan public atau organisasi internasional yang melakukan pemrosesan data pribadi atas nama pengendali data pribadi. Dari sisi pengendali data pribadi memiliki kewajiban untuk mendapatkan persetujuan yang sah secara eksplisit terhadap subjek data pribadi (termasuk informasi legalitas) sesuai ketentuan dan kewajiban-kewajiban lain terkait dengan pelaksanaan pemrosesan data pribadi oleh prosesor. Lalu untuk prosesor data pribadi memiliki kewajiban memroses data pribadi sesuai dengan tujuannya dan mendapatkan persetujuan apabila melibatkan prosesor data pribadi lain.
Larangan dan Sanksi Pidana
Dalam melakukan pemrosesan data pribadi terdapat larangan dan sanksi pidana yang telah diatur sesuai undang-undang, di mana larangannya adalah :
- Setiap pihak dilarang melawan hukum untuk memperoleh dan mengumpulkan data pribadi yang bukan miliknya dengan tujuan keuntungan diri sendiri dan mengakibatkan kerugian. Apabila ada pelanggaran mengenai hal ini maka akan dipidana paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00.
- Setiap pihak dilarang mengungkapkan data pribadi yang bukan miliknya. Apabila ada pelanggaran mengenai hal ini maka akan dipidana paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp 4.000.000.000,00.
- Setiap pihak dilarang melawan hukum menggunakan data pribadi yang bukan miliknya. Apabila ada pelanggaran mengenai hal ini maka akan dipidana paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00.
- Setiap pihak dilarang membuat data pribadi palsu atau memalsukan data pribadi demi keuntungan sendiri dan mengakibatkan kerugian pihak lain. Apabila ada pelanggaran mengenai hal ini maka akan dipidana paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00.
Nah, setelah mengetahui terkait dengan hal-hal pada Undang Undang Perlindungan Data Pribadi, pihak yang memproses data pribadi perlu untuk menjaga keamanan terhadap informasi data pribadi. Untuk memastikan sistem manajemen keamanan informasi Anda dapat mengimplementasikan ISO/IEC 27001:2022, di mana dalam implementasinya Anda dapat menghubungi bizplus.id konsultan ISO atau sistem manajemen yang Anda percayai untuk membantu Anda mencapai ISO/IEC 27001:2022 yang efektif di perusahaan.
Penulis: YW