“Selain itu, regulasi ini memberikan individu hak yang tak terbantahkan untuk mengakses, memperbarui, atau bahkan menghapus data mereka, memastikan adanya kontrol individu atas data mereka,” imbuhnya.
Suasana Masterclass Pelindungan Data Pribadi dengan mengangkat tema Menguasai Teori, Regulasi dan Implementasi, Selasa (28/11). Foto: RES
Perusahaan memiliki dasar pemrosesan data pribadi serta apakah data tersebut ada kaitannya dengan kepentingan perusahaan atau tidak, begitupun dengan penghapusan data milik karyawan yang memiliki hak untuk meminta data dihapus.
“Perusahaan harus memiliki PDP policy atau company policy, di mana perusahaan harus menulsikan apa saja yang harus dilakukan apabila karyawan meminta data dihapus. Harus ada pencatatan data, mulai dari siapa yang meminta data yang dihapus dan data apa yang dihapus. Tetapi perusahaan tetap mempunyai kewajiban untuk meng-keep data jika pemerintah terkait seperti Otoritas Jasa Keuangan (OJK) atau lainnya meminta data karyawan. Untuk hal ini, biasanya perusahaan bisa melakukan data masking,” jelasnya.
Penghapusan data adalah hak karyawan, namun di sisi lain perusahaan perlu menjaga data untuk keperluan tertentu. untuk hal inilah, Helena mengingatkan perusahaan harus memiliki peraturan internal mengenai persyaratan data yang dapat dihapus bagaimana, serta hak dan kewajiban pemilik data sehingga datanya dapat dihapus.
“Company siapkan internal policy, kalau ada yang meminta hapus siapkan apa saja technical things yang dilakukan agar data dapat dihapus. Sesuaikan dengan hak dan kewajibannya juga,” ujarnya.
Sehingga, pemrosesan data pribadi yang mencakup pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, pengungkapan, dan atau penghapusan atau pemusnahan yang pada dasarnya harus dilakukan sesuai dengan prinsip pelindungan data pribadi harus ada dasar pemrosesan data pribadinya.