Pelindungan data pribadi akhir-akhir ini menjadi isu yang kian hangat diperbincangkan, hal ini terus menjadi perhatian sejalan dengan pengesahan UU Pelindungan Data Pribadi (UU PDP) yang disahkan oleh DPR pada 20 September lalu.
Menurut UU PDP, data pribadi merupakan data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik.
Merujuk Pasal 3 ayat (1) UU PDP, data pribadi terbagi menjadi dua jenis, yaitu data yang bersifat umum dan data yang bersifat spesifik. Setiap orang mempunyai data pribadi yang bersifat umum dan khusus yang harus dilindungi oleh pemilik data pribadi dan pemerintah.
Baca Juga:
- Bedah UU PDP: Perbedaan Pengendali vs Prosesor Data Pribadi
- Tugas-tugas Lembaga Penyelenggara Pelindungan Data Pribadi dalam UU PDP
- UU PDP Amanatkan Pemerintah Terbitkan 10 Aturan Turunan
Data pribadi yang bersifat umum sebagaimana dimaksud dalam ayat (1) huruf a meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Kemudian data pribadi yang bersifat spesifik sebagaimana dimaksud dalam ayat (1) huruf b meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Pemilik data pribadi adalah seseorang yang selaku subjek data yang memiliki data pribadi yang melekat pada dirinya. Setiap orang yang mempunyai data pribadi merupakan pemilik data pribadi.
Dalam UU PDP, hak pemilik data pribadi telah diatur, di antaranya:
1. Meminta informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi.
2. Melengkapi data pribadi miliknya di proses oleh pengendali data pribadi.
3. Mengakses data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.
4. Memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi miliknya sesuai dengan ketentuan perundang-undangan.
5. Untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi miliknya.
6. Menarik kembali persetujuan pemrosesan data pribadi miliknya yang telah diberikan kepada pengendali data pribadi.
7. Untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang.
8. Berhak menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.
9. Menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.
Bagi siapapun yang melanggar atas penggunaan data pribadi yang bukan miliknya secara melawan hukum akan dikenakan pidana penjara tujuh tahun atau denda maksimal sebanyak Rp70 miliar.
Data pribadi penting di lindungi, sebab ada banyak kejadian penipuan dan tindak kejahatan digital yang beredar di internet. Kejahatan tersebut bisa menimpa siapa saja, oleh karenanya setidaknya lindungi dua jenis data pribadi di atas saat berinteraksi di internet.