Pemerintah melalui Kementerian Komunikasi dan Informasi (Kemenkominfo) telah mengeluarkan Peraturan Menteri Kominfo (Permen Kominfo) No.20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Permen ini mulai di Undangkan sejak kamis, (1/12).
Ruang lingkup Permen Perlindungan Data Pribadi (PDP) ini mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi, sebagaimana yang di atur dalam pasal 2 ayat (1) Permen PDP.
Dasar pemikiran dari Permen adalah penghormatan terhadap data pribadi sebagai privasi seseorang. Privasi yang dimaksudkan di sini, merupakan kebebasan pemilik data pribadi untuk menyatakan rahasia atau tidaknya data pribadi miliknya, sepanjang hal itu sesuai dengan ketentuan peraturan perundang-undangan.
Menurut Permen PDP, sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya.
Permen ini juga mengatur mengenai penyelenggaraan sistem elektronik dalam perlindungan data pribadi wajib menyediakan formulir persetujuan dalam bahasa Indonesia untuk meminta persetujuan dari pemilik data pribadi. Hal ini di atur dalam pasal 6 Permen PDP.
Pemilik data pribadi, menurut Permen PDP, berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengket data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. Hal terkait hak ini diatur dalam pasal 26 Permen PDP.
Sementara kewajiban pengguna data pribadi berupa menjaga kerahasiaan data pribadi yang diperoleh, di kumpulkan, diolah, dan di analisinya; wajib menggunakan data pribadi sesuai kebutuhan pengguna saja; melindungi data pribadi beserta dokumen yang memuat data pribadi; dan bertanggung jawab atas data pribadi yang terdapat dalam penguasaannya.
Untuk Kewajiban penyelenggara sistem elektonik adalah melakukan sertifikasi Sistem Elektronik yang dikelolanya sesuai dengan ketentuan peraturan perundang-undangan; menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dan relevansi serta kesesuaian dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi; memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya;
Penyelenggara Sistem Elektronik juga wajib memiliki aturan internal terkait perlindungan Data Pribadi yang sesuai dengan ketentuan peraturan perundang-undangan; menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik yang dikelolanya; memberikan opsi kepada Pemilik Data Pribadi mengenai Data Pribadi yang dikelolanya dapat/atau tidak dapat digunakan dan/atau ditampilkan oleh/pada pihak ketiga atas Persetujuan sepanjang masih terkait dengan tujuan perolehan dan pengumpulan Data Pribadi.
Masih terkait kewajibannya, Penyelenggara system Elektronik wajib memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing Instansi Pengawas dan Pengatur Sektor untuk itu; dan menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya.
Dalam rangka memudahkan penyelenggaraan perlindungan data pribadi dalam sistem elektronik, dirjen Kemenkominfo memberdayakan partisipasi mayarakat melalui edukasi mengenai pengertian data pribadi; hakikat data pribadi yang bersifat privasi; pengertian persetujuan dan konsekuensinya; pengertian sistem elektronik dan mekanismenya; hak pemilik, keeahiban pengguna, dan kewajiban pebyelenggara sistem; ketentua penyelesaian sengketa; dan ketentua perundangan-undangan terkait lainnya.
Apabila pemilik data pribadi merupakan kategori anak-anak, pemberian persetujuan sebagaimana yang di maksud dalam permen ini dilakukan oleh orang tua atau wali anak yang bersangkutan.
Sementara untuk penyelenggara sistem elektronik yang telah menyediakan, menyimpan, dan mengelola data pribadi sebelum Permen ini berlaku, wajib tetap menjaga kerahasiaan data pribadi yang telah ada.