Intinya, otoritas Bea Cukai akan menerapkan peraturan baru, yaitu pencantuman NPWP/NIK/Paspor/SIM penerima (consignee) di manifest barang kiriman (import), dan data yang sama juga harus dicantumkan untuk pengirim dari Indonesia (eksport). Pertanyaannya, apakah hal ini bertolak belakang dengan UU ITE atau peraturan lain tentang data protection policy? Jika iya, peraturan yang mana dan apa konsekuensinya untuk perusahaan jasa ekspedisi?
Daftar Isi
INTISARI JAWABAN
Salah satu prinsip utama yang harus diperhatikan dalam pemrosesan data pribadi adalah diperlukannya persetujuan dari pemilik data pribadi. Hal ini secara tegas dituangkan dalam PP PSTE maupun UU PDP yang baru-baru ini disahkan. Bagaimana bunyi pasal yang bersangkutan selengkapnya?
Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.
ULASAN LENGKAP
Terima kasih atas pertanyaan Anda.
Artikel di bawah ini adalah pemutakhiran dari artikel dengan judul Aspek Perlindungan Data Pribadi dalam Jasa Pengiriman Barang yang pertama kali dipublikasikan pada Rabu, 23 Juni 2021.
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
Pelindungan Data Pribadi Menurut UU ITE
Apabila ditelusuri berdasarkan UU ITE sebagaimana Anda sebutkan, di dalamnya hanya mengatur bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.[1]
Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000
Kemudian dijelaskan pula apa saja yang mencakup pengertian hak pribadi antara lain:[2]
Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Adapun menurut hemat kami, perusahaan jasa ekspedisi juga dapat disebut sebagai penyelenggara sistem elektronik, mengingat definisi penyelenggara sistem elektronik mencakup setiap orang, penyelenggara negara, badan usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan sistem elektronik secara sendiri-sendiri maupun bersama-sama kepada pengguna sistem elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.[3]
Lebih lanjut, PP PSTEpemrosesan data pribadi meliputi antara lain perolehan dan pengumpulan, penampilan, pengumuman, pengungkapan.[4] Pemrosesan data pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik data pribadi untuk 1 atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik data pribadi.[5] Yang dimaksud dengan persetujuan yang sah adalah persetujuan yang disampaikan secara eksplisit, tidak boleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaan.[6]
Pelindungan Data Pribadi Menurut UU PDP
Serupa dengan yang diatur dalam UU PDP, yang mana perusahaan jasa ekspedisi juga dapat dikategorikan sebagai pengendali data pribadi, maka pemrosesan data pribadi yang mencakup antara lain pemerolehan dan pengumpulan, penampilan, pengumuman, pengungkapan harus ada dasar pemrosesan data yaitu di antaranya:[7]
persetujuan yang sah secara eksplisit dari subjek data pribadi untuk 1 atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi;
pemenuhan kewajiban hukum dari pengendali data pribadi sesuai dengan ketentuan peraturan perundang-undangan; dan/atau
pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan pengendali data pribadi berdasarkan peraturan perundang-undangan.
Adapun yang dimaksud “penampilan” pada ketentuan di atas adalah perbuatan memperlihatkan data pribadi untuk tujuan tertentu dan pihak-pihak tertentu. Sedangkan “pengumuman” adalah pemberitahuan sebuah informasi yang ditujukan kepada orang banyak dan bersifat umum.[8]
Oleh karena itu, kami berpendapat sepanjang pencantuman data Nomor Pokok Wajib Pajak (NPWP)/Nomor Induk Kepegawaian (NIK)/paspor/Surat Izin Mengemudi (SIM) secara terbuka tersebut dilakukan dalam rangka pemenuhan kewajiban hukum sesuai peraturan perundang-undangan ataupun karena adanya persetujuan yang sah secara eksplisit dengan subjek data pribadi, maka hal tersebut sah-sah saja.
Namun mengingat data-data pribadi di atas merupakan data yang sensitif, pemrosesan data pribadi untuk kepentingan jasa ekspedisi tentunya harus dilakukan sesuai prinsip pelindungan data pribadi yaitu:[9]
pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan;
pemrosesan data pribadi dilakukan sesuai dengan tujuannya;
pemrosesan data pribadi dilakukan dengan menjamin hak subjek data pribadi;
pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan data pribadi;
pemrosesan data pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan pelindungan data pribadi;
data pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan subjek data pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan
pemrosesan data pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.
Dengan demikian, untuk melakukan pemrosesan data pribadi, perusahaan jasa ekspedisi harus mempunyai dasar pemrosesan seperti telah adanya persetujuan yang sah secara eksplisit dari subjek data pribadi atau pemenuhan kewajiban hukum dari pengendali data pribadi sesuai peraturan perundang-undangan.