Wawasan

Bagian 2 - Mengenal Pengendali Data Pribadi: Mengamankan Privasi Individu

Oleh Even Alex Chandra & Inka Aita Putri / 27 Juli 2023

English Translation
privacy.jpg

Dapatkan pemahaman awal mengenai pemrosesan data pribadi berdasarkan UU PDP, termasuk mengenai peran Pengendali Data Pribadi, Prosesor Data Pribadi, dan dasar-dasar pemrosesan data pribadi untuk menjaga keamanan dan privasi data pribadi.

Poin Penting

  1. Selain memberikan kerangka pengaturan yang jelas mengenai subjek data pribadi, UU PDP juga mengatur terkait peran dan tanggung jawab Pengendali Data Pribadi, dan Prosesor Data Pribadi.
  2. Pengendali Data Pribadi memiliki peran sentral dalam menentukan tujuan dan mengendalikan pemrosesan data pribadi, serta menjaga kepatuhan terhadap ketentuan hukum yang berlaku.
  3. Terdapat beberapa dasar untuk melakukan pemrosesan data pribadi, seperti persetujuan secara eksplisit, pemenuhan kewajiban perjanjian, pemenuhan kewajiban hukum, perlindungan kepentingan vital, pelaksanaan tugas kepentingan umum, dan kepentingan yang sah lainnya.
  4. Pengendali Data Pribadi bertanggung jawab untuk memberikan penjelasan yang jelas dan terperinci kepada subjek data pribadi terkait dengan pemrosesan data pribadi, jangka waktu retensi, hak-hak subjek data pribadi, dan melaksanakan langkah-langkah keamanan yang sesuai untuk melindungi data pribadi yang diproses.
  5. Prosesor Data Pribadi memiliki kewajiban untuk melakukan pemrosesan data sesuai perintah Pengendali Data Pribadi yang dilaksanakan menurut ketentuan UU PDP.

Latar Belakang

Pengolahan data pribadi telah menjadi hal yang umum dilakukan oleh berbagai entitas seperti perusahaan, organisasi, dan instansi pemerintah. Untuk mengatasi berbagai risiko terkait data pribadi dan melindungi hak privasi individu, Pemerintah Indonesia telah menerbitkan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”).

Selain memberikan pemahaman mengenai subjek data pribadi, UU PDP juga bertujuan untuk mengatur bagaimana data pribadi diperoleh, dikumpulkan, diolah, dianalisis, disimpan, diperbaiki, diperbarui, digunakan, dibagikan, dihapus, hingga dimusnahkan oleh Pengendali Data Pribadi.

Tanggung Jawab Pengendali Data Pribadi

Pengendali Data Pribadi adalah entitas, baik itu orang, badan publik, atau organisasi internasional yang bertanggung jawab dan memiliki kendali atas pemrosesan data pribadi. Pengendali Data Pribadi melakukan tugasnya berdasarkan dasar pemrosesan data, seperti:
  1. Pengendali Data Pribadi dapat melakukan pemrosesan data pribadi berdasarkan persetujuan (atau terekam, baik secara elektronik maupun non-elektronik) yang sah secara eksplisit dari subjek data pribadi.
  2. Jika subjek data pribadi adalah salah satu pihak dalam perjanjian atau pemenuhan permintaan subjek data pribadi terkait dengan pelaksanaan perjanjian, Pengendali Data Pribadi dapat melakukan pemrosesan data pribadi berdasarkan kewajiban perjanjian tersebut.
  3. Pengendali Data Pribadi dapat melakukan pemrosesan data pribadi sebagai pemenuhan kewajiban hukum yang diatur dalam peraturan perundang-undangan yang berlaku.
  4. Pengendali Data Pribadi dapat melakukan pemrosesan data pribadi untuk melindungi kepentingan vital subjek data pribadi.
  5. Pemrosesan data pribadi juga dapat dilakukan dalam rangka pelaksanaan tugas yang berkaitan dengan kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan yang dimiliki oleh Pengendali Data Pribadi berdasarkan peraturan perundang-undangan.
  6. Pengendali Data Pribadi dapat melakukan pemrosesan data pribadi berdasarkan kepentingan yang sah lainnya, dengan memperhatikan tujuan, kebutuhan, dan keseimbangan antara kepentingan Pengendali Data Pribadi dan hak-hak subjek data pribadi.

Dasar pemrosesan tersebut harus memperhatikan kepentingan yang sah dan mempertimbangkan hak-hak yang dimiliki oleh subjek data pribadi. Jika persetujuan tidak memenuhi persyaratan tersebut, maka persetujuan tersebut dianggap batal demi hukum.

Dengan adanya dasar pemrosesan data pribadi yang sah, Pengendali Data Pribadi dapat melaksanakan pemrosesan data pribadi dengan kepastian hukum dan menjaga keseimbangan antara perlindungan data pribadi dan kepentingan Pengendali Data Pribadi. Hal ini penting untuk memastikan bahwa pemrosesan data pribadi dilakukan dengan iktikad baik, dan sesuai dengan prinsip-prinsip pelindungan data pribadi.

Kewajiban Pengendali Data Pribadi

Pengendali Data Pribadi memiliki kewajiban untuk memberikan informasi yang jelas dan transparan, dan harus memastikan bahwa subjek data pribadi mengetahui tentang legalitas pemrosesan data pribadi yang dilakukan, tujuan dari pemrosesan data pribadi tersebut, serta jenis dan relevansi data pribadi yang akan diproses.

Selanjutnya, Pengendali Data Pribadi juga harus menginformasikan mengenai jangka waktu retensi dokumen yang mengandung data pribadi, memberikan rincian tentang informasi yang diminta oleh subjek data pribadi, serta menyampaikan informasi mengenai jangka waktu pemrosesan data pribadi dan hak-hak yang dimiliki oleh subjek data pribadi. Tidak hanya terbatas pada itu saja, tetapi Pengendali Data Pribadi juga wajib melindungi dan mengamankan kerahasiaan data pribadi dari penyalahgunaan dan menilai dampak pemrosesan data pribadi yang memiliki potensi risiko tinggi.

Peran Prosesor Data Pribadi

Prosesor Data Pribadi adalah setiap orang, badan publik, atau organisasi internasional yang melakukan pemrosesan data pribadi atas nama Pengendali Data Pribadi. Prosesor Data Pribadi wajib memproses data pribadi sesuai perintah Pengendali Data Pribadi yang dilaksanakan sesuai dengan ketentuan UU PDP, dan jika terlibat Prosesor Data Pribadi lainnya, harus mendapatkan persetujuan tertulis dari Pengendali Data Pribadi. 

Prosesor Data Pribadi juga memiliki tanggung jawab untuk melindungi data pribadi dan tidak melakukan pemrosesan data di luar perintah atau tujuan Pengendali Data Pribadi.

Kesimpulan

Pengendali Data Pribadi dan Prosesor Data Pribadi memiliki peran dan tanggung jawab yang signifikan dalam menjaga keamanan dan menghormati hak-hak subjek data pribadi. Dalam melaksanakan pemrosesan data pribadi, mereka diharapkan untuk bertindak dengan itikad baik, transparan, dan sesuai dengan prinsip-prinsip pelindungan data pribadi.

Subjek data pribadi juga perlu berhati-hati dalam memberikan persetujuan terkait pemrosesan data pribadi dan memastikan bahwa persetujuan tersebut diberikan dengan pemahaman yang jelas. Selain itu, subjek data pribadi juga harus selalu bijaksana dalam berbagi informasi pribadi, terutama di lingkungan digital yang rentan terhadap ancaman keamanan.

Key Contacts

Please get in touch with the designated key contacts via phone or email if you have any inquiries or would like to learn about the potential impact on your business.
Image

Ivor I. Pasaribu

Managing Partner
+62 21 2276 1962
far fa-envelope
Image

Even Alex Chandra

Partner
+62 21 2276 1962
far fa-envelope

IGNOS Connect

Get the latest news and insights delivered to your inbox with IGNOS Connect.

Image

Office Address

Sovereign Plaza 6th Floor, Unit C
Jl. TB Simatupang Kav. 36
Jakarta Selatan 12430, Indonesia

Telephone : +62 21 2276 1962
Facsimile : +62 21 2276 1963
Email : info@ignoslaw.com

About Us

IGNOS is a top-notch Indonesian full-service law firm that values genuine alliances with clients.

Our team of experienced Lawyers in Jakarta, Indonesia, is here to assist you. Contact our reputable law firm for legal advice and representation.