Dirjen Aptika: Setiap Data Harus Ada Basis Legalitas
Posted by Admin
Jakarta, Kominfo- Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan mengatakan bahwa dalam pemprosesan data pribadi harus ada dasar legalitas. Dasar itu sekurangnya dalam bentuk persetujuan dari pemilik data.
“Setiap data harus ada legal basisnya, setidaknya ada beberapa legal basis diantaranya persetujuan (consent) dimana seseorang memberikan persetujuan untuk data pribadinya diproses,” jelasnya dalam Seminar Aspek Hukum Komersialisasi Data di Indonesia di The Darmawangsa, Jakarta, Selasa (6/8/2019).
Menurut Dirjen Aptika, ada beberapa bentuk legalitas lain yaitu, contractual necessity atau legal obligation. "Dimana kita punya obligasi untuk memberi data kita," ungkap Dirjen Semuel.
Selanjutnya, Dirjen Aptika menyebut dua bentuk legalitas yaitu vital interest, legitimate interest. 'Vital interest yang diperlukan untuk melindungi kepentingan vital pemilik data; public interest yaitu pemprosesan yang dilakukan untuk kepentingan umum; dan legitimate interest yang dilakukan oleh pengendali atau pihak ketiga," jelasnya.
Dalam seminar itu, Dirjen Semuel menyebutkan prinsip pemrosesan data pribadi, mulai dari cara pengumpulan yang dilakukan secara terbatas dan spesifik serta melindungi keamanan data pribadi. "Selain itu perlu kepastian akurasi data, menjamin hak pemilik data pribadi; sesuai dengan tujuannya; memberitahukan tujuan yang jelas; dan dimusnahkan/dihaps selama masa retensi berakhir," jelasnya.
Berkaitan dengan perlindungan data pribadi yang menjadi isu penting, Dirjen Semuel menjelaskan bahwa di Indonesia, perlindungan terhadap data pribadi saat ini belum diatur dalam undang tersendiri masih tersebar di berbagai peraturan perundang-undangan.
“Setidaknya ada 32 regulasi terkait perlindungan data pribadi diantaranya ada Undang-Undang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Kominfo No. 20/2016 tentang Pelindungan Data Pribadi di dalam Sistem Elektronik. Melalui RUU Perlindungan Data Pribadi ini kita buat satu definisi yang sama, kita satukan sehingga masyarakat bisa memahami apa yang diatur dalam RUU PDP,” jelas Semuel.
Ditambahkan Dirjen Aptika dalam RUU Perlindungan data akan diatur berbagai hal diantaranya jenis data pribadi, hak pemilik data, pemrosesan data pribadi, pengecualian terhadap perlindungan data pribadi. "RUU juga memuat pengendali dan prosesor, kewajiban dan tanggung jawab, peran pemerintah dan masyarakat, transfer data pribadi, penyelesaian sengketa, kerjasama internasional, dan tentu ketentuan sanksi administrasi atau pidana," jelasnya. (VE)