Pengolahan data pribadi harus berdasar legalitas

JAKARTA (IndoTelko) - Pengolahan data pribadi harus ada dasar legalitas sekurangnya dalam bentuk persetujuan dari pemilik data.  

“Setiap data harus ada legal basisnya, setidaknya ada beberapa legal basis diantaranya persetujuan (consent) dimana seseorang memberikan persetujuan untuk data pribadinya diproses,” jelas Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan, belum lama ini. 

Dijelaskannya, ada beberapa bentuk legalitas lain yaitu, contractual necessity atau legal obligation. "Dimana kita punya obligasi untuk memberi data kita," jelasnya. 

Disebutkannya dua bentuk legalitas yaitu vital interest,  legitimate interest. "Vital interest yang diperlukan untuk melindungi kepentingan vital pemilik data; public interest yaitu pemprosesan yang dilakukan untuk kepentingan umum; dan legitimate interest yang dilakukan oleh pengendali atau pihak ketiga," jelasnya.

Menurutnya, prinsip pemrosesan data pribadi, mulai dari cara pengumpulan yang dilakukan secara terbatas dan spesifik serta melindungi keamanan data pribadi. "Selain itu perlu kepastian akurasi data, menjamin hak pemilik data pribadi; sesuai dengan tujuannya; memberitahukan tujuan yang jelas; dan dimusnahkan/dihaps selama masa retensi berakhir," jelasnya.

Ditambahkannya, di Indonesia perlindungan terhadap data pribadi saat ini belum diatur dalam undang tersendiri masih tersebar di berbagai peraturan perundang-undangan.

“Setidaknya ada 32 regulasi terkait perlindungan data pribadi diantaranya ada Undang-Undang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Kominfo No. 20/2016 tentang Pelindungan Data Pribadi di dalam Sistem Elektronik. Melalui RUU Perlindungan Data Pribadi ini kita buat satu definisi yang sama, kita satukan sehingga masyarakat bisa memahami apa yang diatur dalam RUU PDP,” jelasnya.

Dalam RUU Perlindungan data akan diatur berbagai hal diantaranya jenis data pribadi, hak pemilik data, pemrosesan data pribadi, pengecualian terhadap perlindungan data pribadi.

"RUU juga memuat pengendali dan prosesor, kewajiban dan tanggung jawab, peran pemerintah dan masyarakat, transfer data pribadi, penyelesaian sengketa, kerjasama internasional, dan tentu ketentuan sanksi administrasi atau pidana," jelasnya.(wn)