Data Pribadi dari Sisi Regulasi Indonesia

 on Thursday, October 12, 2017  


Dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) Pasal 26 ayat (1) disampaikan “Kecuali ditentukan lain oleh Peraturan Perundang undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan”. Dan pada pasal yang sama ayat (2) disebutkan “Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini”.
Melihat apa yang tertera pada kedua ayat pada UU ITE diatas, dapat disimpulkan bahwa informasi yang menyangkut data pribadi seseorang boleh dipergunakan dengan syarat adanya persetujuan dari orang yang bersangkutan. Dan apabila ada seseorang yang merasa dirugikan atas penggunaan data pribadi yang dilakukan tanpa persetujuan yang bersangkutan, maka dia boleh mengajukan gugatan.
Sedangkan jika kita lihat pada Peraturan Pemerintah Republik Imdonesia Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 82/2012) Pasal 15 ayat (1) disampaikan “Penyelenggara Sistem Elektronik wajib: a. menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya; b. menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan c. menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data”.
Kesimpulan yang bisa kita ambil dari PP 82/2012 diatas bahwa  penyelenggara sistem elektronik mempunyai kewajiban untuk menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya dan menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut kecuali ditentukan lain oleh peraturan perundang-undangan.
Bisa saja penyelenggara sistem elektronik penggunaan atau pengungkapan data pribadi tanpa persetujuan yang bersangkutan dengan syarat hal tersebut tertera dalam peraturan perundang-undangan lain.
Regulasi lain yang langsung mengatur mengenai data probadi adalah Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permen Kominfo 20/2016) .
Pasal 1 Permen Kominfo 20/2016 ayat (1) disebutkan “Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.”

Ayat (2) menyatakan : “Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.”
Dan ayat (3) dikatakan “Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu.”
Sedangkan di ayat (4) menyebutkan “Persetujuan Pemilik Data Pribadi yang selanjutnya disebut Persetujuan adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang diberikan oleh Pemilik Data Pribadi setelah mendapat penjelasan secara lengkap mengenai tindakan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan serta kerahasiaan atau ketidakrahasiaan Data Pribadi”
Pasal 2 ayat (1) disebutkan “Perlindungan Data Pribadi dalam Sistem Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi.”
Pasal 3 huruf (d) dituliskan bahwa : “Perlindungan Data Pribadi dalam Sistem Elektronik dilakukan pada proses: d. penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses;”
Dari ayat ayat diatas, kita tahu bahwa Data Pribadi adalah data perseorangan (setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung) yang harus dijaga kebenaran serta dilindungi kerahasiaannya pada saat pengumuman atau  penyebarluasannya.
Sedangkan di Pasal 21 ayat (1) disampaikan “Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan: a. atas Persetujuan kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan b. setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut.”
Juga pada Pasal 24 ayat (1)  tertulis “Penggunaan dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh Penyelenggara Sistem Elektronik harus berdasarkan Persetujuan.”
Dari Pasal 21 ayat (1) dan Pasal 24 ayat (1)  bisa kita simpulkan bahwa boleh saja kita menampilkan, mengumumkan atau menyebarluaskan data pribadi seseorang asal sudah ada persetujuan dari pemilik data pribadi dan setelah diverifikasi keakuratannya.

Jadi dari seluruh regulasi ini dapat kita ambil kesimpulan akhir bahwa penggunaan Data Pribadi yang dikelola penyelenggara sistem elektronik dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut kecuali ditentukan lain oleh peraturan perundang-undangan. Seseorang yang merasa dirugikan atas penggunaan data pribadi yang dilakukan tanpa persetujuan yang bersangkutan, maka dia boleh mengajukan gugatan.
Data Pribadi dari Sisi Regulasi Indonesia 4.5 5 Agustinus Darto Iwan Setiawan Thursday, October 12, 2017 Artikel Indo, Cyber, Data, Digital, e Gov, Informasi, Keamanan, Kominfo, Umum, Pribadi Dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) Pasal 26 ayat (1) disampaikan “Kecuali ditent...


No comments:

Post a Comment

Silakan berkomentar ....