Sudah lama mengenai urusan perlindungan data pribadi Indonesia seharusnya memiliki undang-undang data pribadi. Rancangannya sudah siap, kabarnya akan disahkan paling lama akhir tahun ini.
Sebenarnya siapa saja yang harus bertanggung jawab untuk urusan data pribadi masyarakat. Encep Herirulloh Humas RTIK Kabupaten Bandung menjelaskan, tentu yang pertama adalah pengendali data pribadi yakni pemerintah atau perusahaan yang memiliki aplikasi yang digunakan masyarakat.
Kemudian prosesor atau pihak ketiga dalam hal ini perusahaan pengembang atau yang berkaitan dengan yang mengoperasionalkan secara teknologi informasi. Lalu pemilik data itu sendiri tentunya yang terlibat dan bertanggung jawab menjaga data mereka sendiri.
Kemudian pihak lain yang terlibat ialah badan publik atau lembaga eksekutif, legislatif, yudikatif dan badan lainnya juga Kementerian komunikasi dan Informatika. Ketika undang-undang data pribadi nanti disahkan kita sebagai pemilik data juga harus tahu apa saja hak-hak dari kita yaitu informasi tentang penjelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, akuntabilitas pihak yang meminta data pribadi.
“Kalau ada yang minta data kita, jadi kita berhak untuk bertanya secara detil. Akan dikemanakan data kita, akan dibuat apa disimpan dimana apakah aman. Kita juga harus bisa kritis untuk melihat pihak yang meminta data kita itu akuntabilitas itu seperti apa,” ujarnya saat mengisi webinar Gerakan Nasional Literasi Digital 2021 di wilayah Kabupaten Bandung, Jawa Barat, Selasa (21/9/2021).
Hak pemilik data pribadi kita tadi itu tidak akan berlaku untuk kepentingan Hankamnas dan proses dalam rangka penyelenggaraan negara atau sektor jasa keuangan, moneter dan sistem pembayaran juga stabilitas sistem keuangan. Kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan negara.
Ketika dalam memproses data pribadi itu juga ada ketentuan yang nanti diatur oleh undang-undang data pribadi yakni arus adanya persetujuan yang sah dari pemilik data pribadi. Tujuannya pun telah disampaikan kepada pemilik data.
“Persetujuan itu bentuknya tertulis yang dapat dikirim melalui email. Jika lisan harus terekam jelas. Persetujuan tertulis dan lisan yang direkam mempunyai kekuatan hukum yang sama,” jelasnya.
Pengendali data pribadi yakni pemerintah ataupun swasta wajib mengakhiri proses pemrosesan data jika telah mencapai masa retensi atau ujuan pemrosesan data pribadi telah tercapai. Harus dihentikan juga jika terdapat permintaan dari pemilik data pribadi. Pengendali data pribadi ini juga wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawabannya dalam memenuhi kewajiban pelaksanaan prinsip perlindungan data pribadi.
Webinar juga menghadirkan pembicara Allana Abdullah (entrepreneur dan Investor startup), Chairi Ibrahim (COO TMP), Diena Haryana (Anggota Dewan Pengarah Siberkreasi), dan Almira Vania sebagai Key Opinion Leader.
