Ikatan Penulis Mahasiswa Hukum Indonesia (IPMHI) mengadakan webinar Tantangan Implementasi UU PDP sebagai Era Baru dalam Tata Kelola Data Pribadi di Indonesia dalam rangka memperingati hari ulang tahun IPMHI pada Rabu (11/1/2023). Salah satu pembicara dalam webinar tersebut merupakan pakar hukum siber Fakultas Hukum 51 (FH UNAIR), Masitoh Indriani, S.H., LL.M.
Masitoh menerangkan materi mengenai UU PDP: Mengenal Prinsip-Prinsip PDP & Subjek Data Pribadi. Ia memperkenalkan istilah-istilah dalam UU PDP (Undang-Undang Perlindungan Data Pribadi), di antaranya yaitu Subjek Data Pribadi, Pengendali Data Pribadi, Prosesor Data Pribadi, Data Protection Officer (DPO), dan Data Protection Authority (DPA).
Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak, sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Sedangkan, Prosesor Data Pribadi yaitu setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi, jelas Masitoh.
Untuk pemrosesan Data Pribadi, ujar Masitoh, terdapat setidaknya enam tahapan dari mulai pemerolehan dan pengumpulan data, pengolahan dan penganalisisan data, penyimpanan data, perbaikan dan pembaruan data, pengumuman atau penyebarluasan data, serta penghapusan atau pemusnahan data.
Selain itu, Masitoh juga menjelaskan tentang hak-hak Subjek Data Pribadi yang diatur dalam UU PDP. Ia mengatakan terdapat serangkaian hak yang telah diatur sehingga Subjek Data punya kendali penuh atas data dan pemroses punya kewajiban mengelola atas data para subjek.
Hak-hak Subjek Data diatur pada Pasal 5 UU PDP di mana Subjek Data berhak mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi. Kemudian, Pasal 6 UU PDP menerangkan Subjek Data juga memiliki hak untuk melengkapi, memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai tujuan pemrosesan Data Pribadi, tutur dosen hukum internasional tersebut.
Sementara itu, Pasal 7 UU PDP menyatakan bahwa Subjek Data juga berhak untuk mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan perundang-undangan. Lebih lanjut, Pasal 8 dan Pasal 9 UU PDP menerangkan Subjek Data juga berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan peraturan perundang-undangan serta berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya kepada pengendali Data Pribadi.
Selain itu, hak-hak Subjek Data juga diatur dalam Pasal 10 dan Pasal 11 UU PDP. Khusus untuk hak yang terdapat dalam Pasal 10 ayat (1) UU PDP yaitu hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan data secara otomatis termasuk pemrofilan, yang dimaksud dengan pemrofilan adalah kegiatan mengidentifikasi seseorang termasuk namun tidak terbatas pada riwayat pekerjaan, kondisi ekonomi, kesehatan, preferensi pribadi, minat, keandalan, perilaku, lokasi atau pergerakan Subjek Data secara elektronik.
Untuk pelaksanaan hak pada Pasal 6 sampai dengan Pasal 11 UU PDP dapat diajukan melalui permohonan tercatat yang disampaikan melalui elektronik dan nonelektronik kepada pengendali data. Pada intinya, dengan adanya UU PDP ini menjadikan adanya perkembangan dalam dunia IT serta potensi terhadap profesi baru dan pembentukan lembaga baru. Pengaturan tentang hak Subjek Data memberikan gambaran mengenai jaminan hak atas privasi, kendali yang besar dari Subjek Data, serta kewajiban bagi pengendali data dan prosesor data, pungkas Masitoh.
Penulis : Dewi Yugi Arti
Sumber Image: https://www.coe.int/en/web/portal/-/data-protection-day-new-guidelines-on-artificial-intelligence
