RUU Perlindungan Data Pribadi Memuat Lima Pokok Aturan

Kementerian Komunikasi dan Informatika (Kominfo) menggelar rapat terkait Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) dengan Komisi I DPR pada hari ini (25/2). Dalam draf regulasi itu disebutkan ada lima pokok aturan.

Menteri Kominfo Johnny G Plate berharap RUU itu yang pertama kali disahkan pada tahun ini. “Saya harapkan bisa lebih cepat," kata dia saat rapat di Gedung MPR/DPR, Jakarta, Selasa (25/2).

Prinsip pertama, proses pengumpulan data dilakukan secara terbatas dan spesifik, sah menurut hukum, patut, dan transparan. Kedua, pemrosesan data pribadi sesuai dengan tujuannya, dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.

(Baca: Cegah Pemerintah Salahgunakan Data Pribadi, DPR Minta Lembaga Khusus)

Ketiga, pemrosesan data pribadi harus melindungi keamanan datanya dari pengaksesan, pengungkapan, dan pengubahan secara tidak sah, serta penyalahgunaan, perusakan, dan/atau kehilangan data pribadi.

Keempat, ketika terjadi kegagalan dalam pelindungan data pribadi (data breach), pengendalinya memberitahukan hal itu kepada pemiliknya, pada kesempatan pertama. Kelima, data pribadi wajib dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi (right to erasure) kecuali ditentukan lain oleh peraturan perundang-undangan.

"Prinsip itu akan mendorong kerangka regulasi yang lebih kuat dan komprehensif dalam memberikan pelindungan hak asasi manusia," kata Johnny.