Layanan BSI Eror, Startup hingga Bank Digital Wajib Punya Tim Khusus

Lenny Septiani
Oleh Lenny Septiani
11 Mei 2023, 11:15
bsi eror, uu pelindungan data pribadi
ANTARA FOTO/M Risyal Hidayat/nym.
Wakil Direktur Utama PT Bank Syariah Indonesia Tbk (BSI) Bob Tyasika Ananta (tengah) didampingi Direktur Penjualan dan Distribusi Anton Sukarna (kanan) melayani nasabah dalam menukar uang baru di Kantor Pusat BSI di Jakarta, Selasa (4/4/2023).

Layanan mobile PT Bank Syariah Indonesia Tbk atau BSI eror sejak Senin malam (8/5). Berdasarkan Undang-undang Pelindungan Data Pribadi (UU PDP) startup hingga bank digital yang mengelola data pribadi masyarakat, ternyata wajib memiliki tim khusus.

Dalam UU Pelindungan Data Pribadi, ada dua pihak yang mengelola data di perusahaan dan kementerian/lembaga (K/L) yakni pengendali data pribadi dan prosesor data pribadi.

Pengendali data pribadi adalah setiap orang, badan publik atau organisasi internasional yang melakukan kendali pemrosesan. Sementara itu, prosesor data pribadi adalah pihak yang melakukan pemrosesan atas nama pengendali data pribadi.

Kewajiban pengendali data pribadi sebagai berikut:

Baca Juga
  • Wajib menyampaikan informasi mengenai:
  1. Legalitas pemrosesan data pribadi
  2. Tujuan
  3. Jenis dan relevansi data pribadi yang akan diproses
  4. Jangka waktu retensi dokumen yang memuat data pribadi
  5. Rincian mengenai informasi yang dikumpulkan
  6. Jangka waktu pemrosesan data
  7. Hak subjek data
  8. Jika ada perubahan informasi, maka pengendali wajib memberitahukan kepada subjek data sebelum berubah.
  • Pengendali juga wajib menunjukkan bukti persetujuan yang telah diberikan oleh subjek data.
  • Pengendali wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi
  • Pengendali wajib memberikan akses kepada subjek data terhadap data pribadi yang diproses paling lama 3 x 24 jam sejak permintaan akses
  • Pengendali wajib memberikan akses kepada subjek data terhadap rekam jejak pemrosesan data paling lama 3 x 24 jam sejak permintaan akses
  • Pengendali wajib melakukan penilaian dampak perlindungan data dalam hal pemrosesan data yang berisiko tinggi terhadap subjek, seperti memiliki akibat hukum
  • Pengendali wajib melindungi dan memastikan keamanan data yang diproses, dengan cara:
  1. Menyusun dan menerapkan langkah teknis operasional
  2. Menentukan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko datanya
  • Pengendali wajib menjaga kerahasiaan data pribadi
  • Pengendali wajib mengawasi setiap pihak yang terlibat dalam pemrosesan data
  • Pengendali wajib melindungi data dari pemrosesan yang tidak sah atau ilegal
  • Pengendali wajib mencegah data pribadi diakses secara tidak sah
  • Pengendali wajib menghentikan pemrosesan data jika subjek menarik kembali persetujuan
  • Pengendali wajib menghentikan pemrosesan data paling lambat 3 x 24 jam setelah penarikan persetujuan
  • Pengendali wajib memberitahukan kepada subjek jika gaga melindungi data mereka paling lambat 3 x 24 jam
  • Pengendali juga wajib melaporkan pemrosesan data yang tidak sah kepada lembaga yang berwajib

“Informasi yang harus disampaikan yakni jenis data yang bocor, kapan dan bagaimana kebocoran data terjadi, serta upaya penanganannya,” demikian isi UU Pelindungan Data Pribadi.

Ada lebih banyak kewajiban pengendali dalam memproses data pribadi, yang diatur dalam RUU Perlindungan Data Pribadi.

Halaman Selanjutnya
Halaman:
Reporter: Lenny Septiani
Editor: Desy Setyowati
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...