Kominfo Buat Aturan Kewajiban Perusahaan yang Ambil Data Pengguna

Lenny Septiani
Oleh Lenny Septiani
4 September 2023, 11:41
instagram, data pribadi, kominfo
Detik.com
Cara Membuat Akun Threads Instagram dengan Mudah
  • Data dan informasi kesehatan
  • Data biometrik
  • Data genetika
  • Catatan kejahatan
  • Data anak
  • Data keuangan pribadi
  • Data lainnya sesuai dengan ketentuan peraturan perundang-undangan, seperti:
  1. Tindakan diskriminatif kepada subjek data pribadi
  2. Kerugian materiil dan/atau imateriil subjek data pribadi
  3. Dampak lainnya yang bertentangan dengan peraturan perundang-undangan

2. Bersifat umum, meliputi:

  • Nama lengkap
  • Jenis kelamin
  • Kewarganegaraan
  • Agama
  • Status perkawinan
  • Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang, yang dapat dilakukan melalui:
  1. Referensi langsung
  2. Referensi pemetaan
  3. Triangularisasi
  4. Kombinasi lainnya

Perusahaan sebagai pengendali data pribadi wajib menyampaikan informasi mengenai:

  1. Legalitas dari pemrosesan
  2. Tujuan pemrosesan
  3. Jenis dan relevansi data pribadi yang akan diproses
  4. Jangka waktu retensi dokumen yang memuat data pribadi
  5. Rincian mengenai informasi yang dikumpulkan
  6. Jangka waktu pemrosesan data pribadi
  7. Hak subjek data pribadi

Selain itu, informasi yang wajib disampaikan paling sedikit memuat:

  • Identitas pengendali dan/atau prosesor data pribadi yang meliputi:
  1. Nama
  2. Deskripsi singkat
  3. Kontak
  4. Representatif sesuai dengan ketentuan peraturan perundang-undangan
  5. Kontak pejabat petugas pelindung data pribadi sesuai dengan ketentuan peraturan perundang-undangan
  • Sumber pengumpulan dan tujuan pengiriman data pribadi
  • Dasar pemrosesan
  • Tujuan pemrosesan
  • Jenis
  • Dasar hukum penggunaan data pribadi
  • Jangka waktu data pribadi akan digunakan
  • Jangka waktu data pribadi akan disimpan
  • Jangka waktu data pribadi akan dimusnahkan
  • Bagaimana penyimpanan dan pengelolaan dilakukan
  • Informasi pihak yang akan menggunakan data dalam hal pengendali data pribadi melibatkan prosesor data pribadi
  • Mekanisme persetujuan dan penarikan persetujuan dalam hal pemrosesan
  • Mekanisme memperoleh akses dan/atau salinan
  • Mekanisme menyampaikan keberatan
  • Mekanisme akses, salinan, verifikasi, dan perbaikan data pribadi
  • Langkah keamanan untuk melindungi data pribadi

“Jika terdapat perubahan informasi, perusahaan wajib memberitahukan kepada subjek data pribadi sebelum terjadi perubahan,” demikian dikutip.

Berdasarkan draf, Peraturan Pemerintah Pelindungan Data Pribadi tersebut terdiri dari 10 Bab dan 245 pasal. Bab yang dimaksud yakni:

Baca Juga
  1. Ketentuan umum
  2. Data pribadi
  3. Pemrosesan data pribadi
  4. Hak dan kewajiban
  5. Transfer data pribadi di luar wilayah hukum negara Republik Indonesia
  6. Kerja sama internasional
  7. Kewenangan lembaga pelindungan data pribadi
  8. Sanksi administratif
  9. Penyelesaian sengketa dan hukum acara
  10. Ketentuan penutup

Halaman:
Reporter: Lenny Septiani
Editor: Desy Setyowati
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...