Pengguna Akan Berhak Mendapat 6 Informasi Jika Data Bocor

1. Legalitas dari pemrosesan
2. Tujuan pemrosesan
3. Jenis dan relevansi data pribadi yang akan diproses
4. Jangka waktu retensi dokumen yang memuat data pribadi
5. Rincian mengenai informasi yang dikumpulkan
6. Jangka waktu pemrosesan data pribadi
7. Hak subjek data pribadi

Selain itu, informasi yang wajib disampaikan paling sedikit memuat:

• Identitas pengendali dan/atau prosesor data pribadi yang meliputi:

1. Nama
2. Deskripsi singkat
3. Kontak
4. Representatif sesuai dengan ketentuan peraturan perundang-undangan
5. Kontak pejabat petugas pelindung data pribadi sesuai dengan ketentuan peraturan perundang-undangan

• Sumber pengumpulan dan tujuan pengiriman data pribadi
• Dasar pemrosesan
• Tujuan pemrosesan
• Jenis
• Dasar hukum penggunaan data pribadi
• Jangka waktu data pribadi akan digunakan
• Jangka waktu data pribadi akan disimpan
• Jangka waktu data pribadi akan dimusnahkan
• Bagaimana penyimpanan dan pengelolaan dilakukan
• Informasi pihak yang akan menggunakan data dalam hal pengendali data pribadi melibatkan prosesor data pribadi
• Mekanisme persetujuan dan penarikan persetujuan dalam hal pemrosesan
• Mekanisme memperoleh akses dan/atau salinan
• Mekanisme menyampaikan keberatan
• Mekanisme akses, salinan, verifikasi, dan perbaikan data pribadi
• Langkah keamanan untuk melindungi data pribadi

“Jika terdapat perubahan informasi, perusahaan wajib memberitahukan kepada subjek data pribadi sebelum terjadi perubahan,” demikian dikutip.

Pengguna berhak mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.

Salinan data pribadi yang dimaksud meliputi data pribadi dari subjek data atau pengguna yang tidak berdampak bagi pengungkapan data pribadi orang lain. Salinan dapat meliputi rekam jejak pemrosesan dari pemohon.

Perusahaan wajib memberikan akses kepada pengguna paling lambat tiga hari, terhitung sejak pengendali menerima permintaan akses. Pemberian akses sekurang-kurangnya meliputi:

1. Akses terhadap data pribadi yang diproses beserta rekam jejak pemrosesan sesuai dengan jangka waktu penyimpanan
2. Informasi yang diberikan oleh pengendali terkait konfirmasi permintaan akses

Perusahaan wajib menolak permohonan akses perubahan terhadap data pribadi kepada pengguna, jika:

1. Membahayakan keamanan, kesehatan fisik, atau kesehatan mental subjek data pribadi dan/atau orang lain
2. Berdampak pada pengungkapan data pribadi milik orang lain
3. Bertentangan dengan kepentingan pertahanan dan keamanan nasional

Berdasarkan draf, Peraturan Pemerintah Pelindungan Data Pribadi tersebut terdiri dari 10 Bab dan 245 pasal. Bab yang dimaksud yakni:

1. Ketentuan umum
2. Data pribadi
3. Pemrosesan data pribadi
4. Hak dan kewajiban
5. Transfer data pribadi di luar wilayah hukum negara Republik Indonesia
6. Kerja sama internasional
7. Kewenangan lembaga pelindungan data pribadi
8. Sanksi administratif
9. Penyelesaian sengketa dan hukum acara
10. Ketentuan penutup