Perlindungan Data Pribadi. Penting ?

Seperti yang telah kita ketahui berita beberapa hari terakhir yang menghebohkan bahwa data-data pengguna salah satumarket placedi tanah air ditemukan dijual dalam perdagangan pada situsdarkweb.

Apa itu Data Pribadi ?

Data pribadi merupakan suatu data yang kerahasiaannya harus dilindungi. Sedangkan di dalam Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik hanya menjelaskan bahwa data pribadi adalah data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya. Tetapi itu saja dirasa belum cukup untuk menjelaskan. Sedangkan di Indonesia sendiri belum ada undang-undang yang secara khusus mengatur perlindungan data pribadi, sampai saat ini hanya ada Rancangan Undang-Undang Perlindungan Data Pribadi (RUUPDP). Di dalam RUUPDP tersebut menjelaskan bahwa data pribadi adalah setiap data tentang seorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau elektronik. Namun, jenis yang termasuk ke dalam data pribadi itu sendiri belum ditentukan secara tegas di dalam Permenkominfo No. 20 Tahun 2016 maupun di dalam RUUPDP.

Apa fungsi Regulasi Perlindungan Data Pribadi ?

Mudahnya, bayangkan apabila tidak ada sama sekali regulasi mengenai data pribadi, yang artinya setiap data yang kita serahkan baik kepada penyelenggara sistem elektronik dan sejenisnya ternyata disalah gunakan untuk keuntungan pribadi karena tidak ada keharusan bagi pihak tersebut untuk melindungi data pribadi yang telah kita berikan kepadanya. Sedangkan kita sebagai pihak yang dirugikan, tidak memiliki dasar untuk meminta tanggung jawab kepada pihak tersebut, karena memang pihak tersebut tidak memiliki tanggung jawab atas hal itu.

Dengan adanya Regulasi terkait, contoh dengan adanya Permenkominfo No. 20 tahun 2016 inilah yang menjadi dasar. Karena setiap penyelenggara elektronik memiliki kewajiban untuk menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dsb, dari data pribadi milik penggunanya. Perlu diingat, menjaga kerahasiaan data pribadi juga menjadi tanggung jawab pemilik data tidak hanya menjadi tanggung jawab penyelenggara sistem elektronik saja.

Melaporkan Pihak yang Lalai Dalam Menjaga Kerahasiaan Data Pribadi. Bisa ?

Dalam hal penyelenggara elektronik dalam waktu 14 (empat belas) hari sejak diketahui adanya kegagalan dalam sistem mereka untuk menjaga kerahasiaan tersebut tidak memberikan pemberitahuan tertulis kepada penggunanya baik yang berpotensi menimbulkan kerugian ataupun tidak atau telat memberikan pemberitahuan tertulis, maka pengguna dapat mengajukan pengaduan kepada Menkominfo agar dapat diselesaikan secara musyawarah ataupun melalui ADR (Alternative Dispute Resolution). Terlepas pengaduan tersebut dapat diselesaikan dengan musyawarah ataupun ADR, atas rekomendasi Pejabat/Lembaga Penyelesaian Sengketa Data Pribadi dapat menjatuhkan sanksi administratif kepada penyelenggara sistem elektronik yang lalai tersebut.

Sanksi administratif yang dimaksud yaitu berupa:

1. Peringatan lisan;

2. Peringatan tertulis;

3. Penghentian sementara kegiatan; dan/atau

Pengumuman di dalam situs jaringan (website online).

Kesimpulan

Jadi, dengan adanya regulasi mengenai perlindungan data pribadi membantu masyarakat untuk lebih menjamin keamanan serta kerahasiaan data pribadinya, tentu saja itu juga menjadi tanggung jawab masyarakat dan juga penyelenggara elektronik dimana masyarakat mempercayakan data pribadinya. Selain itu, dengan adanya regulasi perlindungan data pribadi juga menjadi dasar bagi masyarakat apabila penyelenggara elektronik menyalahgunakan data pribadi milik masyarakat yang dikuasai oleh penyelenggara elektronik tersebut.