Dalam era digital yang serba terkoneksi, perlindungan data pribadi menjadi isu yang tidak bisa diabaikan, terutama bagi pihak yang berperan sebagai pengendali data. Undang-undang No.2 Tahun 2022 tentang Perlindungan Data Pribadi hadir untuk memberikan kejelasan mengenai hak dan kewajiban pengendali data pribadi, sehingga setiap proses pengumpulan, penyimpanan, maupun pemanfaatan informasi individu dapat berjalan sesuai prinsip hukum yang berlaku.
Pengendali data tidak hanya memiliki kewenangan untuk mengelola data, tetapi juga memikul tanggung jawab besar dalam menjamin keamanan serta mencegah penyalahgunaan. Dalam praktiknya, banyak perusahaan maupun organisasi menghadapi tantangan dalam menyeimbangkan antara kebutuhan bisnis dengan kepatuhan terhadap regulasi. Oleh karena itu, memahami hak serta kewajiban secara detail menjadi hal yang sangat penting. Dengan begitu, pengendali data dapat menjalankan perannya secara etis, transparan, dan sesuai standar perlindungan hukum yang ditetapkan.
Contents
Hak Pengendali Data Pribadi Berdasarkan UU No.27 Tahun 2022
Berdasarkan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), pengendali data pribadi memiliki sejumlah hak yang diberikan untuk mendukung peran dan tanggung jawabnya dalam mengelola data. Hak-hak tersebut antara lain:
- Hak untuk mengumpulkan dan memproses data pribadi
Sepanjang sesuai dengan dasar hukum yang sah, pengendali data berhak mengumpulkan, menyimpan, dan memproses data pribadi untuk tujuan tertentu. - Hak mendapatkan persetujuan sah dari subjek data
Pengendali data berhak meminta persetujuan eksplisit dari pemilik data sebelum melakukan pemrosesan, kecuali dalam kondisi yang dikecualikan oleh undang-undang. - Hak mengalihkan data kepada pihak lain
Pengendali data memiliki hak untuk memberikan atau mengalihkan data pribadi kepada prosesor data atau pihak ketiga, dengan tetap memperhatikan prinsip perlindungan dan persyaratan hukum. - Hak menetapkan kebijakan internal
Berhak menyusun dan menerapkan kebijakan perlindungan data pribadi yang sesuai dengan regulasi demi menjaga kepatuhan hukum dan keamanan data. - Hak melakukan pembelaan hukum
Jika terjadi perselisihan atau tuduhan pelanggaran, pengendali data berhak melakukan upaya hukum untuk melindungi kepentingan serta pembuktiannya.
Kewajiban Pengendali Data Pribadi Berdasarkan UU No.27 Tahun 2022
Berdasarkan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), pengendali data pribadi tidak hanya memiliki hak, tetapi juga memikul sejumlah kewajiban yang harus dijalankan agar pemrosesan data tetap sesuai hukum. Beberapa kewajiban utama tersebut adalah:
- Memastikan dasar hukum pemrosesan data
Wajib memproses data pribadi berdasarkan persetujuan sah dari subjek data atau ketentuan lain yang diatur undang-undang. - Melindungi keamanan data pribadi
Wajib menjaga kerahasiaan, integritas, dan ketersediaan data pribadi dengan langkah teknis maupun organisatoris yang memadai. - Memberikan akses dan transparansi
Wajib memberikan informasi yang jelas kepada subjek data mengenai tujuan, dasar hukum, dan pihak yang menerima data. - Menjamin hak-hak subjek data
Wajib memfasilitasi hak subjek data, termasuk hak untuk mengakses, memperbaiki, menghapus, atau menarik persetujuan atas datanya. - Melaporkan insiden kebocoran data
Jika terjadi kegagalan dalam perlindungan data pribadi, pengendali wajib melaporkan kepada otoritas pengawas dan subjek data paling lambat 3 x 24 jam.
Dengan memahami hak dan kewajiban pengendali data pribadi sesuai UU No 27 Tahun 2022, perusahaan dapat menjaga kepatuhan hukum sekaligus membangun kepercayaan pemangku kepentingan. Untuk penerapan yang lebih optimal melalui sistem manajemen keamanan informasi, Anda dapat menghubungi Solusmart Consulting yang menyediakan jasa konsultasi ISO 27001.
Diskusikan kebutuhan Anda
Kami siap memberikan konsultasi dan pendampingan sertifikasi
Hubungi kami sekarang