Perlindungan Data Pribadi Dalam UU No 27 Tahun 2022

Dokumen Akreditasi Rumah Sakit Comments Off on Perlindungan Data Pribadi Dalam UU No 27 Tahun 2022

Dasar Pemikiran

  1. Pelindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi maka perlu diberikan landasan hukum untuk memberikan keamanan atas data pribadi, berdasarkan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
  2. pelindungan data pribadi ditujukan untuk menjamin hak warga negara atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi

Definisi

  1. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
  2. Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data pribadi guna menjamin hak konstitusional subjek Data Pribadi.
  3. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik
  4. Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
  5. Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi
  6. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.

Data Pribadi terdiri atas:

  1. Data Pribadi yang bersifat spesifik
    • data dan informasi kesehatan;
    • data biometrik;
    • data genetika;
    • catatan kejahatan;
    • data anak;
    • data keterangan pribadi
    • data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
  2. Data Pribadi yang bersifat umum.
    • nama lengkap
    • jenis kelamin
    • agama;
    • status perkawinan
    • Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

HAK SUBJEK DATA PRIBADI

  1. mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.
  2. melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.
  3. mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  4. mengakhiri pemrosesan, menghapus, dan/ atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  5. menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi
  6. menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
  7. mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemprofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi (diatur dalam Peraturan Pemerintah)
  8. menunda atau membatasi pemrosesan Data Pribadi secara sesual dengan tujuan pemrosesan Data Pribadi
  9. menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai (diatur dalam Peraturan Pemerintah).
  10. mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/ atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik
  11. menggunakan dan mengirimkan data ribadì tentano dirima ke pengendali data pribadi tentang dirinya ke pengendali data pribadi lainnya sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai tengan prinsib perlindungan data pribadi berdasarkan undang-undang (diatur dalam Peraturan Pemerintah)

Pelaksanaan hak Subjek Data Pribadi diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali Data Pribadi.

Hak-hak Subjek Data Pribadi dikecualikan untuk:

  1. kepentingan pertahanan dan keamanan nasional
  2. kepentingan proses penegakan hukum
  3. kepentingan umum dalam rangka penyelenggaraan negara
  4. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara
  5. kepentingan statistik dan penelitian ilmiah.

Pemrosesan Data Pribadi meliputi:

  1. pemerolehan dan pengumpulan
  2. pengolahan dan penganalisisan
  3. penyimpanan
  4. perbaikan dan pembaruan
  5. penampilan, pengumuman, transfer,penyebarluasan, atau pengungkapan
  6. penghapusan atau pemusnahan

Pemrosesan Data Pribadi dilakukan sesuai dengan prinsip Pelindungan Data Pribadi meliputi:

  1. Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dantransparan
  2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya
  3. pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi
  4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan 
  5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi
  6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi
  7. Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi beralhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan
  8. pemrosesan Data Pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.

Pemasangan alat pemroses atau pengolah data visual di tempat umum dan/ atau pada fasilitas pelayanan publik dilakukan dengan ketentuan:

  1. untuk tujuan keamanan, pencegahan bencana, dan/atau lalu lintas atau pengumpulan, analisis, dan pengaturan Informasi lalu lintas;
  2. harus Informasi pada area yang telah dipasang alat pemroses atau pengolah data visual; dan
  3. tidak digunakan untuk mengidentifikasi seseorang seseorang.
  4. dikecualikan untuk pencegahan tindak pidana dan proses penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan.

Pemrosesan Data Pribadi dapat dilalrukan oleh 2 (dua) atau lebih Pengendali Data Pribadi. Dalam hal Pemrosesan Data Pribadi dilakukan oleh 2 (dua) atau lebih Pengendali Data Pribadi harus memenuhi syarat minimal:

  1. terdapat perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung jawab, dan hubungan antar-Pengendali Data Pribadi
  2. terdapat tujuan yang saling berkaitan dan cara pemrosesan Data Pribadi yang ditentukan secara bersama; dan
  3. terdapat narahubung yang ditunjuk secara bersama-sama.

Pengendali Data Pribadi dan Prosesor Data Pribadi meliputi:

  1. setiap orang
  2. badan publik
  3. organisasi internasional

Kewajiban Pengendali Data Pribadi memiliki dasar pemrosesan Data Pribadi meliputi:

  1. persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi
  2. pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melalrukan perjanjian
  3. pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;
  4. pemenuhan pelindungan kepentingan vital Subjek Data Pribadi
  5. pelaksanaan tugas dalam rangka kepentJngan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan
  6. pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebututran, dan keseimbangan kepentingan Pengendali Data Pribadi dan hak Subjek Data Pribadi.

Dalam hal pemrosesan Data Pribadi berdasarkan persetujuan, Pengendali Data Pribadi wajib menyampaikan Informasi mengenai:

  1. legalitas dari pemrosesan Data Pribadi
  2. tujuan pemrosesan Data Pribadi
  3. jenis dan relevansi Data Pribadi yang akan diproses
  4. jangka waktu retensi dokumen yang memuat Data Pribadi
  5. rincian mengenai Informasi yang dikumpulkan
  6. jangka waktu pemrosesan Data Pribadi
  7. hak Subjek Data Pribadi

perubahan Informasi pengendali Data Pribadi wajib memberitahukan kepada Subjek Data Pribadi sebelum terjadi perubahan Informasi.

Persetujuan pemrosesan Data Pribadi dilakukan melalui persetujuan tertulis atau terekam, disampaikan secara elektronik atau nonelektronik, Persetujuan mempunyai kekuatan hukum yang sama.

Dalam hal persetujuan memuat tujuan lain, permintaan persetqjuan harus memenuhi ketentuan:

  1. dapat dibedakan secara jelas dengan hal lainnya
  2. dibuat dengan forrnat yang dapat dipahami dan mudah diakses
  3. menggunakan bahasa yang sederhana dan jelas.

Persetujuan yang tidak memenuhi ketentuan dinyatakan batal demi hukum. Klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan Data Pribadi yang tidak memuat persetujuan yang sah secara eksplisit dari Subjek Data Pribadi dinyatakan batal demi hukum.

pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menunjukkan bukti persetujuan yang telah diberikan oleh Subjek Data Pribadi. Pemrosesan Data Pribadi anak khusus. Pemrosesan Data Pribadi anak wajib mendapat persetujuan dari orang tua anak dan/ atau wali anak sesuai dengan peraturan perundang-undangan.

Pemrosesan Data Pribadi penyandang disabilitas diselenggarakan secara khusus. pemrosesan data pribadi penyandang disabilitas dilakukan melalui komunikasi dengan menggunakan cara tertentu dengan ketentuan perundang-undangan. pemroses data pribadi penyandang disabilitas wajib mendapat persetujuan dari penyandang disabilitas dan wali penyandang disabilitas.

Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan. Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi sesuai dengan tujuan pemrosesan Data Pribadi.

Pengendali Data Pribadi wajib menolak memberikan akses perubahan terhadap Data pribadi kepada Subjek Data Pribadi dalam hal:

  1. membahayakan keamanan, kesehatan fisik, atau kesehatan mental Subjek Data Pribadi dan/ atau orang lain;
  2. berdampak pada pengungkapan Data Pribadi milik orang lain;
  3. bertentangan dengan kepentingan pertahanan dan keamanan nasional.

Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya, dengan melakukan:

  1. penyusunan dan penerapan langkah teknis ‘ operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan
  2. penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi

pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menjaga kerahasiaan Data Pribadi. Pengendali Data Pribadi wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi.

Pengendali Data Pribadi wajib melindungi Data Pribadi dari pemrosesan yang tidak sah.

Kewajiban Pengendali Data Pribadi dikecualikan untuk:

  1. kepentingan pertahanan dan keamanan nasional
  2. kepentingan proses penegakan hukum
  3. kepentingan umum dalam rangka penyelenggaraan negara
  4. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara
Undang Undang No 22 Tahun 2022 tentang Perlindungan Data PribadiDownload