3 Hal Penting Pengendalian Data Pribadi yang Wajib Diperhatikan
05/08/2024 2024-08-05 14:153 Hal Penting Pengendalian Data Pribadi yang Wajib Diperhatikan
Di era digital, data menjadi hal yang penting dan sangat berharga. Saking pentingnya data, Clive Humby pernah bilang, “Data is the new oil.” Akibatnya, pengendalian data juga penting untuk diperhatikan, khususnya data pribadi.
Pengendalian data pribadi jadi hal yang menakutkan dan mengerikan kalau pihak pengendali data tidak melakukannya sesuai aturan. Bukan nggak mungkin kalau hal itu terjadi kepada perusahaan ET-People. Kalau perusahaan melakukan pengendalian data pribadi tidak sesuai aturan, maka perusahaan bisa berpotensi tersangkut sengketa pelindungan data pribadi.
Perusahaan sebagai pengendali data pribadi minimal harus memerhatikan ketentuan wajib bagi pengendali data pribadi dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Ketentuan apa saja yang harus diperhatikan?
Perusahaan sebagai pengendali data pribadi, wajib:
- Melakukan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi (Pasal 31 UU PDP).
- Melindungi dan memastikan keamanan data pribadi yang diprosesnya, dengan melakukan penyusunan dan penerapan langkah teknis operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan serta penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi (Pasal 35 UU PDP).
- Melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi (Pasal 37 UU PDP) Selain itu, perusahaan pengendali data pribadi wajib mencegah data pribadi diakses secara tidak sah dengan menggunakan sistem keamanan terhadap Data Pribadi yang diproses dan/atau memproses Data Pribadi menggunakan sistem elektronik secara andal, aman, dan bertanggung jawab (Pasal 39 UU PDP).
“Terus apa yang terjadi kalau perusahaan nggak melakukan ketentuan tersebut?”
Kalau perusahaan tidak mematuhi ketentuan-ketentuan tersebut, kemudian data pribadi yang dikendalikan oleh perusahaan ET-People tidak terlindungi, maka perusahaan ET-People bisa tersangkut sengketa pelindungan data pribadi apabila pihak yang mengalami kerugian menuntut perusahaan atas tidak terlindunginya data pribadi tersebut.
Jadi, perusahaan ET-People sudah melakukan bare minimum tersebut belum?
Kuasai pelindungan data pribadi secara komprehensif dengan akses kelas kapanpun dan di mana pun di sini.
Dasar Hukum :
UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi
Penulis:
Ratu Ayu Haristy Almosuz, Legal Project Officer