Hati-Hati! PSE Wajib Melindungi Data Pribadi Penggunanya, Kalau Tidak Mau Kena Sanksi
Smartlegal.id -
“Perlindungan Data Pribadi oleh PSE harus dilakukan dengan memperhatikan prinsip-prinsip Melindungi Data Pribadi”
Perkembangan teknologi yang begitu pesat telah membawa perubahan yang signifikan pada kehidupan manusia berupa digitalisasi pada hampir setiap kegiatan manusia termasuk kegiatan ekonomi dan sosial. Namun, perubahan tersebut juga turut serta mendatangkan masalah baru seperti maraknya pencurian data pribadi melalui perangkat elektronik.
Tindakan tersebut dapat dilakukan melalui platform online, seperti social media (sosmed), online shop (olshop) atau aplikasi sistem elektronik lainnya yang kerap digunakan seseorang dalam menjalankan kegiatannya. Oleh karena itu, Pemerintah telah menetapkan beberapa aturan guna melindungi data pribadi pengguna perangkat digital yang salah satunya tertuang dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2018 tentang Informasi dan Transaksi Elektronik (UU ITE).
Baca juga: Rawan Penyalahgunaan Data Pribadi, Bagaimana Pengaturannya?
Meski demikian, UU ITE hanya menyebutkan dalam Pasal 26 ayat (1) UU ITE, bahwa segala informasi terkait data pribadi seseorang tidak dapat digunakan melalui media elektronik tanpa persetujuan orang yang bersangkutan.
Lantas apakah yang dapat dikatakan sebagai data pribadi? Mengenai hal itu, dalam peraturan turunan UU ITE, yakni Pasal 1 angka 29 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), ditetapkan bahwa:
“Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan /atau nonelektronik.”
Dalam menyelenggarakan sistem elektronik yang dimaksud, Penyelenggara Sistem Elektronik (PSE) harus menerapkan beberapa hal guna menjamin keamanan sistem elektroniknya. Diantaranya memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan secara berkala terhadap sistem elektronik (Pasal 13 PP PSTE).
Selain itu, Pasal 14 ayat (1) PP PSTE juga mengatur secara spesifik mengenai prinsip-prinsip perlindungan Data Pribadi yang harus dilaksanakan oleh Penyelenggara Sistem Elektronik (PSE) dalam melakukan pemrosesan dan melindungi Data Pribadi. Adapun prinsip-prinsip yang dimaksud meliputi:
- Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan pemiliknya;
- Dalam memproses Data Pribadi harus dilakukan sesuai dengan tujuannya serta dengan menjamin hak pemilik data, secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesannya dengan tetap melindungi keamanan data dari kehilangan, penyalahgunaan, akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan data;
- Pemrosesan Data Pribadi juga harus dilakukan dengan memberitahukan tujuan pengumpulannya, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi (jika ada).
- Setelah selesai, pemrosesan data harus dimusnahkan atau dihapus, kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.
Perlu dicatat bahwa jika terjadi kegagalan dalam perlindungan terhadap Data Pribadi yang dikelola suatu PSE, maka PSE tersebut harus memberitahukan kegagalan yang terjadi secara tertulis kepada pemilik Data Pribadi yang bersangkutan (Pasal 14 ayat (5) PP PSTE). Apabila pihak PSE tidak melaksanakan prinsip-prinsip diatas, maka akan dikenakan sanksi berupa sanksi administratif oleh Menteri Komunikasi dan Informatika.
Baca juga: 5 Hal Yang Harus Diperhatikan Oleh E-commerce Terkait Data Pribadi Penggunanya
Adapun sanksi administratif yang dimaksud, dapat berupa teguran tertulis; denda administratif; penghentian sementara; pemutusan akses; dan/atau dikeluarkan dari daftar (Pasal 100 ayat (2) PP PSTE). Namun, sanksi-sanksi tersebut hanya dikenakan jika PSE melakukan pelanggaran administratif saja dan tidak berlaku untuk pelanggaran yang bersifat moral atau keperdataan (Penjelasan Pasal 100 ayat (1) PP PSTE).
Jika Anda ingin mengurus permasalahan legalitas usaha Anda, seperti pendaftaran merek, Hak Cipta, atau ingin mendirikan PT kami dapat membantu Anda. Segera hubungi Smartlegal.id melalui tombol di bawah ini.
Author: Muhammad Fa’iz Nur Abshar