NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI
139 informasi
demikian, pengelola
dilarang mengumpulkan, mengolah dan mengungkapkan data
dan informasi tersebut, kecuali dalam hal sebagai berikut:
1. Pemilik data pribadi memberikan persetujuan tertulis;
2. Pengelolaan data pribadi sensitif diperlukan untuk: 1. Perlindungan keselamatan pemilik data;
2. Pencapaian tujuan pemenuhan setiap hak dan kewajiban berdasarkan hukum yang berlaku
berkaitan dalam ketenagakerjaan; 3. Pelaksanaan hal-hal yang berkaitan dengan
tujuan medis yang dilakukan oleh dokter, tenaga medis lainnya, maupun orang-orang
yang terikat
dengan kewajiban
menjaga kerahasiaan pasien;
4. Proses penegakan hukum; 5. Untuk pelaksanaan fungsi berbagai pihak yang
memiliki kewenangan berdasarkan peraturan perundang-undangan yang berlaku.
6. Data pribadi sensitif telah berada di dalam domain
publik karena
perbuatan yang
dilakukan oleh pemilik data pribadi tersebut.
b. Hak-Hak Pemilik data Pribadi
Salah satu tujuan pokok dari Undang-Undang tentang
Perlindungan Data
Pribadi adalah
perlindungan yang layak terhadap kepentingan privasi dari Pemilik data. Adapun hak-hak Pemilik data yang
perlu diperhatikan mencakup, antara lain:
NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI
140 i. Hak untuk mengajukan permintaan akses yang
memadai dan salinan atas data pribadi miliknya kepada pengelola data pribadi yang mengelola
data pribadi miliknya; ii. Hak untuk meminta pengelola data memperbaiki
kesalahan dan
ketidakakuratan, dan
memperbaharui data pribadi yang berada di dalam pengelolaan pengelola data pribadi.;
iii. Hak untuk melengkapi data dan pribadi sebelum data dan pribadi tersebut dikelola oleh pengelola
data pribadi. iv. Hak untuk meminta kepada pengelola data
pribadi untuk memusnahkan data pribadi. v. Hak untuk menuntut dan menerima ganti rugi
atas pelanggaran terhadap hak-haknya. vi. Hak untuk dapat setiap saat menarik kembali
persetujuan pengelolaan
data yang
telah diberikan
pada pengelola
data dengan
pemberitahuan.
c. Pengecualian Terhadap Perlindungan Data Pribadi
Dalam keadaan-keadaan
tertentu, dengan
alasan-alasan yang sah dan diatur oleh undang- undang, maka dapat dilakukan penerobosan terhadap
perlindungan data pribadi. Alasan-alasan yang sah tersebut meliputi, namun tidak terbatas pada:
i. Keamanan nasional; ii. Kepentingan proses penegakan hukum;
NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI
141 iii. Kepentingan
pers sepanjang
data pribadi
diperoleh dari
informasi yang
sudah dipublikasikan;
iv. Kepentingan penelitian ilmiah dan statistik.
d. Kewajiban Pengelola Data pribadi
Mengingat pengelola
data pribadi
dalam kenyataannya dapat merupakan badan hukum, maka
perlu ditetapkan
secara jelas
hak-hak dan
kewajibannya dalam
undang-undang tentang
Perlindungan Data Pribadi. Beberapa kewajiban pengelola data mencakup:
i. Kewajiban untuk memperoleh persetujuan dari pemilik data. Dalam permintaan persetujuan
tersebut, pengelola
data pribadi
wajib memberikan informasi kepada pemilik data
pribadi mengenai: 1. Legalitas dari pengelola data pribadi;
2. Tujuan pengelolaan data pribadi; 3. Jenis-jenis data pribadi yang akan dikelola;
4. Periode retensi dokumen yang memuat data pribadi.
5. Rincian mengenai informasi apa saja yang dikumpulkan;
6. Jangka waktu pengelolaan dan pemusnahan data pribadi oleh pengelola data pribadi;
7. Hak dari pemilik data untuk menolak memberikan persetujuan.
NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI
142 ii. Kewajiban untuk tidak mencegah atau melarang
pemilik data menarik kembali persetujuan pengelolaan data pribadi.
iii. Kewajiban menghentikan
pengelolaan data
pribadi segera setelah pemilik data menarik persetujuan pengelolaan data pribadi.
iv. Kewajiban menunda proses pengelolaan data pribadi sebagian atau seluruhnya apabila
pemilik data pribadi meminta penundaan. v. Kewajiban untuk mengumumkan kebijakan
perlindungan privasi mengenai data pribadi. vi. Kewajiban
melindungi dan
memastikan keamanan data pribadi.
vii. Kewajiban untuk memberikan akses kepada pemilik
data pribadi
apabila terdapat
permintaan akses dari pemilik data. viii. Kewajiban untuk memperbaiki kesalahan dan
atau ketidakakuratan data pribadi pengelola data
pribadi dengan
alasan yang
wajar mengemukakan pada pemilik data pribadi
bahwa perbaikan tidak diperlukan. ix. Kewajiban untuk melakukan pengawasan yang
tepat terhadap orang yang terlibat dalam proses pengelolaan data pribadi di bawah perintah dan
pengawasan pengelola data pribadi. x. Kewajiban untuk melakukan usaha yang wajar
untuk memastikan data pribadi yang dikelola akurat dan lengkap apabila:
NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI
143 1. Data dan pribadi akan digunakan untuk
membuat suatu
keputusan yang
mempengaruhi pemilik data pribadi. 2. Data pribadi akan diungkapkan kepada
pihak lain berdasarkan persetujuan pemilik data pribadi.
xi. Kewajiban untuk memastikan perlindungan data pribadi
dari permintaan,
pengumpulan, penggunaan, pengolahan dan pengungkapan
yang tidak sah. xii. Kewajiban untuk melindungi data pribadi yang
dikelolanya dengan membuat sistem keamanan yang dapat mencegah akses yang tidak sah,
pengumpulan, penggunaan,
pengolahan, pengungkapan, modifikasi, penghapusan yang
tidak sah atau tindakan lainnya yang memiliki risiko sama.
xiii. Kewajiban untuk memusnahkan data pribadi apabila:
1. Telah mencapai periode retensi; 2. Tujuan pengelolaan data pribadi telah
tercapai; atau 3. Terdapat permintaan dari pemilik data
pribadi. xiv. Kewajiban untuk melakukan pemberitahuan
pada pemilik data yang dirugikan tanpa penundaan fakta bahwa data pribadi miliknya
terungkap. xv. Kewajiban
untuk menginformasikan
pemasangan alat pemroses data visual ke
NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI
144 masyarakat dan menjamin keamanan data
pribadi yang diperolehnya dari alat pemroses data visual.
e. Komisi