NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI 139 informasi demikian, pengelola dilarang mengumpulkan, mengolah dan mengungkapkan data dan informasi tersebut, kecuali dalam hal sebagai berikut: 1. Pemilik data pribadi memberikan persetujuan tertulis; 2. Pengelolaan data pribadi sensitif diperlukan untuk: 1. Perlindungan keselamatan pemilik data; 2. Pencapaian tujuan pemenuhan setiap hak dan kewajiban berdasarkan hukum yang berlaku berkaitan dalam ketenagakerjaan; 3. Pelaksanaan hal-hal yang berkaitan dengan tujuan medis yang dilakukan oleh dokter, tenaga medis lainnya, maupun orang-orang yang terikat dengan kewajiban menjaga kerahasiaan pasien; 4. Proses penegakan hukum; 5. Untuk pelaksanaan fungsi berbagai pihak yang memiliki kewenangan berdasarkan peraturan perundang-undangan yang berlaku. 6. Data pribadi sensitif telah berada di dalam domain publik karena perbuatan yang dilakukan oleh pemilik data pribadi tersebut.

b. Hak-Hak Pemilik data Pribadi

Salah satu tujuan pokok dari Undang-Undang tentang Perlindungan Data Pribadi adalah perlindungan yang layak terhadap kepentingan privasi dari Pemilik data. Adapun hak-hak Pemilik data yang perlu diperhatikan mencakup, antara lain: NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI 140 i. Hak untuk mengajukan permintaan akses yang memadai dan salinan atas data pribadi miliknya kepada pengelola data pribadi yang mengelola data pribadi miliknya; ii. Hak untuk meminta pengelola data memperbaiki kesalahan dan ketidakakuratan, dan memperbaharui data pribadi yang berada di dalam pengelolaan pengelola data pribadi.; iii. Hak untuk melengkapi data dan pribadi sebelum data dan pribadi tersebut dikelola oleh pengelola data pribadi. iv. Hak untuk meminta kepada pengelola data pribadi untuk memusnahkan data pribadi. v. Hak untuk menuntut dan menerima ganti rugi atas pelanggaran terhadap hak-haknya. vi. Hak untuk dapat setiap saat menarik kembali persetujuan pengelolaan data yang telah diberikan pada pengelola data dengan pemberitahuan.

c. Pengecualian Terhadap Perlindungan Data Pribadi

Dalam keadaan-keadaan tertentu, dengan alasan-alasan yang sah dan diatur oleh undang- undang, maka dapat dilakukan penerobosan terhadap perlindungan data pribadi. Alasan-alasan yang sah tersebut meliputi, namun tidak terbatas pada: i. Keamanan nasional; ii. Kepentingan proses penegakan hukum; NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI 141 iii. Kepentingan pers sepanjang data pribadi diperoleh dari informasi yang sudah dipublikasikan; iv. Kepentingan penelitian ilmiah dan statistik.

d. Kewajiban Pengelola Data pribadi

Mengingat pengelola data pribadi dalam kenyataannya dapat merupakan badan hukum, maka perlu ditetapkan secara jelas hak-hak dan kewajibannya dalam undang-undang tentang Perlindungan Data Pribadi. Beberapa kewajiban pengelola data mencakup: i. Kewajiban untuk memperoleh persetujuan dari pemilik data. Dalam permintaan persetujuan tersebut, pengelola data pribadi wajib memberikan informasi kepada pemilik data pribadi mengenai: 1. Legalitas dari pengelola data pribadi; 2. Tujuan pengelolaan data pribadi; 3. Jenis-jenis data pribadi yang akan dikelola; 4. Periode retensi dokumen yang memuat data pribadi. 5. Rincian mengenai informasi apa saja yang dikumpulkan; 6. Jangka waktu pengelolaan dan pemusnahan data pribadi oleh pengelola data pribadi; 7. Hak dari pemilik data untuk menolak memberikan persetujuan. NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI 142 ii. Kewajiban untuk tidak mencegah atau melarang pemilik data menarik kembali persetujuan pengelolaan data pribadi. iii. Kewajiban menghentikan pengelolaan data pribadi segera setelah pemilik data menarik persetujuan pengelolaan data pribadi. iv. Kewajiban menunda proses pengelolaan data pribadi sebagian atau seluruhnya apabila pemilik data pribadi meminta penundaan. v. Kewajiban untuk mengumumkan kebijakan perlindungan privasi mengenai data pribadi. vi. Kewajiban melindungi dan memastikan keamanan data pribadi. vii. Kewajiban untuk memberikan akses kepada pemilik data pribadi apabila terdapat permintaan akses dari pemilik data. viii. Kewajiban untuk memperbaiki kesalahan dan atau ketidakakuratan data pribadi pengelola data pribadi dengan alasan yang wajar mengemukakan pada pemilik data pribadi bahwa perbaikan tidak diperlukan. ix. Kewajiban untuk melakukan pengawasan yang tepat terhadap orang yang terlibat dalam proses pengelolaan data pribadi di bawah perintah dan pengawasan pengelola data pribadi. x. Kewajiban untuk melakukan usaha yang wajar untuk memastikan data pribadi yang dikelola akurat dan lengkap apabila: NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI 143 1. Data dan pribadi akan digunakan untuk membuat suatu keputusan yang mempengaruhi pemilik data pribadi. 2. Data pribadi akan diungkapkan kepada pihak lain berdasarkan persetujuan pemilik data pribadi. xi. Kewajiban untuk memastikan perlindungan data pribadi dari permintaan, pengumpulan, penggunaan, pengolahan dan pengungkapan yang tidak sah. xii. Kewajiban untuk melindungi data pribadi yang dikelolanya dengan membuat sistem keamanan yang dapat mencegah akses yang tidak sah, pengumpulan, penggunaan, pengolahan, pengungkapan, modifikasi, penghapusan yang tidak sah atau tindakan lainnya yang memiliki risiko sama. xiii. Kewajiban untuk memusnahkan data pribadi apabila: 1. Telah mencapai periode retensi; 2. Tujuan pengelolaan data pribadi telah tercapai; atau 3. Terdapat permintaan dari pemilik data pribadi. xiv. Kewajiban untuk melakukan pemberitahuan pada pemilik data yang dirugikan tanpa penundaan fakta bahwa data pribadi miliknya terungkap. xv. Kewajiban untuk menginformasikan pemasangan alat pemroses data visual ke NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI 144 masyarakat dan menjamin keamanan data pribadi yang diperolehnya dari alat pemroses data visual.

e. Komisi