Memahami Undang-Undang (UU) perlindungan data pribadi merupakan langkah penting untuk menjaga kepercayaan karyawan sekaligus mematuhi regulasi yang berlaku.
Dalam era digital seperti sekarang, data pribadi ini sangat rentan disalahgunakan jika tidak dikelola dengan baik.
Agar bisa menghindari tindakan kriminal dalam pengelolaan data. Pemerintah akhirnya menetapkan beberapa aturan khusus untuk menjaga perlindungan data pribadi tersebut.
Berikut ini kita akan mempelajari beberapa bentuk perlindungan yang diatur dalam UU Perlindungan Data Pribadi di Indonesia!
Table of Contents
Aturan UU yang Membahas Perlindungan Data Pribadi
Di Indonesia, perlindungan data pribadi diatur dalam beberapa peraturan perundang-undangan yang menjadi pedoman bagi individu dan perusahaan.
Berikut adalah beberapa aturan UU yang membahas perlindungan data pribadi!
1. Undang-Undang No. 27 Tahun 2022
UU ini merupakan regulasi utama yang secara khusus mengatur perlindungan data pribadi di Indonesia. Beberapa poin penting dari UU PDP ini adalah:
- Definisi data pribadi: Meliputi data yang dapat mengidentifikasi individu secara langsung atau tidak langsung.
- Hak pemilik data: Pemilik data memiliki hak untuk mengakses, memperbarui, menghapus, dan menarik persetujuan terkait pemrosesan data pribadi mereka.
- Kewajiban pengendali data: Perusahaan wajib memastikan data dikelola secara aman dan digunakan hanya untuk tujuan yang disetujui.
2. Peraturan Pemerintah No. 71 Tahun 2019
PP ini mengatur tata cara pengelolaan data elektronik oleh penyelenggara sistem elektronik (PSE). Aturan ini juga menetapkan beberapa kriteria pengelolaan data pribadi di dalamnya.
Contohnya seperti Kewajiban PSE yang harus memiliki sistem yang aman dan melaporkan insiden keamanan data.
Atau aturan lokasi penyimpanan data, dimana pihak PSE harus berkerjasama dengan pusat data lokal Indonesia untuk menyimpan data pribadi yang digunakan mereka.
3. Undang-Undang No. 11 Tahun 2008
UU ITE merupakan salah satu aturan yang secara jelas memberikan landasan hukum terkait pengelolaan informasi dan transaksi elektronik.
Dalam penjelasannya, perlindungan data pribadi juga termasuk ke dalam aspek yang dianggap penting pada aturan ini.
Aturan tersebut dinyatakan pada Pasal 26 UU ITE, yang menyatakan bahwa penggunaan data pribadi seseorang harus mendapatkan persetujuan pemilik data.
Apabila peraturan ini dilanggar, maka pihak penggunanya akan mendapatkan sanksi pidana atau denda administratif
4. Peraturan Menteri Kominfo No. 20 Tahun 2016
Peraturan ini lebih teknis dalam mengatur bagaimana aturan data pribadi dikelola dalam sistem elektronik. Beberapa poin utamanya meliputi:
- Persetujuan eksplisit: Pengguna harus memberikan persetujuan yang jelas sebelum data mereka digunakan.
- Keamanan data: Penyelenggara wajib menerapkan langkah-langkah teknis untuk melindungi data dari akses tidak sah.
- Pemberitahuan pelanggaran: Jika terjadi kebocoran data, penyelenggara wajib melapor kepada pemilik data dan otoritas terkait.
Bentuk UU Perlindungan Data Pribadi yang Wajib Dipahami HRD
Setelah melihat beberapa aturan resmi yang ditetapkan oleh pemerintah Indonesia. Maka sekarang ini, kita akan melihat beberapa bentuk atau tindakan yang wajib dipahami oleh HRD.
Setiap bentuk perlindungan data ini menjadi contoh yang bisa diterapkan HRD ketika mengelola data pribadi karyawan.
Simak penjelasan lengkapnya berikut ini!
1. Prinsip Transparansi dan Persetujuan
UU Perlindungan Data Pribadi mengatur bahwa setiap pengumpulan data harus dilakukan secara transparan dan dengan persetujuan individu.
Dalam konteks HR, ini berarti perusahaan harus memberitahu karyawan secara jelas tujuan pengumpulan data dan bagaimana data tersebut akan digunakan.
Sebagai HRD, kita perlu menyediakan dokumen pemberitahuan atau kebijakan privasi yang mudah dipahami oleh karyawan.
Misalnya, sebelum meminta fotokopi KTP atau dokumen lainnya. Jelaskan bahwa data tersebut digunakan untuk administrasi perusahaan.
Dengan memberikan informasi yang jelas, karyawan merasa lebih dihargai dan dilindungi oleh perusahaannya.
2. Hak Akses dan Koreksi Data
Karyawan memiliki hak 100% untuk mengakses data pribadinya yang disimpan oleh perusahaan. Mereka juga berhak meminta perbaikan jika terdapat kesalahan.
UU ini menekankan pentingnya akurasi data untuk mencegah potensi masalah, seperti kesalahan pembayaran gaji atau pencatatan yang tidak sesuai.
Oleh karena itu, pastikan perusahaan memiliki sistem penyimpanan data yang terstruktur dan mudah diakses.
HRD juga dapat menyediakan jalur komunikasi khusus, seperti email atau formulir online agar bisa memproses permintaan koreksi data dengan cepat dan efisien.
Dengan sistem yang baik, HRD dapat memastikan data selalu up-to-date dan akurat.
3. Larangan Penyalahgunaan Data
Poin ini menjadi inti dari UU Perlindungan Data Pribadi yang berlaku di Indonesia. Data karyawan tidak boleh digunakan untuk tujuan di luar persetujuan yang telah diberikan.
Misalnya, data pribadi tidak boleh dibagikan ke pihak ketiga tanpa izin si karyawan yang bersangkutan.
HRD perlu memastikan bahwa akses ke data karyawan dibatasi hanya untuk pihak-pihak yang berwenang, seperti tim payroll atau manajemen tertentu.
Gunakan sistem keamanan yang memadai, seperti enkripsi data dan proteksi password untuk mencegah kebocoran informasi.
4. Kewajiban Pelaporan Pelanggaran Data
Dalam kasus kebocoran data, perusahaan diwajibkan melaporkan insiden tersebut kepada pihak berwenang dan individu yang terdampak.
Aturan ini bertujuan agar setiap pelanggaran data dapat ditangani dengan cepat, sehingga kerugian yang lebih besar bisa dicegah.
Sebagai seorang HRD, penting untuk bekerjasama dengan tim IT dan legal untuk mempersiapkan rencana mitigasi jika terjadi insiden.
Misalnya, buat prosedur standar operasional (SOP) yang mengatur langkah-langkah pelaporan dan penanganan kebocoran data.
Jangan lupa untuk mengedukasi karyawan tentang pentingnya menjaga data pribadi mereka sendiri.
