Pemrosesan Data Pribadi

Pemrosesan Data Pribadi dalam UU PDP

Apa itu Pemrosesan Data Pribadi?

Pemrosesan Data Pribadi yang diatur dalam UU PDP meliputi pemerolehan dan pengumpulan; pengolahan dan penganalisisan; penyimpanan; perbaikan dan pembaruan; penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau penghapusan atau pemusnahan.

Prinsip Pemrosesan Data Pribadi:

  1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan;
  2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
  3. pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi;
  4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
  5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi;
  6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi;
  7. Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan
  8. pemrosesan Data Pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.

Ketentuan lebih lanjut tentang Pemrosesan Data Pribadi akan diatur dengan Peraturan Pemerintah.

Bagaimana batasan CCTV di tempat umum?

Pemasangan alat pemroses atau pengolah data visual di tempat umum dan/atau pada fasilitas pelayanan publik dilakukan dengan ketentuan untuk tujuan keamanan, pencegahan bencana, dan/atau penyelenggaraan lalu lintas atau pengumpulan, analisis, dan pengaturan Informasi lalu lintas; harus menampilkan Informasi pada area yang telah dipasang alat pemroses atau pengolah data visual; dan tidak digunakan untuk mengidentifikasi seseorang.

Dikecualikan untuk pencegahan tindak pidana dan proses penegakan hukum adalah pemroses atau pengolah data visual di tempat umum adalah tentang keharusan menampilkan Informasi pada area yang telah dipasang alat pemroses atau pengolah data visual dan tidak digunakan untuk mengidentifikasi seseorang.

Pemrosesan Data Pribadi dapat dilakukan oleh 2 (dua) atau lebih Pengendali Data Pribadi. Dalam hal ini Pengendali Data Pribadi harus memenuhi syarat minimal:

  1. Ada perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung jawab, dan hubungan antar-Pengendali Data Pribadi;
  2. Adanya tujuan yang saling berkaitan dan cara pemrosesan Data Pribadi yang ditentukan secara bersama; dan
  3. Ada narahubung yang ditunjuk secara bersama-sama.

Pemrosesan data Pribadi ada dalam UU PDP BAB V tentang Pemrosesan Data Pribadi. Bisa di simak di bawah ini;

BAB V
PEMROSESAN DATA PRIBADI

Pasal 16

  1. Pemrosesan Data Pribadi meliputi:
    1. pemerolehan dan pengumpulan;
    2. pengolahan dan penganalisisan;
    3. penyimpanan;
    4. perbaikan dan pembaruan;
    5. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau
    6. penghapusan atau pemusnahan.
  2. Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan prinsip Pelindungan Data Pribadi meliputi:
    1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan;
    2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
    3. pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi;
    4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
    5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi;
    6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi;
    7. Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan
    8. pemrosesan Data Pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.
  3. Ketentuan lebih lanjut mengenai pelaksanaan pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.

Pasal 17

  1. Pemasangan alat pemroses atau pengolah data visual di tempat umum dan/atau pada fasilitas pelayanan publik dilakukan dengan ketentuan:
    1. untuk tujuan keamanan, pencegahan bencana, dan/atau penyelenggaraan lalu lintas atau pengumpulan, analisis, dan pengaturan Informasi lalu lintas;
    2. harus menampilkan Informasi pada area yang telah dipasang alat pemroses atau pengolah data visual; dan
    3. tidak digunakan untuk mengidentifikasi seseorang.
  2. Ketentuan sebagaimana dimaksud pada ayat (1) huruf b dan huruf c dikecualikan untuk pencegahan tindak pidana dan proses penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 18

  1. Pemrosesan Data Pribadi dapat dilakukan oleh 2 (dua) atau lebih Pengendali Data Pribadi.
  2. Dalam hal Pemrosesan Data Pribadi dilakukan oleh 2 (dua) atau lebih Pengendali Data Pribadi harus memenuhi syarat minimal:
    1. terdapat perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung jawab, dan hubungan antar-Pengendali Data Pribadi;
    2. terdapat tujuan yang saling berkaitan dan cara pemrosesan Data Pribadi yang ditentukan secara bersama; dan
    3. terdapat narahubung yang ditunjuk secara bersama-sama.

Untuk lebih lengkap tentang UU Pelindungan Data Pribadi yang belum disahkan Pemerintah ini, sila baca di tautan ini.