RUU PDP Atur Hak Pemilik Data Pribadi, Apa Saja?

| 12 Sep 2022 09:41
RUU PDP Atur Hak Pemilik Data Pribadi, Apa Saja?
Ilustrasi DPR RI (Dok. Antara)

ERA.id - Komisi I DPR RI dan pemerintah sepakat membawa Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) ke rapat paripurna DPR RI terdekat untuk disahkan menjadi undang-undang.

Dari salinan draf final RUU PDP yang diterima ERA, mencantumkan sejumlah hak bagi pemilik data pribadi atau disebut dengan subjek data pribadi. Hak-hak subjek data pribadi itu tertuang dalam Bab IV RUU PDP dan berisi 10 pasal.

"Subjek Data Pribadi berhak mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabiltas pihak yang meminta Data Pribadi," bunyi Pasal 5.

Kemudian pada Pasal 6 tercantum bawa subjek data pribadi berhak melengkapi, memperbarui, dan atau memperbaiki kesalahan atau ketidakakuratan data pribadi dirinya sesuai dengan tujuan pemrosesan data pribadi.

Selain itu, subjek data pribadi berhak mendapatkan akses dan memperoleh salinan data pribadinya. Serta berhak mengakhiri pemprosesan hingga penghapusan dan memusnahkan data pribadi dirinya.

Dua ketentuan itu masing-masing tercantum dalam Pasal 7 dan 8 draf final RUU PDP.

"Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi dirinya yang telah diberikan kepada Pengendali Data Pribadi," bunyi Pasal 9.

Pasal 10 Ayat 1 menjelaskan, subjek data pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada subjek data pribadi.

Pada Pasa 11 tercantum, subjek data pribadi memiliki hak menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.

Pasal 12 menjelaskan, pemilik data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.

Selanjutnya pada Pasal 13 terdapat tiga ayat, yakni:

(1) Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.

(2) Subjek Data Pribadi berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Perlindungan Data Pribadi berdasarkan undang-undang ini.

(3) Ketentuan lebih lanjut mengenai hak Subjek Data Pribadi untuk menggunakan dan mengirimkan Data Pribadi sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Pemerintah.

Hak yang dimiliki subjek data pribadi seperti yang tercantum dalam Pasal 6 hingga Pasal 11 dapat diajukan melalui permohonan tercatat yang disampaikan secara elektronik maupun nonelektronik kepada pengedali data pribadi.

"Pelaksanaan hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 6 sampai dengan Pasal 11 diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali Data Pribadi," bunyi Pasal 14.

Sebagai tambahan, pengendali data pribadi merupakan orang, badan publik, dan organisasi internasional yang melakukan kendali terhadap pemrosesaan data pribadi.

Rekomendasi