ERA.id - Pemilik data peribadi memiliki hak yang tertuang pada 10 pasal dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Namun, hak itu dapat dikecualikan untuk sejumlah kepentingan.
Berdasarkan salinan draf final RUU PDP yang diterima ERA, ada lima hal membuat hak pemilik data pribadi atau subjek dikecualikan. Salah satunya yaitu untuk kepentingan pertahanan dan keamanan negara.
"Hak-hak Subjek Data Pribadi dikecualikan untuk: a. kepentingan pertahanan dan keamanan nasional; b. kepentingan proses penegakan hukum; c. kepentingan umum dalam rangka penyelenggaraan negara; d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau e. kepentingan statistik dan penelitian ilmiah," bunyi Pasal 15 ayat 1 draf final RUU PDP.
Pada ayat 2 Pasal 15 ditambahkan bahwa pengecualin tersebut dilaksanakan hanya dalam rangka pelaksanaan ketentuan undang-undang.
Adapun pengecualian ini hanya berlaku untuk lima pasal yang mengatur mengenai hak pemilik data pribadi, yaitu Pasal 8, Pasal 9, Pasal 10 ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2).
Berikut penjelasan masing-masing pasal:
Pasal 8
Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus dan/atau memusnakan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 9
Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
Pasal 10 ayat (1)
Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.
Pasal 11
Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesai dengan tujuan pemrosesan Data Pribadi.
Pasal 13
(1) Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
(2) Subjek Data Pribadi berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Perlindungan Data Pribadi berdasarkan undang-undang ini.
Untuk diketahui, Komisi I DPR RI dan pemerintah telah menyepakati membawa RUU PDP ke pengambilan keputusan tingkat II dalam rapat paripurna DPR RI terdekat untuk disahkan sebagai undang-undang.