Dash Advocates

Batasan Sebuah Data Dikatakan Sebagai Data Pribadi Berdasarkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi

HomeArtikelBatasan Sebuah Data Dikatakan Sebagai Data Pribadi Berdasarkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi
Juni 18, 2024
By M. Yusuf Adiputro S

Batasan Sebuah Data Dikatakan Sebagai Data Pribadi Berdasarkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi

Menentukan batasan sebuah data dapat dikategorikan sebagai data pribadi adalah aspek penting dalam dunia digital yang semakin berkembang pesat. Dengan semakin banyaknya informasi yang kita bagikan secara online, pemahaman tentang apa yang dimaksud dengan data pribadi menjadi krusial untuk melindungi privasi dan keamanan individu. Timbul sebuah pertanyaan kapan sesuatu dikatakan sebagai data pribadi dan bukan data pribadi? Siapa yang harus melindunginya?

Berdasarkan Pasal 4 Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi (“UU PDP”) mengatur mengenai ciri-ciri dan klasifikasi Data Pribadi, yakni:

  1. Data Pribadi yang bersifat spesifik;
  2. Data Pribadi yang bersifat umum.

Data Pribadi yang bersifat spesifik, meliputi:

  1. Data dan informasi kesehatan;
  2. Data biometrik;
  3. Data genetika;
  4. Catatan kejahatan;
  5. Data anak;
  6. Data keterangan pribadi; dan/atau
  7. Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Data Pribadi yang bersifat umum, meliputi:

  1. Nama lengkap;
  2. Jenis kelamin;
  3. Kewarganegaraan;
  4. Agama;
  5. Status perkawinan;
  6. Data pribadi yang dikombinasikan untuk mengindentifikasi seseorang.

Sehingga berdasarkan dari ketentuan dalam pasal-pasal tersebut adalah batasan sesuatu dikatakan sebagai data pribadi adalah sepanjang data tersebut menyangkut mengenai identitas seseorang atau jika disatukan dapat mengidentifikasi seseorang.

Lalu timbul pertanyaan lanjutan siapakah yang berkewajiban dalam melindungi data tersebut?

Dalam peraturan perundang-undangan, Pengendali Data Pribadi dan Prosesor Data Pribadi kewajiban untuk melakukan Pelindungan Data Pribadi sesuai dengan persetujuan dari Subjek Data Pribadi yang dituangkan dalam bentuk Perjanjian.[1] Pengendali Data Pribadi dan Prosesor Data Pribadi meliputi Setiap Orang, Badan Publik dan Organisasi Internasional.[2]

Pada dasarnya Pelindungan Data Pribadi merupakan pelaksanaan dari Hak Asasi Manusia yakni Hak Privasi. Artinya setiap orang berkewajiban untuk menjaga Hak tersebut tanpa diharuskan tertulis dalam sebuah perjanjian. Sehingga secara otomatis setiap Data Pribadi diberikan kepada pihak lain maka pihak penerima tersebut wajib untuk melindungi data pribadi tersebut karena merupakan kewajiban setiap manusia untuk menjaga HAM baik diri sendiri ataupun milik orang lain.

Jika terdapat data pribadi sudah tersebar di publik, bukan berarti status mereka berubah dari data pribadi menjadi data public atau karena data pribadi mereka bersifat umum yang artinya boleh publik mengetahuinya. Hal tersebut dikarenakan sifat dari data pribadi tersebut adalah personal yang artinya tidak semua orang berhak untuk mendapatkan dan/atau memilhatnya serta membutuhkan izin dari si Pemilik Data apakah dia menginginkan data miliknya diberitahukan kepada publik. Mengacu kepada hak yang dimiliki oleh pemegang data pribadi, yakni Hak untuk dilupakan (Right to be Forgotten) bahwa dia berhak untuk meminta dihapuskannya data-data pribadi miliknya.[3]

 

[1] Pasal 35 UU PDP

[2] Pasal 19 UU PDP

[3] Pasal 8 UU PDP

Tags:

Previous Article

Next Article