Perlindungan data: Perbedaan revisi

67 bita dihapus ,  5 bulan yang lalu
* Terjamin keamanan, integritas dan kerahasiaannya. Juga di artikel 9 yaitu “racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation”.
 
               Hak-hak pemilik Data pribadi dapat melihat model pengaturan EU GDPR khususnya Chapter III yakni hak subjek data untuk transparansi informasi dalam hal pemrosesan data pribadinya, hak mengakses informasi terhadap tujaun pengumpulan data pribadinya (kontrak, pengendalinya), hak untuk menghapus dan koreksi data pribadinya, hak untuk menolak pemrosesan data pribadinya, hak untuk membatasi pemrosesan data pribadinya. Pengaturan terhadap Pengendali dan Pemroses terhadap data dapat melihat model pengaturan EU GDPR khususnya Chapter IV mengenai tanggung jawab pengendali, siapakah pengendalinya, pemroses, tanggung jawab pemroses dalam keamanan data pribadi, bentuk dan mekanisme pemrosesan data pribadi. Pengaturan terhadap Kode Etik dan sertifikasi dapat melihat model pengaturan EU GDPR khususnya Article 40 mengenai kode etik terhadap pengendali dan pemroses data pribadi yang dibentuk oleh Pemeritah, selain itu Sertifikasi terhadap pengendali dan pemroses data pribadi oleh pemerintah atau lembaga pemerintahan tertentu. Pengaturan terhadap Transfer data pribadi ke negara lain atau organisasi internasional dapat melihat model pengaturan EU GDPR khususnya Chapter V bahwa negara yang menerima transfer data pribadi harus memiliki standar pengaturan yang sama terhadap perlindungan data pribadi. Pengaturan terhadap otoritas pengawas yang independen berupa komisi atau lembaga dapat melihat model pengaturan EU GDPR khususnya Chapter VI dimana otoritas tersebut bertanggung jawab untuk mengawasi pengaturan perlindungan data pribadi sesuai regulasi yang ditetapkan yang bersifat independen dari pengaruh eksternal yang juga dapat sebagai wadah untuk penyelesaian sengketa. Pengaturan terhadap Ganti Rugi dan Pertanggung jawaban, sanksi dapat melihat model pengaturan EU GDPR khususnya Chapter VIII bahwa contohnya pemilik data pribadi dapat meminta ganti rugi kepada pengendali dan/atau pemroses jika data pribadinya disalah gunakan dan diproses tidak sesuai dengan tujuan atau terdapat pelanggaran<ref name=":2" />.
 
               Selain GDPR dan PDPO, terdapat juga The OECD Privacy Framework yang diterbitkan oleh Organization for Economic Co-Operation and Development (OECD) tahun 1980 sebagaimana telah direvisi pada tahun 2013. Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data yang menerapkan prinsip-prinsip pertama privasi yang diakui secara internasional. Berikut adalah prinsip perlindungan data pribadi menurut OECD 95<ref name=":4">{{Cite journal|last=Yuniarti|first=Siti|date=2019-09-30|title=PERLINDUNGAN HUKUM DATA PRIBADI DI INDONESIA|url=http://dx.doi.org/10.21512/becossjournal.v1i1.6030|journal=Business Economic, Communication, and Social Sciences (BECOSS) Journal|volume=1|issue=1|pages=147–154|doi=10.21512/becossjournal.v1i1.6030|issn=2686-2557}}</ref>:
 
# '''Prinsip Pembatasan Pengumpulan (Collection Limitation Principle),''' Harus ada batasan untuk pengumpulan data pribadi dan data semacam itu harus diperoleh dengan cara yang sah dan adil dan dengan sepengetahuan atau persetujuan dari subjek data.
# '''Prinsip Akuntabilitas (Accountability Principle),''' Pengontrol data (data controller) harus bertanggung jawab untuk mematuhi langkah-langkah yang berdampak pada prinsip-prinsip yang disebutkan di atas.
 
               Asas ataupun prinsip perlindungan data pribadi terdapat pada peraturan turunan dari [[Undang-Undang Informasi dan Transaksi Elektronik|UU ITE]] dan perubahannya yang secara spesifik mengatur mengenai perlindungan data pribadi, yakni Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo 20 Tahun 2016). Perlindungan data pribadi dalam sistem elektronik mencakup perlindungan terhadap perolehan data, pengumpulan data, pengolahan data, penganalisisan data, penyimpanan data, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi. Dalam melaksanakan ketentuan tersebut harus berdasarkan asas perlindungan data pribadi yang baik, antara lain adalah :      
 
* penghormatan terhadap data pribadi sebagai privasi;
303

suntingan