Dari Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (UU ITE) Pasal 26 ayat (1) disampaikan “Kecuali ditentukan lain oleh Peraturan
Perundang undangan, penggunaan setiap informasi melalui media elektronik yang
menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang
bersangkutan”. Dan pada pasal yang sama ayat (2) disebutkan “Setiap Orang yang
dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan
atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini”.
Melihat apa yang tertera pada kedua ayat pada
UU ITE diatas, dapat disimpulkan bahwa informasi yang menyangkut data pribadi
seseorang boleh dipergunakan dengan syarat adanya persetujuan dari orang yang
bersangkutan. Dan apabila ada seseorang yang merasa dirugikan atas penggunaan data
pribadi yang dilakukan tanpa persetujuan yang bersangkutan, maka dia boleh
mengajukan gugatan.
Sedangkan jika kita lihat pada Peraturan Pemerintah Republik
Imdonesia Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik (PP 82/2012) Pasal 15 ayat (1) disampaikan “Penyelenggara Sistem Elektronik wajib: a. menjaga rahasia, keutuhan,
dan ketersediaan Data Pribadi yang dikelolanya; b. menjamin bahwa perolehan,
penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data
Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan c.
menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan
dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan
kepada pemilik Data Pribadi pada saat perolehan data”.
Kesimpulan yang bisa kita ambil dari PP 82/2012
diatas bahwa penyelenggara sistem
elektronik mempunyai kewajiban untuk menjaga rahasia, keutuhan, dan
ketersediaan Data Pribadi yang dikelolanya dan menjamin penggunaan atau
pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi
tersebut kecuali ditentukan lain oleh peraturan perundang-undangan.
Bisa saja penyelenggara sistem elektronik penggunaan
atau pengungkapan data pribadi tanpa persetujuan yang bersangkutan dengan syarat
hal tersebut tertera dalam peraturan perundang-undangan lain.
Regulasi lain yang langsung mengatur mengenai
data probadi adalah Peraturan Menteri Komunikasi dan Informatika Republik
Indonesia Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem
Elektronik (Permen Kominfo 20/2016) .
Pasal 1 Permen Kominfo 20/2016 ayat (1)
disebutkan “Data Pribadi adalah data
perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaannya.”
Ayat (2) menyatakan : “Data Perseorangan Tertentu adalah setiap keterangan yang benar dan
nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak
langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan
peraturan perundang-undangan.”
Dan ayat (3) dikatakan “Pemilik Data Pribadi adalah individu yang padanya melekat Data
Perseorangan Tertentu.”
Sedangkan di ayat (4) menyebutkan “Persetujuan Pemilik Data Pribadi yang
selanjutnya disebut Persetujuan adalah pernyataan secara tertulis baik secara
manual dan/atau elektronik yang diberikan oleh Pemilik Data Pribadi setelah
mendapat penjelasan secara lengkap mengenai tindakan perolehan, pengumpulan,
pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman,
dan penyebarluasan serta kerahasiaan atau ketidakrahasiaan Data Pribadi”
Pasal 2 ayat (1) disebutkan “Perlindungan Data Pribadi dalam Sistem
Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan,
penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman,
penyebarluasan, dan pemusnahan Data Pribadi.”
Pasal 3 huruf (d) dituliskan bahwa : “Perlindungan Data Pribadi dalam Sistem
Elektronik dilakukan pada proses: d. penampilan, pengumuman, pengiriman,
penyebarluasan, dan/atau pembukaan akses;”
Dari ayat ayat diatas, kita tahu bahwa Data
Pribadi adalah data perseorangan (setiap keterangan yang benar dan nyata yang
melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung) yang
harus dijaga kebenaran serta dilindungi kerahasiaannya pada saat pengumuman
atau penyebarluasannya.
Sedangkan di Pasal 21 ayat (1) disampaikan “Menampilkan, mengumumkan, mengirimkan,
menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik
hanya dapat dilakukan: a. atas Persetujuan kecuali ditentukan lain oleh
ketentuan peraturan perundang-undangan; dan b. setelah diverifikasi keakuratan
dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut.”
Juga pada Pasal 24 ayat (1) tertulis “Penggunaan
dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan
disebarluaskan oleh Penyelenggara Sistem Elektronik harus berdasarkan
Persetujuan.”
Dari Pasal 21 ayat (1) dan Pasal 24 ayat (1) bisa kita simpulkan bahwa boleh saja kita
menampilkan, mengumumkan atau menyebarluaskan data pribadi seseorang asal sudah
ada persetujuan dari pemilik data pribadi dan setelah diverifikasi keakuratannya.
Jadi dari seluruh regulasi ini dapat kita
ambil kesimpulan akhir bahwa penggunaan
Data Pribadi yang dikelola penyelenggara sistem elektronik dilakukan
berdasarkan persetujuan dari pemilik Data Pribadi tersebut kecuali ditentukan
lain oleh peraturan perundang-undangan. Seseorang yang merasa dirugikan atas
penggunaan data pribadi yang dilakukan tanpa persetujuan yang bersangkutan,
maka dia boleh mengajukan gugatan.
No comments:
Post a Comment
Silakan berkomentar ....