Nilai Komersial dalam Data Pribadi dan Konsep Perlindungannya
1. Nilai Komersial Dalam Data
Pribadi dan Konsep
Perlindungannya
Dr. Sinta Dewi, SH, LL.M
Fakultas Hukum, UNPAD
Copy Right. Sinta Dewi, 2015
2. Data Pribadi dan Nilai Komersial
• Data Pribadi memiliki
nilai tinggi untuk
kepentingan bisnis
• Mata uang pada
abad 21
Copy Right. Sinta Dewi, 2015
3. LBS (LOCATION
BASE SERVICES)
layanan berbasis
lokasi ("LBS"), layanan
mobile yang
menggabungkan
informasi tentang
lokasi fisik pengguna
secara online dan
membentuk Profile
Seseorang
Nilai : 700 Milyar Dolar
Amerika
Copy Right. Sinta Dewi, 2015
4. • Facebook dan
Google
• Membuat data
pribadi sebagai
sumber utama dan
mendatangkan
keuntungan
Copy Right. Sinta Dewi, 2015
5. DIGITAL ECONOMY
AKSES TERHADAP DATA
PRIBADI
ANY TO ANY
ANYWHERE
ANY TIME
USING ANY DEVICE
Growth of Global personal location
data▪$100 billion+ revenue for
service providers▪Up to $700 billion
value to end users
Source : Global Institute
Copy Right. Sinta Dewi, 2015
6. SEKTOR PEMERINTAHAN
Penerapan E-
Government
Europe public sector administration▪€250
billion value per year▪~
0.5 percent annual productivity growth
Source : Global Institute
Copy Right. Sinta Dewi, 2015
7. SEKTOR PELAYANAN
KESEHATAN
Pelayanan Kesehatan
Merupakan Industri
yang mengalami
perkembangan yang
sangat pesat
Singapura
Malaysia
China
US health care▪$300 billion value per year▪~0.7
percent annual productivity growth
Source : Global Institute
Copy Right. Sinta Dewi, 2015
8. KETENTUAN
UMUM
ASAS, TUJUAN,
RUANG LINGKUP,
PRINSIP-PRINSIP
PERLINDUNGAN
PENYELENGGARA.
-AN DATA PRIBADI
HAK PEMILIK DATA
PRIBADI
PENGECUALIAN
TERHADAP
PERLINDUNGAN
DATA PRIBADI
KEWAJIBAN
PENYELENGGARA
DATA PRIBADI
KOMISI
TRANSFER DATA
PRIBADI
PEMASARAN
LANGSUNG
PEMBENTUKAN
PEDOMAN
PERILAKU
PENYELENGGARA
KERJASAMA
INTERNASIONAL
PARTISIPASI
MASYARAKAT
PENYELESAIAN
SENGKETA
KETENTUAN
PIDANA
ATURAN
PERALIHAN
KETENTUAN
PENUTUP
RUU PDP [OVERVIEW]
Copy Right. Sinta Dewi, 2015
9. Ketentuan Umum, Pasal 1
Memuat definisi peristilahan yang
digunakan dalam RUU PDP seperti:
“data pribadi”, “informasi”, “data
pribadi sensitif”, “proses data
pribadi” dan “Pemilik data pribadi”.
Copy Right. Sinta Dewi, 2015
10. DEFINISI DATA PRIBADI
“Data pribadi adalah setiap data tentang
kehidupan seseorang baik yang teridentifikasi
dan/atau dapat diidentifikasi secara tersendiri
atau dikombinasi dengan informasi lainnya baik
secara langsung maupun tidak langsung melalui
sistem elektronik dan/atau non elektronik”
(Pasal 1 ayat (1))
Copy Right. Sinta Dewi, 2015
11. Suatu data adalah data pribadi apabila data
tersebut berhubungan dengan seseorang,
sehingga dapat digunakan untuk
mengidentifikasi orang tersebut (subjek data).
Contoh :
Bukan Data Pribadi Data Pribadi
Copy Right. Sinta Dewi, 2015
12. Entitas yang dilindungi dalam
mekanisme perlindungan data
pribadi adalah “orang perorangan”
(natural person) bukan “badan
hukum” (legal person).
Hak perlindungan data pribadi
berkembang dari hak untuk
menghormati kehidupan pribadi atau
disebut the right to private life.
Konsep kehidupan pribadi
berhubungan dengan manusia
sebagai makhluk hidup. Dengan
demikian ORANG PERORANGAN adalah
pemilik utama dari hak perlindungan
data pribadi
Copy Right. Sinta Dewi, 2015
14. TUJUAN
• Melindungi dan menjamin hak dasar warga negara
terkait dengan privasi atas data pribadi.
• Menjamin masyarakat untuk mendapatkan
pelayanan dari pemerintah, pelaku bisnis dan
organisasi kemasyarakatan lainnya.
• Mendorong pertumbuhan industri teknologi,
informasi dan komunikasi.
• Mendukung peningkatan daya saing industri
dalam negeri.
Copy Right. Sinta Dewi, 2015
16. Hak dan Kewajiban, Pasal 8- 29
HAK PEMILIK DATA PRIBADI
Diantaranya:
KEWAJIBAN PENYELENGGARA DATA
PRIBADI Diantaranya:
• Akses yg memadai
• Meminta salinan data pribadi
• Meminta perbaikan
kesalahan /ketidakakuratan
/memperbaharui data
pribadi
• Melengkapi data pribadi
• Meminta pemusnahan data
pribadi
• Menerima ganti rugi
• Menarik kembali persetujuan
• Meminta persetujuan
Penyelenggaraan Data Pribadi
• Melindungi dan memastikan
keamanan data pribadi
• Memberikan akses dan
Perbaikan Data Pribadi
• Pengawasan
Copy Right. Sinta Dewi, 2015
17. DATA SENSITIF
Data Pribadi Sensitif :
“Data pribadi yang memerlukan perlindungan khusus
yang terdiri dari data yang berkaitan dengan :
1. Agama/keyakinan
2. Kesehatan, kondisi fisik dan kondisi mental
3. Kehidupan seksual,
4. Data keuangan pribadi, dan
5. data pribadi lainnya yang mungkin dapat
membahayakan dan merugikan privasi
subjek data.
Copy Right. Sinta Dewi, 2015
18. Namun, Data Pribadi Sensitif dapat diberikan melalui
persetujuan tertulis dalam hal:
– Perlindungan keselamatan subjek data.
– Pencapaian tujuan pemenuhan setiap hak & kewajiban
berdasarkan hukum ketenagakerjaan.
– Pelaksanaan hal-hal yang berkaitan dengan tujuan medis
– Proses penegakan hukum.
– Pelaksanaan fungsi berbagai pihak yang memiliki
kewenangan berdasarkan peraturan perundang-undangan
– Data pribadi sensitif telah berada di dalam domain publik.
Penyelenggara data pribadi
dilarang mengumpulkan,
mengolah & mengungkapkan
data pribadi sensitif.
Copy Right. Sinta Dewi, 2015
19. KOMISI
“Pelaksanaan Undang-Undang Perlindungan Data Pribadi
memerlukan keberadaan suatu LEMBAGA INDEPENDEN yang
bertugas memastikan efektivitas berlakunya undang-undang
tersebut.” – NA PDP, 2014
Copy Right. Sinta Dewi, 2015
20. Terdapat DUA POLA PENDIRIAN KOMISI yang bertugas
menjamin pelakasanan perlindungan data pribadi
Pendirian komisi yang berdiri secara
tersendiri (sui generis), contoh:
Pemberian tugas dan fungsi yang
berhubungan dengan perlindungan data
pribadi ke dalam suatu komisi yang telah ada
sebelumnya, misalnya disatukan dengan
Komisi informasi publik
ContohCopy Right. Sinta Dewi, 2015
21. KOMISI
Komisi dalam undang-
undang ini adalah
KOMISI INFORMASI
PUSAT berdasarkan
Undang-Undang Nomor
14 tahun 2008 tentang
Keterbukaan Informasi
Publik.
Fungsi , Pasal 30:
• Memastikan penyelenggara data pribadi tunduk
dan patuh terhadap ketentuan di dalam undang-
undang .
• Mendorong semua pihak menghormati privasi
data pribadi.
Copy Right. Sinta Dewi, 2015
22. • Memantau kepatuhan
seluruh pihak yang
terkait dengan
perlindungan data
pribadi
• Menerima
pengaduan,
memfasilitasi
penyelesaian
sengketa, dan
melakukan
pendampingan
• Berkoordinasi dengan
instansi pemerintah
lainnya dan sektor
swasta
• Mempublikasikan
panduan langkah-
langkah perlindungan
data pribadi
• Memberikan
rekomendasi kepada
penegak hukum.
• Memberikan surat
teguran/peringatan
pertama dan kedua
terhadap pelanggaran
oleh penyelenggara
data.
• Melakukan penelitian
(research).
• Memfasilitasi
penegakan
perlindungan data
pribadi.
• Memberikan
pendapat dan saran
terhadap
pembentukan dan
penerapan peraturan
lain yang berkaitan
dengan perlindungan
data pribadi.
• Negosiasi
• Membentuk
Sekretariat
Tugas dan Wewenang Komisi Pasal
31
Copy Right. Sinta Dewi, 2015
24. Transfer data ke
negara ketiga
Pasal 35:
“Penyelenggara data pribadi yang akan
menyediakan atau mentransfer data pribadi
yang dikelolanya ke pihak lain di luar
wilayah Negara Indonesia harus meminta
dan memperoleh persetujuan terlebih
dahulu dari pemilik data pribadi”
Copy Right. Sinta Dewi, 2015
25. • Atas berbagai bentuk pelanggaran yang dilakukan terhadap
ketentuan undang-undang perlu ditetapkan sanksi yang
proporsional dengan perbuatan/pelanggaran yang dilakukan.
• Penetapan sanksi perlu dilengkapi dengan mekanisme penegakan
hukumnya yang disesuaikan dengan ketentuan perundangan yang
berlaku.
KETENTUAN PIDANA
Copy Right. Sinta Dewi, 2015
26. Pasal 42:
Setiap orang yang melakukan pencurian dan atau
pemalsuan data pribadi dengan tujuan untuk
melakukan kejahatan dipidana dengan pidana penjara
paling lama 1 (satu) tahun dan/ atau denda paling
banyak Rp.300.000.000,- (tiga ratus juta rupiah).
Pasal 43:
Pidana pokok yang dijatuhkan terhadap pelanggaran
oleh badan hukum adalah pidana denda paling
banyak Rp. 1.000.000.000,- (satu miliar rupiah).
KETENTUAN PIDANA
Copy Right. Sinta Dewi, 2015