Page 42 - Stabilitas Edisi 189 Tahun 2022
P. 42
menjadi praktik yang lumrah. Tetapi kementerian/lembaga atau instansi perlu ada persetujuan dari orang itu
kalau nanti kita berhadapan dengan aparat penegak hukum dalam memproses maupun keluarganya sepanjang tidak
prinsip perlindungan data pribadi yang data pribadi. Tidak hanya untuk dimungkinkan.
saat ini sudah ada di dalam PP 71 dan kepentingan pengawasan tetapi juga Lalu kepentingan publik juga terlihat
yang kemudian nanti ditegaskan akan untuk kepentingan penegakan hukum. dengan jelas. Saat ini kita melihat
diperkuat di dalam UU PDP, maka Kewajiban hukum ini sifatnya luas bahwa di sepanjang jalan raya semakin
praktik-praktik tersebut harus dibuat sehingga ketika data controler meminta banyak kamera CCTV atau di tempat-
lebih akuntable, lebih bertanggung data kepada subjek data pribadi karena tempat umum itu juga semakin banyak
jawab, sehingga perlindungan data kewajiban dari tidak terkontrol ini, maka CCTV. Ini menjadi dasar tindakan untuk
pribadi itu tetap terlaksana dengan baik. tanpa ada persetujuan dari subjek data memproses data pribadi. Persetujuan
Pelaksanaan kontrak tentu saja pribadi, data pribadi yang dimaksud tetap tidak diperlukan di dalam konteks
menjadi dasar hukum dalam pemrosesan bisa diproses. kepentingan publik.
data pribadi. Karena kalau kita berbicara Kepentingan vital subjek data Demikian juga kepentingan
mengenai kontrak mau tidak mau, pribadi juga menjadi dasar di dalam yang sah pengendali data pribadi.
sebagai contoh kalau kita ingin barang pemrosesan data pribadi. Sebagai contoh Contohnya adalah ketika perusahaan itu
kita sampai dari shopee atau misalnya kalau seandainya ada seseorang yang membutuhkan data untuk melakukan
dari blibli, maka kita harus memberikan membutuhkan penanganan segera analisis untuk melindungi risiko atau
data pribadi kita kepada kurir. Sehingga secara medis, maka orang tersebut tidak mengantisipasi risiko terhadap keamanan
kulit dapat menyampaikan barang yang perlu lagi dimintai persetujuan untuk sistemnya maka data pribadi juga bisa
kita pesan ke alamat yang kita tuju. pengambilan darah atau misalnya untuk diproses. Tetapi khusus mengenai
Kewajiban hukum juga CT Scan, dan seterusnya. Kepentingan kepentingan yang sah pengendali ini
didasarkan pada begitu banyak yang vital dari orang tersebut agar maka di dalam banyak kesempatan itu
peraturan perundang-undangan yang orang itu selamat menjadi dasar perlu digandeng dengan legal basis yang
mengatur mengenai kewenangan dari untuk pemrosesan data pribadi tanpa lain. *
Pratama Persadha
Pakar Keamanan Siber dari CISSReC
undang-undang PDP
adalah Kunci
Aturan yang tidak tegas membuat sistem informasi
di Tanah Air ini sering menjadi bulan-bulanan.
Bahkan sistem informasi milik instansi negara yang
lemah sering menjadi tempat latihan bagi para
script kiddies atau peretas pemula.
GDPR, Uni Eropa bisa tegas kepada
PSE yang lalai mengelola data dan bila
terbukti makanbisa dikenai denda sampai
asalah utama masih masyarakat maupun data milik negara. 20 juta euro.
banyaknya kebocoran Ketiadaan regulasi setingkat Dengan adanya UU PDP nantinya
Madalah belum adanya undang-undang saat ini berimbas pada diharapakan semua pihak pengelola
Undang-Undang Perlindungan Data tidak adanya tanggungjawab oleh data akan mengikuti standar
Pribadi (PDP). Apabila nanti kalau Penyelenggara Sistem Elektronik (PSE) teknologi, sumber daya manusia
terbit dan benar-benar powerful aturan apabila ada kebocoran data di sistem maupun manajemen keamanan dalam
ini harusnya bisa menjadi senjata mereka. Tentu jni berbeda dengan di pengelolaan data pribadi yang ada. Dan
ampuh untuk melindungi data pribadi luar negeri seperti di Uni Eropa. Dengan juga tentu itu akan dilaksanakan karena
42 Edisi 189 / 2022 / Th.XVIII www.stabilitas.id
