Hak Pemilik Data Pribadi yang Diatur dalam RUU Pelindungan Data Pribadi (PDP)

Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) dalam waktu dekat ini akan disahkan. Hal tersebut disampaikan oleh Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Republik Indonesia, Mohammad Mahfud MD, saat konferensi pers bersama Kemkominfo, BIN, Polri, dan BSSN di kantor Kemenko Polhukam, Jakarta Pusat, pada hari Rabu (14/9/2022).

Lalu apa saja hak pemilik data pribadi yang diatur dalam RUU PDP?

Hak pemilik data pribadi diatur dalam RUU PDP pada Pasal 5—13. Berikut ini hak pemilik data pribadi yang diatur dalam RUU PDP hasil Tim Perumus (Timus) dan Tim Sinkronisasi (Timsin) tanggal 29-30 Agustus 2022:

• Pasal 5: Subjek Data Pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.
• Pasal 6: Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.
• Pasal 7:Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
• Pasal 8: Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
• Pasal 9: Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
• Pasal 10 ayat (1): Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.
• Pasal 11: Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi.
• Pasal 12 ayat (1): Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
• Pasal 13 ayat (1): Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
• Pasal 13 ayat (2): Subjek Data Pribadi berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi berdasarkan UndangUndang ini.

Pasal 14 mengatur pelaksanaan hak pemilik data pribadi khususnya sebagaimana yang tersebut pada Pasal 6—11: Pelaksanaan hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 6 sampai dengan Pasal 11 diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali Data Pribadi.

Selanjutnya Pasal 15 ayat (1) mengatur hak pemilik data pribadi sebagaimana tersebut pada Pasal 8, Pasal 9, Pasal 10 ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2) dikecualian bila untuk keperluan sebagai berikut:

• kepentingan pertahanan dan keamanan nasional;
• kepentingan proses penegakan hukum;
• kepentingan umum dalam rangka penyelenggaraan negara;
• kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
• kepentingan statistik dan penelitian ilmiah.