Hak Pemilik Data Pribadi yang Diatur dalam UU Pelindungan Data Pribadi

Undang-Undang Pelindungan Data Pribadi (UU PDP) akhirnya disahkan oleh Presiden Republik Indonesia, Joko Widodo, pada Senin, 17 Oktober 2022.

Dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi disebutkan bahwa pelindungan data pribadi merupakan salah satu hak asasi manusia.

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi menjamin hak warga negara atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.

Dijelaskan dalam Pasal 1 dalam undang-undang sebagaimana tersebut di atas, data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Lalu apa saja hak pemilik data pribadi yang diatur dalam UU PDP?

Hak pemilik data pribadi diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi pada Pasal 5—13.

Pasal 5: Subjek Data Pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.
Pasal 6: Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.
Pasal 7:Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 8: Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 9: Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
Pasal 10 ayat (1): Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.
Pasal 11: Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi.
Pasal 12 ayat (1): Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 13 ayat (1): Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
Pasal 13 ayat (2): Subjek Data Pribadi berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi berdasarkan UndangUndang ini.

Pasal 14 mengatur pelaksanaan hak pemilik data pribadi khususnya sebagaimana yang tersebut pada Pasal 6—11: Pelaksanaan hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 6 sampai dengan Pasal 11 diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali Data Pribadi.

Selanjutnya Pasal 15 ayat (1) mengatur hak pemilik data pribadi sebagaimana tersebut pada Pasal 8, Pasal 9, Pasal 10 ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2) dikecualian bila untuk keperluan sebagai berikut:

kepentingan pertahanan dan keamanan nasional;
kepentingan proses penegakan hukum;
kepentingan umum dalam rangka penyelenggaraan negara;
kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
kepentingan statistik dan penelitian ilmiah.