July 11, 2024

Kewajiban PSE dalam Pemrosesan Data di Indonesia

pemrosesan data di indonesia

Perlindungan Data Pribadi di Indonesia

Sistem elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan hingga menyebarkan informasi elektronik. Sedangkan Penyelenggara Sistem Elektronik adalah setiap orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.

Tanggung Jawab Penyelenggara Sistem Elektronik (PSE)

Penyelenggara Sistem Elektronik (PSE) memiliki tanggung jawab untuk melindungi data pribadi ketika terjadi pelanggaran data atau data breach, baik pengguna ataupun regulator. Data breach bisa terjadi pada siapa saja, termasuk perusahaan besar. Tanggung jawab terhadap pengguna diatur dalam Peraturan Pemerintah Nomor 17 tahun 2019 yang menyatakan bahwa jika terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelola, PSE wajib memberitahukan secara tertulis terhadap pemilik data tersebut.

PSE diwajibkan untuk menyediakan informasi terkait aduan kebocoran data yang mudah diakses oleh pemilik data pribadi. PSE juga harus memberikan ganti rugi kepada individu yang mengalami kerugian langsung akibat kebocoran data tersebut. Selain itu, PSE harus memberikan penjelasan tentang kebocoran data yang terjadi serta langkah-langkah yang diambil untuk mengatasi kebocoran tersebut kepada pengawas atau regulator.

Prinsip Perlindungan Data Pribadi

Penyelenggara Sistem Elektronik wajib melakukan prinsip perlindungan data pribadi dalam melakukan pemrosesan data pribadi, antara lain:

  • Pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil dengan persetujuan dari pemilik data pribadi.
  • Pemrosesan data pribadi dilakukan sesuai dengan tujuannya.
  • Pemrosesan data pribadi dilakukan dengan menjamin hak pemilik data pribadi.
  • Pemrosesan data pribadi dilakukan secara akurat, tidak menyesatkan, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan data pribadi.
  • Pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari kehilangan, penyalahgunaan, akses, dan pengungkapan data yang tidak sah hingga pengubahan atau perusakan data pribadi.
  • Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas, pemrosesan, dan kegagalan perlindungan data pribadi.
  • Pemrosesan data pribadi dihapuskan kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.

Apa Saja yang Termasuk dalam Pemrosesan Data?

Pemrosesan data mencakup berbagai aktivitas, termasuk:

  • Perolehan dan pengumpulan.
  • Pengolahan dan penganalisisan.
  • Penyimpanan.
  • Perbaikan dan Pembaruan.

Dengan memahami dan menerapkan prinsip-prinsip ini, PSE dapat memastikan perlindungan data pribadi yang lebih baik dan memenuhi kewajiban hukum di Indonesia.

Baca juga: Menghadapi Tantangan Keamanan Data dengan Standar ISO 27001:2022

Kontak Kami

Segera Konsultasikan Kebutuhan Anda Dengan Kami!

Share this post:
Facebook
Twitter
LinkedIn
WhatsApp

Discover more articles