Ajeng Risda R
Analis Kebijakan Muda
Direktorat Jenderal Aplikasi Informatika
Kementerian Komunikasi dan Informatika
Source: Women Rights Online Nationally representative survey data in Colombia, Ghana and
Indonesia, 2020
Bahaya Internet dan Ancaman Data Pribadi terhadap Perempuan
Penyalahgunaan data pribadi
Kebocoran data
Jual beli data pribadi Disebabkan oleh
Serangan siber
Fetisisasi
Kasus pelanggaran Human Error (negligent insider)
Pelecehan
terhadap Data Pribadi dan
Outsourcing data ke pihak ketiga
penghinaan
Belakangan ini, baik di dalam maupun di luar negeri online
telah terjadi banyak kasus pelanggaran data pribadi Kesengajaan perbuatan orang dalam
yang memberikan dampak kerugian yang signifikan Ancaman
bagi masyarakat kekerasan
online
Kegagalan sistem
Oleh karena itu, UU Pelindungan Data Pribadi
merupakan instrumen hukum yang disusun untuk
Perdangangan Rendahnya Awareness
melindungi data pribadi warga negara dari praktik Wanita online
Tidak peduli dengan kewajiban
penyalahgunaan data pribadi regulasi
Kasus Penyalahgunaan Data Pribadi kepada Perempuan
https://tirto.id/nelangsa-korban-
revenge-porn-diobjektifikasi-tak-
terlindungi-dfka
https://www.indozone.id/tech/zosYEVX/sering-
pamer-kehidupan-pribadi-di-medsos-data-rahasia-
wanita-ini-dicuri-dan-harta-dikuras/read-all
https://www.bbc.com/indonesia/indonesia-
https://www.dw.com/id/pelecehan-online- 47029622
meningkat-di-masa-pandemi/a-56135089
Pentingnya Undang-Undang Pelindungan Data Pribadi di Era Digital
01 02 03 04 05 06
Meningkatnya Dampak Meningkatnya kasus Tumpang tindih Perbedaan standar Level kesadaran
pengguna internet perkembangan pelanggaran & regulasi tentang dan praktik PDP di publik relatif masih
dan penggunaan teknologi baru tantangan baru data pribadi berbagai instansi, rendah dan belum
data pribadi, memungkinkan dalam pengawasan termasuk merata
termasuk di sektor pengumpulan data manajemen pihak
publik secara masif dan ketiga
otomatis
Pada periode 2019 s.d. November 2022, Kominfo telah menangani 71 laporan pelanggaran Pelindungan
Data Pribadi, dgn rincian 44 laporan dari lingkup privat & 27 laporan dari lingkup publik.
Hasil temuan :
19 laporan bukan pelanggaran pelindungan data pribadi
16 laporan dalam penelusuran
36 laporan telah selesai dan diberikan sanksi dan/atau rekomendasi
UU PDP Mendorong Kemajuan di Semua Aspek
pengejawantahan kehadiran negara dalam
melindungi hak fundamental warga negara
Kenegaraan
1. Persetujuan
Pemerintah Lembaga
PDP
Re
2. Perjanjian e
nc
po
Hak Subjek 3. Legal obligation il a
rt,
p
co
4. Vital interest om ,
Data Pribadi
Ad f
ise
m
c
5. Pelayanan publik rt,
pl
vic ac
v
er
ia
o
e, ilita
ep
nc
6. Legitimate interest up ate
su te
e
R s
, it
pe
Subjek ice acil
rv
v
Ad f
ise
Data Pribadi
,
Pengendali Data Pengendali
Syarat sah Prinsip Prosesor Data Data Pribadi
Pribadi
(legal basis) Pemrosesan Data Pribadi
Pihak yang menentukan
tujuan dan melakukan
Pribadi
Pihak yang melakukan
Prinsip Pemrosesan kendali pemrosesan Data
Lingkup kewajiban pengendali
pemrosesan Data Pribadi
Pribadi. atas nama Pengendali Data
Data Pribadi maupun prosesor dapat berbeda,
Pribadi.
namun tetap memiliki kewajiban
orang perseorangan dasar seperti: menjaga kerahasiaan;
selaku subyek data yang Govt/ melindungi dan memastikan keamanan Govt/ Syarat:
Privat Privat
memiliki Data Pribadi Publik data pribadi; melakukan pengawasan; Publik • Adequacy
yang melekat pada 1. Terbatas, spesifik menjaga data pribadi diakses secara
tidak sah; melakukan perekaman; • Contract
dirinya 2. Sesuai dgn tujuan wajib menjamin akurasi, kelengkapan, • Perjanjian
3. Menjamin hak pemilik dan konsistensi data pribadi.
4. Akurat, lengkap, mutakhir • Persetujuan
5. Melindungi keamanan DP • etc
Pejabat Petugas
6. Memberitahukan tujuan, Pelindungan Data Pribadi/
Pejabat Petugas
Pelindungan Data Pribadi/
aktivitas & kegagalan PDP Data Protection Officer
Data Protection Officer
7. Penghapusan / pemusnahan (DPO)
(DPO)
8. Akuntabel Cross-border
data transfer
Materi Muatan UU PDP Ketentuan Umum (BAB I)
Definisi Ruang lingkup
(Pasal 1) (Pasal 2) Kelembagaan (BAB IX)
Apa itu Data Pribadi? data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi
Definisi Data Pribadi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung
Berdasarkan UU PDP maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Source: https://citizenme.com/human-data
Data pribadi yang diproses oleh organisasi pengendali data pribadi dapat
Dari berbagai data pribadi tersebut, terdapat data pribadi
spesifik yang bersifat spesifik yang memerlukan meliputi Data Pribadi pegawai/karyawan dan/atau Data
pelindungan ekstra.
Pribadi pengguna layanan/aplikasi
Materi Muatan UU PDP Mengenal Para Pihak dalam Pemrosesan Data Pribadi
Pengendali Data Pribadi Pemrosesan Data Pribadi dapat Prosesor Data Pribadi
setiap orang, badan publik, dilakukan oleh 2 (dua) atau lebih setiap orang, badan publik, dan
dan organisasi internasional Pengendali Data Pribadi, namun organisasi internasional yang
yang bertindak sendiri-sendiri harus memenuhi syarat minimal bertindak sendiri-sendiri atau
atau bersama-sama dalam antara lain terdapat perjanjian, bersama-sama dalam
menentukan tujuan dan terdapat tujuan yang saling melakukan pemrosesan Data
melakukan kendali berkaitan, dan terdapat Pribadi atas nama Pengendali
pemrosesan Data Pribadi narahubung yang ditunjuk secara Data Pribadi.
bersama-sama.
Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.
Hak-hak Subjek Data Pribadi sebagaimana dimaksud tidak mutlak dan dapat dikecualikan untuk dasar dan kepentingan tertentu.
Materi Muatan UU PDP Kewajiban Pengendali Data Pribadi
Prinsip PDP
Kewajiban yang Bersumber pada Hak
1. Pengumpulan secara terbatas,
spesifik, sah, transparan memperbarui dan/atau memberikan akses (dalam
menyampaikan memperbaiki kesalahan waktu 3 x 24 jam)
2. Sesuai dengan tujuan informasi dan/atau ketidakakuratan serta menolak memberikan
(dalam waktu 3 x 24 jam) akses
3. Menjamin hak Subjek Data
mengakhiri pemrosesan,
menghentikan pemrosesan penundaan dan pembatasan
4. Akurat, lengkap, tidak menghapus, (dalam waktu 3 x 24 jam) (dalam waktu 3 x 24 jam)
menyesatkan, mutakhir, dan dapat memusnahkan
dipertanggungjawabkan
5. Melindungi keamanan
2
Subjek Data Pribadi
memperoleh atau berhak menggugat
a. peringatan tertulis
dan menerima ganti
mengumpulkan Data Pribadi b. penghentian sementara kegiatan rugi atas pelanggaran
pidana penjara maks 5 tahun
pemrosesan Data Pribadi pemrosesan Data
Pada saat Undang-Undang ini mulai berlaku, Pengendali Data Pada saat Undang-Undang ini mulai berlaku, semua
Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan ketentuan peraturan perundang-undangan yang
pemrosesan Data Pribadi, wajib menyesuaikan dengan ketentuan mengatur mengenai Pelindungan Data Pribadi,
pemrosesan Data Pribadi berdasarkan Undang-Undang ini paling dinyatakan masih tetap berlaku sepanjang tidak
lama 2 (dua) tahun sejak Undang-Undang ini diundangkan. bertentangan dengan ketentuan dalam Undang-
Undang ini.
1 2 ketentuan 3
pemasangan CCTV di Pasal 76
Prinsip Pelindungan ketentuan Pengendali
tempat
Data Pribadi Gabungan
umum/fasilitas
pelayanan publik Undang-Undang ini mulai berlaku pada
4 5 kewajiban-kewajiban
6 persetujuan
tanggal diundangkan.
7 8 pengecualian
9
klausul perjanjian kewajiban Prosesor
kewajiban dan
secara eksplisit Data Pribadi
pengecualian hak
Strategi Bagi Organisasi
1 2 3 4 Mitigasi Risiko
Sumber Daya
Kultur Teknologi (Jaringan, Sistem,
Manusia
Data)
1. Mengidentifikasi jenis data pribadi, tujuan, dan legal basis 1. Memastikan dan melaksanakan kepatuhan 1. Melakukan evaluasi secara berkala
(persetujuan, kontrak, kewenangan, dsb) dari data pribadi terhadap regulasi PDP dan kebijakan/SOP terhadap aktivitas pemrosesan data
yang dikumpulkan, diproses, diberikan ke pihak lain, internal pribadi
disimpan, dan dimusnahkan. 2. Menerapkan sistem keamanan yang andal 2. Penerapan risk assessment dan
2. Mengevaluasi semua perjanjian/kontrak dengan pihak dalam pemrosesan maupun penyimpanan data prosedur mitigasi jika terjadi kebocoran
ketiga (prosesor, penyedia komputasi awan, jaringan pribadi data pribadi
pengiklanan, dsb) yang melibatkan data pribadi 3. Menggunakan alat/teknologi yang menunjang 3. Mendokumentasikan rekam jejak
3. Membuat dan/atau mengevaluasi Kebijakan Privasi/PDP privasi dan pelindungan data pribadi pengguna pemrosesan, permintaan informasi dari
(privacy/data protection policy) yang komprehensif, (privacy-enhancing tools) seperti end-to-end subjek data pribadi ataupun dari otoritas
ditampilkan secara jelas, & dapat dipahami oleh encryption berwenang
pengguna. 4. Menyediakan layanan/kontak bantuan untuk 4. Berkoordinasi dan melapor kepada
4. Menyusun kebijakan/SOP internal yang mengatur pengguna Pemerintah/lembaga berwenang jika
pemrosesan data pribadi (mulai dari pengumpulan hingga 5. Memberikan edukasi/pelatihan mengenai terjadi kebocoran data pribadi
penghapusan/pemusnahan) kebijakan dan implementasi PDP untuk semua
5. Menunjuk pejabat/petugas untuk menangani PDP (Data pegawai
Protection Officer) di internal organisasi 6. Mendukung kerja-kerja pejabat/petugas yang
melaksanakan PDP (Data Protection Officer)
Tantangan Pelindungan Data Pribadi
terhadap Perempuan