PERLINDUNGAN DATA PRIBADI DAN KEPATUHAN

DENGAN REGULASI PRIVASI

Oleh :
Kelompok H
Abdul Rasyid Pahlevi : 2109020064
Alfi Syahri : 2109020049
Aqilah Tahara : 2109020069

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

PRODI TEKNOLOGI INFORMASI
UNIVERSITAS MUHAMMADIYAH SUMATERA UTARA
2023
 PENDAHULUAN
A. Latar Belakang
Teknologi informasi semakin hari terus berkembang. Dengan adanya teknologi
informasi, segala komunikasi dan informasi dengan mudah didapat dan dilakukan.  Namun, di
balik kemudahan teknologi informasi tentu muncul masalah privasi. Hal ini seiring dengan
adanya kebebasan akses yang dimiliki setiap pengguna teknologi informasi.  Information
privacy atau privasi informasi menjadi sebuah hal yang penting untuk dimengerti setiap orang
di zaman modern ini.  Tujuannya untuk mengetahui sejauh mana privasi informasi dapat
dilakukan oleh penggunaan aplikasi teknologi informasi.  Artinya, individu atau pengguna
teknologi informasi dapat menentukan informasi mana yang boleh disebar dan informasi mana
yang harus dijaga. 

B. Tujuan

1. Mengetahui tentang bagaimana perlindungan data pribadi.

2. Mengetahui tentang bagaimana kepatuhan dengan regulasi privasi.
 PEMBAHASAN
A. Perlindungan Data Pribadi
a. Pengertian Perlindungan Data Pribadi
Perlindungan data pribadi adalah konsep yang mengacu pada upaya-upaya, baik langsung
ataupun tidak langsung, untuk melindungi data pribadi seseorang. Mayoritas berkaitan dengan
kesepakatan hukum yang mengikat bahwa data pribadi tidak boleh dikumpulkan atau dijual.

b. Jenis Data Pribadi dan Contohnya

Menurut The Danish Data Protection Agency atau Badan Perlindungan Data Denmark, data
pribadi dapat dikelompokan menjadi beberapa bagian atau jenis, diantaranya:
1. Data pribadi yang sensitive
Data pribadi sensitif atau sensitive personal data adalah data yang secara alamiah muncul dalam diri
seseorang dan tidak bisa dipisahkan secara individual. Untuk contoh data pribadi jenis ini ada
banyak, diantaranya:
 Silsilah keluarga, ras atau etnis
 Keyakinan politik, agama atau filosofis
 Data genetik dan data biometrik jari atau suara
 Data pribadi berkaitan dengan riwayat kesehatan atau penyakit
 Informasi tentang kehidupan seksual seseorang dan orientasi seksualnya 
 2. Data Pribadi Umum
Data pribadi umum atau general personal data adalah data pribadi yang sifatnya umum atau yang biasa saja karena itu
bukan merupakan sesuatu yang sensitif apabila dibagikan ke masyarakat luas. Untuk contoh data pribadi ada banyak,
diantaranya:
 Nama, alamat tempat tinggal dan nomor KTP
 Tempat individu tersebut bekerja
 Data keuangan pribadi seperti pemasukkan atau pengeluaran
 Data terkait dengan pajak, hutang piutang, riwayat medis dan riwayat karir
 Keadaan keluarga, alamat rumah orang tua, kepemilikan kendaraan bermotor, lamaran kerja dan CV
Termasuk juga informasi tambahan yang terkait seperti alamat tempat bekerja, telepon kantor, area kerja sampai
data histori penelusuran di internet. Mulai dari Alamat IP yang digunakan, platform aplikasi yang terinstal di ponsel
sampai informasi non-sensitif lainnya.
3. Data Tindak Pidana
Data tindak pidana atau details of criminal offences pun merupakan data pribadi. Dan statusnya
berbeda dengan dua jenis data diatas. Karena berhubungan dengan pidana maka isi datanya berkaitan
dengan riwayat pelanggaran yang dilakukan, kapan dilakukan sampai hukuman penjara yang dijalani.
Intinya, data tindak pidana adalah keterangan yang dapat digunakan untuk menyimpulkan bahwa
seseorang telah melanggar peraturan perundang-undangan yang berlaku sehingga dijerat pasal pidana.
 Contoh data pribadi yang wajib dilindungi :
Dalam Rancangan Undang-Undang Perlindungan Data Pribadi [RUU PDP], ada dua jenis data
pribadi yang wajib dilindungi seperti yang terlihat pada tabel dibawah ini:

01
 Pengumpulan dan penyebarluasan data pribadi merupakan pelanggaran terhadap privasi seseorang
karena hak privasi mencakup hak menentukan memberikan atau tidak memberikan data pribadi. Data pribadi
merupakan suatu aset atau komoditas bernilai ekonomi tinggi. Isu mengenai pentingnya perlindungan data
pribadi mulai menguat seiring dengan meningkatnya jumlah pengguna telepon seluler dan internet. Sejumlah
kasus yang mencuat, terutama yang memiliki keterkaitan dengan kebocoran data pribadi seseorang dan
bermuara kepada aksi penipuan atau tindak kriminal pornografi, menguatkan wacana pentingnya pembuatan
aturan hukum untuk melindungi data pribadi.
. Kasus yang banyak terjadi di Indonesia adalah jual beli data konsumen. Konsumen yang datanya berhasil
diperoleh menjadi target pemasaran suatu produk perusahaan atau perseorangan. Tidak sedikit pula pengguna
internet menawarkan jasa jualbeli akun atau pengikut. Padahal praktik tersebut membuka ruang terjadinya
penyalahgunaan data seseorang untuk melakukan kejahatan.
Bentuk lain dari diabaikannya perlindungan terhadap privasi adalah munculnya sebuah pesan berisi iklan
yang biasa disebut Location-Based Messaging. Pesan tersebut akan terkirim otomatis kepada seseorang jika ia
berada di tempat tertentu. Padahal, belum tentu ia pernah menyetujui suatu perjanjian dengan sang provider dan
memperbolehkan mereka merekam setiap aktivitasnya.
 Hak perlindungan data pribadi berkembang dari hak untuk menghormati kehidupan pribadi atau
disebut the right to private life. Konsep kehidupan pribadi berhubungan dengan manusia sebagai makhluk
hidup. Dengan demikian orang perorangan adalah pemilik utama dari hak perlindungan data pribadi.
Sejumlah peraturan dan putusan pengadilan juga meneguhkan hak privasi. Peraturan delegasi dari UU ITE,
PP No. 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik, memuat definisi data
pribadi yaitu data perseorangan tertentu yang disimpan, dirawat, dijaga kebenaran serta dilindungi
kerahasiaannya.
Secara legalistik negara hadir untuk memberi perlindungan data pribadi atau data privasi .
Dalam UUD 1945 khususnya pasal 28F dinyatakan :
“Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk
mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh,
memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan segala jenis saluran yang
tersedia”.
Sebagai realisasi hal itu, UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi
Publik dan UU Nomor 39 Tahun 1999 tentang HAM mengatur adanya perlindungan atas data
pribadi secara azasi.
 Dalam PP Nomor 82 Tahun 2012, antara lain :
 Perlindungan dari penggunaan data tanpa izin.
 Perlindungan oleh penyelenggara system elektronik
Beberapa Undang-Undang di  Perlindungan dari akses informasi
Indonesia yang ada kaitannya dengan Data  Perlindungan interferensi illegal.
Pribadi adalah:
1. UU No. 7 Tahun 1971 tentang Ketentuan Pasal 26 UU No.11 Tahun 2008 tentang
Pokok Kearsipan ITE :
2. UU No. 8 Tahun 1997 tentang Dokumen
“Penggunaan setiap informasi melalui media
Perusahaan
elektronik yang menyangkut data pribadi
3. UU No. 10 Tahun 1998 tentang
seseorang harus dilakukan atas persetujuan
Perbankan
orang yang bersangkutan”.
4. UU No. 23 Tahun 2006 tentang
Administrasi Kependudukan
5. UU No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik
6. PP No. 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi
Elektronik
 Sedangkan pada Pasal 28G UUD 1945 yang
berbunyi :
(1) Setiap orang berhak atas perlindungan diri
pribadi, keluarga, kehormatan, martabat
manusia dan harta benda yang di bawah
kekuasaanya, serta berhak atas rasa aman
dan perlindungan dari ancaman ketakutan
untuk berbuat dan tidak berbuat sesuatu yang
merupakan hak asasi.
(2) Setiap orang berhak untuk bebas dari
penyiksaan atau perlakuan yang
merendahkan derajat martabat manusia dan
berhak memperoleh suaka politik dari negara
lain.
Berikut ini 4 hal yang dilarang terkait pengelolaan data
pribadi menurut UU PDP:
1. Larangan memperoleh atau mengumpulkan data pribadi
yang bukan miliknya dengan maksud untuk
menguntungkan diri sendiri atau orang lain yang dapat
mengakibatkan kerugian subjek data pribadi. (Pasal 65
UU PDP).
2. Larangan mengungkapkan data pribadi yang bukan
miliknya dengan maksud untuk menguntungkan diri
sendiri atau orang lain yang dapat mengakibatkan
kerugian subjek data pribadi. (Pasal 65 UU PDP).
3. Larangan menggunakan data pribadi yang bukan
miliknya dengan maksud untuk menguntungkan diri
sendiri atau orang lain yang dapat mengakibatkan
kerugian subjek data pribadi. (Pasal 65 UU PDP).
Larangan membuat data pribadi palsu atau memalsukan data
pribadi dengan maksud untuk menguntungkan diri sendiri
atau orang lain yang dapat mengakibatkan kerugian bagi
orang lain. (Pasal 66 UU PDP).
B. Kepatuhan dengan Regulasi Privasi
Regulasi Perlindungan Data (bahasa Inggris: General Data Protection Regulation) adalah regulasi dalam 
hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di dalam maupun di luar UE. Regulasi
perlindungan data terbaru yang diadopsi UE adalah Regulasi Umum Perlindungan Data (General Data
Protection Regulation/GDPR) Regulasi (EU) 2016/679 tanggal 27 April 2016. Regulasi ini dilandasi oleh 
Piagam Hak Asasi Uni Eropa yang menetapkan bahwa warga UE memiliki hak untuk melindungi data pribadi
mereka. GDPR menstandardisasi undang-undang perlindungan data di semua negara UE dan menerapkan aturan
baru yang ketat untuk mengendalikan dan memproses informasi identitas pribadi. Regulasi ini juga memperluas
perlindungan data pribadi dan hak perlindungan data dengan memberikan kendali kembali ke penduduk UE.
GDPR mengatur perorangan, perusahaan atau organisasi yang memproses data pribadi individu di UE. 

 GDPR adalah peraturan mengenai perlindungan data (data privacy) di

mana data pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun
tanpa seizin mereka. General data protection regulation ini wajib dipatuhi
oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau
memproses data pribadi penduduk dari semua negara Uni Eropa (EU).
Tidak peduli apakah website tersebut merupakan toko online, website
portofolio atau blog pribadi, selama website memungkinkan diakses oleh
warga EU, Anda wajib untuk GDPR-compliant (patuh aturan GDPR).
a. Hak dan Tanggung Jawab Kedua Belah Pihak GDPR
a. Cara Agar Taat Aturan GDPR
1. Pemberitahuan Serangan
(GDPR Compliance) ?
2. Hak untuk Mengakses Data
Lalu, bagaiamana agar bisa
3. Hak untuk Dihapus
menjadi GDPR compliant? Anda cukup
4. Pemindahan Data
melakukan setidaknya dua langkah ini :
5. Privasi Menjadi Fokus Utama Sistem
1. Anda harus sepenuhnya terbuka dan
6. Adanya Pegawai Perlindungan Data
jujur mengenai data apa yang dikoleksi
dan penggunaan data tersebut. Salah
b. Pengaruh GDPR
satunya, dengan membuat
Bagi pengguna, GDPR adalah peraturan yang melegakan
laman Kebijakan Privasi yang berisi
karena mereka tak perlu was-was tentang penyalahgunaan data
semua hal mengenai privasi data
pribadi seperti:
pengguna.
 Terror mama minta pulsa;
2. Anda bisa menggunakan tools yang
 Promosi pinjaman online tanpa syarat;
membantu melacak riwayat kegiatan di
 Menang hadiah tertentu;
website. Sebab, Anda haruslah bisa
 Minta sumbangan untuk yayasan fiktif;
merespons serangan hacker dengan
 Mendapat warisan dari seorang pangeran di Afrika.
cepat dan memberitahukannya kepada
pengguna.