Banyaknya pengguna internet di Indonesia membuat segala hal saat ini bisa dilakukan secara online atau daring, salah satunya adalah berbelanja. Untuk berbelanja atau beraktivitas secara online, biasanya Anda akan diminta untuk mengisi beberapa data pribadi untuk membuat akun. Data yang Anda berikan tersebut dilindungi oleh General Data Protection Regulation atau GDPR.
GDPR sendiri merupakan peraturan mengenai perlindungan data pribadi yang berlaku bagi individu, perusahaan, atau organisasi yang menyimpan, mengolah dan memproses data pribadi. Peraturan ini sebenarnya dimiliki oleh Uni Eropa dan disahkan sejak 25 Mei 2018. GDPR mengontrol beberapa data pribadi seperti:
- Informasi dasar (nama, alamat, nomor telepon, email)
- Data kesehatan dan genetik
- Data biometrik
- Data etnis dan ras
- Opini politik
- Data web seperti alamat IP, lokasi, cookie
- Orientasi seksual
Meskipun sebelumnya GDPR hanya berlaku di negara Uni Eropa, saat ini General Data Protection Regulation sudah berlaku secara global termasuk di Indonesia. Peraturan perlindungan data diperlukan beberapa perusahaan khususnya startup seperti Facebook dan Google. Oleh sebab itu, perusahaan-perusahaan di Indonesia harus bersiap untuk menghadapi datangnya pemberlakuan GDPR.
“Indonesia harus segera menyelesaikan pembahasan General Data Protection Regulation atau UU Perlindungan Data Pribadi. Sudah ratusan negara memilikinya dan Indonesia baru menyiapkannya. Proses pembentukan UU Perlindungan Data Pribadi ini dilakukan di DPR dan saya harap dapat segera selesai,” ujar Menteri Komunikasi dan Informatika, Jhonny G. Plate pada 23 November 2020 saat Rapat Kerja secara virtual.
Perlindungan Data Pribadi di Indonesia
Sebelum berlakunya GDPR secara global, Indonesia sudah lebih dahulu memiliki beberapa peraturan mengenai perlindungan data pribadi. Peraturan tersebut tertuang dalam UU ITE Nomor 19 Tahun 2016 dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi.
Peraturan mengenai perlindungan data pribadi di Indonesia ini bertujuan untuk menghormati hak seseorang dalam memberikan persetujuan perihal bagaimana data pribadinya boleh digunakan oleh perusahaan. Anda harus memastikan bahwa perlindungan data pribadi terhadap seseorang berlaku dalam proses:
- Perolehan dan pengumpulan data
- Pengolahan dan analisis data
- Penyimpanan dan penghapusan data
- Penampilan, pengumuman, penyebarluasan data
Perbedaan GDPR dan Perlindungan Data Pribadi (PDP) di Indonesia
Meskipun hampir sama, GDPR yang berlaku secara global dan Perlindungan Data Pribadi di Indonesia memiliki beberapa perbedaan. Perbedaan tersebut adalah:
- Pihak Yang Bertanggung Jawab
Dalam GDPR jika ada permasalahan dengan data pribadi, pihak yang bertanggung jawab adalah pengelola data. Sementara itu jika ada permasalahan dengan data pribadi berdasarkan PDP, pihak yang bertanggungjawab adalah penyelenggara sistem elektronik termasuk setiap orang, penyelenggara negara, badan usaha, dan masyarakat pengguna sistem elektronik.
- Pengawasan
Penerapan GDPR diawasi oleh perwakilan otoritas pengawasan dari tiap negara anggota Uni Eropa. Sementara itu PDP di Indonesia tidak memiliki satu lembaga khusus untuk mengawasi karena peraturannya masih tersebar.
- Sanksi Pelanggaran
Jika melanggar ketentuan GDPR maka perusahaan atau badan akan dikenai denda 4% dari pendapatan total secara global di seluruh dunia hingga 20 juta Euro. Sementara itu jika melanggar PDP di Indonesia, sebuah badan bisa dikenakan sanksi pidana maupun perdata dan masih bisa mendapatkan kompensasi.
Penulis: Serafina Indah Chrisanti
Editor: Sebastian Simbolon
