Help Desk Help Desk Knowledgebase
Perlindungan Data Pribadi & Distribusinya
Suggested knowledgebase articles:

Perlindungan Data Pribadi & Distribusinya

1. Apa Itu Data Pribadi?

Menurut UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), data pribadi adalah setiap data tentang seseorang yang dapat diidentifikasi, baik langsung maupun tidak langsung, melalui sistem elektronik dan/atau non-elektronik.

Kategori Data Pribadi:

  • Umum: nama, alamat, email, nomor telepon, dsb.

  • Spesifik/Sensitif: data kesehatan, biometrik, finansial, rekam jejak elektronik, agama/kepercayaan, dsb.

2. Masalah Umum dalam Perlindungan Data Pribadi

  1. Akses Tidak Sah

    • Data pribadi dibuka atau diakses oleh orang yang tidak berwenang.

    • Contoh: file karyawan terbuka untuk semua departemen tanpa pembatasan hak akses.

  2. Distribusi Data Tidak Terkontrol

    • Data disebarkan tanpa izin subjek data.

    • Contoh: nomor HP karyawan dibagikan ke vendor tanpa persetujuan.

  3. Penyimpanan Tidak Aman

    • Data disimpan di media yang tidak terenkripsi atau mudah hilang.

    • Contoh: menyimpan data di flashdisk tanpa password.

  4. Penggunaan di Luar Tujuan Awal

    • Data dipakai bukan untuk tujuan yang disepakati.

    • Contoh: email karyawan dipakai untuk promosi eksternal tanpa izin.

  5. Kebocoran Data

    • Data bocor karena serangan siber, kelalaian, atau internal threat.

    • Contoh: database HR diretas karena password lemah.

3. Distribusi Data Pribadi

Prinsip distribusi data menurut UU PDP:

  • Tujuan Jelas → hanya untuk keperluan yang sah & sesuai tujuan pengumpulan.

  • Persetujuan Subjek Data → wajib ada izin sebelum data dibagikan.

  • Penerima Terbatas → hanya kepada pihak yang berkepentingan & berwenang.

  • Keamanan Terjamin → distribusi dilakukan melalui media aman (VPN, enkripsi, secure file transfer).

4. Peraturan di Indonesia yang Mengatur Perlindungan Data

  1. UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi

    • Menetapkan hak subjek data (hak akses, koreksi, penghapusan, dsb).

    • Menetapkan kewajiban pengendali/pemroses data.

    • Sanksi administratif & pidana atas pelanggaran perlindungan data.

  2. UU ITE (UU No. 11 Tahun 2008, jo. UU No. 19 Tahun 2016)

    • Melarang akses ilegal, intersepsi, atau manipulasi data elektronik.

  3. PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)

    • Mengatur penyelenggara sistem elektronik wajib melindungi data pribadi pengguna.

  4. POJK No. 6/POJK.07/2022 tentang Perlindungan Konsumen Sektor Jasa Keuangan

    • Spesifik untuk data konsumen di sektor perbankan & keuangan.

5. Langkah Pencegahan bagi Karyawan

 

  • Gunakan OneDrive / sistem resmi untuk distribusi data, bukan email pribadi/WhatsApp.

  • Jangan membagikan data pribadi tanpa izin pihak terkait.

  • Enkripsi file sebelum dikirim keluar perusahaan.

  • Laporkan segera ke Departemen MIS jika ada dugaan kebocoran data.

Was this article helpful? Yes | No

Article Details

Article ID:
7
Category:
Knowledgebase
Rating :

Related articles