Apa Saja yang Termasuk Data Pribadi? Ini Jawabannya Menurut RUU PDP

YOGYAKARTA – Belum lama ini, ramai aksi hacker Bjorka membocorkan data pribadi Menteri Komunikasi dan Informatika Johnny G. Plate di media sosial. Lantas, apa saja yang termasuk data pribadi?

Data pribadi yang diduga milik Johnny itu mencakup NIK, nomor KK, alamat, nomor telepon anggota keluarga, hingga ID vaksin.

Selain Johnny, beberapa menteri di Kabinet Indonesia Maju juga menjadi korban doxing atau penyebaran data pribadi, antara lain Menteri Koordinator Bidang Kemaritiman dan Investasi (Meko Marves) Luhut Binsar Pandjaitan, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir dan Menteri Dalam Negeri (Mendagri) Tito Karnavian, melansir VOI.

Berkaca dari kasus di atas, kebocoran data pribadi bisa menimpa siapa saja. Anda mungkin tidak sadar data pribadi berupa email, password, hingga nomor ponsel telah bocor di internet.

Sebelum membahas lebih jauh mengenai apa saja yang termasuk data pribadi, mari pahami dulu pengertian data pribadi menurut Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016.

Data Pribadi Adalah

Berdasarkan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, yang dimaksud dengan data pribadi  adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga keberan serta dilindungi kerahasiaannya.

Adapun yang dimaksud dengan data perseorangan adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai dengan ketentuan peraturan perundang-undangan.

Sedangkan dalam Peraturan Pemerintah Nomor 71 Tahun 2019, data pribadi merupakan data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnnya baik secara langsung maupu tidak langsung lewat sistem elektronik dan/atau sistem nonelektronik.

Apa Saja yang Termasuk Data Pribadi?

Dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) Pasal 3 ayat (1) disebutkan bahwa data pribadi terbagi dua, yaitu data pribadi bersifat umum dan data pribadi bersifat spesifik.

Adapun penjelasannya sebagai berikut:

1. Data Pribadi yang Bersifat Umum

Beberapa hal yang masuk dalam kategori data pribadi yang bersifat umum sebagaimana yang dimaksud dalam RUU PDP Pasal 3 ayat (2) meliputi:

  • Nama lengkap;
  • Jenis kelamin;
  • Kewarganegaraan;
  • Agama; dan/atau
  • Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

2. Data Pribadi yang Bersifat Spesifik

Sementara yang dimaksud dengan data pribadi yang bersifat spesifik menurut RUU PDP Pasal 3 Ayat (3) yakni:

  • Data dan informasi kesehatan;
  • Data biometrik;
  • Data genetika;
  • Kehidupan/orientasi seksual;
  • Pandangan politik;
  • Catatan kejahatan;
  • Data anak;
  • Data keuangan pribadi; dan/atau
  • Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Ilustrasi data pribadi. (Tayib Mezahdia/Pixabay). 

Sekedar informasi tambahan, RUU PDP telah diinisiasi sejak 2016 dan terdiri dari 72 pasal dan 15 bab. RUU ini bakal segera disahkan. Mengingat prosesnya telah memasuki tahap sinkronisasi.

Hak Pemilik Data Pribadi

Setidaknya, ada 12 hak pemilik data pribadi yang tercantum dalam RUU PDP. Hak-hak ini tercantum dalam Pasal 4 Ayat (2). Berikut ulasan lengkapnya:

  • Pemilik data pribadi memiliki hak uuntuk meinta informasi soal kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data Pribadi, dan akuntabilitas pihak yang meminta data pribadi.
  • Pemilik data pribadi memiliki hak untuk melengkapi data pribadi miliknya sebelum diproses oleh Pengendali data pribadi.
  • Pemilik data pribadi mempunyai hak untuk mengakses data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.
  • Pemilik data pribadi memiliki hak untuk memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi miliknya sesuai dengan ketentuan perundang-undangan.
  • Pemilik data pribadi mempunyai hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi miliknya.
  • Pemilik data pribadi memilki hak untuk menarik kembali persetujuan pemrosesan data pribadi miliknya yang telah diberikan kepada pengendali data pribadi.
  • Pemilik data pribadi punya hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang (profiling).
  • Pemilik data pribadi memiliki hak untuk memilih atau tidak memilih pemrosesan data pribadi melalui mekanisme pseudonim untuk tujuan tertentu.
  • Pemilik data pribadi mempunyai hak untuk menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi
  • Pemilik data pribadi memiliki hak untuk menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.
  • Pemilik data pribadi mempunyai hak untuk mendapatkan dan/atau menggunakan data pribadi miliknya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik atau perangkat keras yang digunakan dalam interoperabilitas antar sistem elektronik
  • Pemilik data pribadi memiliki hak untuk menggunakan dan mengirimkan data pribadi miliknya ke pengendali data pribadi lainnya, sepanjang sistem tersebut dapat saling berkomunikasi secara aman sesuai dengan prinsip perlindungan data pribadi.

Demikianlah informasi soal apa saja yang termasuk data pribadi yang wajib Anda ketahui.