UNAIR NEWS – Kantor Wilayah Kementerian Hukum dan Hak Asasi Manusia Jawa Timur (Kumham Jatim) menyelenggarakan Webinar “OPINI KEBIJAKAN: Implementasi Kebijakan Perlindungan Data Pribadi Pada Layanan Keimigrasian pada Selasa (6/6/2023). Webinar secara hybrid itu turut mengundang dosen Fakultas Hukum Universitas Airlangga (FH UNAIR) yang juga merupakan Pakar Hukum Perlindungan Data Pribadi Masitoh Indriani SH LLM. Salah satu topiknya tentang prinsip perlindungan data pribadi dan hak subjek data dalam pemrosesan data pribadi.
Masitoh menyampaikan pihak yang bertanggung jawab akan perlindungan data pribadi penting melakukan akuntabilitas. Termasuk pada layanan keimigrasian. Sebelumnya, dosen hukum internasional itu menjelaskan terlebih dahulu definisi dan fungsi dari keimigrasian.
“Keimigrasian adalah lalu lintas masuk atau keluar wilayah Indonesia yang diawasi dalam rangka menjaga tegaknya kedaulatan negara. Fungsi dari layanan keimigrasian, yaitu untuk memberikan penegakan hukum dan keamanan negara,” paparnya.
Pemrosesan Data Pribadi
Kemudian, Masitoh menerangkan siklus pemrosesan data pribadi dalam Pasal 16 ayat (1) Undang-Undang Perlindugan Data Pribadi. Ia menegaskan penting untuk memahami istilah-istilah dalam siklus pemrosesan data pribadi karena bertujuan untuk meminimalkan kesalahpahaman dan potensi sengketa yang mungkin terjadi.
“Lalu, ada prinsip-prinsip perlindungan data pribadi dalam Pasal 16 ayat (2) Undang-Undang Perlindungan Data Pribadi. Prinsip-prinsip ini penting karena menjadi manifestasi bagaimana pemrosesan data pribadi akan dilakukan,” tuturnya.
Prinsip-prinsip perlindungan data pribadi itu, sambungnya, mencakup pengumpulan data pribadi secara terbatas dan spesifik, pemrosesan data pribadi yang menjamin hak subjek data pribadi, pemusnahan data pribadi setelah masa retensi berakhir, serta pembuktian secara jelas dan bertanggung jawab terhadap siklus pemrosesan data pribadi.
“Misalnya, Dirjen Imigrasi melakukan pemrosesan data pribadi untuk visa. Berarti data pribadi itu hanya boleh digunakan untuk pembuatan visa saja, tidak boleh digunakan untuk hal lain. Ini yang harus kita perhatikan,” ujar Masitoh.
Dasar Pemrosesan
Setiap langkah dalam siklus pemrosesan data pribadi, lanjutnya, harus ada legal basis atau dasarnya. Legal basis tersebut meliputi consent, contractual obligation, regulation obligation, vital interest, public interest, dan legitimate interest.
“Consent atau persetujuan ini sangat penting karena porsi pengaturannya lebih banyak, seperti yang diatur dalam Pasal 21 sampai dengan Pasal 26 Undang-Undang Perlindungan Data Pribadi,” jelasnya.
Selain itu, Masitoh memaparkan mengenai kewajiban pengendali data pribadi, transfer data pribadi, Data Protection Officer, Data Protection Authority, penyelesaian sengketa data pribadi, serta sanksi dan ketentuan pidana dalam Undang-Undang Perlindungan Data Pribadi.
“Pada intinya, semua yang terkait dengan perlindungan data pribadi harus kita kaitkan dengan prinsip perlindungan data pribadi dan hak subjek data,” pungkasnya. (*)
Penulis: Dewi Yugi Arti
Editor: Feri Fenoria
Baca juga:
BSI Terkena Serangan Siber, Dosen UNAIR Imbau Jaga Data Pribadi
MYMA FH UNAIR Adakan Diskusi Membahas RUU Perlindungan Data Pribadi
