REPUBLIKA.CO.ID, JAKARTA -- Rancangan undang-undang Perlindungan Data Pribadi (RUU PDP) yang akan disetujui menjadi undang-undang akan mengatur hak bagi pemilik data pribadi dalam 10 pasal. Namun, hak-hak tersebut dapat dikecualikan demi kepentingan pertahanan dan keamanan nasional.
Hal tersebut termaktub dalam Pasal 15 Ayat 1 RUU PDP final yang diterima Republika. Di dalam pasal tersebut, terdapat lima hal yang membuat hak pemilik data pribadi atau subjek dikecualikan, yakni kepentingan pertahanan dan keamanan nasional; kepentingan proses penegakan hukum; kepentingan umum dalam rangka penyelenggaraan negara; kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau kepentingan statistik dan penelitian ilmiah.
"Pengecualian sebagaimana dimaksud pada Ayat (1) dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang," bunyi Pasal 15 Ayat 2 RUU PDP.
Terkait hak pemilik data pribadi, terdapat 10 pasal dalam Bab IV RUU PDP yang menjelaskan hak subjek data pribadi. Dalam Pasal 5 menjelaskan, pemilik data pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi.
"Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi," bunyi Pasal 6 draf final RUU PDP.
Pasal 7 menjelaskan, pemilik data pribadi berhak mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Selanjutnya Pasal 8, subjek data pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Kemudian, Pasal 9 menjelaskan bahwa subjek data pribadi berhak menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada pengendali data pribadi. Pasal 10 Ayat 1 menjelaskan, subjek data pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada subjek data pribadi.
"Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi," bunyi Pasal 11.
Pasal 12 menjelaskan, pemilik data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Selanjutnya dalam Pasal 13 terdapat tiga ayat, yakni:
(1) Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
(2) Subjek Data Pribadi berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Perlindungan Data Pribadi berdasarkan undang-undang ini.
(3) Ketentuan lebih lanjut mengenai hak Subjek Data Pribadi untuk menggunakan dan mengirimkan Data Pribadi sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Pemerintah.
"Pelaksanaan hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 6 sampai dengan Pasal 11 diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali Data Pribadi," bunyi Pasal 14.