Professional Documents
Culture Documents
08123456789 317123456789999
Nomor telepon/handphone
Nomor KTP
Alamat rumah Tanda tangan Performance
Nama Foto
appraisal
Video
“such unique identifiers enable data subjects to be 'singled out' for the purpose of tracking user behaviour while browsing
on different websites and thus qualify as personal data”
Article 29 Working Party, WP188
”
tidak berbuat sesuatu yang merupakan hak asasi.
Pasal 28G UUD 1945
“Data dan/atau
“Data Informasi
Perorangan” Konsumen”
-UU Adminduk -PBI 22/2020 dan
“Data Pelanggan” POJK 1/2013
-Permenkominfo
12/2016
Pemrosesan data pribadi dilakukan dengan menjamin hak pemilik data pribadi.
Penyimpanan Perbaikan
Pembaharuan Pengungkapan Pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi
dari kehilangan, penyalahgunaan, akses, dan pengungkapan yang tidak sah,
serta pengubahan atau perusakan data pribadi.
Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan
pengumpulan, aktivitas, pemrosesan, dan kegagalan perlindungan data pribadi
Transfer Pemusnahan
Pemrosesan data pribadi dimusnahkan dan/atau dihapus kecuali masih dalam
masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan
perundang-undangan.
± 25 Kewajiban
Penyelenggara Sistem PERMENKOMINFO
Elektronik 20/2016
Pemberitahuan
Pengiriman data pribadi Data localisation
dalam negeri dan lintas Kegagalan
Narahubung
negara Perlindungan
data pribadi
RETENTION
• PSE wajib menyimpan data pribadi pengguna/konsumennya dalam waktu
tertentu.
• Secara umum, waktu minimum retention yang berlaku adalah selama 5 (lima)
tahun.
• Namun, beberapa sektor tertentu memiliki pengaturan yang berbeda.
• Dikenal juga dengan istilah “Privacy Notice” atau “Fair Processing Notice”
5/25/2022 28
KEBIJAKAN DI BIDANG PENGENDALIAN
5/25/2022 29
PEMANTAUAN, EVALUASI & PELAPORAN DI
BIDANG PENGENDALIAN
5/25/2022 30
PEMANTAUAN, EVALUASI & PELAPORAN DI
BIDANG PENGENDALIAN
5/25/2022 31
ANATOMI PRIVACY POLICY
Definisi data
pribadi
Hak
penghapusan Upaya
atas data pribadi perlindungan
Cara data pribadi yang
pengumpulan, diterapkan
penggunaan &
pengiriman data
pribadi, termasuk
tujuannya
Keakurasian
data pribadi
Penarikan
persetujuan
Retensi
Transfer data ke
Hak akses dan
luar negeri, DPO
perbaikan atas
& perubahan
data pribadi
5/25/2022 atas kebijakan 32
privasi
ANALISA SAMPLE KEBIJAKAN PRIVASI
5/25/2022 33
PERSETUJUAN
Pemrosesan Data Pribadi harus memenuhi ketentuan adanya
persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau
beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data
Pribadi.
Pasal 14(3) PP No. 71/2019
Yang dimaksud dengan "persetujuan yang sah" adalah persetujuan yang disampaikan secara
eksplisit, tidak boleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau
paksaan.
5/25/2022 34
CONSENT - GDPR
Persetujuan dari pemilik data pribadi merupakan salah satu dasar hukum pemrosesan data pribadi. Namun
berdasarkan GDPR, agar suatu persetujuan dianggap sah, persetujuan dari pemilik data pribadi harus memenuhi
persyaratan sebagai berikut:
1 2 3 4
5/25/2022 35
FREELY GIVEN
Persetujuan dianggap tidak sah apabila pemilik data pribadi (i) tidak benar-benar memiliki kebebasan untuk menentukan
atau (ii) terpaksa untuk memberikan persetujuannya atau (iii) akan mengalami akibat negatif apabila tidak memberikan
persetujuannya.
• Dalam hal terdapat ketidakseimbangan antara • Pemberian layanan oleh pihak pengendali
pihak pengendali dengan pemilik data, maka tidak dapat diberikan apabila hal tersebut
persetujuan pemilik data pribadi dianggap hanya dapat diberikan setelah pemilik data
tidak sah. diminta untuk memberikan persetujuan atas
Contoh
suatu tindakan pemrosesan yang tidak terkait
dengan pemberian layanan yang dimaksud.
• Hubungan antara karyawan dan pemberi kerja
• Hubungan antara penduduk dan pemerintah Contoh
• Nasabah diminta untuk memberikan
persetujuannya untuk dapat dihubungi oleh
marketing pihak bank. Apabila persetujuan
tersebut tidak diberikan, maka nasabah tidak
dapat menggunakan layanan perbankan pihak
bank.
5/25/2022 36
36
Assegaf Hamzah & Partners 36
SPECIFIC
Persetujuan harus diberikan untuk satu atau lebih tujuan yang telah dijelaskan secara spesifik. Agar memenuhi unsur
“specific” ini, pihak pengendali harus memenuhi hal-hal sebagai berikut:
• Persetujuan hanya dapat • Apabila pengendali mengajukan • Untuk setiap tujuan penggunaan
dimintakan setelah pihak permohonan persetujuan untuk data pribadi, pengendali perlu
pengendali telah menyampaikan lebih dari satu tujuan, maka hal memberikan informasi untuk
kepada pemilik data secara tersebut perlu dijabarkan. masing-masing tujuan tersebut.
spesifik tujuan penggunaan data
pribadi miliknya.
• Selain itu, pemilik data juga
harus diberikan hak untuk
memilik tujuan apa saja yang
dapat disetujui dan tidak.
5/25/2022 37
37
Assegaf Hamzah & Partners 37
INFORMED
Agar unsur “informed” ini terpenuhi, pihak pengendali harus melakukan hal-hal sebagai berikut:
5/25/2022 38
38
Assegaf Hamzah & Partners 38
Unambiguous indication of WISHES
Bentuk persetujuan pemilik data harus dalam bentuk sebuah pernyataan atau tindakan aktif (clear affirmative act).
Bentuk persetujuan
• Tertulis Dilarang:
• Pernyataan secara verbal (baik secara • Pre-ticked opt-in box
langsung atau rekaman)
• Opt-out
• Dalam bentuk elektronik
• Scrolling-down
5/25/2022 39
39
Assegaf Hamzah & Partners 39
BENTUK
PERSETUJUAN
5/25/2022 40
Assegaf Hamzah & Partners 40
MENYIMPAN BUKTI PERSETUJUAN
5/25/2022 41
KEBOCORAN DATA PRIBADI
”
processed
loss of control over their personal data, limitation of their rights, discrimination, identity theft or
fraud, financial loss, unauthorised reversal of pseudonymisation, damage to reputation, and loss of
confidentiality of personal data protected by professional secrecy
PP 80/2019
• Mekanisme penyelesaian sengketa selain pengadilan
• Badan Penyelesaian Sengketa Konsumen (BPSK)
PP 80/2019
Mekanisme penyelesaian sengketa melalui pengadilan/online dispute resolution
POJK 1/2013
Penyelesaian sengketa melalui pengadilan jika tidak tercapai kesepakatan
penyelesaian pengaduan
Surabaya Office
Pakuwon Center, Superblok Tunjungan City
Lantai 11, Unit 08
Jalan Embong Malang No. 1, 3, 5, Surabaya 60261
www.ahp.id