Follow us:   
Kontak kami:    kontak@wikidpr.org
Follow us:   
Kontak kami:    kontak@wikidpr.org
Rangkuman Terkait

Komisi / Alat Kelengkapan Dewan

Masukan/Pandangan terkait Pelindungan Data Pribadi secara Umum dan Agregasi Data dalam RUU tentang Pelindungan Data Pribadi (PDP) — Komisi 1 DPR-RI Rapat Dengar Pendapat Umum (RDPU) dengan Edmon Makarim (Pakar Hukum Cyber Universitas Indonesia)

Tanggal Rapat: 5 Apr 2021, Ditulis Tanggal: 23 Mar 2022,
Komisi/AKD: Komisi 1 , Mitra Kerja: Pakar

Pada 5 April 2021, Komisi 1 DPR-RI mengadakan Rapat Dengar Pendapat Umum (RDPU) dengan Edmon Makarim (Pakar Hukum Cyber Universitas Indonesia) mengenai Masukan/Pandangan terkait Pelindungan Data Pribadi secara Umum dan Agregasi Data dalam RUU tentang Pelindungan Data Pribadi (PDP). RDPU ini dibuka dan dipimpin oleh Abdul Kharis Almasyhari dari Fraksi Partai Keadilan Sejahtera (PKS) dapil Jawa Tengah 5 pada pukul 13:30 WIB. (ilustrasi: https://tekno.tempo.co)

Pemaparan Mitra

Berikut merupakan pemaparan mitra:

Pakar
  • Komersial pada dasarnya adalah kegiatan yang mengambil keuntungan.
  • Di dalam GDPR Recital 162 menyatakan bahwa member state law should within the limits of this regulation, determine statistical content, control of access, specifications for the processing of personal data for statistical purposes and appropriate measures to safeguard the rights and freedoms of the data subject and for ensuring statistical confidentially.
  • Catatan dari Edmon, yaitu:
    • RUU PDP menganut data agregat sebagai pengecualian, dan data agregat pun dibatasi hanya untuk kepentingan statistik dan "penelitian ilmiah untuk penyelenggaraan negara", sehingga agregasi data untuk kepentingan komersial tetap harus tunduk pada ketentuan RUU PDP.
    • Beberapa hak pemilik data yang dikecualikan dalam pemrosesan data agregat, antara lain:
      • Menarik persetujuan pemrosesan data (Pasal 9)
      • Mengajukan keberatan dalam pemrosesan otomatis (Pasal 10)
      • Memilih pseudonimisasi (Pasal 11)
      • Menunda/membatasi pemrosesan data pribadi (Pasal 12)
      • Right to data portability (Pasal 14)
    • Beberapa kewajiban dalam pengelolaan data agregat yang dikecualikan bag pengendali, antara lain:
      • Kewajiban pemberian akses terhadap pemilik data (Pasal 32)
      • Kewajiban memperbarui data (Pasal 34)
      • Kewajiban mengakhiri pemrosesan data (Pasal 37)
      • Kewajiban menghapus data pribadi (Pasal 38 (1) a, b, c)
      • Kewajiban pemusnahan atas permintaan (Pasal 39 (1) c)
      • Kewajiban pemberitahuan dalam terjadi kegagalan perlindungan (Pasal 40 (1) a).
  • Dalam GDPR & APEC Privacy Framework pun terdapat perlindungan privasi yang harus tetap diberikan terhadap data agregat. arena sifatnya untuk kepentingan publik, kewajiban notifikasi dalam Pasal 40 (1) a, tidak dihentikan sama sekali hanya karena data tersebut adalah data agregat, tetapi pengelola data agregat tersebut wajib transparan kepada publik terkait dengan kebocoran data.

Pemantauan Rapat

Berikut merupakan respon anggota terhadap pemaparan mitra:

Rangkuman Terkait

Komisi / Alat Kelengkapan Dewan