Informasi yang harus disampaikan Pengendali Data. Pasal 21 ayat (1) UU PDP mengatur bahwa dalam hal pemrosesan data pribadi berdasarkan persetujuan, pengendali wajib menyampaikan informasi mengenai a. legalitas dari pemrosesan data pribadi; b. tujuan pemrosesan data pribadi; c. jenis dan relevansi data pribadi yang akan diproses; d. jangka waktu retensi dokumen yang memuat data pribadi; e. rincian mengenai informasi yang dikumpulkan; f. jangka waktu pemrosesan data pribadi; dan g. hak subjek data pribadi. Namun demikian tidak ada penjelasan lebih lanjut mengenai kapan seluruh informasi tersebut harus diberikan, apakah sebelum persetujuan diberikan, pada saat bersamaan, atau setelah diterimanya persetujuan.
Bentuk Persetujuan. Pasal 22 ayat (1) dan (2) UU PDP menyatakan bahwa persetujuan yang diberikan dapat dilakukan secara tertulis atau terekam serta dapat disampaikan secara elektronik atau nonelektronik.
Syarat Pemberian Persetujuan. Selanjutnya Pasal 22 ayat (4) UU PDP mencantumkan berbagai persyaratan yang harus dipenuhi dalam pemberian persetujuan apabila ada tujuan lain dari permintaan persetujuan tersebut, yaitu: a. dapat dibedakan secara jelas dengan hal lainnya; b. dibuat dengan format yang dapat dipahami dan mudah diakses; dan c. menggunakan bahasa yang sederhana dan jelas.
Akibat Hukum. Jika persyaratan yang dicantumkan dalam Pasal 22 ayat 1 jo ayat 4 UU PDP tersebut tidak terpenuhi maka ayat 5 dari Pasal 22 mengatur bahwa persetujuan tersebut dinyatakan batal demi hukum. Batal demi hukumnya persetujuan yang diberikan tentu dapat membawa dampak serius bagi seluruh tindakan hukum yang dilakukan berdasarkan persetujuan tersebut. Bukan hanya soal keabsahannya yang kemudian dapat dipertanyakan, hak dan kewajiban para pihak yang timbul dari tindakan hukum tersebut juga dapat diperdebatkan.
Selain akibat hukum di atas, UU PDP juga mencantumkan berbagai sanksi atas pelanggaran atau penyalahgunaan data yang menimbulkan kerugian. Konsumen juga berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi.
UU PDP telah mengisi kekosongan aturan yang selama ini terjadi. Namun demikian peluang munculnya berbagai penafsiran berbeda atas ketentuan-ketentuan yang ada di dalamnya dapat menjadi tantangan tersendiri dalam menerapkan UU ini. Kita berharap agar peraturan pelaksanaan yang akan diterbitkan mampu mengantisipasi hal tersebut. Oleh karenanya kontribusi berbagai pemangku kepentingan amat diperlukan dalam penyusunan berbagai aturan tersebut agar tujuan utama dibentuknya undang-undang ini dapat tercapai dengan baik.
*)Yosea Iskandar, Praktisi Hukum Perbankan.
Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. |