Indonesia membutuhkan kerangka hukum yang kuat untuk mengimbangi pesatnya kemajuan teknologi dan meningkatnya jumlah pengguna layanan berbasis teknologi, terutama di industri e-commerce, untuk melindungi data pribadi dan memastikan hak publik atas perlindungan data pribadi. . Hingga saat ini, pemerintah Indonesia belum mengeluarkan undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Menyikapi kebutuhan yang semakin meningkat ini, pemerintah baru-baru ini mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Namun, RUU PDP saat ini sedang diperdebatkan di DPR cukup lama dan belum ada indikasi kapan akan disahkan.

Saat ini, peraturan perlindungan data pribadi di Indonesia dapat ditemukan dimasukkan ke dalam sejumlah peraturan perundang-undangan, Undang-Undang No. 1992. 7, UU No. 2008 tentang Penciptaan Lapangan Kerja (UU Perbankan) dan Elektronika. Diedit oleh 11. Informasi dan Transaksi Hukum No. 19 Diubah pada tahun 2016 (UU ITE). Penggunaan data pribadi dalam sistem elektronik diatur oleh UU ITE dan aturan penegakannya. Ketentuan Ini — yaitu (i) Peraturan Pemerintah No. 2019 tentang Sistem Sistem dan Transaksi Elektronik. Suatu pendekatan yang menetapkan persyaratan untuk perlindungan data pribadi oleh penyedia sistem elektronik. Peraturan Menteri Komunikasi dan Informatika No. 2016 Untuk mempelajari lebih lanjut tentang perlindungan data di bawah 20, lihat artikel kami yang tersedia Di Sini.

Pengesahan RUU PDP, dalam hubungannya dengan peraturan saat ini, diharapkan dapat memastikan perlindungan data pribadi yang memadai. Di bawah Peraturan Perlindungan Data Publik Uni Eropa (GDPR), RUU PDP mencakup konsep internasional yang tidak tercakup oleh peraturan saat ini, seperti pengontrol data, pemroses data, data pribadi sensitif, otoritas perlindungan data, dan sebagainya.

Saat ini, prinsip pemrosesan dan transmisi data secara alami terintegrasi dengan era digital yang muncul ini, terutama ekosistem e-commerce. RUU PDP mengatur semua jenis pengolahan data:

• Akuisisi dan koleksi
• Pemrosesan dan analisis
• Penghematan
• Pembaruan dan perbaikan
• Visualisasi, pemberitahuan, modifikasi, diseminasi
• Wahyu
• Hapus atau hapus

Meskipun Peraturan Data Pribadi saat ini sudah mencakup pemutakhiran dan pengeditan data pribadi, RUU PDP memasukkannya sebagai bagian dari Pemrosesan Data Pribadi. Berdasarkan RUU PDP, pengontrol data pribadi harus memperbarui kesalahan dan ketidakakuratan data pribadi dalam waktu 24 jam setelah menerima permintaan untuk memperbarui data pribadi dan/atau data pribadi yang benar. Pengontrol Data Pribadi wajib memberi tahu Pemilik Data Pribadi tentang hasil permintaan tersebut.

Transfer data merupakan aspek penting lainnya yang diatur dalam RUU PDP. Sebelumnya, peraturan tersebut hanya mencakup transfer ketat data pribadi dari Republik Indonesia ke luar Republik Indonesia. Di sisi lain, RUU PDP mengatur dokumen dasar yang dengannya data pribadi dapat dikirim ke luar Republik Indonesia, yaitu dalam keadaan berikut:

• Negara atau organisasi internasional pengontrol data pribadi yang menerima transfer data pribadi memiliki tingkat perlindungan data pribadi yang sama atau lebih besar dari yang ditentukan dalam RUU PDP.
• Ada perjanjian internasional antar negara.
• Ada kesepakatan antara pengontrol data pribadi yang mengatur standar dan jaminan perlindungan data pribadi yang setara dengan perlindungan yang diberikan oleh RUU PDP.
• Persetujuan pemilik data pribadi diperoleh.

Selain itu, RUU PDP sekarang memungkinkan transfer data pribadi ke Republik Indonesia dan sejauh ini mengatur persyaratan untuk transfer data pribadi oleh perusahaan melalui merger, akuisisi, spin-off atau likuidasi. Ini adalah konsep yang relatif baru karena tidak tunduk pada peraturan saat ini.

Melalui RUU PDP, pemerintah menyatakan komitmennya untuk memperkuat keamanan data pribadi di Indonesia untuk kepentingan publik. Kejaksaan Agung akan berwenang bertindak atas nama Negara terhadap pelanggaran perlindungan data pribadi di dalam dan luar negeri. Selain itu, masyarakat secara langsung maupun tidak langsung dapat berperan dalam mendukung pelaksanaan perlindungan data pribadi melalui pendidikan, pelatihan, advokasi dan sosialisasi. Terakhir, ide-ide baru yang diperkenalkan oleh RUU PDP dan implementasinya akan memperjelas perlindungan data pribadi di Indonesia, salah satu pengguna paling tertarik di dunia teknologi digital, khususnya di bidang e-commerce. Kami berharap bahwa setelah diberlakukan, undang-undang komprehensif yang dirancang untuk melindungi hak data pribadi individu dan reformasi dalam penerapan perlakuan data pribadi untuk mitra e-commerce dan pelanggan akan segera diikuti.