VII. PDP-7.16
Referensi:
- UU 27/2022, Pasal 16 ayat (2), Pasal 36, Pasal 50 ayat (1).
- RPP Peraturan Pelaksanaan UU 27/2022, Pasal 36
- SNI ISO/IEC 27001:2022, Lampiran A - 5.34.
- SNI ISO/IEC 27002:2022
Pertanyaan​
Apakah instansi/perusahaan sudah menerapkan proses terkait pengungkapan data pribadi atas permintaan resmi aparat penegak hukum?
Penjelasan​
Pasal 16 ayat (2)​
Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (l) dilakukan sesuai dengan prinsip Pelindungan Data Pribadi meliputi:
- e. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi;
Pasal 36​
Dalam melakukan pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menjaga kerahasiaan Data Pribadi.
Pasal 50 ayat (1)​
Kewajiban Pengendali Data Pribadi sebagaimana dimaksud dalam Pasal 30, Pasal 32, Pasal 36, PasaJ42, Pasal 43 ayat (1) huruf a sampai dengan huruf c, Pasal 44 ayat (1) huruf b, Pasal 45, dan Pasal 46 ayat (1) huruf a, dikecualikan untuk:
- a. kepentingan pertahanan dan keamanan nasional
- b. kepentingan proses penegakan hukum;
- c. kepentingan urnum dalam rangka penyelenggaraaan negara; atau
- d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
Pasal 36​
Pengendali Data Pribadi dapat mengungkap rekaman yang dihasilkan alat pemroses atau pengolah data visual untuk, tetapi tidak terbatas pada tujuan berikut:
- a. penegakan hukum dan investigasi kriminal;
- b. perintah pengadilan; atau
- c. investigasi administratif.
Pasal 173​
Penerapan pengecualian hak Subjek Data Pribadi untuk kepentingan proses penegakan hukum sebagaimana dimaksud dalam Pasal 170 ayat (1) huruf b dan pengecualian kewajiban Pengendali Data Pribadi untuk kepentingan proses penegakan hukum sebagaimana dimaksud dalam Pasal 171 ayat (1) huruf b harus memenuhi kriteria:
- d. pihak yang mengajukan pengecualian kepada Pengendali Data Pribadi adalah aparat penegak hukum yang berwenang menjalankan pelaksanaan Undang-Undang;
Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​
Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.
5.34 Privasi dan proteksi personal identifiable information (PII)​
Panduan
Organisasi sebaiknya menetapkan dan mengomunikasikan kebijakan topik spesifik tentang privasi dan proteksi PII kepada semua pihak terkait yang relevan.
Organisasi sebaiknya mengembangkan dan mengimplementasikan prosedur untuk preservasi privasi dan proteksi PII. Prosedur ini sebaiknya dikomunikasikan kepada semua pihak terkait yang relevan yang terlibat dalam pemrosesan informasi pengidentifikasi diri.
Contoh 1 | Lapakami Cimahih​
Contoh 2 | JOGJA SMART SERVICE (JSS)-Layanan Dukcapil​
Contoh Prosedur Pengungkapan Data Pribadi oleh Aparat Penegak Hukum (APH)​
Status​
Tidak Dilakukan
Organisasi belum menerapkan proses terkait pengungkapan data pribadi atas permintaan resmi aparat penegak hukum.
- belum memiliki kebijakan, prosedur, atau sejenisnya terkait pengungkapan data pribadi oleh APH.
Dalam Perencanaan
Organisasi dalam penyusunan proses terkait pengungkapan data pribadi atas permintaan resmi aparat penegak hukum.
Dalam Penerapan atau Diterapkan Sebagian
Organisasi dalam penerapan proses terkait pengungkapan data pribadi atas permintaan resmi aparat penegak hukum.
- sudah memiliki kebijkana, prosedur atau sejenisnya yang sah, namun belum diimplementasikan atau masih dalam proses impelementasi.
Diterapkan Secara Menyeluruh
Organisasi sudah menerapkan proses terkait pengungkapan data pribadi atas permintaan resmi aparat penegak hukum.
Bukti Dukung​
tidak terbatas pada:
- Kebijakan Pengungkapan Data
- Prosedur Pengungkapan Data
- Berita Acara Pengungkapan Data
- Laporan Pengungkapan Data
- Formulir permohonan pengungkapan data pribadi/ permohonan data pribadi
Pertanyaan terkait​
tidak ada.
