Ketentuan Privasi dan Perlindungan Data Pribadi

Berlaku efektif mulai 23 Oktober 2023

Peraturan Perlindungan Subjek Data Pribadi

Saat ini PT. Sharing Vision Indonesia menggunakan UU Nomor 22 Tahun 2022 sebagai sumber peraturan terkait perlindungan data pribadi.

Definisi

1. Subjek Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
2. Perlindungan Subjek Data Pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi menggunakan guna menjamin hak konstitusional Subjek Subjek Data Pribadi.
3. Pengendali Subjek Data Pribadi adalah setiap orang, badan publik , dan organisasi internasional yang bertindak sendiri sendiri atau bersama sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Dalam hal ini Sharing Vision termasuk Pengendali Subjek Data Pribadi.
4. Prosesor Subjek Data Pribadi adalah setiap orang, badan publik , dan organisasi internasional yang bertindak sendiri sendiri atau bersama sama dalam melakukan pemrosesan data pribadi atas nama Pengendali Subjek Data Pribadi.
5. Subjek Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Subjek Data Pribadi.

Jenis Subjek Data Pribadi

1. Spesifik: data kesehatan, biometrik, genetika, catatan kejahatan, data anak, data keuangan pribadi, dan data lainnya sesuai ketentuan UU.
2. Umum: nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang (misal no telpon dan IP Address).

Hak Subjek Subjek Data Pribadi

1. Pemerolehan dan pengumpulan
   • Mendapatkan informasi tentang: kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi.
   • Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemprofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Subjek Data Pribadi.
2. Pengelolaan dan penganalisisan
   Menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi

3. Penyimpanan.
4. Perbaikan dan pembaharuan
   Melengkapi, memperbaharui, dan/atau memperbaiki kesalahan dan /atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan data pribadi.

5. Penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan
   • Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
   • Mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari pengendali data pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
   • Menggunakan dan mengirimkan data pribadi data pribadi tentang dirinya ke pengendali data pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip perlindungan data pribadi berdasarkan Undang – Undang ini.
   • Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Subjek Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang undangan
6. Penghapusan atau pemusnahan
   • Mengakhiri pemrosesan, menghapus , dan/ atau memusnahkan Subjek Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang undangan.
   • Menarik kembali persetujuan pemrosesan Subjek Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Subjek Data Pribadi.

Kewajiban Pengendali Subjek Data Pribadi

1. Kewajiban memenuhi tanggung jawab pada setiap siklus pemrosesan data pribadi.
   • Memiliki dasar pemrosesan data pribadi
   • Melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan.
   • Melakukan pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi.
   • Memastikan akurasi, kelengkapan, dan konsistensi Subjek Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.
   • Memperbarui dan/ atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Pengendali data pribadi menerima permintaan pembaruan dan/atau perbaikan data pribadi.
   • Memberitahukan hasil pembaruan dan/atau perbaikan Subjek Data Pribadi kepada Subjek Subjek Data Pribadi.
   • Melakukan perekaman terhadap seluruh kegiatan pemrosesan Subjek Data Pribadi.
   • Memberikan akses kepada Subjek Subjek Data Pribadi terhadap Subjek Data Pribadi yang diproses beserta rekam jejak pemrosesan Subjek Data Pribadi sesuai dengan jangka waktu penyimpanan Subjek Data Pribadi.
   • Menolak memberikan akses perubahan terhadap Subjek Data Pribadi kepada Subjek Subjek Data Pribadi dalam hal:
     • Membahayakan keamanan, kesehatan fisik, atau kesehatan mental Subjek Subjek Data Pribadi dan/atau orang lain;
     • Berdampak pada pengungkapan Subjek Data Pribadi milik orang lain.
     • Bertentangan dengan kepentingan pertahanan dan keamanan nasional.
   • Menghentikan pemrosesan Subjek Data Pribadi dalam hal Subjek Subjek Data Pribadi menarik kembali persetujuan pemrosesan Subjek Data Pribadi.
   • Melakukan penundaan dan pembatasan pemrosesan Subjek Data Pribadi baik sebagian maupun seluruhnya paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Pengendali Subjek Data Pribadi menerima permintaan penundaan dan pembatasan pemrosesan Subjek Data Pribadi.
   • Mengakhiri pemrosesan Subjek Data Pribadi dalam hal:
     • Telah mencapai masa retensi;
     • Tujuan pemrosesan data pribadi telah tercapai;
     • Terdapat permintaan dari Subjek Subjek Data Pribadi
   • Menghapus Subjek Data Pribadi dalam hal:
     • Subjek Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Subjek Data Pribadi;
     • Subjek Subjek Data Pribadi telah melakukan penarikan kembali persetujuan pemrosesan Subjek Data Pribadi;
     • Terdapat permintaan dari Subjek Subjek Data Pribadi; atau
     • Subjek Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.
   • Memusnahkan Subjek Data Pribadi dalam hal:
     • Telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip;
     • Terdapat permintaan dari Subjek Subjek Data Pribadi;
     • Tidak berkaitan dengan penyelesaian proses hukum suatu perkara; dan/ atau
     • Subjek Data Pribadi diperoleh dan/ atau diproses dengan cara melawan hukum.
   • Memberitahukan penghapusan dan/atau pemusnahan Subjek Data Pribadi kepada Subjek Subjek Data Pribadi.
2. Kewajiban melakukan perlindungan dan keamanan data pribadi pada setiap siklus data pribadi.
   • Penyusunan dan penerapan langkah teknis operasional untuk melindungi Subjek Data Pribadi dari gangguan pemrosesan Subjek Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan
   • Menjaga kerahasiaan Subjek Data Pribadi.
   • Melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Subjek Data Pribadi di bawah kendali Pengendali Subjek Data Pribadi.
   • Melindungi Subjek Data Pribadi dari pemrosesan yang tidak sah.
   • Mencegah Subjek Data Pribadi diakses secara tidak sah.
   • Bertanggung jawab atas pemrosesan Subjek Data Pribadi dan menunjukkan pertanggungjawaban dalam kewajiban pelaksanaan prinsip Perlindungan Subjek Data Pribadi.
3. Kewajiban melakukan manajemen risiko pada setiap siklus pemrosesan data pribadi.
   • Melakukan penilaian dampak Perlindungan Subjek Data Pribadi dalam hal pemrosesan Subjek Data Pribadi memiliki potensi risiko tinggi terhadap Subjek Subjek Data Pribadi.
   • Pemrosesan Subjek Data Pribadi memiliki potensi risiko tinggi antara lain sebagai berikut:
     • Pengambilan keputusan secara otomatis yang memiliki akibat hukum atau dampak yang signifikan terhadap Subjek Subjek Data Pribadi;
     • Pemrosesan atas Subjek Data Pribadi yang bersifat spesifik;
     • Pemrosesan Subjek Data Pribadi dalam skala besar;
     • Pemrosesan Subjek Data Pribadi untuk kegiatan evaluasi, penskoran, atau pemantauan yang sistematis terhadap Subjek Subjek Data Pribadi;
     • Pemrosesan Subjek Data Pribadi untuk kegiatan pencocokan atau penggabungan sekelompok data;
     • Penggunaan teknologi baru dalam pemrosesan Subjek Data Pribadi; dan/ atau;
     • Pemrosesan Subjek Data Pribadi yang membatasi pelaksanaan hak subjek data pribadi.

Kewajiban PT Sharing Vision Indonesia dalam Perlindungan Subjek Data Pribadi

Berdasarkan peraturan kewajiban PT. Sharing Vision Indonesia dalam melakukan perlindungan data pribadi adalah dengan melakukan enkripsi terhadap Data Pribadi yang telah tersimpan di dalam database perusahaan. Selain itu, PT. Sharing Vision Indonesia memiliki kontrol akses terhadap Data Pribadi.