Acara belajar bareng yang diselenggarakan oleh ICT Watch bertujuan untuk mengedukasi para mitra terkait perlindungan data pribadi dan pencegahan eksploitasi dan kekerasan seksual yang bisa dilakukan dari internal organisasi atau lembaga.
Sesi pertama adalah memahami Perlindungan Data Pribadi yang disampaikan oleh Bhredipta Sacarana, CIPP/E melalui Zoom karena beliau tidak dapat hadir langsung ke dalam acara. Bhredipta menjelaskan dari definisi Data Pribadi sampai ke dalam regulasi dan impelementasi yang dapat digunakan dan dilakukan oleh setiap lembaga dan organisasi
Data pribadi merupakan semua informasi yang dapat mengidentifikasi individual tertentu baik langsung maupun tidak langsung. Contohnya KTP, Nomor Hp, Alamat, Biometric data (Sidik jari, mata, wajah), Alamat IP, Alamat surel. Pemanfaatan data pribadi harus digunakan sesuai regulasi yang ada. Contoh pemanfaatan data pribadi: Subyek data pribadi (melakukan komunikasi, melakukan transaksi), pihak lain (memberikan pelayanan, penawaran produk/layanan, peningkatan produk/layanan, valuasi perusahaan, dijual/ditukarkan dengan pihak lain.
Adapula ancaman dan resiko dari penyalahgunaan data pribadi seperti contohnya Phising (penipuan melalui e-mail atau sms), Social engineering (penipuan dengan mengaku lembaga resmi, menanyakan data-data sensitif untuk mengakses akun penting yang mengakibatkan pencurian identitas hingga kerugian finansial), Malware attack.
Ada beberapa hal yang harus diperhatikan dalam pemrosesan data pribadi yakni Subyak data pribadi : individual yang data pribadinya diproses oleh Pengendali Data, PSE Pengendali Data Pribadi : Pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi, PSE prosesor data pribadi : Pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi, Lembaga pengawas.
Setiap individu memiliki hak-haknya dalam melindungi data pribadi mereka. Hak-hak subyek data pribadi seperti, Hak atas operasional sistem elektronik, Hak atas informasi penggunaan data pribadi, Hak pengubahan dan penghentian pemrosesan data pribadi, Hak subyek data, Hak dalam upaya penyelesaian sengketa.
Implikasi perlindungan data pribadi adalah demand dari stakeholders, risiko ekonomi melalui pengenaan sanksi yang lebih riil, konsekuensi reputasi dan kepercayaan. Namun sebelum melalukan implikasi, terdapat langkah yang harus dilakukan yakni cari tahu kewajiban organisasi dalam perlindungan data pribadi, pahami langkah pemenuhan kewajiban organisasi, mulai dari yang bisa dilakukan terlebih dahulu. Data pribadi yang tergolong spesifik berisikan data keuangan, data kesehatan, catatan kriminal, data anak.
Langkah – langkah praktis yang bisa dilakukan dalam Perlindungan Data Pribadi :
- Mengetahui kondisi existing pemroresan data pribadi : memeriksa keberlakuan UU PDP (pasal 2) terhadap organisasi, memeriksa data pribadi yang dikumpulkan, melakukan pemetaan kegiatan pemrosesan data pribadi yang dilakukan, melakukan pemeriksaan akses penyimpanan data pribadi, melakuakn review dokumen, produk, atau keluaran yang berpotensi mengandung data pribadi.
- Menunjukan Komitmen Perlindungan Data pribadi : menyiapkan kebijakan privasi bagi pengguna, menyusun kebijakan internal pemrosesan data pribadi, menunjuk penanggung jawab pemrosesan data pribadi, menyediakan kanal komunikasi bagi pengguna
- Melaksanakan komuten perlindungan data pribadi secara berkelanjutan : menyediakan formulir pendukung (formulir persetujuan pemrosesan data pribadi, formulir pelaksanaan hak subyek data bagi pengguna, formulir notifikasi kegagalan perlindungan data pribadi), menyiapkan template penilaian dampak perlindungan data, menyiapkan formulir pernyataan/perjanjian dengan Vendor yang memproses data pribadi, melakukan pelatihan bagi individual yang memproses data pribadi, evaluasi berkala pelaksanaan kebijakan.
Setelah sesi pertama bersama Bhredipta Sacarana, dilanjutkan dengan istirahat. Lalu masuk ke dalam sesi ke dua mengenai Perlindungan dari Eksploitasi dan Perlakuan Salah Seksual. Di sesi kedua memang tidak banyak pemaparan terkait topik tersebut, namun ada sesi tes dari website UNICEF dan mendapatkan sertifikat. Salah satu pemaparan dari narasumber UNICEF adalah Istilah yang dipergunakan oleh PBB, NGO, LSM, dan organisasi kemanusiaan yang merujuk pada upaya – upaya atau tindakan yang dilakukan untuk melindunngi individu yang rentan terhadap eksploitasi dan perlakuan salah seksual yang dilakukan oleh staf/kontraktor/relawan atau personel terkait organisasi tersebut. Perlakuan salah sektual : tidak ada pertukaran finansial atau kekuasaan.
Penulis :
Ananda Fatimah Azzahro
————————-
Rekomendasi :
- Setiap organisasi perlu memperhatikan langkah-langkah dalam memanfaatkan data pribadi baik dari internal maupun eksternal
- Data pribadi yang digunakan dalam sebuah event harus diperhatikan siapa saja yang terlibat
- Kursus yang dibuat UNICEF lewat website bisa dijadikan acuan dalam pembuatan bahan informasi atau dasar regulasi dari pencegahan eksploitasi dan kekerasan seksual.
Referensi :
ECPAT Indonesia. 2022. Laporan Belajar Bareng Perlindungan Data Pribadi (PDP) dan Pencegahan Eksploitasi dan Kekerasan Seksual (PKSE).