Teknologi di era sekarang berkembang
sangat pesat sehingga memudahkan masyarakat untuk mengakses informasi dan data.
Teknologi di era sekarang juga menjadi alat untuk menyimpan data karena
memiliki tempat yang sangat besar berupa internet. Hal tersebut memang menjadi
salah satu kemajuan teknologi, namun hal tersebut juga berbahaya karena
data-data pribadi tersebut dapat diambil dan dipergunakan oleh orang yang tidak
bertanggung jawab. Sayangnya, belum ada UU yang mengatur mengenai perlindungan
data secara spesifik, hanya ada RUU yang mengatur perlindungan data unutk
mengindari pelanggaran atas privasi dan data pribadi agar data-data tersbut
tidak disalahgunakan.
Dalam bab 1
Rancangan Undang Undang Perlindungan data pribadi 10 Juli 2015.
Pasal 1 ayat 1, disebutkan bahwa data pribadi adalah
setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi
lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik
dan/atau nonelektronik.
Pasal 1 Ayat 3, data pribadi sensitif adalah data
pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang
berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental,
kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin
dapat membahayakan dan merugikan privasi subjek data.
Pasal 1 ayat 6 Penyelenggara data pribadi adalah
orang, badan hukum, badan usaha, instansi penyelenggara negara, badan publik,
atau organisasi kemasyarakatan lainnya.
Pasal 1 ayat 9, penyelenggaraan data pribadi adalah
kegiatan atau rangkaian kegiatan yang dilakukan terhadap pribadi, baik dengan
menggunakan alat olah data secara otomatis maupun manual, secara terstruktur
serta menggunakan sistem penyimpanan data, termasuk namun tidak terbatas pada
kegiatan perbuatan, perolehan, pengumpulan, pengolahan, penganalisisan,
penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan
data pribadi (Draft RUU Perlindungan Data Pribadi 10 Juli 2015).
Dalam bab 2 pasal 2, UU ini memiliki asas
perlindungan, kepentingan umum, keseimbangan, dan pertanggungjawaban. Dalam
Undang-Undang Administrasi Kependudukan, pasal 84 Ayat 1, dipaparkan bahwa Data
Pribadi Penduduk yang harus dilindungi yaitu nomor KK, NIK, TTL, kondisi
fisik/mental, NIK ibu kandung, NIK ayah, dan isi catatan peristiwa penting (UU
No. 23 Tahun 2006 tentang Administrasi Kependudukan).
Dalam peraturan Menteri Komunikasi dan
Informatika No 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik,
aspek-aspek perlindungan data pribadi adalah aturan mengenai data pribadi
seperti cara memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan,
menghapus, hingga menyebarluaskan atau membuka data pribadi seseorang dalam
sistem elektronik. Hak dan kewajiban bagi penyelenggara dan pemilik data
pribadi juga diatur dalam peraturan menkominfo ini.