Perlindungan Data Pribadi Dalam Sektor Perbankan

Leave a Comment / Uncategorized / By

Perlindungan data pribadi oleh lembaga perbankan merupakan hal yang sangat penting dalam menjaga kepercayaan nasabah dan mematuhi regulasi yang berlaku.

Aturan pelindungan data pribadi juga mengatur mengenai sanksi bagi lembaga keuangan yang melanggar ketentuan-ketentuan tersebut, termasuk denda dan sanksi hukum lainnya. Hal ini bertujuan untuk mendorong lembaga keuangan untuk mematuhi aturan pelindungan data pribadi demi melindungi kepentingan dan privasi nasabah.

Prinsip Umum PDP Dalam Sektor Perbankan

  1. Kewajiban untuk memperoleh persetujuan dari pemilik data sebelum mengumpulkan, menggunakan, atau mengungkapkan data pribadi.
  2. Kewajiban untuk menjaga kerahasiaan dan keamanan data pribadi nasabah.
  3. Kewajiban untuk memberikan akses kepada pemilik data untuk memperbaiki, menghapus, atau membatasi penggunaan data pribadi mereka.
  4. Kewajiban untuk memberitahukan pemilik data tentang pengumpulan, penggunaan, dan pengungkapan data pribadi.

Dalam UU PDP memberikan pemahaman terkait persetujuan konsumenseperti:

  1. Konsumen berhak atas informasi pihak yang memberikan data;
  2. Ada kewajiban pengendali data dalam dasar pemrosesan data pribadi;
  3. Ada informasi yang harus disampaikan pengendali data;
  4. Jika pemberi data setuju maka harus ada persetujuan legalitasnya;
  5. Ada bentuk dan syarat persetujuan, jika tidak disetujui batal demi hukum, dan adanya saksi.

Sektor perbankan wajib merahasiakan data atau informasi nasabah sebagaimana yang telah diatur dalam Surat Edaran Otoritas Jasa Keuangan (OJK). OJK telah mengeluarkan SE No.14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen. SE ini dikeluarkan sehubungan dengan diberlakukannya POJK No.1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan.

Pelaku usaha jasa keuangan termasuk bank, wajib melindungi data dan atau informasi pribadi konsumen dan melarang dengan cara apapun untuk memberikan data dan atau informasi pribadi konsumen kepada pihak ketiga.

Persetujuan konsumen pada akhirnya adalah dasar pemrosesan, dalam Pasal 20 ayat (1) UU PDP mewajibkan pengendali untuk memiliki dasar pemrosesan data pribadi. Salah satu yang dapat menjadi dasar adalah persetujuan yang sah secara eksplisit dari subjek data pribadi untuk satu atau beberapa tujuan tertentu yang telah disampaikan kepada subjek data pribadi.

Referensi:

  • Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi
  • POJK No.11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum
  • Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 29 /Seojk.03/2022 Tentang Ketahanan Dan Keamanan Siber
  • Surat Edaran Otoritas Jasa Keuangan Nomor 14/Seojk.07/2014 Tentang Kerahasiaan Dan Keamanan Data Dan/Atau Informasi Pribadi Konsumen

Leave a Comment

Your email address will not be published. Required fields are marked *