Gabungan Kabinet India Menyetujui RUU Terkait Perlindungan Data Pribadi
India sedang melangkah pasti ke era baru privasi digital. Hari ini, Kabinet Persatuan menyetujui draf RUU Perlindungan Data Pribadi Digital, 2022. RUU tersebut diperkirakan akan diajukan dalam bulan ini ke pihak parlemen. Langkah ini adalah bagian dari visi pemerintah untuk kerangka peraturan teknologi yang lebih luas yang mencakup Undang-Undang Digital India. Mari kita simak apa saja yang ada dalam RUU tersebut.
Draf Pertama RUU Tersebut Mulai Diperkenalkan Pada November 2022
Pada tahun 2019, pemerintah memperkenalkan RUU Perlindungan Data Pribadi 2019 di parlemen. Pada Agustus 2022, RUU tersebut kemudian ditarik kembali. Pada November 2022, draf pertama RUU Perlindungan Data Pribadi Digital dirilis. Draf tersebut telah menjalani beberapa putaran konsultasi publik. Draf kedua disiapkan dengan mempertimbangkan tanggapan yang diterima selama masa konsultasi. Sekarang, semua isi draf tersebut telah disetujui.
RUU Tersebut Terkait Dengan Pemrosesan Data Pribadi
RUU tersebut menyangkut pemrosesan data pribadi digital di India. Data ini bisa berupa data yang dikumpulkan secara online atau offline dan kemudian didigitalkan. Data pribadi adalah informasi yang terkait langsung dengan individu seperti nama dan informasi kontak atau data tidak langsung seperti nomor kendaraan, lokasi, kode pekerja, dan lain-lain. Untuk menjadi sebuah data pribadi, sekumpulan informasi tersebut harus membantu dalam mengidentifikasi seseorang.
Undang-Undang Ini Juga Berlaku Untuk Data Yang Dikumpulkan Di Luar India
Yurisdiksi RUU juga meluas ke luar India. Dalam hal ini, data pribadi yang dikumpulkan di luar India harus digunakan untuk menawarkan barang atau jasa di India. Kebijakan ini juga mencakup data yang dikumpulkan untuk membuat profil individu di India.
Persetujuan Dari Setiap Individu Diperlukan Untuk Memproses Data
RUU tersebut menyebut individu yang datanya telah diproses dinamakan sebagai 'Data Principals.' Menurut RUU tersebut, data hanya dapat diproses setelah mendapat persetujuan dari individu. Untuk mendapatkan persetujuan, perusahaan harus memberikan pemberitahuan yang mencakup perincian data yang dikumpulkan dan tujuan pemrosesan. Persetujuan individu sangat diperlukan dalam kasus di mana pemrosesan data dilakukan.
'Data Principals' Dapat Menarik Persetujuan Mereka Untuk Memproses Data
'Data Principals' memiliki banyak hak berdasarkan RUU yang ada. Masyarakat dapat meminta ringkasan data mereka, menarik persetujuan untuk memproses data pribadi mereka, meminta koreksi atau penghapusan data pribadi mereka, dan mencalonkan orang lain untuk menggunakan hak mereka jika meninggal atau tidak mampu. Individu juga dapat menegur perusahaan untuk keluhan apa pun yang terkait dengan pemrosesan data.
Setiap Individu Memiliki Kewajiban Tertentu Di Bawah RUU
RUU itu juga menyebutkan tugas-tugas tertentu bagi tiap individu untuk memastikan mereka tidak menyalahgunakan hak mereka. Tugas mereka termasuk mengklaim hak dengan cara yang ditentukan oleh RUU dan tidak mendaftarkan keluhan palsu atau keluhan yang tidak penting.
Fidusia Data Harus Menerapkan Pengamanan Untuk Mencegah Pelanggaran Data
'Fidusia Data' mengacu pada entitas yang memproses data. Seperti namanya, proses ini memiliki kapasitas fidusia dalam hal data pribadi dari 'Data Principals'. Mereka memiliki kewajiban tertentu di bawah RUU. Mereka harus menerapkan pengamanan yang wajar untuk mencegah pelanggaran data. Jika ada pelanggaran, mereka harus memberi tahu Dewan Perlindungan Data India dan individu yang terpengaruh.
Proses Fidusia Data Harus Menghapus Data Setelah Diproses
Menurut RUU tersebut, fidusia data harus menghapus data pribadi setelah tujuan pemrosesan data selesai. Namun, mereka dapat menyimpannya jika penyimpanan diperlukan untuk tujuan hukum atau bisnis. Pihak pemerintah tidak terikat oleh batasan penyimpanan data. Selain itu, fidusia data dapat mentransfer data pribadi hanya ke negara yang diberitahukan oleh pemerintah Pusat.
Dewan Perlindungan Data Akan Memantau Penerapan RUU Tersebut
Dewan Perlindungan Data India akan menjadi Nodal Authority di bawah RUU tersebut. Pihak dewan akan bertanggung jawab untuk memantau kepatuhan dan menjatuhkan sanksi. Pihak dewan juga akan menangani keluhan dan memberikan arahan kepada fidusia jika terjadi pelanggaran data. Pemerintah akan menentukan komposisi Dewan dan proses yang berkaitan dengan pengangkatan dan pemberhentian anggotanya.
Denda Pelanggaran Dari RUU Ini Berkisar Hingga Rp. 450 Miliar Lebih
RUU tersebut memberikan sanksi bagi yang tidak mematuhinya. Dendanya mulai dari Rp. 2 Juta untuk pelanggaran kewajiban oleh Data Principal hingga Rp. 450 Miliar lebih untuk kegagalan Fidusia Data untuk mengambil langkah-langkah yang diperlukan dalam mencegah pelanggaran data. Setiap perintah Dewan yang menjatuhkan hukuman dapat ditentang di hadapan Pengadilan Tinggi.
