• April 9, 2026

blog.ur-doc.com

Berita Terpercaya Dan Terpopuler

Ekonomi

Kepatuhan terhadap Undang-Undang Privasi Data ‘bukan sekadar daftar periksa’ – CEO NPC

Memastikan perlindungan informasi pribadi orang Filipina tidak boleh dilihat sebagai beban, kata pejabat Komisi Privasi Nasional Ivy Patdu pada seminar tentang privasi data

MANILA, Filipina – Kepatuhan pemerintah dan dunia usaha terhadap Undang-Undang Privasi Data tidak boleh dilihat hanya sebagai daftar periksa yang ingin dicapai, kata seorang pejabat Komisi Privasi Nasional (NPC).

Sebaliknya, kepatuhan “harus berkaitan dengan akuntabilitas, tentang mewujudkan nilai sebenarnya dari data pribadi dan mengapa data tersebut harus dilindungi,” kata Wakil Komisioner NPC Ivy Patdu dalam seminar privasi data pada Rabu, 11 Oktober.

“Prosedurnya mudah untuk dilewati. Sangat mudah untuk mengumumkan kebijakan. Yang sulit diubah adalah budaya, bagaimana Anda bisa memastikan bahwa semua orang di perusahaan benar-benar memahami mengapa Anda melakukan sesuatu,” tambah Patdu.

Patdu juga mengatakan kepatuhan terhadap Undang-Undang Privasi Data tidak boleh dianggap sebagai beban. Jika tidak, masyarakat akan “lupa untuk apa hukum itu”.

“Pada intinya, undang-undang tersebut adalah tentang melindungi individu, melindungi informasi pribadi mereka,” kata Patdu kepada Rappler. “Karena Anda kehilangannya, sangat merugikan subjek data jika data pribadi Anda berada di tangan yang salah.”

Patdu mengatakan, sekitar 5.000 perusahaan dan instansi pemerintah telah menunjukkan komitmennya dengan mendaftarkan Data Protection Officer (DPO) mereka ke NPC.

Badan privasi telah menetapkan batas waktu 9 September untuk pendaftaran DPO, namun Patdu mengatakan mereka akan tetap menerima keterlambatan pendaftaran. ( TERKAIT: NPC menguraikan rencana 90 hari untuk petugas perlindungan data)

Selain itu, ia mencatat peningkatan kesadaran masyarakat Filipina terhadap privasi data, merujuk pada survei terbaru yang menunjukkan bahwa sebagian besar masyarakat Filipina menghargai hak mereka atas data pribadi.

‘Hitung mundur’ menuju kepatuhan

Patdu berbicara pada seminar “Countdown to Data Privacy” di Kantor Hukum Disini & Disini pada hari Rabu.

“Hitung mundur” mengacu pada batas waktu NPC pada 8 Maret 2018 bagi organisasi untuk mendaftarkan sistem pemrosesan data mereka, kata pengacara JJ Disini.

“Mereka harus mendaftarkan informasi pribadi apa yang dikumpulkan dan diproses oleh organisasi Anda, dan apa yang Anda lakukan dengan informasi tersebut, dan apakah Anda telah memperoleh persetujuan dari individu tersebut atau tidak,” kata Disini.

“Ada banyak minat saat ini, dan saya rasa orang-orang ingin mempelajari lebih lanjut tentang Undang-Undang Privasi Data,” tambah Disini.

Seminar ini juga membahas topik lain seperti definisi informasi pribadi sensitif (SPI), pentingnya mendapatkan persetujuan dari subjek data, masalah lintas batas dalam pemrosesan data pribadi, privasi data di media sosial, dan pengecualian yang valid seperti dalam penelitian dan jurnalisme di bawah Data Act Privacy. ( TERKAIT: NPC mengingatkan media: Menyeimbangkan kebebasan pers, hak atas privasi)

Bersiaplah menghadapi pelanggaran data

Pada seminar tersebut juga, kepala departemen pengaduan dan investigasi NPC, Francis Acero, memberikan pengarahan tentang persiapan dan pengelolaan pelanggaran data.

Organisasi harus proaktif dalam mengurangi insiden pelanggaran dengan melakukan penilaian dampak privasi, kata Acero. Mereka juga harus membuat kebijakan manajemen insiden keamanan, yang melibatkan pembentukan “tim respons pelanggaran data” dan kebijakan respons insiden keamanan.

“Meminjam pepatah, kamu akan diukur dari bagaimana kamu bangkit setelah terjatuh. Jika terjadi pelanggaran, apakah Anda siap?” tanya Patdu dalam bahasa campuran Filipina dan Inggris.

Jika pengelola data menunjukkan setelah penyelidikan bahwa mereka mengambil langkah-langkah yang diperlukan dan mematuhi hukum setelah terjadi pelanggaran data, Patdu mengatakan mereka tidak bertanggung jawab.

Baik Patdu maupun Acero menyatakan bahwa seseorang dapat dianggap bertanggung jawab secara pidana karena menyembunyikan pelanggaran data.

Secara umum, ketika ada pelanggaran atau ada alasan untuk meyakini bahwa informasi pribadi sensitif telah diperoleh oleh orang yang tidak berwenang, dan pelanggaran tersebut menimbulkan risiko nyata yang membahayakan serius seperti penipuan identitas, subjek data yang terpengaruh dan NPC harus diberi tahu. insiden tersebut dalam waktu 72 jam, berdasarkan informasi yang tersedia.

Berdasarkan Pasal 30 Undang-Undang Privasi Data, siapa pun yang dengan sengaja atau tidak sengaja menyembunyikan pelanggaran keamanan yang melibatkan informasi pribadi sensitif akan menghadapi hukuman satu tahun 6 bulan hingga 5 tahun penjara dan denda mulai dari P500.000 hingga P1 juta. – Rappler.com

Pengungkapan penuh: The Di Sini & Di Sini Kantor Hukum adalah konsultan hukum Rappler. Ia juga mewakili Rappler dalam kasus Mahkamah Agung melawan Komisi Pemilihan Umum (Comelec) pada pemilu 2016.

Data SGP
Penulis, seniman, dan akademisi Fil Am menuntut diakhirinya umpan balik