Memahami Data Protection Impact Assessments Dalam Perlindungan Data Pribadi
DPIA hanya berlaku dalam hal pemrosesan data pribadi yang memiliki potensi risiko tinggi terhadap subjek data pribadi.
UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (UUPDP) mengatur banyak hal, termasuk penilaian dampak pelindungan data pribadi. Dalam Pasal 34 UUPDP disebutkan bahwa “Pengendali data pribadi wajib melakukan penilaian dampak pelindungan data pribadi dalam hal pemrosesan data pribadi memiliki potensi risiko tinggi terhadap subjek data pribadi.”
Adapun salah satu penilaian dampak pelindungan data pribadi adalah melalui Data Protection Impact Assessments (DPIA). DPIA adalah penilaian dampak pelindungan data pribadi dilakukan untuk mengevaluasi potensi risiko yang timbul dari suatu pemrosesan data pribadi serta upaya atau langkah yang harus dilakukan untuk memitigasi risiko, termasuk terhadap hak subjek data pribadi dan mematuhi undang-undang ini.
Kapan DPIA dilakukan? Menurut anggota Asosiasi Praktisi Perlindungan Data Indonesia (APPDI), Daniar Supriyadi, DPIA hanya berlaku dalam hal pemrosesan data pribadi yang memiliki potensi risiko tinggi terhadap subjek data pribadi. Subyek data pribadi yang berisiko tinggi dimaksud yakni keputusan otomatis tertentu. Maksudnya adalah pengambilan keputusan secara otomatis yang memiliki akibat hukum atau dampak yang signifikan terhadap subjek data pribadi.
Baca juga:
Kemudian pemrosesan data pribadi yang bersifat spesifik, pemrosesan data pribadi dalam skala besar, profiling atau pemrosesan data pribadi untuk kegiatan evaluasi, penskoran, atau pemantauan yang sistematis terhadap subjek data pribadi dan pencocokan data yakni pemrosesan data pribadi untuk kegiatan pencocokan atau penggabungan sekelompok data.
Lalu DPIA juga dilakukan saat penggunaan teknologi baru dalam pemrosesan data pribadi, dan/atau pemrosesan data pribadi yang membatasi pelaksanaan hak subjek data pribadi.
Saat ini UU PDP tidak memberikan rincian metode melakukan DPIA. UU PDP mendelegasikan metode DPIA dalam peraturan pelaksananya yang tengah dibahas oleh pemerintah terkait. Berdasarkan RPP PDP, lanjut Daniar, metode melakukan DPIA terdiri dari empat hal yakni deskripsi pemrosesan terkait tujuan dan kepentingan, penilaian kebutuhan dan proporsional dalam hal kegiatan pemrosesan, penilaian risiko terhadap hak subjek data, dan langkah pelindungan oleh pengendali.
Dilansir dari dan telah tayang di: https://www.hukumonline.com/berita/a/memahami-data-protection-impact-assessments-dalam-perlindungan-data-pribadi-lt667615ca09b2e/