Memahami Persetujuan Data Pribadi di Sektor Perbankan Indonesia

AktualitasNews AktualitasNews
April 6, 2025 - 03:04 Diperbarui: April 6, 2025 - 03:46
0
Memahami Persetujuan Data Pribadi di Sektor Perbankan Indonesia

Sektor perbankan wajib merahasiakan data atau informasi nasabah sebagaimana yang telah diatur dalam Surat Edaran Otoritas Jasa Keuangan (OJK). OJK telah mengeluarkan SE No.14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen.SE ini dikeluarkan sehubungan dengan diberlakukannya POJK No.1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan.

Di dalam surat edaran tersebut diatur bahwa pelaku usaha jasa keuangan termasuk bank, wajib melindungi data dan atau informasi pribadi konsumen dan melarang dengan cara apapun untuk memberikan data dan atau informasi pribadi konsumen kepada pihak ketiga.

Saat ini begitu banyak huru-hara mengenai persetujuan konsumen dalam menyetujui terkait keamanan data pribadi. Persetujuan konsumen dalam mengumpulkan dan memanfaatkan data pribadinya tidak serta merta melindungi kepentingan konsumen sepenuhnya.

Executive Director Bank DBS Indonesia dan Praktisi Hukum, Yosea Iskandar, mengatakan persetujuan konsumen terhadap dokumen persetujuan data khususnya di sektor perbankan adalah kewenangan pemilik data, sehingga konsumen sebagai subjek data berhak memberikan data atau tidak.

“Jika konsumen setuju berarti perbankan memiliki kesempatan menggunakan data nasabah, sementara UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi mengatur lebih jelas mengenai persetujuan yang harus diberikan konsumen,” ujar Yosea dalam acara Instagram Live Hukumonline bertema “Seluk Beluk Persetujuan Data Pribadi di Sektor Perbankan Indonesia”, Jumat (10/2).

Mengingat sanksi tegas serta akibat hukum yang ditimbulkan jika terjadi pelanggaran, memahami bentuk persetujuan yang harus diperoleh dan syarat keabsahannya menjadi penting bagi para pelaku usaha, terutama di sektor perbankan.

“Secara legal formal, nasabah belum sadar data yang diberikan dan seberapa besar akses dampaknya bagi tekanan dirinya sendiri. Persetujuan konsumen tidak otomatis melindungi perlindungan konsumen itu sendiri,” imbuhnya.

Menurut Yosea, terdapat beberapa faktor yang menyebabkan konsumen serta merta menyetujui data pribadinya diberikan kepada pihak perbankan.

“Konsumen kurang pemahaman terhadap isi persetujuan, karena seringkali penggunaan istilah hukum dalam dokumen persetujuan membuat konsumen bingung karena literasi konsumen bisa berbeda, amat penting pelaku usaha menggunakan bahasa sederhana,” jelasnya.

  1. Konsumen berhak atas informasi pihak yang memberikan data
  2. Ada kewajiban pengendali data dalam dasar pemrosesan data pribadi 
  3. Ada informasi yang harus disampaikan pengendali data
  4. Jika pemberi data setuju maka harus ada persetujuan legalitasnya
  5. Ada bentuk dan syarat persetujuan, tidak semua persetujuan dianggap persetujuan, jika tidak disetujui batal demi hukum
  6. Adanya saksi

“Nasabah perlu memperhatikan ketentuan yang ada, pertama pemrosesan data oleh bank sesuai dengan tujuannya dan memenuhi hak nasabah. Harus ada dasar kuat mengenai pemrosesan data dan dasar yang kuatnya adalah persetujuan,” kata dia.

Ia menambahkan ketika ada kebocoran data, maka bank mempunyai kewajiban memberitahukan kebocoran data nasabah. Jika tidak ada pemberitahuan maka akan berdampak negatif kepada nasabah.

Persetujuan konsumen pada akhirnya adalah dasar pemrosesan, dalam Pasal 20 ayat (1) UU PDP mewajibkan pengendali untuk memiliki dasar pemrosesan data pribadi. Salah satu yang dapat menjadi dasar adalah persetujuan yang sah secara eksplisit dari subjek data pribadi untuk satu atau beberapa tujuan tertentu yang telah disampaikan kepada subjek data pribadi.

Tag: