Data Pribadi milik seorang mantan pelanggan dalam database perusahaan penyelenggara sistem elektronik seharusnya tidak lagi dapat mengidentifikasi mantan pelanggan tersebut. Hal ini karena mantan pelanggan tidak lagi menggunakan jasa dan/atau layanan yang disuguhkan oleh perusahaan tersebut, sehingga tidak ada kepentingan bagi perusahaan untuk memproses dan mengidentifikasi subjek data. Mantan pelanggan, sebagai seorang yang pernah menggunakan layanan perusahaan dan datanya masih berada dalam kendali perusahaan mempunyai hak sebagai subjek data untuk mengajukan permintaan agar data pribadi miliknya dihapus dan/atau dimusnahkan. Hak subjek data tersebut lebih di kenal dengan terminologi hak untuk dilupakan atau right to be forgotten yang mulanya berkembang di Eropa, dan kemudian konsep tersebut diadopsi oleh negara-negara lain di dunia. Pemerintah menetapkan Undang – Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi sebagai payung pelindungan data elektronik maupun non-elektronik di Indonesia. UU PDP mengatur terkait hak subjek data pribadi untuk menghapus, memusnahkan dan/atau menghentikan pemrosesan data pribadinya. Perusahaan penyelenggara sistem elektronik sebagai pengendali data diwajibkan untuk menyelenggarakan hak-hak subjek data dan serangkaian kewajiban lainnya sesuai dengan prinsip pelindungan data pribadi. Terdapat kasus-kasus dimana data mantan pelanggan disalahgunakan sehingga merugikan baik secara materil maupun imateril. Perusahaan Penyelenggara Sistem Elektronik sebagai pengendali data pribadi harus mematuhi UU PDP dalam memproses data pribadi dan menjalankan hak-hak subjek data yang menjadi pengguna dan/atau pelanggan mereka, termasuk menjalankan hak untuk dihapuskan dan dimusnahkan apabila terdapat permintaan dari subjek data pribadi.
Personal Data belonging to a former customer in the electronic system operating company's database should no longer be able to identify the former customer. This is because former customers no longer use the services and/or services provided by the company, so there is no interest for the company to process and identify data subjects. A former customer, as someone who has used the company's services and whose data is still under the company's control, has the right as a data subject to submit a request to have his personal data deleted and/or destroyed. The rights of data subjects are better known as the right to be forgotten, which was originally developed in Europe, and then this concept was adopted by other countries in the world. The government has established Law Number 27 of 2022 concerning Personal Data Protection as an umbrella for the protection of electronic and non-electronic data in Indonesia. Personal Data Protection Law regulates the rights of personal data subjects to delete, destroy and/or stop processing their personal data. Companies operating electronic systems as data controllers are required to carry out the rights of data subjects and a series of other obligations in accordance with the principles of personal data protection. There are cases where former customer data is misused, resulting in material and immaterial losses. Electronic System Operating Companies as personal data controllers must comply with the Personal Data Protection Law in processing personal data and exercising the rights of data subjects who are their users and/or customers, including exercising the right to erasure and destruction if there is a request from the personal data subject.
T-Fianka Aiza.pdf :: Unduh