Paulley mengatakan sesuai dengan GDPR bahwa posisi operator colocation murni, bukanlah prosesor data.
Karena perangkat keras tempat pemrosesan data tidak dimiliki oleh penyedia colocation, sehingga mereka bukanlah prosesor.
Kecuali jika Pusat Data, misalnya, menyediakan layanan berupa akses ke aplikasi perangkat lunak sebagai layanan cloud, maka operator tersebut akan menjadi prosesor data.
Berlakunya UU PDP telah memengaruhi hubungan hukum antara Operator Data Center dengan Pengendali Data Pribadi. Beberapa ketentuan dalam UU PDP yang harus diperhatikan adalah:
Pertama, Pasal 44 jo. Pasal 45 UU PDP terkait kewajiban Pengendali Data Pribadi untuk memusnahkan Data Pribadi saat telah habis masa retensinya berdasarkan jadwal retensi arsip.
Pemusnahan juga dimungkinkan jika terdapat permintaan dari Subjek Data Pribadi, tidak berkaitan dengan penyelesaian proses hukum suatu perkara; dan/atau Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.
Terkait hal ini, Pengendali Data Pribadi wajib memberitahukan penghapusan dan/atau pemusnahan Data Pribadi kepada Subjek Data Pribadi.
Kedua, Pasal 47 UU PDP, di mana Pengendali Data Pribadi wajib bertanggung jawab atas pemrosesan Data Pribadi dan menunjukkan pertanggungiawaban dalam kewajiban pelaksanaan prinsip Pelindungan Data Pribadi.
Ketentuan di atas memang secara tegas menyatakan bahwa Pengendali Data Pribadi yang wajib bertanggung jawab atas pemrosesan Data Pribadi, dan pemenuhan kewajiban Pelindungan Data Pribadi.
Konsekuensinya tentu Pengendali Data akan meminta jaminan dan kepastian Data Center sebagai tempat penyimpanan data yang memiliki tingkat keamanan tinggi.
Kewajiban pemusnahan Data Pribadi ini juga berdampak pada keharusan Data Center untuk tidak lagi menyimpan data pribadi dimaksud agar tidak melanggar Pasal 67 UU PDP yang diancam sanksi pidana.
Ketiga, Pasal 16 ayat (2) huruf e menyatakan bahwa pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, dan pengubahan yang tidak sah.
Ketentuan ini juga akan berkorelasi dengan fungsi dan jaminan keamanan Data Center di mana Pengendali Data menyimpan datanya.
Pengendali Data Pribadi tentu ingin mematuhi UU PDP untuk melindungi Data Pribadi pelanggannya. Pengendali data pribadi tentu perlu mendapat jaminan Data Center.
Berdasarkan hal-hal di atas, maka Data Center dan penggunanya harus memperbaharui semua perjanjiannya dan memasukan hal-hal yang diatur dalam UU PDP termasuk hal pemusnahan data pribadi, sebagai bagian dari perjanjian mereka.
Kehadiran UU PDP memberikan dampak positif bagi pertumbuhan bisnis Data Center. Standar hukum perlindungan, dan detail mekanisme pemrosesan Data Pribadi, memberikan kepastian hukum tidak saja terkait hak dan kewajiban secara B2B antara Data Center dan Penggunanya, juga sanksi kepada setiap orang yang mengganggu kinerja dan keamanan penyimpanan data di negeri ini.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.