Pengendali data pribadi wajib memberikan akses kepada subjek data pribadi terhadap data pribadi yang diprosesnya. Hal ini diatur dalam Pasal 32 ayat (1) dan (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”):

“(1) Pengendali Data Pribadi wajib memberikan akses kepada Subjek Data Pribadi terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan Data Pribadi.

(2) Akses sebagaimana dimaksud pada ayat (1) diberikan paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Pengendali Data Pribadi menerima permintaan akses.”

Namun, Pasal 33 UU PDP memberikan kewajiban bagi pengendali data pribadi untuk menolak memberikan akses data pribadi kepada subjek pribadi dalam hal:

a. membahayakan keamanan, kesehatan fisik, atau kesehatan mental subjek data pribadi dan/ atau orang lain;
b. berdampak pada pengungkapan data pribadi milik orang lain; dan/atau
c. bertentangan dengan kepentingan pertahanan dan keamanan nasional.

Di samping hal-hal yang tertuang di atas, pengendali data pribadi wajib memberikan akses terhadap data pribadi kepada subjek pribadi paling lambat 3 x 24 jam sejak permintaan akses diterima oleh pengendali data pribadi.

Referensi

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi

Artikel hukum ini ditulis oleh Mariano Marhaen Endo Moansadok – Intern DNT Lawyers.

Bila Anda ingin berkonsultasi lebih lanjut terkait persoalan hukum, segera hubungi kami di (021) 2206-4438 atau email: info@dntlawyers.com atau datang ke kantor kami di Dalimunthe & Tampubolon Lawyers (www.dntlawyers.com).