Peraturan ini mengatur hal-hal yang terkait dengan penganganan informasi pribadi pada perusahaan sesuai dengan Undang-Undang Perlindungan Informasi Pribadi.
Defenisi istilah yang digunakan adalah sebagai berikut.
Informasi berdasarkan nama, tanggal lahir dan informasi lain yang terkandung dalam informasi tersebut.
Kumpulan informasi yang mencakup informasi pribadi yang disusun secara sistematis sehingga dapat dicari dan diolah menggunakan komputer.
Mengacu data informasi pribadi yang merupakan basis data informasi pribadi yang dikelola perusahaan.
Perusahaan memiliki kewenangan untuk memperbaiki data, menambah, menghentikan penggunaan, menghapus serta memberikan data kepada pihak ketiga jika individu atau pihak lain dapat membahayakan nyawa atau mendorong tindakan illegal atau tidak adil.
Individu yang diidentifikasi dari informasi pribadi yang diperoleh.
Perusahaan menetapkan kebijakan perlindungan informasi pribadi secara internal maupun eksternal.
Informasi pribadi dilindungi perusahaan dari langkah-langkah penyebaran di situs web lain.
Perusahaan menentukan tujuan penggunaan informasi pribadi secara wajar dan relevan.
Jika tujuan penggunaan dirubah, perusahaan akan menginformasikan perubahaan tersebut secara publik.
Perusahaan tidak boleh menggunakan informasi pribadi diluar lingkup yang diperlukan sebelum mendapatkan persetujuan dari orang tersebut.
Perusahaan dapat menggunakan informasi pribadi tanpa persetujuan individu dalam situasi berikut:
Perusahaan harus menentukan tujuan penggunaan dengan cara yang sah dan sesuai.
Informasi pribadi tidak digunakan jika dapat menyebabkan diskriminasi sosial.
Perusahaan tidak akan memperoleh infomasi pribadi selain dari orang tersebut. Informasi pribadi dapat tidak digunakan jika:
Perusahaan akan menginformasikan orang tersebut jika kondisi diatas terjadi.
Perusahaan segera menginformasikan kepada orang tersebut tujuan dari penggunaan informasi pribadi.
Perusahaan dapat memberoleh informasi pribadi dari orang lain sehubungan dengan pengakhiran kontrak dengan orang tersebut.
Ketika memperoleh informasi pribadi dari orang lain, perusahaan akan menggunakan dengan tujuan yang sebelumnya telah diinformasikan.
Ketentuan diatas tidak berlaku jika:
Perusahaan harus selalu menjaga keakuratan dan kemutakhiran data pribadi yang diperlukan untuk mencapai tujuan penggunaan.
Perusahaan akan mengambil tindakan yang tegas dan tepat untuk mencegak kebocoran, kehilangan, atau kerusakan data pribadi dengan aman.
Perusahaan harus segera menghapus atau menghancurkan data pribadi yang tidak lagi diperlukan untuk pencapai tujuan penggunaan.
Perusahaan melakukan pengawasan dalam penanganan data pribadi dan dikelola secara aman.
Perusahaan akan memberikan data pribadi kepada pihak ketiga tanpa persetujuan dengan situasi sebagai berikut:
Perusahaan harus mengungkapkan data pribadi yang disimpan berkaitan dengan orang yang bersangkutan, baik secara tertulis maupun lisan setelah disetujui oleh orang yang bersangkutan.
Namun data pribadi tidak dapat diungkapkan jika:
Jika hal diatas terjadi, pengungkapan data pribadi harus dilakukan tanpa penundaan.
Jika orang lain meminta koreksi, penambahan atau penghapusan data pribadi perusahaan akan memberitahukan orang tersebut secara tertulis dengan tujuan untuk mencapai tujuan penggunaan data pribadi.
Jika orang tersebut menerima informasi yang diberitahukan perusahaan, proses akan dilanjutkan sesuai dengan yang diberitahukan.
Jika orang lain meminta penangguhan atau penghapusan data pribadi, perusahaan akan melakukan penyelidikan untuk mencapai tujuan penggunaan data pribadi serta memberikan informasi kepada orang tersebut terkait penagguhan atau penghapusan data pribadi.
Jika orang tersebut menerima pemberitahuan, proses akan dilanjutkan sesai dengan yang diberitahukan.
Perusahaan menetapkan system yang diperlukan untuk menanggapi keluhan mengenai penanganan informasi pribadi dan akan berusaha menanggapi dengan tepat dan sesegera mungkin ketika keluhan tersebut diterima.
Peraturan ini diberlakukan mulai tanggal 01 Oktober 2021.