Pengaturan Hukum atas Data Pribadi di Indonesia

Secara substantif, pengaturan privasi di dalam pasal 12 UDHR sangat luas karena terdiri dari: (1) Physical privasi yaitu perlindungan privasi yang berkaitan dengan tempat tinggalnya, dengan contoh : negara tidak boleh menggeledah rumah seseorang tanpa adanya surat penahanan, negara tidak boleh melakukan penyadapan terhadap tempat tinggal seseorang; (2) Decisional Privacy yaitu perlindungan privasi terhadap hak untuk menentukan kehidupannya sendiri termasuk kehidupan keluarganya, contohnya seseorang mempunyai hak untuk menentukan kehidupan rumah tangganya sendiri; (3) Dignity yaitu melindungi harga diri seseorang termasuk nama baik dan reputasi seseorang; (4) Informational privacy yaitu privasi terhadap infor-masi artinya hak untuk menentukan cara seseorang melakukan dan menyimpan informasi pribadinya2 (Sinta Dewi:2017).

Hukum perlindungan privasi dan data pribadi di luar Indonesia, seperti di Uni Eropa Directive membedakan antara data ‘sensitif’ dan ‘non-sensitif’ berdasarkan tingkat bahaya yang akan dirasakan kepada individu jika terjadi diakses pihak yang tidak bertanggungjawab3 (EC Data Proteksi:2011).

Disamping itu, Otoritas  Perlindungan Data (Data Protection Authority) bertugas memberikan nasihat tentang regulasi perlindungan data, selain itu petugas perlindungan data juga harus bekerja sama dan memberikan rincian kontak mereka kepada otoritas pengawas perlindungan data. General Data Protection Regulation (GDPR) menetapkan bahwa setiap otoritas perlindungan data memiliki tugas untuk memantau dan melaksanakan penerapan GDPR.