Online shop atau yang disebut dengan toko online adalah sistem belanja online yang mana pembeli dapat menanyakan harga atau pertanyaan apapun terkait produk kepada penjual secara langsung, dapat melalui BBM, LINE, Facebook, Instagram atau Whatsapp dan lainnya.

Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Data pribadi terdiri atas:

1. Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang- undangan.
2. Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Berdasarkan penjelasan di atas, menurut hemat kami, foto dan data diri yang Anda sebutkan dikategorikan sebagai data pribadi yang bersifat umum karena berkenaan tentang hal-hal untuk mengidentifikasi seseorang.

Adapun apabila isi chat customer misalnya berupa tangkapan layar menyertakan nomor telepon maupun data pribadi customer, maka chat tersebut juga termasuk jenis data pribadi yang bersifat umum.

Dalam Pasal 26 ayat (1) UU 19/2016 disebutkan kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

Penyebarluasan merupakan bentuk dari pemrosesan data pribadi yang diatur dalam UU PDP. Namun, dalam melakukan pemrosesan data pribadi terdapat kewajiban yang perlu dipenuhi oleh pengendali data pribadi yaitu salah satunya persetujuan yang sah secara eksplisit dari subjek data pribadi untuk 1 atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi.

Pengendali data pribadi wajib menjaga kerahasiaan data pribadi serta wajib bertanggung jawab dalam pemenuhan kewajiban pelaksanaan prinsip pelindungan data pribadi.

Apabila ketentuan tersebut dilanggar, maka customer selaku subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.

Selain itu, online shop selaku pengendali data pribadi dapat dikenai sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.

UU PDP juga mengatur mengenai sanksi pidana bagi setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar.

Artikel Terkait :