Ketentuan Perusahaan dalam Mengakses Data Karyawan yang Sesuai Hukum

Libera 10 Dec 2021
Ketentuan Perusahaan dalam Mengakses Data Karyawan yang Sesuai Hukum

Ketika bisnis mulai berkembang, Anda sebagai pemilik perusahaan membutuhkan karyawan untuk membantu menjalankan bisnis dengan lebih baik. Untuk mendapatkan karyawan terbaik yang bisa membantu perusahaan untuk berjalan dengan semestinya, Anda perlu melalui tahapan rekrutmen untuk memilih karyawan yang sesuai dengan visi misi perusahaan.

Dalam melakukan proses perekrutan, Anda sebagai pemilik perusahaan pasti akan meminta calon karyawan untuk mengisi beberapa data yang dibutuhkan sebagai informasi pribadi karyawan, seperti informasi mengenai keluarga, pendidikan, kontak darurat, nomor pajak, nomor rekening, dan sebagainya. Data-data inilah yang menjadi tanggung jawab perusahaan untuk melindunginya. Lalu, data pribadi seperti apa saja yang wajib dilindungi perusahaan? Di bawah ini LIBERA akan menjelaskan beberapa hal penting terkait akses data pribadi karyawan yang diperbolehkan untuk diakses dan wajib untuk dilindungi perusahaan.

Apa itu Data Pribadi?

Sebelum membahas lebih jauh mengenai akses data karyawan, Anda harus memahami terlebih dulu apa yang dimaksud dengan data pribadi? Berdasarkan Pasal 1 angka 1 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016, data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. 

Baca Juga: Kontrak Karyawan Diperpanjang Lebih dari 2 Kali, Bagaimana Hukum Kontraknya?

Berdasarkan Pasal 2 ayat (1) dan (2) Permenkominfo 20/2016 telah menjelaskan bahwa perlindungan data pribadi dalam sistem elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi yang dilaksanakan berdasarkan asas perlindungan data pribadi yang baik, seperti:

  1. penghormatan terhadap data pribadi sebagai privasi;
  2. data pribadi bersifat rahasia sesuai persetujuan dan/atau berdasarkan ketentuan perundang-undangan;
  3. berdasarkan persetujuan;
  4. relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, serta penyebarluasan;
  5. kelaikan sistem elektronik yang digunakan;
  6. iktikad baik untuk segera memberitahukan secara tertulis kepada pemilik data atas setiap kegagalan perlindungan data pribadi;
  7. ketersediaan aturan internal pengelolaan perlindungan data pribadi;
  8. tanggung jawab atas data pribadi yang berada dalam penguasaan pengguna;
  9. kemudahan akses dan koreksi terhadap data pribadi oleh pemilik data; dan
  10. keutuhan, akurasi, dan keabsahan, beserta kemutakhiran data pribadi.

 

Akses Data Karyawan yang Boleh Diakses Perusahaan

Sebelum Anda mengakses data pribadi karyawan, Anda harus memerhatikan ketentuan yang telah dijelaskan di dalam Pasal 30 ayat (1) dan ayat (2) UU ITE. Di mana, sebelum mengakses data karyawan, Anda harus mendapatkan hak dan mentaati hukum yang berlaku dalam mengakses komputer dan/atau sistem elektronik. Teguh Arifiyadi, Ketua Umum Indonesia Cyber Law Community (ICLC), juga menjelaskan bahwa sebelum mengakses data karyawan, Anda harus memerhatikan beberapa hal seperti: 

  1. Komputer atau sistem elektroniknya milik siapa?;
  2. Emailnya milik siapa?;
  3. Apa isi e-mailnya? Isinya terkait apa?;
  4. Ada izin tidak saat akses? (ada formulir pernyataan setuju/ tidak setuju di kontrak kerja?)

Sehingga, jika tidak ada data yang terkait dengan kepentingan perusahaan, maka informasi tersebut masuk ke dalam area privasi karyawan, dan perusahaan dilarang mengakses hal tersebut. Hal itu penting Anda ketahui sebelum mengakses data karyawan.

 

Sanksi yang Dikenakan Ketika Mengakses Data Karyawan Tanpa Hak & Keperluan 

Ketika Anda sebagai perusahaan ingin mengakses data karyawan, Anda harus memahami dengan baik hak dan kewajiban ketika mengakses data tersebut. Dan perlu diketahui juga, tidak semua data karyawan perlu diketahui perusahaan. Ada beberapa data yang tetap menjadi privasi karyawan dan perusahaan dilarang mengaksesnya. Jika Anda melanggar, Anda akan dikenakan sanksi sesuai yang telah dijelaskan dalam Pasal 46 UU ITE.

Di mana, ketika Anda dengan sengaja dan tanpa hak melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun, maka Anda akan dikenakan pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp600 juta. Sedangkan, bagi Anda yang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan tujuan memperoleh Informasi Elektronik dan/atau Dokumen Elektronik, maka Anda akan dikenakan pidana penjara paling lama 7 tahun dan/atau denda paling banyak Rp700 juta.

Itulah beberapa penjelasan mengenai data karyawan dan data yang diperbolehkan untuk diakses perusahaan. Jadi, dapat disimpulkan bahwa bukan hanya karyawan yang harus melindungi data perusahaan, namun perusahaan juga harus berkewajiban melindungi data karyawannya. Bagi Anda yang masih memerlukan pemahaman lebih mengenai akses data karyawan, Anda bisa melakukan diskusi lebih lanjut bersama tim profesional dari LIBERA. Dengan LIBERA, Anda bisa menanyakan berbagai macam solusi mengenai masalah hukum bisnis, kapan dan di mana saja. Selain melakukan diskusi, Anda juga bisa dengan mudah membuat perjanjian bisnis, mulai dari perjanjian dengan karyawan, perjanjian kerja sama dengan supplier, dan sebagainya. Yuk mulai lindungi bisnis bersama LIBERA sekarang!

Tags: , , , ,

Related Posts