Kesadaran akan pentingnya pelindungan data pribadi kian meningkat seiring berkembangnya teknologi informasi dan komunikasi. Tak terkecuali bagi organisasi masyarakat sipil (OMS), perlindungan data pribadi menjadi suatu keharusan. Sebagai kekuatan yang penting dalam menjaga demokrasi dan hak asasi manusia, OMS harus memastikan bahwa data pribadi yang mereka kumpulkan aman dan terlindungi dari penggunaan yang tidak sah atau tidak diinginkan.
OMS merupakan entitas sosial dengan fokus kerja yang begitu luas atau nyaris di semua sektor. Untuk mencapai tujuannya, OMS sering kali melakukan pengumpulan, penyimpanan, dan pemrosesan data pribadi. Data-data tersebut, baik yang bersifat digital maupun nondigital, digunakan untuk mendukung pelaksanaan program atau kegiatan, hingga tahap monitoring dan evaluasi (Gazi, 2020). Data yang dikumpulkan mulai dari data staf, mitra, penerima manfaat, relawan, sponsor, hingga donor, baik yang bersifat umum maupun sensitif atau spesifik. Artinya, OMS merupakan salah satu entitas yang sudah semestinya memperhatikan aspek pelindungan data pribadi serta privasi, terlebih ketika sudah ada regulasi yang mengatur hal tersebut.
Di berbagai negara atau wilayah, adaptasi organisasi terhadap regulasi PDP memang bukan jalan mudah. Organisasi-organisasi tersebut harus beradaptasi dan mengeluarkan sumber daya yang tidak kecil untuk dapat memenuhi tuntutan regulasi (Gazi 2020; Brodin 2019; Baloyi dan Kotze 2017). Bahkan sejumlah organisasi internasional mengeluarkan panduan pelindungan data untuk lingkup kerja spesifik. International Committee of the Red Cross (ICRC), misalnya, menerbitkan panduan berjudul Handbook on Data Protection in Humanitarian Action (2017). Atau Open Society Foundation yang menerbitkan Civil Society Organizations and General Data Protection Regulation Compliance: Challenges, Opportunities, and Best Practices (2020). Tentu saja, panduan-panduan tersebut merupakan upaya untuk mengawal kerja-kerja OMS agar sejalan dengan prinsip pelindungan data dan privasi yang tergolong dalam hak asasi manusia.
Dalam proses pengumpulan data untuk keperluan modul ini, kami menemukan bahwa sebagian besar OMS di Indonesia belum memiliki kebijakan khusus tentang pelindungan data pribadi. Oleh karena itu, kebijakan dan prosedur yang jelas perlu diadopsi untuk mengelola data pribadi dengan benar dan mematuhi standar yang berlaku, misalnya, Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Selain itu, menggunakan teknologi yang aman juga menjadi keharusan untuk memastikan data pribadi tidak diretas atau disalahgunakan.
Pelindungan Data Pribadi sangat penting bagi OMS dalam mewujudkan visi dan misi mereka. OMS harus memastikan bahwa mereka mengambil tindakan yang proaktif dalam melindungi data pribadi mereka dan mematuhi regulasi dan undang-undang yang berlaku. OMS juga harus membangun kepercayaan dan menjaga hubungan baik dengan para penerima manfaat, mitra atau jejaring dengan cara memastikan bahwa data pribadi mereka aman dan terlindungi dari penggunaan yang tidak sah atau tidak diinginkan.
Modul Pelatihan Pelindungan Data Pribadi untuk Organisasi Masyarakat Sipil ini ditujukan sebagai salah satu bentuk kontribusi kolektif untuk memperkuat kapasitas OMS di ranah pelindungan data pribadi. Modul ini dapat digunakan oleh seluruh OMS dengan tingkat kapasitas pengetahuan dan praktik yang beragam. Selain itu, apa yang tertulis di modul ini bukanlah titik akhir. Peluang perubahan atau improvisasi isi dan metode masih terbuka lebar seiring dengan praktik dan perkembangan teknologi yang terkait dengan data pribadi. Oleh karena itu, Anda diundang untuk memberi kritik dan saran untuk perbaikan modul ini.
*Silakan unduh Modul melalui tautan di bawah ini