社会医疗保险管理机构(BPJS)和印度尼西亚健康警报卡(eHAC)泄露的可疑数据表明,迫切需要加强对公民个人数据的保护。
但实际上,个人数据保障条例草案的讨论已进入死胡同。原因是议会和政府对保护个人数据的机构的概念持有不同的意见。政府希望这个机构隶属于作为行政权力部门的通信和信息部。同时,议会希望该机构独立,并直接向总统报告。
- 批准《个人数据保障条例草案》的重要因素
第一,作为法律主体的大量公民将受到保护。至少有多达2.702亿的印度尼西亚人是必须受到保护的数据主体或数据所有者。
第二,个人数据控制者或处理者的程度和范围包括公共机构、非公共机构或公司/私营部门以及个人,从印度尼西亚和外国实体开始,对个人数据的使用有各种利益或需求。
第三,各部门的个人数据保护安排标准差异很大。目前各部门独立管理个人数据,所以需要标准化、协调化和同步化,包括监管真空。
第四,公众对保护自己和他人的个人数据的重要性缺乏认知。
第五,数据所有者等个人与控制者或处理者之间的不对称访问,后者一般是公司、机构和组织。 - 个人数据保护机构的功能
基于这些考虑,本建议是通过一个独立和主动的个人数据保障机构进行监管,该机构具有合作、监管和监督的功能,执行纠正行动和独立的资金支持。 除了权力的独立性,个人数据保护机构必须通过监管、监督、合作和公共意识的功能来实现主动性。通过在实施监督/检查中选择积极主动的制度,机构不必等待公众的争议、报告或投诉,才采取行动。
独立机构必须协同设计,通过运作、加强和利用其他现有机构生态系统来加强对个人数据保护的保障。例如,认证和鉴定机构、检察官、警察以及其他机构。
此外,这些机构将履行监管和监督职能。监管职能包括制定执行标准,作为控制者/处理者的参考,并协调目前仍然是部门性的个人数据保护安排,包括根据需要发出各种指引或其他准则。监督职能包括旨在加强系统和及早发现或预防潜在违法行为的监督。 - 审德如何提供帮助
由于印度尼西亚个人数据保护的紧迫性,审德律师事务所成立了一个专门的数据保护工作组,帮助客户咨询、指导和起草与数据保护有关的行为准则,包括在发生纠纷/报告时为客户提供帮助。如果您希望开展这些法律服务,请随时与我们联系。
审德律所拥有极具经验的专业律师团队,致力于解决委托人面临的各种专业问题和法律风险; 更简化,更专业,更有效的帮助中资企业在印尼促成项目的交易以及成功落地。无论是诉讼或非诉讼,只要您有需求,审德在此随时协助,请发送邮件咨询详情:info@schinderlawfirm.com.