Konsultasi Hukum: Perusahaan Dilarang Jual Data Calon Pekerja
Praktik pengumpulan data dan informasi calon pekerja untuk dijual kembali oleh pihak perusahaan merupakan tindakan yang dilarang oleh peraturan perundang-undangan.
Oleh
Kompas-Peradi
·5 menit baca
Pengantar: Harian Kompas dan Dewan Pimpinan Nasional Perhimpunan Advokat Indonesia (DPN Peradi) bekerja sama untuk melakukan pendidikan hukum dan menumbuhkan kesadaran hukum dalam masyarakat, melalui konsultasi hukum yang dimuat di Kompas.id. Warga bisa mengajukan pertanyaan terkait persoalan hukum melalui e-mail: hukum@kompas.id dan kompas@kompas.id, yang akan dijawab oleh sekitar 50.000 anggota Peradi. Pertanyaan dan jawaban akan dimuat setiap hari Sabtu. Terima kasih
Pertanyaan: Saya mendapatkan panggilan seleksi untuk bekerja dari sebuah perusahaan, yang saya mengirimkan lamaran dengan alamat PO Box dan alamat email. Saya melamar, karena merasa cocok dengan lowongan yang ditawarkan. Setelah ada panggilan, muncul tanda tanya mengenai perusahaan itu. Apakah secara hukum saya boleh meminta informasi mengenai perusahaan yang membuka lowongan itu? Bagaimana caranya untuk melindungi data saya yang sudah dikirimkan ke perusahaan itu agar tak disalahgunakan? Apakah ada aturan hukum yang melindungi data personal yang dikirimkan terkait lowongan pekerjaan untuk tak disebarluaskan atau dimanfaatkan yang tak semestinya? Adakah saran hukum bagi pencari kerja agar tak tertipu lowongan pekerjaan, yg sebenarnya hanya usaha pengumpulan data, dan berikutnya menjual data kita? Terima kasih (Caecilia, Tangerang)
Oleh Santo Abed Nego Manalu SH, Advokat anggota Perhimpunan Advokat Indonesia (Peradi)
Sebelumnya terima kasih atas pertanyaannya. Sehubungan proses lamaran kerja terhadap lowongan pekerjaan suatu perusahaan, secara hukum calon pekerja yang mendapatkan panggilan seleksi pekerjaan diperbolehkan untuk meminta informasi mengenai perusahaan yang membuka lowongan, sebagaimana calon pekerja dalam kapasitasnya sebagai seorang tenaga kerja berhak untuk memiliki kesempatan yang sama untuk memperoleh pekerjaan.
Apabila merujuk pada pasal 5 Undang-Undang No. 13 Tahun 2003 Tentang Ketenagakerjaan, yang berbunyi, “Setiap tenaga kerja memiliki kesempatan yang sama tanpa diskriminasi untuk memperoleh pekerjaan.”
Adapun pencarian informasi mengenai perusahaan yang membuka lowongan tidak hanya dapat dilakukan oleh calon pekerja saja, tetapi juga dapat dilakukan oleh masyarakat secara umum. Informasi mengenai perusahaan juga sebagai sebagai bentuk pencegahan (preventif) terhadap perusahaan yang melakukan tindakan penyelewengan agar para calon pekerja tidak tertipu lowongan pekerjaan perusahaan yang hanya melakukan pengumpul data dan menjual data kita. Tindakan pencegahan yang dapat calon pekerja lakukan, adalah mendapatkan informasi sebuah perusahaan dengan melakukan pengecekan terhadap: 1. Nama Perusahaan; 2. Alamat Perusahaan; 3. Kegiatan Usaha Perusahaan; 4. Para Pemegang saham hingga Jajaran Direksi dan Komisaris Perusahaan
Hal tersebut dapat dilakukan untuk mengecek perusahaan yang membuka lowongan pekerjaan, untuk memastikan apakah nama perusahaan tersebut terdaftar di Kementerian Hukum dan HAM. Hal di atas dapat dilakukan melalui website resmi Direktorat Jenderal Administrasi Hukum Umum (AHU) Kemenhukham, yakni https://ahu.go.id/pencarian/profil-pt, atau apabila perusahaan yang membuka lowongan berbentuk badan usaha CV (Commanditaire Vennootschap), maka dapat melakukan pengecekan melalui website https://izinkilat.id/cek-nama-cv
Selain itu, praktik pengumpulan data dan informasi calon pekerja untuk dijual kembali oleh pihak perusahaan merupakan tindakan yang dilarang oleh peraturan perundang-undangan. Namun, sebelum masuk ke dalam pembahasan itu, perlu diketahui terlebih dahulu apa yang dimaksud dengan data pribadi (personel) dan/atau apa saja data pribadi yang harus dilindungi.
Berdasarkan pasal 58 ayat (2) Undang-Undang Nomor 24 Tahun 2013 Tentang Administrasi Kependudukan, mengatur bahwa jenis data pribadi (personel) sebagai berikut:
Data Kependudukan terdiri atas data perseorangan dan/atau data agregat Penduduk.
Data perseorangan meliputi: nomor KK; NIK; nama lengkap; jenis kelamin; tempat lahir; tanggal/bulan/tahun lahir; golongan darah; agama/kepercayaan; status perkawinan; status hubungan dalam keluarga; cacat fisik dan/atau mental; pendidikan terakhir; jenis pekerjaan; NIK ibu kandung; nama ibu kandung; NIK ayah; nama ayah; alamat sebelumnya; alamat sekarang; kepemilikan akta kelahiran/surat kenal lahir; nomor akta kelahiran/nomor surat kenal lahir; kepemilikan akta perkawinan/buku nikah; nomor akta perkawinan/buku nikah; tanggal perkawinan; kepemilikan akta perceraian; nomor akta perceraian/surat cerai; tanggal perceraian; sidik jari; iris mata; tanda tangan; dan elemen data lainnya yang merupakan aib seseorang.
Lebih lanjut dalam pasal 84 UU Nomor 24 Tahun 2013 tentang Administrasi Kependudukan secara limitatif mengatur tentang data pribadi pPenduduk yang harus dilindung memuat: nomor KK; NIK; tanggal/bulan/tahun lahir; keterangan tentang kecacatan fisik dan/atau mental; NIK ibu kandung; NIK ayah; dan beberapa isi catatan Peristiwa Penting
Data pribadi juga diatur dalam pasal 1 butir (1) Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mengatur sebagai berikut: “Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dijaga kebenaran serta dilindungi kerahasiaannya.”
Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dijaga kebenaran serta dilindungi kerahasiaannya.
Sehubungan dengan proses lamaran kerja oleh calon pekerja, umumnya perusahaan yang membuka lowongan kerja akan meminta informasi dan data calon pekerja. Terlebih lagi pihak perusahaan juga akan meminta calon pekerja melampirkan KTP, sebagai salah satu persyaratan proses lamaran kerja, sehingga informasi dan data calon pekerja yang diberikan pada saat melakukan lamaran kerja dapat dikualifikasikan sebagai data pribadi yang seharusnya dilindungi.
Meskipun perlindungan data pribadi belum diatur dan belum memiliki payung hukum di Indonesia, tetapi penerapannya seharusnya sudah dapat mengacu kepada aturan lainnya, mengingat kerahasiaan pribadi calon pekerja sama dengan kerahasiaan data pribadi nasabah maupun data pribadi pengguna sistem elektronik, sebagaimana dituangkan dalam Pemenkominfo No. 20/2016. Pihak Perusahaan haruslah menerapkan asas perlindungan data pribadi yang baik, yang meliputi:
penghormatan terhadap Data Pribadi sebagai privasi;
Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan;
berdasarkan Persetujuan;
relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan;
kelaikan Sistem Elektronik yang digunakan;
iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data Pribadi atas setiap kegagalan perlindungan Data Pribadi;
ketersediaan aturan internal pengelolaan perlindungan Data Pribadi;
tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna;
kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi; dan
keutuhan, akurasi, dan keabsahan serta kemutakhiran Data Pribadi.
Calon pekerja berhak untuk meminta kepada pihak Perusahaan untuk melakukan penghapusan (right to erasure) dan hak untuk dikeluarkan dari daftar mesin pencari (right to delisting) terhadap data pribadi yang tidak relevan.
Secara teori dan hukum, pada dasarnya pemilik data pribadi, dalam hal ini calon pekerja berhak untuk meminta kepada pihak Perusahaan untuk melakukan penghapusan (right to erasure) dan hak untuk dikeluarkan dari daftar mesin pencari (right to delisting) terhadap data pribadi yang tidak relevan, sebagaimana diatur dalam pasal 15 ayat (2) Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang menyatakan: “Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud pada ayat (1) terdiri dari: 1. Penghapusan (right to erasure); dan 2. Pengeluaran dari daftar mesin pencari (right to delisting).”
Penghapusan (right to erasure) terhadap data pribadi yang tidak relevan tersebut merujuk pada pasal 16 PP No. 71/2019 sebagai berikut: 1. Diperoleh dan diproses tanpa persetujuan pemilik Data Pribadi; 2. Telah ditarik persetujuannya oleh pemilik Data Pribadi; 3. Diperoleh dan diproses dengan cara melawan hukum; 4. Sudah tidak sesuai dengan tujuan perolehan berdasarkan perjanjian dan/atau ketentuan peraturan perundang-undangan; 5. Penggunaannya telah melampaui waktu sesuai dengan perjanjian dan/atau ketentuan peraturan perundang-undangan; dan/atau 6. Ditampilkan oleh Penyelenggara Sistem Elektronik yang mengakibatkan kerugian bagi pemilik Data Pribadi.
Berdasarkan seluruh uraian tersebut di atas, maka tanpa adanya persetujuan pemilik data pribadi, yakni calon pekerja, perusahaan selaku pengumpul data tidak diperbolehkan untuk menyimpan dengan maksud untuk menjual data pribadi tersebut. Bahkan, calon pekerja dapat meminta kepada perusahaan untuk melakukan penghapusan informasi dan data pribadi tersebut.
Sulitnya mendapatkan perlindungan terhadap data pribadi tidak terlepas dari kekosongan dan belum adanya hukum yang mengatur tentang Perlindungan data pribadi, mengingat Rancangan UU tentang Perllindungan Data Pribadi belum disahkan. Dalam hal ini penegak hukum, dan masyarakat juga perlu mendorong pemerintah untuk secepatnya mengesahkan RUU Perlindungan Data Pribadi. Demikian jawaban yang dapat saya berikan. Terima kasih.
Sulitnya mendapatkan perlindungan terhadap data pribadi tidak terlepas dari kekosongan dan belum adanya hukum yang mengatur tentang Perlindungan data pribadi.