close×

Kebijakan Privasi Komisi Yudisial

Untuk Pengantar

 

Halo, selamat datang!

 

Kami, Komisi Yudisial (sering dikenal sebagai “KYRI, dan/atau Kami”), Lembaga yang dibentuk berdasarkan  Pasal 24B ayat (1) Amendemen Ketiga UUD NRI Tahun 1945 yang berkantor pusat di Jl. Kramat Raya No. 57, Jakarta Pusat,DKI Jakarta, Indonesia.

 

Pemberitahuan privasi ini (untuk selanjutnya disebut sebagai “Pemberitahuan Privasi”) berusaha menjelaskan bagaimana Kami memproses dan melindungi Data Pribadi milik:

  1. Pengguna yang melakukan akses kepada Aplikasi dan/atau Layanan Kami, baik secara luring melalui  Kantor Pusat maupun Kantor Penghubung Kami, serta secara daring melalui domain komisiyudisial.go.id beserta turunannya.

 

*Perlu untuk diketahui bahwa pemrosesan Data Pribadi tersebut meliputi pemerolehan, pengumpulan, pengolahan, analisis, penyimpanan, perbaikan, pembaruan, penampilan, pengumuman, transfer, penyebarluasan, pengungkapan, penghapusan, dan/atau pemusnahan Data Pribadi (“Pemrosesan Data”).

 

Kami sebagai Pengendali dan Pemroses Data untuk Layanan yang menjadi wewenang dan tugas Lembaga. Dalam Pemberitahuan Privasi ini, KYRI adalah pihak yang memproses data pribadi milik pengguna secara langsung dan sedang menggunakan Layanan Kami (dalam situasi ini, Kami bertindak sebagai Pengendali Data). Ketika Kami hendak menerima data dan/atau informasi dari pihak manapun yang berhubungan dengan wewenang dan tugas (dalam situasi ini, Kami adalah pihak yang  memproses data pengguna).

Untuk siapa Pemberitahuan Privasi ini dibuat?

 

Pemberitahuan Privasi ini berlaku untuk Anda, baik sebagai Pengunjung dan/atau Pengguna yang menggunakan layanan Kami.

Saran untuk Anda:

 

  1. membaca dan memahami Pemberitahuan Privasi ini;
  2. Pemberitahuan Privasi ini tersedia dalam dua bahasa: Bahasa Indonesia dan Bahasa Inggris. Jika ada perbedaan atau salah pengertian antara kedua versi tersebut, versi Bahasa Indonesia yang akan berlaku.;
  3. jika Anda memberikan kepada Kami Data Pribadi terkait orang selain Anda, atau jika ada orang selain Anda yang memberikan kepada Kami Data Pribadi terkait diri Anda, Kami menyarankan Anda untuk terlebih dahulu masing-masing mendapatkan persetujuan dari orang lain tersebut atau menghubungi orang lain tersebut untuk memahami sumber dan tujuan pengumpulan Data Pribadi Anda oleh orang lain tersebut. Dan dengan ini, Anda menyetujui untuk mengizinkan Kami memproses Data Pribadi orang lain tersebut. Sewaktu-waktu, Kami dapat meminta kepada Anda untuk menyampaikan bukti persetujuan tersebut kepada Kami.

 

Perubahan Pemberitahuan Privasi ini

 

Dengan mempertimbangkan sebab-sebab seperti:

  1. peraturan perundang-undangan terkait yang baru berlaku dan perubahannya; 
  2. pedoman teknis yang baru diterbitkan oleh otoritas yang berwenang, atau lembaga lainnya yang relevan;
  3. pengembangan produk, aktivitas, dan/atau kerja sama yang Kami lakukan;
  4. perubahan dalam cara Pemrosesan Data
  5. penggunaan teknologi baru seperti kecerdasan buatan (artificial intelligence), blockchain, internet of things, dst;
  6. peristiwa keamanan informasi, kebocoran data, dan peristiwa serupa lainnya; dan
  7. sebab-sebab lainnya

 

Kami dapat mengubah dan/atau menambah ketentuan-ketentuan terkait praktik Pemrosesan Data yang Kami lakukan sebagaimana yang diatur dalam Pemberitahuan Privasi ini dari waktu ke waktu. Semua perubahan dan/atau penambahan ketentuan-ketentuan tersebut akan Kami sampaikan sebelumnya kepada Anda melalui email Anda yang terdaftar selambat-lambatnya dalam waktu 30 hari kalender (“Jangka Waktu Pemberitahuan”) sebelum perubahan dan/atau penambahan tersebut efektif berlaku dalam Pemberitahuan Privasi ini. Apabila selama Jangka Waktu Pemberitahuan tersebut Anda ingin menyampaikan masukan dan/atau keberatan, Anda dapat menyampaikannya melalui email palinfo@komisiyudisial.go.id. Pemberitahuan Privasi yang telah diperbarui tersebut dapat diakses melalui Website Kami.

Jenis Data Pribadi yang Kami proses

 

Definisi Data Pribadi. Dalam Pemberitahuan Privasi ini, Data Pribadi adalah data tentang diri seseorang, baik yang dapat teridentifikasi secara langsung, maupun dikombinasikan dengan data atau informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik (“Data Pribadi”).

 

Jenis Data Pribadi. Data Pribadi yang Kami proses bergantung kepada siapa Anda dalam Pemberitahuan Privasi ini (mohon merujuk ke bagian “Untuk pengantar” di atas), jenis Aplikasi dan/atau Layanan yang Anda gunakan.

 

  1. Apabila Anda adalah Pengguna, Data Pribadi yang Kami proses meliputi:
    1. data terkait identitas, termasuk nama sesuai dokumen identitas (KTP/Paspor/Izin Tinggal), data yang ada di dalam KTP/Paspor/Izin Tinggal, dan nomor pokok wajib pajak (NPWP) atau dokumen terkait perpajakan lainnya yang relevan;
    2. data lainnya yang telah ditentukan, oleh Peraturan Komisi Yudisial maupun Peraturan yang lebih tinggi.
  2. Apabila Anda adalah Pengunjung, Data Pribadi yang Kami proses terbatas pada informasi yang Anda berikan kepada Kami atau data yang secara otomatis terkumpul ketika Anda mengakses dan menggunakan Website Kami, seperti:
    1. data terkait perangkat, termasuk jenis perangkat yang Anda gunakan, sistem operasi, informasi jaringan (seperti alamat IP);
    2. data log, termasuk informasi mengenai kunjungan Anda melalui domain komisiyudisial.go.id beserta turunannya, seperti halaman yang Anda lihat, waktu dan tanggal akses, tautan yang Anda klik, dan informasi perkiraan lokasi Anda (jika diizinkan).

 

Pengecualian pengumpulan Data Pribadi anak. Perlu untuk diketahui bahwa Layanan Kami  tidak disediakan untuk anak. Oleh karena itu, Kami tidak mengumpulkan dan memproses Data Pribadi anak. Apabila Anda adalah individu yang secara hukum dapat dikategorikan sebagai anak, maka Kami mewajibkan Anda untuk tidak menggunakan Layanan Kami atau meminta izin kepada orang tua atau wali Anda untuk dapat menggunakan Layanan Kami.

Bagaimana Kami dapat menjamin keamanan dan kerahasiaan Data Pribadi Anda?

 

Mekanisme dan prosedur teknis dan organisasi. Kami menerapkan mekanisme dan prosedur teknis dan organisasi untuk melindungi kerahasiaan dan keamanan Data Pribadi Anda dari akses, pengumpulan, penggunaan, pemrosesan, dan/atau pengungkapan Data Pribadi yang melanggar Hukum yang Berlaku oleh pihak-pihak yang tidak berkepentingan, kehilangan Data Pribadi baik yang disengaja maupun tidak, pemusnahan, kerusakan, dan/atau risiko lainnya yang serupa. Mekanisme dan prosedur tersebut seperti:

  1. mekanisme dan prosedur teknis:
    1. Enkripsi data. Kami menggunakan metode/teknologi enkripsi, seperti SSL/TLS dan autentikasi multi-level untuk mengamankan proses perpindahan Data Pribadi Anda antara perangkat Anda dan server Kami (data in motion). Data Pribadi Anda juga dienkripsi pada saat data tersebut tidak berpindah/istirahat (data at rest).
    2. Pengendalian akses. Kami menerapkan sistem pengendalian akses yang ketat untuk memastikan hanya staf Kami yang ditunjuk yang memiliki akses ke Data Pribadi Anda. Akses diberikan berdasarkan kebutuhan menjalankan tugas dan melalui otentikasi yang kuat (misalnya, kata sandi yang kuat dan kompleks dan otentikasi multi-faktor).
    3. Firewall dan sistem keamanan jaringan. Kami menggunakan firewall dan sistem deteksi serangan untuk melindungi jaringan Kami dari akses yang tidak sah dan potensi serangan siber.
    4. Pengujian keamanan (Pentest). Kami melakukan pengujian keamanan dan penilaian kerentanan (pentest) untuk mengidentifikasi dan mengatasi kelemahan dalam sistem Kami setidaknya 1 (satu) kali dalam setahun.
    5. Pembaruan perangkat lunak dan sistem. Kami memastikan bahwa semua perangkat lunak dan sistem yang Kami gunakan selalu diperbarui dengan patch keamanan terbaru untuk melindungi Kami dari potensi serangan dan kerentanan siber.
    6. Pencadangan data (Backup). Kami melakukan pencadangan data secara berkala untuk meminimalkan risiko kehilangan data akibat serangan siber, kebocoran data, atau insiden keamanan lainnya.
    7. Anonimisasi dan pseudonimisasi data. Ketika Kami memperoleh Data Pribadi lainnya terkait Diri Anda yang tidak relevan dengan Tujuan Kami, Kami akan melakukan anonimisasi dan/atau pseudonimisasi data sebelum Data Pribadi lainnya tersebut diproses lebih lanjut untuk mencegah pengidentifikasian kembali diri Anda terjadi.
    8. Minimalisasi data. Kami hanya memproses Data Pribadi tertentu yang relevan untuk menyediakan Layanan Kami. Artinya, apabila Kami memperoleh Data Pribadi Anda yang tidak relevan dengan Tujuan Pemrosesan Data Kami dari pihak lain, baik data yang dikombinasikan dengan data lain maupun tidak, yang dapat mengidentifikasikan diri Anda sebagai inividu, Kami akan menghapus Data Pribadi yang tidak relevan tersebut supaya risiko penyalahgunaan Data Pribadi dapat dihindari.

 

  1. mekanisme dan prosedur organisasi:
    1. Penunjukan petugas pelindungan Data Pribadi (data protection officer atau DPO). Kami telah menunjuk DPO yang bertanggung jawab untuk selalu memastikan Kami mematuhi ketentuan-ketentuan di dalam Pemberitahuan Privasi ini dan Hukum yang Berlaku. Apabila Anda ingin menyampaikan pertanyaan tentang Pemrosesan Data Anda, Anda dapat menghubungi DPO Kami melalui email yang disediakan di bagian “Bagaimana Anda dapat menghubungi Kami” dalam Pemberitahuan Privasi ini.
    2. Pelatihan dan kesadaran staf. Kami mengadakan pelatihan dan membangun kesadaran kepada staf Kami secara berkala tentang pentingnya pelindungan data pribadi dan keamanan informasi, pentingnya Pemberitahuan Privasi ini, menginformasikan prosedur yang harus diikuti, dan budaya menghargai privasi seseorang.
    3. Kebijakan dan prosedur internal. Kami telah membuat dan menerapkan kebijakan dan prosedur internal terkait prosedur pengumpulan, penggunaan, pemrosesan, penyimpanan, pengungkapan, dan penghapusan Data Pribadi. Untuk itu, Kami mewajibkan staf Kami untuk mematuhi kebijakan dan prosedur tersebut.
    4. Pengendalian akses fisik. Kami menerapkan langkah-langkah keamanan fisik untuk membatasi akses ke fasilitas, tempat, ruangan, dan/atau server fisik di mana Data Pribadi Anda disimpan. Kami memastikan hanya staf Kami yang ditunjuk yang memiliki akses fisik ke tempat di mana Data Pribadi Anda disimpan. Akses diberikan berdasarkan kebutuhan melaksanakan tugas dan melalui sarana keamanan yang memadai (misalnya, kunci ruangan, rak, dan/atau kabinet yang dilengkapi dengan kunci cadangan terpisah).
    5. Penilaian dampak pelindungan data (data protection impact assesment atau DPIA). Kami memastikan bahwa Kami melakukan DPIA secara berkala, setidaknya 1 (satu) kali dalam setahun, terutama untuk Pemrosesan Data yang memerlukan Data Pribadi spesifik, Di mana Pemrosesan Data tersebut dapat berdampak secara signifikan terhadap diri seseorang, dalam hal ini Pengguna.
    6. Perjanjian pemrosesan data. Ketika Kami bekerja sama dengan pihak ketiga manapun yang membutuhkan Data Pribadi Anda, Kami memastikan bahwa Kami memberlakukan perjanjian atau ketentuan hukum terkait pelindungan Data Pribadi yang wajib mereka patuhi (perjanjian Pemrosesan Data atau sejenisnya) untuk melindungi Data Pribadi Anda sesuai dengan Hukum yang Berlaku.
    7. Perjanjian kerahasiaan (non-disclosure agreement atau NDA). Untuk melengkapi poin (f), Kami memberlakukan NDA kepada semua staf Kami, anggota direksi dan komisaris, pengurus, semua afiliasi Kami, dan semua pihak ketiga yang bekerja sama dengan Kami untuk memastikan bahwa mereka menjaga kerahasiaan dan keamanan Data Pribadi Anda selama mereka memiliki akses terhadap Data Pribadi Anda dan/atau tempat di mana Data Pribadi Anda disimpan, meskipun mereka telah mengakhiri hubungan kerja dan/atau kerja sama dengan Kami.
    8. Penanganan pelanggaran Data Pribadi. Kami telah membuat dan menerapkan kebijakan dan prosedur tertulis untuk menangani dan memitigasi dampak pelanggaran Data Pribadi, termasuk kebijakan dan prosedur untuk mengidentifikasi pelanggaran, menahan Pemrosesan Data, memberitahukan kepada Pengguna yang terdampak, dan mengupayakan mitigasi dan/atau pemulihan.

 

Mohon untuk diingat bahwa:

a.     Keterbatasan Kami dalam melindungi Data Pribadi. Terlepas dari mekanisme dan prosedur teknis dan organisasi yang Kami terapkan di atas, Kami tetap memiliki kerentanan dan keterbatasan dalam menjamin kerahasiaan dan keamanan Data Pribadi Anda mengingat kemungkinan atau potensi terjadinya insiden keamanan seperti peretasan, phising, rekayasa sosial (social engineering), serangan malware, DDoS (distributed denial of service), carding, defacing, dsb., sulit dihindari karena risiko-risiko tersebut di luar kendali Kami.

b.     Saran pelindungan Data Pribadi. Dengan memahami risiko-risiko yang disebutkan pada poin (a), Kami menganjurkan Anda untuk mengurangi atau mencegah risiko-risiko tersebut terjadi dengan menerapkan langkah-langkah berikut:

                            i.         menjaga kerahasiaan dan keamanan detil akun Anda, seperti username, password, one time password (OTP) jika ada;

                          ii.         tidak membagikan detil akun Anda kepada siapa pun, kecuali apabila detil akun Anda dikuasakan atau dialihkan kepada pihak atau orang lain secara sah;

                         iii.         mengganti password Anda secara berkala dengan mengkombinasikan penggunaan huruf kecil, kapital, angka, dan simbol; dan

                         iv.         menjaga keamanan perangkat yang Anda gunakan untuk menggunakan Layanan Kami.

c.     Narahubung terkait pelindungan Data Pribadi. Jika Anda menduga bahwa Data Pribadi Anda dikumpulkan, diproses, dan/atau diungkapkan secara tidak sah atau melawan hukum sehingga menimbulkan kebocoran data dan kerugian bagi Anda, mohon untuk segera menghubungi Kami melalui email palinfo@komisiyudisial.go.id.