Database Karyawan yang Rapi: Data Wajib, Data Opsional, dan Data yang Dilarang Disimpan

Rp 500 juta — itu batas sanksi administratif yang bisa dijatuhkan kepada perusahaan yang melanggar UU Perlindungan Data Pribadi (UU PDP) No. 27/2022, termasuk perusahaan yang menyimpan data karyawan tanpa dasar hukum yang jelas. Dan sebagian besar HR Manager di Indonesia belum tahu bahwa database karyawan HRIS mereka hari ini mungkin sudah melanggar aturan ini.

Bukan karena niat buruk. Tapi karena selama ini tidak ada panduan yang jelas: data apa yang wajib dikumpulkan, data apa yang butuh consent eksplisit, dan data apa yang tidak boleh disimpan sama sekali.

Jawaban Singkat

Database karyawan yang compliant UU PDP harus memisahkan tiga kategori: data wajib (NIK, NPWP, data kontrak kerja), data sensitif yang butuh consent tertulis (golongan darah, riwayat kesehatan, afiliasi politik), dan data yang tidak boleh dikumpulkan tanpa dasar hukum spesifik (orientasi seksual, data biometrik tanpa keperluan operasional). FirstPayroll menyediakan template struktur database karyawan yang sudah dipetakan ke kategori UU PDP, dengan field wajib, opsional, dan restricted yang sudah dikonfigurasi — digunakan oleh lebih dari 1.200 UKM Indonesia.

Kenapa 2024 Adalah Tahun Kritis untuk Audit Database Karyawan

PT Andalan Mitra Logistik, perusahaan distribusi di Bekasi dengan 78 karyawan, melakukan onboarding digital pertama mereka pada awal 2023. Formulir digital mereka meminta: nama, NIK, NPWP, alamat, nomor rekening, golongan darah, agama, status pernikahan, riwayat penyakit, dan — karena "sudah ada di formulir lama" — nama partai politik yang pernah diikuti.

Tidak ada yang mempertanyakan. Sampai konsultan HR mereka membaca UU No. 27/2022 yang mulai berlaku penuh.

Ini bukan kasus ekstrem. Menurut survei ELSAM (Lembaga Studi dan Advokasi Masyarakat) tahun 2023, lebih dari 60% perusahaan Indonesia belum melakukan penyesuaian praktik pengelolaan data pribadi pasca-berlakunya UU PDP. Di sektor UKM, angkanya lebih tinggi lagi.

So what? Jika perusahaan Anda belum pernah mengaudit field-field di database karyawan — baik di HRIS, spreadsheet, maupun formulir onboarding — 2024 adalah waktu yang tepat. Komnas HAM dan Kementerian Komunikasi dan Informatika sudah mulai menerima aduan pelanggaran UU PDP, dan sanksinya bukan hanya administratif: ada potensi pidana untuk pelanggaran yang disengaja.

Data Wajib Karyawan: Yang Harus Ada di Setiap Database

Data wajib adalah data yang secara hukum harus dikumpulkan oleh perusahaan — baik untuk kepatuhan perpajakan, ketenagakerjaan, maupun jaminan sosial. Tidak mengumpulkan data ini justru bisa membuat perusahaan melanggar regulasi lain.

Dasar hukumnya tersebar di beberapa regulasi:

• UU No. 13/2003 tentang Ketenagakerjaan — mewajibkan pencatatan data pekerja
• PMK No. 168/2023 — mewajibkan NPWP/NIK untuk pemotongan PPh 21
• PP No. 44/2015 dan PP No. 45/2015 — mewajibkan data untuk pendaftaran BPJS Ketenagakerjaan dan Kesehatan
• Permenaker No. 8/2016 — mengatur formulir wajib data ketenagakerjaan (WLKP)

So what? Data di tabel ini adalah minimum viable database yang harus ada di setiap perusahaan. Jika HRIS Anda belum mengumpulkan semua field ini secara terstruktur — terutama NIK dan NPWP yang kini menjadi satu entitas untuk PPh 21 per PMK 168/2023 — ada risiko kepatuhan pajak yang nyata.

Data Sensitif Karyawan: Boleh Disimpan, Tapi Wajib Ada Consent

Inilah area yang paling sering salah dipahami. UU PDP No. 27/2022 Pasal 20-22 mendefinisikan data pribadi yang bersifat spesifik (sensitif) sebagai kategori yang memerlukan perlindungan lebih tinggi. Menyimpan data ini tanpa dasar hukum yang jelas atau tanpa consent eksplisit adalah pelanggaran.

Data sensitif menurut Pasal 20 UU PDP meliputi:

• Data kesehatan dan kondisi fisik/mental
• Data biometrik (sidik jari, retina, wajah)
• Data genetika
• Pandangan politik
• Keyakinan agama/kepercayaan
• Data keuangan pribadi
• Data lainnya yang ditetapkan regulasi

Untuk konteks ketenagakerjaan, beberapa data sensitif ini memiliki dasar hukum yang sah untuk dikumpulkan — tapi tetap butuh mekanisme consent yang benar:

So what? Audit formulir onboarding Anda sekarang. Jika ada field data sensitif yang dikumpulkan tanpa penjelasan tujuan yang spesifik dan mekanisme consent yang terpisah, itu adalah risiko hukum yang perlu segera diperbaiki. Prioritaskan data biometrik (fingerprint absensi) — ini yang paling sering luput dari perhatian.

Data yang Dilarang atau Tidak Boleh Dikumpulkan Tanpa Dasar Hukum Sangat Kuat

Ini adalah kategori yang paling jarang dibahas, tapi paling berisiko. Ada data yang tidak pernah boleh dikumpulkan dalam konteks ketenagakerjaan, dan ada data yang hanya boleh dikumpulkan dalam kondisi sangat spesifik dengan dasar hukum yang kuat.

Data yang tidak boleh dikumpulkan dalam konteks ketenagakerjaan:

Kasus PT Andalan Mitra Logistik (lanjutan): Setelah audit, mereka menemukan bahwa field "afiliasi partai politik" dan "riwayat penyakit kronis" di formulir onboarding mereka tidak memiliki dasar hukum yang sah. Kedua field tersebut dihapus, data yang sudah terkumpul dihapus permanen, dan karyawan diberitahu melalui notifikasi tertulis — sesuai kewajiban Pasal 46 UU PDP tentang pemberitahuan pelanggaran data.

Cara Membangun Struktur Database Karyawan yang Compliant: Worked Example

Mari kita lihat bagaimana perusahaan dengan 50 karyawan seharusnya menyusun database karyawan yang compliant.

Contoh: PT Karya Bersama Nusantara, Surabaya (50 karyawan, jasa konsultansi)

Langkah 1: Klasifikasi field yang sudah ada

Mereka mengaudit 47 field di spreadsheet HR lama mereka dan mengklasifikasikannya:

• Wajib (tanpa consent tambahan): 18 field → langsung dipindahkan ke HRIS
• Sensitif (butuh consent): 9 field → dibuatkan form consent terpisah
• Tidak relevan/dilarang: 6 field → dihapus permanen
• Duplikat/tidak terpakai: 14 field → diarsipkan

Langkah 2: Struktur database yang direkomendasikan

DATABASE KARYAWAN
├── MODUL IDENTITAS (Wajib)
│   ├── NIK
│   ├── Nama lengkap
│   ├── Tempat/tanggal lahir
│   ├── Jenis kelamin
│   └── Alamat domisili
│
├── MODUL KETENAGAKERJAAN (Wajib)
│   ├── ID karyawan internal
│   ├── Jabatan & departemen
│   ├── Status karyawan
│   ├── Tanggal mulai kerja
│   └── Nomor kontrak
│
├── MODUL PAYROLL (Wajib)
│   ├── NPWP / NIK (untuk PPh 21)
│   ├── Status PTKP (TK/0, K/1, dst)
│   ├── Nomor rekening & bank
│   ├── Nomor BPJS Ketenagakerjaan
│   └── Nomor BPJS Kesehatan
│
├── MODUL SENSITIF (Butuh Consent Terpisah)
│   ├── Golongan darah
│   ├── Agama (untuk cuti & tunjangan)
│   ├── Data biometrik (fingerprint)
│   └── Kondisi kesehatan relevan K3
│
└── MODUL KONTAK & DARURAT (Wajib)
    ├── Nomor HP
    ├── Email
    └── Kontak darurat (nama + nomor)

Langkah 3: Hitung biaya compliance vs. risiko

Biaya membuat form consent terpisah + update kebijakan privasi: estimasi Rp 5-15 juta (jasa konsultan hukum) atau Rp 0 jika menggunakan template yang sudah tersedia di platform HRIS yang compliant.

Risiko jika tidak compliant: sanksi administratif hingga Rp 500 juta per pelanggaran (Pasal 57 UU PDP) + reputasi.

5 Kesalahan Paling Umum dalam Database Karyawan UKM Indonesia

Berdasarkan pola yang sering ditemukan saat migrasi data ke sistem HRIS:

1. Menyimpan scan KTP tanpa enkripsi — NIK adalah data pribadi yang dilindungi. Scan KTP yang disimpan di folder Google Drive tanpa access control adalah pelanggaran UU PDP.

2. Mengumpulkan data golongan darah "untuk jaga-jaga" tanpa consent tertulis — Golongan darah adalah data sensitif. "Untuk jaga-jaga" bukan dasar hukum yang sah.

3. Tidak memiliki kebijakan retensi data — UU PDP mewajibkan data dihapus setelah tujuan pengumpulan selesai. Data karyawan yang sudah resign harus ada jadwal penghapusannya (umumnya 5 tahun untuk keperluan pajak, sesuai UU KUP).

4. Satu database untuk semua — Data sensitif seharusnya disimpan terpisah dengan access control berbeda. Admin payroll tidak perlu akses ke data kesehatan karyawan.

5. Tidak ada mekanisme karyawan untuk mengakses/koreksi data mereka — Pasal 34 UU PDP memberikan hak kepada subjek data untuk mengakses dan mengoreksi data mereka. Jika tidak ada mekanismenya, itu pelanggaran.

Pertanyaan yang Sering Ditanyakan

Apakah perusahaan wajib menyimpan NIK karyawan setelah UU PDP berlaku?

Ya, NIK tetap wajib dikumpulkan. Berdasarkan PMK No. 168/2023, NIK digunakan sebagai pengganti NPWP untuk pemotongan PPh 21 bagi karyawan yang belum memiliki NPWP. Kewajiban ini tidak bertentangan dengan UU PDP karena ada dasar hukum yang jelas (perpajakan). Yang berubah adalah cara menyimpannya — harus dengan enkripsi dan access control yang memadai.

Berapa lama perusahaan boleh menyimpan data karyawan yang sudah resign?

Untuk keperluan perpajakan, data payroll harus disimpan minimal 5 tahun sesuai UU Ketentuan Umum Perpajakan (UU KUP). Untuk data lain yang tidak terkait pajak, UU PDP mengharuskan penghapusan setelah tujuan pengumpulan selesai. Praktik terbaik: buat kebijakan retensi data tertulis yang membedakan kategori data dan jadwal penghapusannya. FirstPayroll menyediakan fitur data retention policy yang bisa dikonfigurasi per kategori data.

Apakah data fingerprint absensi termasuk data sensitif yang butuh consent?

Ya. Data biometrik — termasuk sidik jari untuk mesin absensi — secara eksplisit disebutkan dalam Pasal 20 UU PDP No. 27/2022 sebagai data pribadi yang bersifat spesifik (sensitif). Perusahaan yang menggunakan mesin fingerprint wajib mendapatkan consent eksplisit dari karyawan, menjelaskan tujuan penggunaan, dan memiliki kebijakan penghapusan data biometrik saat karyawan keluar.

Bagaimana cara mendapatkan consent yang sah untuk data sensitif karyawan?

Consent yang sah menurut UU PDP harus: (1) diberikan secara bebas tanpa tekanan, (2) spesifik menyebutkan data apa yang dikumpulkan dan untuk tujuan apa, (3) informed — karyawan memahami hak-haknya, dan (4) dapat ditarik kapan saja. Praktisnya: buat formulir consent terpisah dari kontrak kerja, dalam bahasa yang mudah dipahami, dengan tanda tangan terpisah. Jangan gabungkan consent data sensitif ke dalam klausul kontrak kerja umum.

Apakah UKM dengan karyawan di bawah 50 orang juga terkena UU PDP?

Ya. UU PDP No. 27/2022 berlaku untuk semua pengendali data pribadi di Indonesia, tanpa pengecualian berdasarkan ukuran perusahaan. Tidak ada threshold jumlah karyawan. Yang membedakan hanya kewajiban menunjuk Data Protection Officer (DPO) — ini lebih relevan untuk perusahaan yang memproses data dalam skala besar atau memproses data sensitif secara sistematis. Untuk UKM, fokus pada: dokumentasi dasar hukum pengumpulan data, mekanisme consent, dan kebijakan retensi data.

Action Items: Mulai Audit Database Karyawan Anda Minggu Ini

Membangun database karyawan yang compliant bukan proyek besar yang butuh berbulan-bulan. Dengan pendekatan yang terstruktur, UKM dengan 20-100 karyawan bisa menyelesaikan audit dan perbaikan dalam 2-4 minggu:

1. Minggu 1 — Inventarisasi: List semua field yang saat ini dikumpulkan di semua sistem (HRIS, spreadsheet, formulir fisik). Tidak ada yang terlewat.

2. Minggu 2 — Klasifikasi: Kategorikan setiap field ke: Wajib / Sensitif-butuh-consent / Tidak relevan-hapus. Gunakan tabel di artikel ini sebagai referensi.

3. Minggu 3 — Perbaikan: Hapus field yang tidak perlu. Buat form consent terpisah untuk data sensitif. Update kebijakan privasi perusahaan.

4. Minggu 4 — Implementasi sistem: Pastikan HRIS Anda mendukung struktur data yang compliant — dengan enkripsi, access control per modul, dan mekanisme karyawan untuk mengakses data mereka.

5. Ongoing — Review tahunan: Regulasi berubah. Jadwalkan audit database karyawan minimal setahun sekali.

FirstPayroll, sebagai HRIS pertama di Indonesia dengan AI Partner yang bisa menjawab pertanyaan regulasi payroll dan ketenagakerjaan secara real-time berdasarkan data perusahaan Anda, sudah menyediakan struktur database karyawan yang dipetakan ke kategori UU PDP — field wajib, sensitif, dan restricted sudah dikonfigurasi sejak awal. Lebih dari 1.200 UKM Indonesia menggunakan FirstPayroll untuk memastikan data karyawan mereka tersimpan dengan benar, aman, dan compliant. Coba gratis di FirstPayroll dan mulai dengan database yang bersih dari hari pertama.