UU Perlindungan Data Pribadi Disahkan, Ini Poinnya
Pajak.com, Jakarta – Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) telah disahkan menjadi UU PDP oleh Dewan Perwakilan Rakyat (DPR) dalam Rapat Paripurna di di Gedung Nusantara II DPR, Senayan, Jakarta, (20/9). Apa saja poin-poin utama dari UU PDP? Pajak.com mencoba merangkumnya.
Rapat pengesahan UU PDP dipimpin oleh Wakil Ketua DPR Lodewijk Paulus dan didampingi Wakil Ketua DPR Rachmat Gobel ini dihadiri 73 anggota dewan secara fisik dan 206 virtual. Dalam proses pengesahan, Lodewijk meminta persetujuan kepada seluruh fraksi yang hadir untuk mengesahkan regulasi ini.
“Terima kasih kepada pimpinan Komisi I DPR Republik Indonesia yang telah menyampaikan laporan hasil pembahasan RUU tersebut. Selanjutnya kami akan menanyakan kepada setiap fraksi apakah Rancangan Undang-Undang Perlindungan Data Pribadi dapat disetujui untuk disahkan menjadi undang-undang?” tanya Lodewijk. “Setuju,” jawab semua anggota dewan.
Pada kesempatan yang sama, Menteri Komunikasi dan Informatika Johnny G. Plate menjelaskan, dengan disahkannya RUU PDP pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) akan melaksanakan pengawasan terhadap tata kelola data pribadi oleh para Penyelenggara Sistem Elektronik (PSE).
“Mengatur hak-hak pemilik data pribadi dan mengatur sanksi-sanksi bagi penyelenggara sistem elektronik atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing,” jelas Johnny.
Ia menyebutkan, salah satu yang menjadi kewajiban dari PSE lingkup pemerintah (publik) maupun swasta, yakni memastikan di dalam sistemnya data pribadi dilindungi.
“Ini kewajiban data pribadi. Apa yang dilihat di situ? Apabila terjadi insiden data pribadi atau kebocoran data pribadi (breach), maka yang akan dilakukan pemeriksaan terhadap penyelenggara data pribadi, apakah mereka telah melaksanakan compliance sesuai UU PDP,” kata Johnny.
Ia menegaskan, bila tidak melaksanaan ketentuan UU PDP, PSE akan diberikan berbagai jenis sanksi administratif maupun sanksi pidana, kurungan, dan denda.
“Untuk besaran sanksinya bervariasi dari tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana, maupun hukuman denda sebesar Rp 4 milliar hingga Rp 6 milliar setiap kejadian. Apabila terjadi kesalahan, maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunan,” jelas Johnny.
1. Definisi data pribadi
Dalam Bab I UU PDP, data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Sementara, pengendali data didefinisikan sebagai setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.
2. Jenis data pribadi
Bab III UU PDP membahas soal jenis data pribadi. UU PDP menggolongkan data pribadi menjadi dua, yaitu bersifat spesiifik dan bersifat umum.
Data pribadi bersifat spesifik, meliputi:
– Data dan informasi kesehatan.
– Data biometrik.
– Data genetika.
– Catatan kejahatan.
– Data anak.
– Data keuangan pribadi.
– Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Data pribadi bersifat umum, meliputi:
– Nama lengkap.
– Jenis kelamin.
– Kewarganegaraan.
– Agama.
– Status perkawinan.
– Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
3. Hak-hak subyek data
Masyarakat sebagai subjek data pribadi diatur hak-haknya dalam Pasal 5 hingga 15 UU PDP. Di dalamnya tercantum bahwa subyek data berhak mendapat kejelasan terkait kepentingan hukum, tujuan permintaan dan akuntabilitas lembaga yang meminta data pribadi mereka.
Pada Pasal 8 UU PDP, subjek data pribadi juga berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Hal ini dikuatkan dengan penjelasan dalam Pasal 44 UU PDP. Pengendali data pribadi wajib memusnahkan data pribadi pada empat hal, yakni:
– Telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip.
– Terdapat permintaan dari subjek data pribadi.
– Tidak berkaitan dengan penyelesaian proses hukum suatu perkara.
– Data pribadi diperoleh dan/atau diproses dengan cara melawan hukum.
Berdasarkan Pasal 12 Ayat 1 UU PDP, subjek data pribadi juga bisa menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Namun, pada Pasal 15 UU PDP, hak-hak subyek data pribadi dikecualikan untuk lima hal, yaitu:
– Kepentingan pertahanan dan keamanan nasional.
– Kepentingan proses penegakan hukum.
– Kepentingan umum dalam rangka penyelenggaraan negara.
– Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara
– Kepentingan statistik dan penelitian ilmiah.
4. Larangan dan sanksinya
Ada hal yang dilarang terkait pengelolaan data pribadi menurut UU PDP. Menurut Pasal 65 UU PDP, larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain, dapat mengakibatkan kerugian subjek data pribadi.
Sementara Pasal 66 UU PDP menyebutkan, larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.
Maka, berikut ini sanksi bagi yang melanggar perlindungan data pribadi itu:
– Sanksi bagi pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar. (Pasal 67 UU PDP).
– Sanksi bagi pelaku yang mengungkapkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar. (Pasal 67 UU PDP).
– Sanksi bagi pelaku yang menggunakan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar. (Pasal 67 UU PDP).
– Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp 6 miliar. (Pasal 68 UU PDP).
Comments