in ,

UU Perlindungan Data Pribadi Disahkan, Ini Poinnya

UU Perlindungan Data Pribadi Disahkan
FOTO: IST

UU Perlindungan Data Pribadi Disahkan, Ini Poinnya

Pajak.com, Jakarta – Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) telah disahkan menjadi UU PDP oleh Dewan Perwakilan Rakyat (DPR) dalam Rapat Paripurna di di Gedung Nusantara II DPR, Senayan, Jakarta, (20/9). Apa saja poin-poin utama dari UU PDP? Pajak.com mencoba merangkumnya.

Rapat pengesahan UU PDP dipimpin oleh Wakil Ketua DPR Lodewijk Paulus dan didampingi Wakil Ketua DPR Rachmat Gobel ini dihadiri 73 anggota dewan secara fisik dan 206 virtual. Dalam proses pengesahan, Lodewijk meminta persetujuan kepada seluruh fraksi yang hadir untuk mengesahkan regulasi ini.

“Terima kasih kepada pimpinan Komisi I DPR Republik Indonesia yang telah menyampaikan laporan hasil pembahasan RUU tersebut. Selanjutnya kami akan menanyakan kepada setiap fraksi apakah Rancangan Undang-Undang Perlindungan Data Pribadi dapat disetujui untuk disahkan menjadi undang-undang?” tanya Lodewijk. “Setuju,” jawab semua anggota dewan.

Pada kesempatan yang sama, Menteri Komunikasi dan Informatika Johnny G. Plate menjelaskan, dengan disahkannya RUU PDP pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) akan melaksanakan pengawasan terhadap tata kelola data pribadi oleh para Penyelenggara Sistem Elektronik (PSE).

“Mengatur hak-hak pemilik data pribadi dan mengatur sanksi-sanksi bagi penyelenggara sistem elektronik atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing,” jelas Johnny.

Ia menyebutkan, salah satu yang menjadi kewajiban dari PSE lingkup pemerintah (publik) maupun swasta, yakni memastikan di dalam sistemnya data pribadi dilindungi.

“Ini kewajiban data pribadi. Apa yang dilihat di situ? Apabila terjadi insiden data pribadi atau kebocoran data pribadi (breach), maka yang akan dilakukan pemeriksaan terhadap penyelenggara data pribadi, apakah mereka telah melaksanakan compliance sesuai UU PDP,” kata Johnny.

Baca Juga  BKF: Pinjaman dari Bank Dunia untuk Dorong Investasi

Ia menegaskan, bila tidak melaksanaan ketentuan UU PDP, PSE akan diberikan berbagai jenis sanksi administratif maupun sanksi pidana, kurungan, dan denda.

“Untuk besaran sanksinya bervariasi dari tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana, maupun hukuman denda sebesar Rp 4 milliar hingga Rp 6 milliar setiap kejadian. Apabila terjadi kesalahan, maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunan,” jelas Johnny.

 

Naskah final RUU PDP terdiri atas 371 daftar inventarisasi masalah (DIM) dan menghasilkan 16 bab serta 76 pasal. Akhirnya, jumlah pasal di RUU PDP bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yaitu sebanyak 72 pasal. Apa saja poin isinya?

1. Definisi data pribadi
Dalam Bab I UU PDP, data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Sementara, pengendali data didefinisikan sebagai setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.

2. Jenis data pribadi
Bab III UU PDP membahas soal jenis data pribadi. UU PDP menggolongkan data pribadi menjadi dua, yaitu bersifat spesiifik dan bersifat umum.

Data pribadi bersifat spesifik, meliputi:
– Data dan informasi kesehatan.
– Data biometrik.
– Data genetika.
– Catatan kejahatan.
– Data anak.
– Data keuangan pribadi.
– Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Baca Juga  Trade Expo Indonesia Digital Edition 2021 Lampaui Target

Data pribadi bersifat umum, meliputi:
– Nama lengkap.
– Jenis kelamin.
– Kewarganegaraan.
– Agama.
– Status perkawinan.
– Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

3. Hak-hak subyek data
Masyarakat sebagai subjek data pribadi diatur hak-haknya dalam Pasal 5 hingga 15 UU PDP. Di dalamnya tercantum bahwa subyek data berhak mendapat kejelasan terkait kepentingan hukum, tujuan permintaan dan akuntabilitas lembaga yang meminta data pribadi mereka.

Pada Pasal 8 UU PDP, subjek data pribadi juga berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Hal ini dikuatkan dengan penjelasan dalam Pasal 44 UU PDP. Pengendali data pribadi wajib memusnahkan data pribadi pada empat hal, yakni:

– Telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip.
– Terdapat permintaan dari subjek data pribadi.
– Tidak berkaitan dengan penyelesaian proses hukum suatu perkara.
– Data pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

Berdasarkan Pasal 12 Ayat 1 UU PDP, subjek data pribadi juga bisa menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Namun, pada Pasal 15 UU PDP, hak-hak subyek data pribadi dikecualikan untuk lima hal, yaitu:

– Kepentingan pertahanan dan keamanan nasional.
– Kepentingan proses penegakan hukum.
– Kepentingan umum dalam rangka penyelenggaraan negara.
– Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara
– Kepentingan statistik dan penelitian ilmiah.

Baca Juga  Kemenperin Fokus Hilirisasi Industri Kelapa Sawit

4. Larangan dan sanksinya
Ada hal yang dilarang terkait pengelolaan data pribadi menurut UU PDP. Menurut Pasal 65 UU PDP, larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain, dapat mengakibatkan kerugian subjek data pribadi.

Sementara Pasal 66 UU PDP menyebutkan, larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.

Maka, berikut ini sanksi bagi yang melanggar perlindungan data pribadi itu:

– Sanksi bagi pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar. (Pasal 67 UU PDP).
– Sanksi bagi pelaku yang mengungkapkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar. (Pasal 67 UU PDP).
– Sanksi bagi pelaku yang menggunakan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar. (Pasal 67 UU PDP).
– Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp 6 miliar. (Pasal 68 UU PDP).

BAGAIMANA MENURUT ANDA ?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

GIPHY App Key not set. Please check settings

Loading…

0