UU Perlindungan Data Pribadi Disahkan, Ini Poin Pentingnya

Kamis, 22 September 2022 17:15 WIB


UU Perlindungan Data Pribadi disahkan oleh DPR Selasa, 20 September 2022.

UU Perlindungan Data Pribadi disahkan oleh DPR Selasa, 20 September 2022. Rancangan Undang-undang ini dibahas sejak 2016. Naskah yang akan disahkan terdiri dari 371 Daftar Inventarisasi malah (DIM), serta menghasilkan 16 Bab dan 76 pasal. 

Sebelumnya hanya ada 72 pasal pada usulan awal yang diajukan di akhir 2019. Jumlah pasal tersebut kemudian bertambah empat menjadi 76.

“Ini bakal memberi kepastian hukum agar setiap warga negara, tanpa terkecuali, berdaulat atas data pribadinya,”  kata Ketua DPR RI Puan Maharani, Senin 19 September 2022.

Poin Penting dalam RUU PDP yang Disahkan:

Definisi dan Ketentuan Umum

Memuat pengertian data pribadi, pengandali data, prosesor data dan subjek data pribadi.

Jenis Data Pribadi

Data pribadi dibagi menjadi dua kategori, yakni,

  • Data Spesifik:
  1. Informasi kesehatan 
  2. Biometrik, seperti sidik jari dan retina mata 
  3. Genetika 
  4. Catatan kejahatan 
  5. Data anak 
  6. Keuangan pribadi 
  7. Data lainnya sesuai dengan ketentuan peraturan perundang-undangan
  • Data Umum:
  1. Nama lengkap 
  2. Jenis kelamin 
  3. Kewarganegaraan 
  4. Agama 
  5. Status perkawinan 
  6. Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang

Hak Subjek Data Pribadi

  • Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data, serta akuntabilitas pihak yang meminta data 
  • Melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan 
  • Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan 
  • Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan 
  • Menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada pengendali 
  • Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan yang menimbulkan akibat hukum atau berdampak signifikan pada subjek 
  • Keberatan atas pemrosesan secara otomatis 
  • Menunda atau membatasi pemrosesan data secara proporsional sesuai dengan tujuan pemrosesan 
  • Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan 
  • Mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari pengendali dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan dan dapat dibaca oleh sistem elektronik 
  • Menggunakan dan mengirimkan data pribadi tentang dirinya ke pengendali data, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai UU Perlindungan Data Pribadi

Pemrosesan Data Pribadi

  • Pemrosesan data pribadi dilakukan dengan prinsip perlindungan data pribadi.
  • Pengolahan dan penganalisisan 
  • Penyimpanan 
  • Perbaikan dan pembaruan 
  • Penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan 
  • Penghapusan dan pemusnahan

Transfer Data

Transfer data dilakukan di wilayah hukum Indonesia dengan kewajiban melindungi data yang ditransfer tersebut.

Kelembagaan 

Akan ada komisi independen yang ditetapkan oleh presiden lewat Peraturan Presiden untuk menjalankan tugas-tugas perlindungan data pribadi. 

Sanksi

Dalam Undang Undang ini juga mengatur sanksi bagi yang melanggar kete tuan terkait penggunaan data pribadi.

  • Sanksi Administrasi:
  1. Peringatan tertulis 
  2. Penghentian sementara kegiatan pemrosesan data 
  3. Penghapusan dan pemusnahan data 
  4. Denda administratif
  • Sanksi Pidana:
  1. Pidana lima tahun penjara dan denda Rp 5 miliar, jika dengan sengaja mengumpulkan data pribadi yang bukan miliknya dengan maksud menguntungkan diri sendiri atau orang lain, namun merugikan subjek 
  2. Pidana empat tahun penjara dan denda Rp 4 miliar, jika dengan sengaja mengungkapkan data pribadi yang bukan miliknya 
  3. Pidana lima tahun penjara dan denda Rp 5 miliar, jika menggunakan data yang bukan miliknya 
  4. Pidana enam tahun penjara dan denda Rp 6 miliar, jika memalsukan data pribadi dengan tujuan menguntungkan diri sendiri atau orang lain yang merugikan orang lain 
  5. Pidana denda kepada korporasi maksimal 10 kali dari maksimal pidana denda yang diancamkan

INGE KLARA | SUMBER DIOLAH TEMPO