DPR resmi mengesahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) dalam Rapat Paripurna, Selasa, 20 September 2022. Aturan ini memuat tentang perbedaan data pribadi dan umum, hak pemilik data, tugas pengendali data hingga sanksi.
Menteri Komunikasi dan Informatika Bapak Johnny G. Plate mengatakan, RUU PDP ini telah disampaikan oleh Presiden Bapak Joko Widodo (Jokowi) kepada Ketua DPR lewat Surat Presiden pada 24 Januari 2020.
Pemerintah dan DPR pun menyutujui naskah RUU PDP untuk dibawa ke tingkat II pada 7 September 2022. Selain itu, UU ini juga diharapkan bisa memberi kepastian hukum agar setiap warga negara berdaulat atas data pribadinya tanpa terkecuali.
Lalu, apa saja yang diatur dalam RUU Perlindungan Data Pribadi? Berikut detail-nya.
Data Spesifik
- Biometrik (sidik jari dan retina mata)
- Genetika
- Catatan kejahatan
- Data anak
- Keuangan pribadi
Data Umum
- Nama lengkap
- Jenis kelamin
- Kewarganegaraan
- Agama
- Status perkawinan
- Data pribadi yang dikombinasikan untuk identifikasi
Hak Subjek Data Pribadi
- Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data, serta akuntabilitas pihak yang meminta data
- Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya
- Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi
Pemrosesan Data Pribadi
- Pemerolehan dan pengumpulan
- Pengolahan dan penganalisisan
- Penyimpanan
- Perbaikan dan pembaruan
- Penampilan pengumuman, transfer, penyebarluasan, atau pengungkapan
- Penghapusan dan pemusnahan
Kewajiban Pengendali Data Pribadi
- Menjaga kerahasiaan data pribadi
- Mengawasi setiap pihak yang terlibat dalam pemrosesan data
- Melindungi data dari pemrosesan yang tidak sah
- Mencegah data pribadi diakses secara tidak sah
- Menghentikan pemrosesan data jika subjek menarik kembali persetujuan
Sementara itu, ada dua jenis sanksi yang diatur dalam UU PDP ini. Yang pertama, sanksi administratif bagi pelanggaran, yang terdapat dalam pasal 57 UU PDP, hukuman berupa peringatan tertulis.
Kedua, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan atau denda administratif paling tinggi 2 persen dari pendapatan tahunan atau penerimaan tahunan dari variabel pelanggaran.
“Sanksi tersebut dikenakan bagi pengendali atau pemroses data pribadi jika melanggar ketentuan UU PDP. Di antaranya tidak memproses data pribadi sesuai tujuan dan tidak mencegah akses data tidak sah,” kata Menkominfo Pak Johnny.
Adapun ketentuan pidana yang diatur dalam UU PDP adalah:
Pidana 5 tahun penjara dan denda Rp 5 miliar:
- Mengumpulkan data pribadi yang bukan miliknya, yang merugikan subjek
Pidana 4 tahun penjara dan denda Rp 4 miliar:
- Mengungkapkan data pribadi yang bukan miliknya
Pidana 5 tahun penjara dan denda Rp 5 miliar:
- Menggunakan data yang bukan miliknya
Pidana 6 tahun penjara dan denda Rp 5 miliar:
- Memalsukan data pribadi yang merugikan orang lain
Pidana denda kepada korporasi maksimal 10 kali dari maksimal pidana denda.
UU Perlindungan Data Pribadi disiapkan untuk diterapkan kepada seluruh pihak yang memproses data pribadi masyarakat. Mulai dari perseorangan, korporasi, pemerintah, pihak swasta sampai berbagai institusi yang mengoperasikan layanan di Indonesia, baik dari luar maupun dalam negeri.
