HUKUM PERLINDUNGAN DATA PRIBADI
HUKUM PERLINDUNGAN DATA PRIBADI
Bagaimana Hukum Perlindungan Data Pribadi Terhadap Setiap Orang?
Aturan Hukum Perlindungan Data Pribadi
Setelah melalui proses pembuatan kurang lebih selama 7 tahun, Pemerintah Indonesia telah mengundangkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”) pada tanggal 17 Oktober 2022. Aturan-aturan terkait data pribadi sebelum adanya UU PDP masih tersebar dalam berbagai macam sektor, sehingga standar dan pendekatan terkait perlindungan data pribadi dalam aturan tersebut berbeda-beda tergantung dengan sektornya. Adapun beberapa aturan tersebut antara lain Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Komunikasi dan Informatika tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Maka dengan diundangkannya UU PDP, diharapkan dapat berfungsi sebagai payung hukum untuk data pribadi, dimana UU PDP akan memberikan standar umum terkait aktivitas pemrosesan data dalam berbagai macam sektor.
Klasifikasi Data Pribadi
Berdasarkan Pasal 4 UU PDP, data pribadi dapat dibagi atas dua jenis yaitu:
- Data Pribadi Umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
- Data Pribadi Spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai undang-undang.
Hak Subjek Data Pribadi
Mengenai hak-hak yang dimiliki subjek data pribadi diatur pada pasal 5 – pasal 15 UU PDP. Adapun di antaranya yaitu:
- Meminta informasi terkait identitas, dasar hukum, tujuan pemrosesan dan tanggung jawab pihak yang meminta data pribadi
- Melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan data pribadi
- Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan UU
- Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan UU
- Menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada Pengendali
- Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis
- Menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi
- Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan UU
- Menerima/memakai data pribadi secara terstruktur dan dalam format yang dapat dibaca sistem elektronik serta untuk mengirimkan data pribadi dirinya kepada Pengendali lain.
Sanksi terhadap Pelanggaran Perlindungan Data Pribadi
Berdasarkan UU PDP, sanksi-sanksi yang berlaku bagi pelanggaran-pelanggaran terhadap pemrosesan data pribadi dapat dibagi atas sanksi administratif dan sanksi pidana.
- Sanksi administratif diberikan dalam bentuk:
- Peringatan tertulis
- Penghentian sementara pemrosesan
- Penghapusan/pemusnahan data pribadi, dan/atau
- Denda administratif paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
- Sanksi pidana, antara lain:
- Apabila memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat merugikan > Pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5.000.000.000,-
- Mengungkapkan data pribadi yang bukan miliknya > Pidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4.000.000.000,-
- Menggunakan data pribadi yang bukan miliknya > Pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5.000.000.000,-
- Membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat merugikan > Pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5.000.000.000,-
Mengenai pengaturan-pengaturan lainnya terkait Perlindungan Data Pribadi, lebih lanjut dapat ditemukan dalam Undang-Undang Nomor 27 Tahun 2022 dan Peraturan Pemerintah terkait.
Comment (1)
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam viverra euismod odio, gravida pellentesque urna varius vitae, gravida pellentesque urna varius vitae.