Lompat ke konten

10 Poin Penting dalam Perlindungan Data Pribadi

Last Updated: 06 Nov 2022, 02:36 pm

Bacaan 9 menit
poin penting dalam uu perlindungan data pribadi

Pemerintah telah resmi mengundangkan Undang-Undang Nomor 27 Tahun 2022 tentang  Perlindungan Data Pribadi (PDP) tanggal 17 Oktober 2022 dalam lembaran negara nomor 196. Pengundangan ini tentu saja menjadi angin segar buat banyak pihak sebagaimana yang sudah dituliskan dalam artikel “Data KTP, Rahasia Tapi Bukan Rahasia“.

Artikel kali ini mengurai hal-hal penting dalam UU Perlindungan Data Pribadi.

Pertimbangan Pembentukan UU PDP

Beberapa pertimbangan dibentuknya UU PDP di antaranya adalah bahwa pelindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi. Sehingga, pelindungan data pribadi ditujukan untuk menjamin hak warga negara atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.

10 Poin Penting dalam Perlindungan Data Pribadi

Beberapa poin penting dalam Perlindungan Data Pribadi. Untuk itu, mari kita bahas satu per satu.

1. Definisi Data Pribadi dan Perlindungan Data Pribadi

Apa itu Data Pribadi?

Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik[1].

Sementara menurut Kamus Besar Bahasa Indonesia, Data Pribadi adalah informasi (berupa nama, umur, jenis kelamin, dan sebagainya) yang berkaitan dengan individu hidup yang dapat diidentifikas

Apa itu Perlindungan Data Pribadi?

Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi[2].

2. Jenis Data Pribadi

Poin penting perlindungan data pribadi yang harus diketahui adalah jenis data pribadi. Setidaknya, terdapat dua jenis data pribadi yaitu[3]:

Data Pribadi yang bersifat spesifik

Data Pribadi yang bersifat spesifik antara lain:

  • data dan informasi kesehatan;
  • data biometrik;
  • data genetika;
  • catatan kejahatan;
  • data anak;
  • data keterangan pribadi; dan/atau
  • data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Data Pribadi yang bersifat umum

Sementara,Data Pribadi yang bersifat umum antara lain:

  • nama lengkap;
  • jenis kelamin;
  • kewarganegaraan;
  • agama;
  • status perkawinan; dan/ atau
  • Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

3. Hak Subjek Data Pribadi

Hal penting dalam UU Perlindungan Data Pribadi adalah hak subjek data pribadi. Setidaknya, terdapat 10 hak subjek data pribadi yang diatur dalam UU PDP ini. Khususnya terdapat dalam Pasal 5 hingga Pasal 13. Apa saja hak subjek data pribadi dimaksud? Berikut penjabarannya.

  1. Subjek Data Pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi[4].
  2. Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.
  3. Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  4. Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/ atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  5. Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
  6. Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrosesan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.
  7. Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi.
  8. Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  9. Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
  10. Subjek Data Pribadi berhak menggunakan dan mengirimkan  Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi berdasarkan Undang-Undang ini.

4. Pengecualian Hak-hak Subjek Data Pribadi

Meskipun hak-hak subjek data pribadi di atas telah diatur, akan tetapi terdapat pengecualian sebagaimana dimaksud dalam ketentuan Pasal 15 ayat (1) UU PDP, yang mengatur bahwa hak subjek data pribadi dikecualikan untuk:

  1. kepentingan pertahanan dan keamanan nasional;
  2. kepentingan proses penegakan hukum;
  3. kepentingan umum dalam rangka penyelenggaraan negara;
  4. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
  5. kepentingan statistik dan penelitian ilmiah.

5. Kewajiban Pengendali Data Pribadi

Dalam UU PDP, diatur pula kewajiban pengendali data pribadi. Apa itu pengendali data pribadi? Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.

Kewajiban pengendali data pribadi tersebut diatur dalam ketentuan Pasal 20 yang menentukan bahwa Pengendali Data Pribadi wajib memiliki dasar pemrosesan Data Pribadi yang meliputi:

  1. persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi;
  2. pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melakukan perjanjian;
  3. pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;
  4. pemenuhan pelindungan kepentingan vital Subjek Data Pribadi;
  5. pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan; dan/atau
  6. pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan Pengendali Data Pribadi dan hak Subjek Data Pribadi.

6. Kebocoran Data Pribadi

Poin penting dalam perlindungan data pribadi adalah pertanggungjawaban pengendali data pribadi apabila terjadi kegagalan atau kebocoran data pribadi.

Apa yang dimaksud dengan kegagalan perlindungan data pribadi? Yang dimaksud dengan kegagalan Pelindungan Data Pribadi” adalah kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi yang dikirim, disimpan, atau diproses[5].

Hal ini diatur dalam ketentuan Pasal 46 UU PDP:

Dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib menyampaikan  pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada:

  1. Subjek Data Pribadi; dan
  2. lembaga.

Pemberitahuan tertulis sebagaimana dimaksud pada ayat (1) minimal memuat:

  • Data Pribadi yang terungkap;
  • kapan dan bagaimana Data Pribadi terungkap; dan
  • upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi.

Dalam hal tertentu, Pengendali Data Pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan Pelindungan Data Pribadi.

Di samping itu, Pengendali Data Pribadi wajib bertanggung jawab atas pemrosesan Data Pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Pelindungan Data Pribadi[6].

Apabila melanggar ketentuan Pasal 46 ayat (1) dan (3) di atas, maka dikenai sanksi administratif berupa:

  • peringatan tertulis;
  • penghentian sementara kegiatan pemrosesan Data Pribadi;
  • penghapusan atau pemusnahan Data Pribadi; dan/atau
  • denda administratif.

7. Lembaga Perlindungan Data Pribadi

Poin penting dalam perlindungan data pribadi dalam UU PDP ini akan melahirkan satu lembaga yang ditetapkan dan bertanggungjawab langsung kepada Presiden.

Menurut ketentuan Pasal 59 UU PDP bahwa lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2) melaksanakan:

  1. perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan Prosesor Data pribadi;
  2. pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi;
  3. penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; dan
  4. fasilitasi penyelesaian sengketa di luar pengadilan.

Lembaga yang akan dibentuk oleh Presiden ini berwenang[7]:

  1. merumuskan dan menetapkan kebijakan di bidang Pelindungan Data Pribadi;
  2. melakukan pengawasan terhadap kepatuhan Pengendali Data Pribadi;
  3. menjatuhkan sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang dilakukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi;
  4. membantu aparat penegak hukum dalam penanganan dugaan tindak pidana Data Pribadi sebagaimana dimaksud dalam Undang-Undang ini;
  5. bekerja sama dengan lembaga Pelindungan Data Pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran Pelindungan Data Pribadi lintas negara;
  6. melakukan penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia;
  7. memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi;
  8. melakukan publikasi hasil pelaksanaan pengawasan Pelindungan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;
  9. menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran Pelindungan Data Pribadi;
  10. melakukan pemeriksaan dan penelusuran atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran Pelindungan Data Pribadi;
  11. memanggil dan menghadirkan Setiap Orang dan/atau Badan Publik yang terkait dengan dugaan pelanggaran Pelindungan Data Pribadi;
  12. meminta keterangan, data, Informasi, dan dokumen dari Setiap Orang dan/atau Badan Publik terkait dugaan pelanggaran Pelindungan Data Pribadi;
  13. memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran Pelindungan Data Pribadi;
  14. melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, dan/atau tempat yang digunakan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga; dan meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa Pelindungan Data Pribadi.

8. Penyelesaian Sengketa Perlindungan Data Pribadi

Poin penting dalam perlindungan data pribadi lainnya adalah terkait dengan penyelesaian sengketa. Penyelesaian sengketa perlindungan data pribadi diatur dalam ketentuan Pasal 64, yang mengatur sebagai berikut:

  1. Penyelesaian sengketa perlindungan Data Pribadi dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan.
  2. Hukum acara yang berlaku dalam penyelesaian sengketa dan/atau proses peradilan Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1) dilaksanakan berdasarkan hukum acara yang berlaku sesuai dengan ketentuan peraturan perundang-undangan.
  3. Alat bukti yang sah dalam Undang-Undang ini meliputi:
  4. alat bukti sebagaimana dimaksud dalam hukum acara; dan
  5. alat bukti lain berupa informasi elektronik dan/ atau dokumen elektronik sesuai dengan ketentuan peraturan perundang-undangan.
  6. Dalam hal diperlukan untuk melindungi Data Pribadi, proses persidangan dilakukan secara tertutup.

Dari uraian di atas, penyelesaian data perlindungan data pribadi bisa dilakukan melalui arbitrase, lembaga penyelesaian sengketa, dan pengadilan.

9. Larangan Penggunaan Data Pribadi

Ada beberapa larangan penggunaan data pribadi. Larangan-larangan di bawah ini diatur dalam ketentuan Pasal 65 hingga Pasal 66 UU PDP.

  1. Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.
  2. Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.
  3. Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.
  4. Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.

10. Ketentuan Pidana

Poin penting dalam UU Perlindungan Data Pribadi juga mengatur tentang ketentuan pidana apabila melanggar beberapa ketentuan yang diatur dalam Pasal 67 hingga Pasal 69 sebagai berikut:

  1. Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
  2. Setiap Orang yang dengan sengaja dan melawan hukum mengumpulkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
  3. Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
  4. Setiap Orang yang dengan sengaja membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 66 dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah).
  5. Selain dijatuhi pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/ atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.

Penutup

Lahirnya UU Perlindungan Data Pribadi bertujuan untuk menjamin hak warga negara atas pelindungan diri pribadi. dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.

Jadi, sudah tahu kan poin penting dalam UU Perlindungan Data Pribadi?

Demikian, semoga bermanfaat.


[1] Lihat Ketentuan Pasal 1 angka 1 UU PDP.

[2] Lihat Ketentuan Pasal 1 angka 2 UU PDP.

[3] Lihat Ketentuan Pasal 4 UU PDP.

[4] Lihat Ketentuan Pasal 5 UU PDP.

[5] Lihat Penjelasan Pasal 46 ayat (1) UU PDP.

[6] Lihat Ketentuan Pasal 47 UU PDP.

[7] Lihat Ketentuan Pasal 60 UU PDP.

Tinggalkan Balasan

top
%d blogger menyukai ini: