0

Penerapan Perlindungan Hukum melalui Undang-Undang Perlindungan Data Pribadi di Indonesia

Articles

Author: Ilham M. Rajab
Co-author: Alexandra Hartono Lee

Rapat Paripurna Dewan Perwakilan Rakyat telah mengesahkan Undang-Undang Perlindungan Data Pribadi  pada hari Selasa, 22 September 2022. Menteri Komunikasi dan Informatika (“Menkominfo”) menyebut bahwa peraturan ini akan menjadi era baru dalam tata kelola data pribadi di dalam negeri, khususnya di ranah digital.[1] Dalam Rapat Paripurna tersebut, Menkominfo menjelaskan bahwa kehadiran Undang-Undang Perlindungan Data Pribadi  diartikan sebagai kehadiran negara dalam perlindungan data pribadi khususnya di ranah digital, serta sebagai payung hukum yang komprehensif yang berorientasi ke depan dari sisi hukum, karena mengenai data pribadi jika disebarkan pasti ada yang meng-copy atau menyimpan informasi tersebut. Sehingga meskipun telah diblokir, jejaknya pasti tetap tersimpan dan dapat diketahui masyarakat.[2] Berkaitan dengan perlindungan data pribadi ini telah diterangkan pada Undang-Undang Dasar 1945 Pasal 28 G ayat (1) dan Pasal 28 H ayat (4) yang berbunyi:

“Pasal 28 G
(1) Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlidungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Pasal 28 H

(4) Setiap orang berhak mempunyai hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh siapa pun”.

Mengenai perlindungan terhadap hak-hak pribadi atau hak privat akan meningkatkan nilai-nilai kemanusiaan, meningkatkan hubungan antara individu dan masyarakatnya, meningkatkan kemandirian atau otonomi untuk melakukan kontrol dan mendapatkan kepantasan, serta meningkatkan toleransi dan menjauhkan dari perlakuan diskriminasi maka perlu adanya peran pemerintah dalam melakukan pengawasan dan menjamin untuk melindungi warga negaranya dengan memiliki regulasi.[3] Saat ini Undang-Undang Perlindungan Data Pribadi berbentuk draf final naskah rancangan undang-undang, mengenai data pribadi yang terdapat dalam Pasal 1 angka 1 Rancangan Undang-Undang Perlindungan Data Pribadi, menyatakan:

“Pasal 1

  1. Data Pribadi adalah setiap data tentang seseorang baik yang
    teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik”.

Terdapat beberapa hal penting yang diatur dalam Undang-Undang Perlindungan Data Pribadi:[4]

  1. Undang-Undang Perlindungan Data Pribadi akan mengatur tentang kategorisasi data. Rancangan Undang-Undang Perlindungan Data Pribadi membedakan data pribadi menjadi data pribadi yang bersifat umum dan yang bersifat spesifik. Data umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Sedangkan data spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan;
  2. Hak-hak subjek data, termasuk mendapatkan kejelasan identitas dan dasar kepentingan hukum, mendapatkan akses dan memperoleh salinan data pribadi, menarik kembali persetujuan pemrosesan data, menunda atau membatasi pemrosesan data pribadi, mengajukan keberatan atas penggunaan data pribadi, dan menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data;
  3. Kewajiban pengendali data, di antaranya menunjukkan bukti persetujuan dari subjek data, melakukan perekaman kegiatan pemrosesan data pribadi, melindungi dan memastikan keamanan data pribadi, dan menyampaikan legalitas, tujuan, dan relevansi pemrosesan data pribadi.
  4. Adanya lembaga perlindungan yang bertugas untuk melaksanakan perumusan dan penetapan kebijakan serta strategi perlindungan data pribadi. Kewenangan lembaga ini meliputi merumuskan dan menetapkan kebijakan di bidang perlindungan data pribadi, melakukan pengawasan terhadap kepatuhan pengendali data pribadi, hingga menjatuhkan sanksi administratif atas pelanggaran Perlindungan Data Pribadi.

Terhadap pihak-pihak yang melanggar serta melakukan peretasan, pembocoran dan pemalsu data pribadi maka akan mendapatkan sanksi yang mana diatur dalam Pasal 61 Rancangan Undang-Undang Perlindungan Data Pribadi, yang menyatakan:

“Pasal 61

(1) Setiap Orang yang dengan sengaja memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian Pemilik Data Pribadi sebagaimana dimaksud dalam Pasal 51 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun atau pidana denda paling banyak Rp50.000.000.000,00 (lima puluh miliar rupiah).

(2) Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 51 ayat (2) dipidana dengan pidana penjara paling lama 2 (dua) tahun atau pidana denda paling banyak Rp20.000.000.000,00 (dua puluh miliar
rupiah).

(3) Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 51 ayat (3) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun atau pidana denda paling banyak Rp70.000.000.000,00 (tujuh puluh miliar rupiah)”.

Selain sanksi pidana terdapat juga pengenaan sanksi administratif terhadap pengendali data pribadi (perorangan, badan publik, dan organisasi internasional) yang tidak memenuhi kewajibannya dalam mengendalikan pemrosesan data pribadi, dapat dikenakan sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan Data Pribadi, dan/atau denda administratif paling banyak sebesar 2% (dua persen) dari pendapatan tahunan terhadap variabel pelanggaran.[5]

Dengan adanya Undang-Undang Perlindungan Data Pribadi, diharapkan industri menjadi terdorong untuk menaikkan standar perlindungan data pribadinya dalam mengembangkan teknologi yang baru dalam rangka menghormati hak asasi manusia akan privasi data. Perlindungan data pribadi dalam menjamin keamanan data pribadi sebagai pemenuhan hak atas privasi masyarakat Indonesia saat ini belum berjalan maksimal, hal ini ditunjukkan dengan masih banyaknya pelanggaran terhadap penyalahgunaan data pribadi akibat dari semakin berkembangnya penggunaan digital platform yang tidak disertai dengan perlindungan hukum yang memadai. Maka dari itu, Rancangan Undang-Undang Perlindungan Data Pribadi diharapkan untuk mengisi adanya kekosongan hukum terkait dengan perlindungan data pribadi. Karena perlindungan hukum terhadap keamanan data pribadi merupakan kewajiban konstitusi perwujudan perlindungan negara atas pemenuhan hak privasi warga negaranya.

Dasar Hukum:

Undang-Undang 1945

Rancangan Undang-Undang Perlindungan Data Pribadi

Referensi:

Danrivanto Budhijanto, Hukum Telekomunikasi, Penyiaran & Teknologi Informasi: Regulasi & Konvergensi, PT. Refika Aditama, Bandung, 2010.

https://www.cnbcindonesia.com/tech/20220920112647-37-373510/tok-indonesia-resmi-punya-uu-perlindungan-data-pribadi

https://aptika.kominfo.go.id/2019/09/ruu-perlindungan-data-pribadi-untuk-antisipasi-penyalahgunaan-data/

Danrivanto Budhijanto, Hukum Telekomunikasi, Penyiaran & Teknologi Informasi: Regulasi & Konvergensi, PT. Refika Aditama, Bandung, 2010, hal. 4

https://nasional.tempo.co/read/1637212/inilah-4-poin-penting-undang-undang-pelindungan-data-pribadi-uu-pdp

https://www.cnnindonesia.com/teknologi/20220921084636-192-850574/5-poin-penting-uu-pdp-jerat-lembaga-lalai-hingga-hak-hapus-data

Copyright © 2019 Afia.co.id. All rights reserved.
Translate