Author: Joseph Fajar Simatupang S.H
RUU Perlindungan Data Pribadi (PDP) akhirnya disahkan oleh DPR pada 20 September 2022. Dengan disahkannya RUU PDP menjadi UU PDP diharapkan sebagai era baru dalam aturan perlindungan data di Indonesia sebagai jaminan kepastian hukum atas rasa aman dan nyaman masyarakat dalam input data dan bertrasaksi. Baik bertransaksi secara digital, tunai, maupun input data yang berkaitan dengan administrasi. Hadirnya UU PDP memberikan nilai positif bagi keamanan data dan perekonomian indonesia.
Lahirnya UU PDP ini dilatarbelakangi belum adanya dasar hukum yang mengandung kepastian hukum pada tatanan Undang-Undang dalam hal perlindungan data pribadi, ditambah dengan insiden atas serangan siber terhadap keamanan data pribadi yang secara terus menerus terjadi di Indonesia, hal ini tampak sebagai perbuatan yang sangat merugikan negara maupun masyarakat. Baik data yang dikelola oleh pemerintah maupun swasta kerap kali bocor berpotensi untuk disalahgunakan maupun diperjualbelikan yang pada akhirnya muncul tindak pidana baru atas kebocoran data tersebut.
UU PDP pada intinya terdiri dari 16 Bab dan 76 Pasal. Adapun masing-masing Bab tersebut membahas hal yang berkaitan dengan: 1) Ketentuan umum; 2) Asas; 3) Jenis Data ; 4) Hak Subjek Data; 5) Pemrosesan data; 6) Kewajiban Pengendali Data; 7) Transfer data; 8) Sanksi administratif; 9) Kelembagaan; 10) Kerjasama internasional; 11) Partisipasi masyarakat; 12) Proses penyelesaian sengketa; 13) Larangan penggunaan Data; 14) Ketentuan pidana; 15) Ketentuan peralihan; dan 16) Ketentuan penutup.
Secara lebih rinci berkaitan dengan hal yang terakomodir dengan pasal dalam UU PDP, dijelaskan sebagai berikut:
BAB II Pasal 3 Asas | BAB III Pasal 4 Jenis Data |
1.Pelindungan; 2.Kepastian Hukum; 3.Kepentingan Umum; 4.Kemanfaatan; 5.kehati-hatian; 6.Keseimbangan; 7.Pertanggungjawaban; 8.Kerahasiaan. | Data Pribadi terdiri atas: Data Pribadi yang bersifat spesifik; danData Pribadi yang bersifat umum.Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf a meliputi: data dan informasi kesehatan; data biometrik; data genetika; catatan kejahatan;data anak; data keuangan pribadi; dan/ataudata lainnya sesuai dengan ketentuan peraturan perundang- undangan. Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf b meliputi: nama lengkap;jenis kelamin; kewarganegaraan; agama; status perkawinan; dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang. |
ASPEK TERKAIT
Aspek | Pasal |
BAB IV HAK SUBJEK DATA PRIBADI | 1. Hak untuk mendapatkan informasi yang berkaitan dengan identitas, dasar hukum, tujuan permintaan dan penggunaan Data, serta akuntabilitas pihak yang meminta Data tersebut; Pasal 5 2. Hak untuk melengkapi, memperbaharui dan/atau memperbaiki kesalahan atau ketidakakuratan terkait data mereka sesuai dengan tujuan pemrosesan Data; Pasal 6 3. Hak untuk mengakses dan memperoleh salinan Data mereka sesuai dengan peraturan perundang-undangan terkait; Pasal 7 4. Hak untuk menghentikan, menghapus dan/atau memusnahkan Data mereka sesuai dengan peraturan perundang-undangan terkait; Pasal 8 5. Hak untuk menarik persetujuan yang diberikan kepada Pengendali untuk penggunaan Data mereka; Pasal 9 6. Hak untuk mengajukan keberatan setiap tindakan pengambilan keputusan apa pun hanya berdasarkan pemrosesan otomatis, termasuk pembuatan profil, yang menimbulkan akibat hukum dan berdampak signifikan pada Subjek terkait; Pasal 10 7. Hak untuk menunda atau membatasi pemrosesan Data apa pun secara proporsional; Pasal 11 8. Hak untuk mengajukan gugatan perdata dan menerima ganti rugi sehubungan dengan pelanggaran Data mereka sesuai dengan peraturan perundang-undangan terkait; Pasal 12 9. Hak untuk memperoleh dan/atau memanfaatkan Datanya dari Pengendali dalam struktur dan/atau format yang diakui secara umum atau dapat dibaca oleh sistem elektronik; Pasal 13 10. Hak untuk menggunakan dan mengirimkan Data mereka ke Pengendali lain, sepanjang sistem terkait dapat berkomunikasi dengan aman satu sama lain sesuai dengan prinsip-prinsip Pelindungan Data yang diatur dalam RUU tersebut. Pasal 14 |
PENGECUALIAN | Pasal 15: 1. Kepentingan pertahanan dan keamanan nasional; 2. Kepentingan proses penegakan hukum; 3. Kepentingan umum dalam rangka penyelenggaraan negara; 4. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau 5. Kepentingan statistik dan penelitian ilmiah. |
BAB V CAKUPAN PEMROSESAN DATA | Pasal 16 Ayat (1): Pemrosesan Data Pribadi meliputi: pemerolehan dan pengumpulan;pengolahan dan penganalisisan;penyimpanan;perbaikan dan pembaruan;penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/ataupenghapusan atau pemusnahan. |
PARTISIPASI MASYARAKAT
Dalam hal mendukung efektifnya UU PDP ini, tentu saja perlu peran masyarakat dalam mendukung aktivitas digital yang aman, masyarakat diharapkan dapat berperan secara langsung maupun tidak langsung dalam mendukung terselenggaranya perlindungan data pribadi, peran masyarakat dapat berupa pendidikan, pelatihan, advokasi, sosialisasi, dan/ataupun pengawasan yang sesuai dengan peraturan perundang-undangan yang berlaku. – Pasal 63
PENYELESAIAN SENGKETA & HUKUM ACARA
- Pasal 64 Ayat (1), Penyelesaian sengketa dapat dilakukan melalui: Arbitrase; Pengadilan; dan Lembaga Alternatif lainnya.
- Ayat (2), Hukum acara yang berlaku sesuai dengan hukum acara yang ditentukan dengan peraturan perundang-undangan berdasarkan acara yang disebutkan dalam ayat (1).
- Ayat (3), Alat bukti: Alat bukti berdasarkan hukum acara sesuai dengan ayat (1); Alat bukti berupa informasi elektronik/dokumen elektronik sesuai dengan ketentuan peraturan perundang-undangan.
- Ayat (4), Persidangan dilakukan secara tertutup.
KETENTUAN PIDANA
- Pasal 67, Sengaja dan melawan hukum:
- memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
- mengungkapkan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
- Menggunakan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
- Pasal 68, Setiap Orang yang dengan sengaja membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 66 dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah).
- Pasal 69, Selain dijatuhi pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.
- Pasal 70, Tindak pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 dilakukan oleh Korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi. Adapun pemidanaan yang dapat dijatuhkan terhadap Korporasi hanya pidana denda.
ASPEK YANG BERPENGARUH
Dengan terbitnya UU PDP tentu saja mempengaruhi berbagai aspek yang nilainya positif, diantaranya:
- Aspek Kenegaraan. UU PDP ini hadir sebagai pengejawantahan tanggungjawab negara dalam melindungi hak fundamental warga negara dalam pelindungan data pribadi, terkhusus dalam digital.
- Aspek hukum. UU PDP dapat dimaknai sebagai kehadiran sebuah dasar hukum pelindungan data pribadi yang lebih komprehensif, memadai, dan berorientasi ke depan.
- Aspek tata kelola pemrosesan data pribadi. Lahirnya UU PDP dapat mendorong reformasi praktik pemrosesan data pribadi seluruh pengendali data pribadi. Mulai di sektor pemerintahan maupun swasta untuk menghormati hak subjek data pribadi dan mematuhi prinsip pelindungan data pribadi.
- Aspek ekonomi dan bisnis. Kehadiran UU PDP diharapkan untuk meningkatkan standar industri, menjawab kebutuhan dan tuntutan konsumen terhadap Pelindungan Data Pribadi yang memadai.
- Aspek pengembangan teknologi. Baginya, UU PDP diharapkan mengedepankan penggunaan perspektif pelindungan data pribadi dalam setiap pengembangan teknologi baru.
- Aspek budaya. UU PDP akan meningkatkan nilai kesadaran dan kebiasaan masyarakat untuk lebih menyadari dan menjaga data pribadinya, serta menghormati hak pelindungan data pribadi orang lain. Karena itu, pengaturan dalam UU PDP bakal menjadikan pelindungan data pribadi yang kuat sebagai kebiasaan baru (new habit) di masyarakat seiring dengan perkembangan dan kemajuan teknologi yang pesat.
- Aspek sumber daya manusia (SDM). UU PDP dapat menunjang pengembangan ekosistem untuk memperbanyak talenta baru SDM. Khususnya dalam bidang perlindungan data pribadi.
- Aspek hubungan internasional. Lahirnya UU PDP ini dianggap sebagai perkembangan hukum dalam memberikan rasa aman atas data pribadi, yang mana hal ini tentu saja sudah diterapkan diberbagai negara dengan skala internasional, hal ini akan menambah rasa kepercayaan negara lain terhadap Indonesia untuk melaksanakan akses digital di Indonesia.