DPR Resmi Mengesahkan UU Pelindungan Data

Ketua DPR Puan Maharani resmi mengesahkan Undang-Undang Perlindungan Data Pribadi dalam Rapat Paripurna pada 20 September 2022. Dikutip dari Katadata, Ketua DPR RI menyatakan bahwa dengan adanya peraturan terkait perlindungan data pribadi maka setiap WNI mendapat kepastian hukum atas data pribadinya. “Ini memberi kepastian hukum agar setiap warga negara, tanpa terkecuali, berdaulat atas data pribadinya,” kata dia dalam keterangan pers, Senin malam (19/9).

Peraturan ini tentunya berisi sanksi terhadap individu atau perusahaan yang membocorkan data pribadi, termasuk didalamnya sanksi yang telah menjerat hacker bjorka. Adapun 4 point sanksi yang disebutkan dalam RUU Perlindungan Data Pribadi Bab 8 dan 14, sebagai berikut :

  1. Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
  2. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama empat tahun dan/atau denda maksimal Rp 4 miliar
  3. Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
  4. Setiap orang yang dengan sengaja dan melawan hukum membuat data pribadi palsu untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain, dipidana penjara paling lama enam tahun dan/atau denda maksimal Rp 6 miliar

Adapun sanksi untuk korporasi pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau korporasi, semua ini tercatat dalam Pasal 70.

Pidana yang dijatuhkan hanya pidana denda, dengan besaran 10 kali lipat dari maksimal pidana denda. Selain itu, pidana untuk korporasi akan dikenakan sanksi perampasan keuntungan/harta yang diperoleh dari tindak pidana, pembekuan usaha (seluruh/sebagian), dan yang terakhir pelarangan tertentu secara permanen.

Jika terpidana dalam suatu kondisi tidak membayar denda dalam jangka waktu tertentu, maka jaksa berhak untuk menyita harta/aset kekayaan yang nantinya akan dilakukan lelang. Dan jika penyitaan tersebut tidak juga cukup, maka akan ditentukan hukuman penjara oleh hakim.

Untuk korporasi, jika pelelangan harta kekayaan tidak cukup, maka hakim akan melakukan pembekuan sebagian atau keseluruhan kegiatan usaha paling lama 5 tahun.

Sanksi terkait pengungkapan data pribadi tidak akan berlaku jika hal tersebut dilakukan oleh Kementrian atau Lembaga (K/L).

CNN INDONESIA – Suasana Rapat Paripurna DPR di Kompleks Parlemen, Senayan, Jakarta.

Bagaimana Masyarakat Melaporkan Kebocoran Data Pribadi Mereka?

Sebelumnya diinformasikan bahwa, dikutip dari Katadata, Hak data pribadi diatur dalam Bab 4. Rinciannya sebagai berikut:

  1. Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data, serta akuntabilitas pihak yang meminta data
  2. Melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan
  3. Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan
  4. Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan
  5. Menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada pengendali
  6. Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan yang menimbulkan akibat hukum atau berdampak signifikan pada subjek
  7. Keberatan atas pemrosesan secara otomatis
  8. Menunda atau membatasi pemrosesan data secara proporsional sesuai dengan tujuan pemrosesan
  9. Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan
  10. Mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari pengendali dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan dan dapat dibaca oleh sistem elektronik
  11. Menggunakan dan mengirimkan data pribadi tentang dirinya ke pengendali data, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai UU Perlindungan Data Pribadi

Terkait tata cara laporan kebocoran data sampai dengan penerimaan ganti rugi akan diatur dalam Peraturan Pemerintah/PP. Target PP tersebut sudah dikonfirmasi pihak Katadata akan terbit usai Rapat Paripurna.

Pelaksanaan hak subjek data pribadi sebagaimana diatur Pasal 6 – 11 diajukan dengan permohonan tercatat yang nantinya disampaikan secara elektronik/nonelektronik kepada pengendali data pribadi.

Pengendali data wajib menunda dan membatasi pemrosesan data, baik sebagian maupun seluruhnya paling lambat 3 x 24 jam terhitung sejak menerima permintaan penarikan kembali persetujuan oleh subjek.

Mereka juga wajib memberitahukan kepada subjek data terkait pelaksanaan penundaan dan pembatasan pemrosesan.

You May Also Like

About the Author: hendroprasetyo

Leave a Reply

Your email address will not be published. Required fields are marked *