|

Menanti Era baru Perlindungan Data Pribadi

ADCO Law

Perlindungan Data Pribadi

Pada September 2022, Dewan Perwakilan Rakyat (DPR) resmi mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam Rapat Paripurna. Pengesahan UU tersebut menandai era baru dalam tata kelola data pribadi di Indonesia, khususnya pada ranah digital. Pengesahan UU PDP berjalan seiring dengan maraknya kebocoran data yang saat ini menjadi isu hangat di tengah masyakarat dengan munculnya keberadaan hacker yang menamakan dirinya dengan “Bjorka” yang membocorkan data-data pribadi sejumlah pejabat publik. Pengesahan dan pemberlakuan UU PDP akan memulai era baru pengaturan terhadap Perlindungan Data Pribadi di Indonesia.

A. Perjalanan UU PDP

UU PDP yang baru saja disahkan oleh DPR telah melalui berbagai tahapan dan melalui pembahasan maupun perdebatan yang sangat konstruktif. Naskah final RUU PDP telah dibahas sejak tahun 2016 dan bahkan masuk ke dalam daftar Prolegnas (Program Legislasi Nasional) berulang kali hingga akhirnya dapat disahkan di tahun 2022 ini. Dengan demikian, Indonesia merupakan negara Asia Tenggara kelima yang memiliki aturan pelindungan data pribadi setelah Singapura, Malaysia, Thailand, dan Filipina. UU PDP lahir karena kepentingan nasional. UU ini selain menapak pada falsafah dan konstitusi negara, juga menerapkan Prinsip-prinsip hukum umum (general principles of law), dan praktik internasional yang diterapkan secara realistis di berbagai negara. Salah satunya ialah Regulasi Perlindungan Data Uni Eropa (General Data Protection Regulation) atau disingkat GDPR. Regulasi multilateral ini telah menjadi guideline legislasi PDP di berbagai negara di dunia. Formula penyusunan legislasi PDP seperti ini, menjadikan UU PDP negeri kita berstandar global. UU PDP yang sudah disetujui DPR akan dikirimkan kepada Presiden Joko Widodo paling lambat 30 (tiga puluh) hari. Setelah itu dengan atau pun tanpa tanda tangan Presiden UU PDP tersebut akhirnya akan dimasukkan, bernomor, dan diundangkan ke dalam Lembaran Negara.

Perlindungan Data Pribadi-2

Read more: Discretion as a Legal Practice for Government Officials

B. Substansi UU PDP

UU PDP yang telah disahkan oleh DPR memiliki substansi aturan yang dituangkan ke dalam beberapa poin sebagai berikut:

  1. Jenis-jenis Data Pribadi
    Pasal 4 UU PDP mengatur bahwa Data Pribadi terbagi menjadi dua, yaitu  data umum dan spesifik. Data umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan. Sementara itu, data spesifik meliputi informasi kesehatan, data biometrik dan genetika, catatan kejahatan, data anak, data keuangan pribadi, serta data lain sesuai peraturan perundang-undangan.
  2. Hak-Hak Subjek Data Pribadi
    Pasal 5 hingga Pasal 15 mengatur bahwa subjek Data Pribadi, yaitu orang secara perseorangan yang melekat data pribadi pada dirinya. Beberapa hak subjek Data Pribadi diantaranya (a) mendapatkan kejelasan identitas dan dasar kepentingan hukum; (b) mendapatkan akses dan memperoleh salinan data pribadi; (c) menarik kembali persetujuan pemrosesan data; (d) menunda atau membatasi pemrosesan data pribadi; (e) mengajukan keberatan atas penggunaan data pribadi, hingga menggugat dan (f) menerima ganti rugi atas pelanggaran pemrosesan data.
  3. Kewajiban Pengendali Data
    Pengendali data merupakan setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali terkait pemrosesan data pribadi. Merujuk pengertian tersebut berarti institusi pemerintahan atau lembaga swasta yang meminta dan memproses data pribadi masyarakat dapat dikategorikan sebagai pengendali data. Beberapa kewajiban pengendali data diantaranya (a) menunjukkan bukti persetujuan dari subjek data pribadi; (b) melakukan perekaman seluruh kegiatan pemrosesan data pribadi; (c) melindungi dan memastikan keamanan data pribadi; (d) menyampaikan legalitas, tujuan, dan relevansi pemrosesan data pribadi.
  4. Kewenangan Lembaga Perlindungan Data Pribadi
    UU PDP mengatur bahwa akan dibentuk lembaga perlindungan terkait data pribadi yang bertanggung jawab langsung kepada presiden. Pasal 59 mengatur bahwa lembaga ini bertugas untuk melaksanakan perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi. Pasal 60 mengatur mengenai kewenangannya diantaranya (i) merumuskan dan menetapkan kebijakan di bidang perlindungan data pribadi; (ii) melakukan pengawasan terhadap kepatuhan pengendali data pribadi; (iii) menjatuhkan sanksi administratif atas pelanggaran perlindungan data pribadi dan (iv) penyelesaian sengketa di luar pengadilan terkait pelindungan data pribadi
  5. Pengenaan Sanksi
    Terdapat dua jenis sanksi bagi pelanggar aturan PDP, yaitu sanksi administratif dan pidana. pasal 57 UU PDP sanksi administratif berupa (a) peringatan tertulis; (b) penghentian sementara kegiatan pemrosesan data pribadi; (c) penghapusan atau pemusnahan data pribadi, dan/atau (d) denda administratif paling tinggi 2% (dua persen) dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. Mengenai sanksi pidana, Menkominfo merujuk pada pasal 67 sampai dengan 73 Undang-Undang PDP yakni pidana denda maksimal Rp. 4 Miliar  Rupiah hingga Rp. 6 Miliar dan pidana penjara maksimal 4 (empat) tahun hingga 6 (enam)  tahun yang akan dikenakan bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang. Lebih lanjut, Pasal 69 UU PDP juga mengatur pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian. Dan Pasal 70 Undang-Undang PDP yang mengatur mengenai pengenaan pidana denda 10 (sepuluh) kali lipat dari pidana asli beserta penjatuhan pidana tambahan tertentu lainnya jika tindak pidana dilakukan oleh korporasi.

C. Proses Penerapan UU PDP saat ini

Seiring dengan disahkannya UU PDP yang menunggu untuk diundangkan, Kementerian Komunikasi dan Informatika (Kemenkominfo) mempersiapkan program untuk melakukan Sosialisasi UU PDP. Namun rencana sosialisasi tersebut masih terhalang dengan alokasi anggaran yang masih kurang dari kebutuhan anggaran Kemenkominfo untuk tahun 2023.

Sosialisasi berupa literasi digital harus dilakukan secara masif agar masyarakat memiliki pemahaman yang sama tentang pentingnya perlindungan data pribadi. Tata kelola kolaboratif (collaborative governance) perlu didorong untuk mempercepat tujuan perlindungan data diri termasuk sinkronisasi dengan berbagai peraturan perundang-undangan lainnya.

***

ADCO Law merupakan law firm Jakarta Indonesia yang menyediakan ragam layanan hukum terintegrasi kepada klien mulai dari transaksi komersial dan litigasi perusahaan di berbagai sektor industri.

Dengan pengalaman lebih dari satu dekade, tidak hanya aspek regulasi, kami memahami industri dan bisnis klien. Kami memberikan nasihat hukum menyeluruh dan solusi untuk meminimalisasi risiko hukum secara komprehensif dalam menghadapi dinamika bisnis.

Jika Anda memiliki pertanyaan lebih lanjut mengenai masalah ini, jangan ragu untuk menghubungi kami

ADCO Law

Setiabudi Building 2, 2nd Floor, Suite 205C

Jl. H.R. Rasuna Said Kav. 62, Setiabudi Karet

Jakarta Selatan, 12920, Indonesia.

Phone  : +6221 520 3034

Fax      : +6221 520 3035

Email : [email protected] 

Penafian: Artikel ini telah disiapkan hanya untuk tujuan bacaan ilmiah dan pemasaran dari  ADCO Law. Dengan demikian, semua tulisan yang dimuat di sini bukan merupakan pendapat hukum formal dari ADCO Law. Oleh karena itu, ADCO Law harus dibebaskan dari dan/atau tidak dapat dimintai pertanggungjawaban atas segala sesuatu yang dilakukan oleh entitas yang menggunakan tulisan ini di luar tujuan ADCO Law.