Gorontalopost.id – Jangan coba-coba menyebar data pribadi seseorang tanpa izin, dampaknya bisa pidana penjara atau denda hingga Rp 5 miliar. Ketentuan ini diatur dalam Undang-undang perlindungan data pribadi (UU PDP), pasal 65 dan 67 yang baru saja disahkan pemerintah dan DPR, pada Selasa (20/9).
UU PDP menjadi payung hukum dalam perlindungan data pribadi masyarakat yang kian krusial di era digital seperti sekarang ini. Menteri Kominfo Johnny G.Plate mengatakan bahwa UU ini disiapkan untuk diterapkan pada seluruh pihak yang memproses data pribadi masyarakat. Baik perseorangan, korporasi, pemerintah, pihak swasta sampai dengan berbagai institusi yang mengoperasikan layanan di Indonesia, dari luar atau dalam negeri. “UU PDP terdiri dari 16 Bab dan 76 Pasal mengatur hal-hal mendasar untuk melindungi data pribadi individual. Di antaranya hak subjek data pribadi atau hak orang perseorangan yang pada dirinya melekat data pribadi, ketentuan pemroses data pribadi, kewajiban para pengendali dan pemrosesan data pribadi, pembentukan lembaga perlindungan data pribadi, serta pengenaan sanksi,” kata Johnny di Jakarta.
Terkait dengan UU PDP, dalam draft RUU PDP yang baru disahkan, Selasa (20/9), dalam UU ini dijelaskan terkait empat hal yang dilarang terkait pengelolaan data pribadi. Ancamannya serius, ada sanksi penjara hingga denda milaran bagi yang melanggar. Keempat hal tersebut tertuang dalam Pasal 65 ayat 1-3 dan Pasal 66 (baca : infografis). Selain larangan dan ancaman pidana, UU PDP juga memuat sejumlah poin penting. Seperti, kategori data pribadi. Dalam Pasal 1 dijelaskan bahwa data pribadi merupakan data perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik. Sementara itu, data pribadi terdiri dari dua, yaitu data pribadi bersifat spesifik dan bersifat umum. Untuk data pribadi bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Adapun data pribadi bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Poin selanjutnya adalah hak subjek data pribadi. Subjek atau pemilik data pribadi berhak mendapatkan informasi tentang kejelasan, identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan, serta akuntabilitas pihak yang meminta data pribadi, sesuai bunyi Pasal 5. Sementara Pasal 10 menyatakan, subjek data pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan hanya didasarkan pada pemrosesan secara otomatif, termasuk pemrofilan yang menimbulkan akibat hukum atau berdampak signifikan pada subjek data pribadi. Subjek data pribadi juga berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai ketentuan undang-undang. Namun, beberapa hak subjek data pribadi tersebut dikecualikan untuk beberapa kepentingan tertentu, termasuk pertahanan dan keamanan nasional, serta penegakan hukum, bunyi Pasal 15. Selanjutnya adalah kewajiban pengendali data pribadi. Dalam hal ini, pengendali data pribadi dan prosesor data pribadi meliputi setiap orang, badan hukum, dan organisasi internasional.
Ada sejumlah kewajiban yang harus dilakukan oleh pengendali data pribadi. Di antaranya adalah: Pengendali data pribadi wajib memiliki dasar pemrosesan data pribadi Pengendali data pribadi wajib menunjukkan bukti persetujuan yang telah diberikan oleh subjek data pribadi Pengendali data pribadi wajib melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, serta transparan Pengendali data pribadi wajiba memastikan akurasi, kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan undang-undang Pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya Pengendali data pribadi wajib melindungi data pribadi dari pemrosesan yang tidak sah. (tro/jp)
Discussion about this post