Pada Oktober 2022, Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi mulai berlaku (UU PDP). Peraturan ini diterbitkan untuk menjamin hak warga negara atas pelindungan diri pribadi yang merupakan salah satu hak asasi manusia dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi. Perlindungan data pribadi merupakan hak setiap orang berdasarkan UUD Tahun 1945 Pasal 28G ayat (1) yakni: “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Berdasarkan UU PDP yang dimaksud dengan Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Adapun Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
UU PDP ini berlaku untuk Setiap Orang, Badan Publik, dan Organisasi Internasional yang melakukan perbuatan hukum yang berada di wilayah hukum Negara Kesatuan Republik Indonesia (NKRI); dan di luar wilayah hukum NKRI, yang memiliki akibat hukum di wilayah hukum NKRI; dan/atau bagi Subjek Data Pribadi WNI di luar wilayah hukum NKRI. UU ini tidak berlaku untuk pemrosesan Data Pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga.
UU PDP terdiri dari 16 Bab dan 76 Pasal, dengan lingkup pengaturan terdiri dari: Ketentuan Umum; Asas; Jenis Data Pribadi; Hak Subjek Data Pribadi; Pemrosesan Data Pribadi; Kewajiban Pengendali Data Pribadi Dan Prosesor Data Pribadi Dalam Pemrosesan Data Pribadi; Transfer Data Pribadi; Sanksi Administratif; Kelembagaan; Kerja Sama Internasional; Partisipasi Masyarakat; Penyelesaian Sengketa Dan Hukum Acara; Larangan Dalam Penggunaan Data Pribadi; Ketentuan Pidana; Ketentuan Peralihan, dan Ketentuan Penutup.
UU PDP mengatur 4 (empat) jenis perbuatan yang dilarang (tindak pidana) yakni berupa perbuatan secara melawan hukum Memperoleh/Mengumpulkan; Mengungkapkan; atau Menggunakan Data Pribadi yang bukan miliknya dan perbuatan Membuat Data Pribadi Palsu/Memalsukan Data Pribadi. Pelanggaran atas ketentuan ini akan dikenakan sanksi pidana berupa penjara maupun denda.
Tabel 1. Empat Jenis Perbuatan yang Dilarang (Tindak Pidana) dalam UU PDP No.27 Tahun 2022
Ketentuan | Perbuatan yang DILARANG (Tindak Pidana) | Sanksi Pidana |
Pasal 65 (1) | Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi. | Pidana Penjara paling lama 5 tahun dan/atau pidana Denda paling banyak Rp.5 miliar (Pasal 67 (1)) |
Pasal 65 (2) | Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya. | Pidana Penjara paling lama 4 tahun dan/atau pidana Denda paling banyak Rp.4 miliar (Pasal 67 (2)) |
Pasal 65 (3) | Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya. | Pidana Penjara paling lama 5 tahun dan/atau pidana Denda paling banyak Rp.5 miliar (Pasal 67 (3)) |
Pasal 66 | Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. | Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp.6 miliar. (Pasal 68) |
Seiring dengan perkembangan berbagai bentuk pelayanan kepada masyarakat yang mensyaratkan perlunya data pribadi seperti KTP, SIM, Foto, dsbnya baik secara elektronik/non-elektronik, diharapkan setiap orang/badan/organisasi yang memproses dan mengendalikan Data Pribadi tersebut bertanggungjawab menggunakan Data Pribadi sesuai dengan tujuannya dan memastikan kewajiban perlindungan Data Pribadi yang optimal sehingga data tersebut tidak disalahgunakan dan menimbulkan kerugian bagi Pemilik Data Pribadi. Jika terjadi pelanggaran atas perlindungan Data Pribadi, Setiap pelaku agar dapat dikenakan sanksi sesuai ketentuan yang berlaku. (DA/DSS)
Keyword: #PerlindunganDataPribadi #Undang-UndangPerlindunganDataPribadi #PDP #KebocoranData #PenyalahgunaanDataPribadi #Pidana