Detail Berita

UU Perlindungan Data Pribadi (UU No. 27 Tahun 2022) disahkan pada 17 Oktober 2022. Undang-undang ini hadir sebagai langkah serius dari pemerintah dalam memberikan kepastian hukum bagi perlindungan data pribadi masyarakat Indonesia. UU PDP mengatur ketentuan terkait jenis data yang dianggap sebagai data pribadi, hak-hak pemilik data, serta tanggung jawab dari pihak yang mengelola data tersebut. Ini adalah langkah yang sangat dinantikan karena sebelumnya regulasi terkait data pribadi hanya diatur dalam beberapa peraturan sektoral.

1. Jenis Data Pribadi yang Dilindungi

Menurut UU PDP, data pribadi dibagi menjadi dua jenis utama:

• Data Pribadi Umum: Data yang tidak sensitif namun tetap dapat mengidentifikasi individu. Contohnya meliputi nama, alamat, email, nomor telepon, dan informasi terkait identitas lainnya.
• Data Pribadi Spesifik: Data yang lebih sensitif dan memiliki dampak besar bila disalahgunakan. Ini mencakup informasi kesehatan, biometrik, data genetika, pandangan politik, keyakinan agama, catatan keuangan, data anak, dan data terkait tindak pidana.

Pengolahan kedua jenis data ini memiliki batasan dan kewajiban yang berbeda, terutama untuk data pribadi spesifik yang memerlukan keamanan lebih ketat.

2. Hak-Hak Pemilik Data

Pemilik data memiliki hak-hak khusus yang wajib dihormati oleh pihak yang mengelola data. Hak-hak tersebut meliputi:

• Hak untuk Mengakses: Pemilik data dapat meminta akses ke data pribadi mereka dan mengetahui bagaimana data tersebut digunakan.
• Hak untuk Memperbaiki: Pemilik data berhak meminta koreksi atas data mereka jika terdapat kesalahan.
• Hak untuk Menghapus: Pemilik data berhak meminta penghapusan data mereka dalam kondisi tertentu.
• Hak untuk Menarik Persetujuan: Pemilik data dapat menarik persetujuan yang sebelumnya diberikan terkait penggunaan data pribadi mereka.
• Hak untuk Memindahkan Data (Data Portability): Pemilik data berhak meminta pemindahan data mereka ke pihak lain.

Setiap pelanggaran terhadap hak-hak ini dapat dikenakan sanksi sesuai ketentuan UU PDP.

3. Kewajiban Pihak Pengendali dan Pemroses Data

UU PDP juga membedakan antara Pengendali Data (Data Controller) dan Pemroses Data (Data Processor):

• Pengendali Data adalah pihak yang menentukan tujuan dan pengendalian atas pemrosesan data pribadi, seperti perusahaan atau organisasi yang mengumpulkan data pelanggan.
• Pemroses Data adalah pihak yang mengolah data atas instruksi dari Pengendali Data, biasanya adalah mitra atau penyedia layanan teknologi.

Kewajiban utama kedua pihak ini mencakup:

• Memastikan Keamanan Data: Harus ada upaya aktif untuk melindungi data dari akses tidak sah, perusakan, atau kebocoran.
• Mendapatkan Persetujuan Tertulis: Sebelum mengumpulkan data, pihak pengendali harus memperoleh persetujuan dari pemilik data. Persetujuan ini harus jelas, spesifik, dan dapat ditarik kapan saja.
• Transparansi dalam Pemrosesan Data: Pengendali dan pemroses data harus transparan mengenai tujuan penggunaan data dan periode penyimpanan data tersebut.
• Penghapusan dan Pemusnahan Data: Data pribadi harus dihapus atau dimusnahkan setelah tidak lagi digunakan atau berdasarkan permintaan dari pemilik data.

4. Sanksi dan Konsekuensi Hukum

UU PDP mengatur sanksi bagi pelanggar ketentuan terkait perlindungan data. Sanksi ini mencakup:

• Sanksi Administratif: Teguran, denda administratif, penghentian sementara pemrosesan data, hingga pembekuan izin operasional.
• Sanksi Pidana: Dikenakan pada pelanggaran serius yang melibatkan kebocoran data besar-besaran atau penyalahgunaan data sensitif. Hukuman pidana dapat berupa denda yang besar dan/atau pidana penjara.
• Ganti Rugi untuk Pemilik Data: Pemilik data yang mengalami kerugian dapat menuntut ganti rugi dari pihak yang mengendalikan atau memproses data yang melanggar ketentuan.

5. Pengawasan dan Penegakan Hukum oleh Lembaga Pengawas

Untuk memastikan pelaksanaan UU PDP, Pemerintah menunjuk Otoritas Pengawas Perlindungan Data Pribadi yang berada di bawah Kementerian Komunikasi dan Informatika (Kominfo). Lembaga ini bertanggung jawab untuk:

• Menerima dan menyelidiki keluhan terkait pelanggaran data.
• Menyusun pedoman teknis dan edukasi bagi masyarakat dan pelaku usaha.
• Mengeluarkan peringatan, teguran, dan tindakan penegakan hukum lainnya jika ditemukan pelanggaran UU PDP.

Undang-Undang Perlindungan Data Pribadi (UU PDP) merupakan langkah signifikan untuk melindungi hak-hak masyarakat dalam hal data pribadi. Dengan UU ini, Indonesia berupaya untuk membangun lingkungan digital yang aman dan sesuai dengan standar global. Namun, kesuksesan implementasi UU ini memerlukan kerja sama dari semua pihak, termasuk masyarakat, perusahaan, serta pemerintah untuk memastikan keamanan dan privasi data pribadi tetap terjaga.