Inilah 4 Poin Penting UU Perlindungan Data Pribadi!

foto: ANTARA FOTO.PUSPA PERWITASARI 

Teknologi.id - Semenjak meruaknya kasus bocornya data pribadi masyarakat, pemerintah pun melakukan berbagai upaya untuk pembentukan regulasi dan pencegahan. Kabar baiknya, kini pemerintah Indonesia telah membuat regulasi dalam Undang-Undang Perlindungan Data Pribadi (PDP). Tepatnya pada hari Selasa, 20 September 2022, Dewan Perwakilan Rakyat (DPR) telah mengesahkan RUU PDP dalam Rapat Paripurna kelima Masa Persidangan I Tahun sidang 2022-2023. Rapat tersebut dipimpin oleh Lodewijk F. Paulus, sebagai Wakil Ketua DPR RI. Dalam RUU PDP tersebut terdapat beberapa poin-poin penting yang wajib kalian tahu. Apa saja isi poin-poin penting tersebut? Simak informasi lengkapnya pada artikel di bawah ini!

4 Poin Penting UU Perlindungan Data Pribadi 

1. Kategori data pribadi 

Sebelum membahas mengenai hak-hak dan konsekuensi apa saja yang akan diterima baik bagi pelaku ataupun korban, kalian perlu tahu juga apa saja yang dikategorikan ke dalam data pribadi. Dilansir dari Kompas, dalam Pasal 1, dijelaskan bahwa data pribadi merupakan data perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.

Data pribadi terdiri dari dua, yaitu data pribadi bersifat spesifik dan bersifat umum. Data pribadi bersifat spesifik, yaitu data yang berisi informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan data lainnya yang diatur dalam peraturan perundang-undangan. Sementara itu, data pribadi bersifat umum, yaitu nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan. 

2. Larangan penggunaan data pribadi secara ilegal

Poin penting yang pertama adalah adanya larangan dan konsekuensi yang diterima apabila seseorang menggunakan data pribadi milik orang lain secara ilegal. Penggunaan data pribadi tanpa izin pemiliknya ini diatur dalam pasal 67 RUU PDP. Dalam pasal tersebut, disebutkan beberapa hukuman dan denda yang harus dibayar oleh peretas apabila tertangkap menggunakan data pribadi milik orang lain tanpa izin. 

Salah satu isi dari pasal 67 adalah pengumpul data pribadi via jalur ilegal, baik itu peretasan, pembelian dari pihak lain, bisa kena hukuman maksimal 5 tahun penjara dan/atau denda Rp5 miliar. Pernyataan ini dapat kalian lihat di Pasal 67 ayat (1) RUU PDP. 

Baca juga: UU PDP Disahkan, Keamanan Siber Dijaga BSSN

3. Kewajiban pengendalian data pribadi bagi individu, perusahaan, organisasi, ataupun BUMN

Poin berikutnya adalah membahas mengenai hukuman dan denda bagi korporasi atau perusahaan yang lalai mengendalikan data pribadi pengguna. Pengendalian yang dimaksudkan di sini adalah lalainya perusahaan atau korporasi dalam menjaga keamanan data pribadi. Selain itu, 

Dalam pasal 1 ayat (4) dijelaskan mengenai pemahaman pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Pernyataan ini menyatakan bahwa semua pihak yang berhak ambil alih dalam mengelola data pribadi adalah mulai dari lembaga negara seperti Kementerian Komunikasi dan Informatika, operator seluler, hingga perusahaan asing seperti Google. Seluruh aspek ini terikat aturan RUU PDP sehingga konsekuensi yang diterima pun sama oleh semua instansi. 

Konsekuensi yang akan diterima bagi pelanggar terdapat pada pasal 57, yakni sanksi administratif. Bentuknya dapat berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif. 

4. Lembaga wajib lapor insiden kebocoran data

Dalam poin ini, ditekankan bahwa lembaga yang menghimpun data-data pribadi wajib memberi laporan apabila terdapat kebocoran data pada sistem keamanan siber. Hal ini tercantum dalam pasal 45 ayat (3) UU PDP yang menyatakan "Dalam hal tertentu, Pengendali Data Pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan Pelindungan Data Pribadi."

Lembaga yang memiliki Pengendali Data Pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada Subjek Data Pribadi (Pelanggan). 

RUU PDP tersebut tentunya akan memberikan kepastian hukum kepada para korban dan juga pelaku kejahatan siber. Selain itu, peraturan ini diharapkan dapat meminimalisir kejahatan siber serta memberikan rasa aman kepada masyarakat.

(LA)