tirto.id - Di era digital seperti sekarang, data pribadi menjadi aset berharga yang harus dijaga keamanannya. Setiap kali kita mengisi formulir online, berbelanja di e-commerce, atau menggunakan media sosial, data pribadi kita berisiko disalahgunakan jika tidak dilindungi dengan baik. Oleh karena itu, perlindungan data pribadi menjadi isu yang semakin penting, terutama dengan adanya regulasi yang mengatur hak dan kewajiban terkait penggunaan data.
Lantas, apa sebenarnya yang dimaksud dengan perlindungan data pribadi, dan apa dasar hukum yang mengaturnya?
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) resmi berlaku mulai 17 Oktober 2024. Kehadiran UU Perlindungan Data Pribadi ini diharapkan dapat memberikan payung hukum untuk melindungi privasi warga Indonesia.
UU PDP yang bertujuan melindungi data pribadi warga Indonesia ini adalah tonggak penting dalam pengelolaan informasi di era digital seperti sekarang ini. Jadi, dengan berlakunya UU Perlindungan Data Pribadi ini, maka akan ada konsekuensi hukum yang tegas bila ada oknum-oknum yang melakukan pembocoran data pribadi.
Agar lebih jelas dan bisa memahami secara seksama apa itu Undang-Undang Nomor 27 Tahun 2022 tentang UU Perlindungan Data Pribadi, berikut akan diuraikan perihal UU PDP ini. Namun, sebelumnya perlu diketahui apa itu perlindungan data pribadi?
Apa Itu Perlindungan Data Pribadi?
Perlu diketahui, UU PDP ini sejatinya adalah perwujudan dari Pasal 28G ayat (1) UUD 1945 yang berbunyi:
“Setiap orang berhak atas pelindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan pelindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Laman Indonesia.go.id menulis, UU Perlindungan Data Pribadi di Indonesia mengatur segala sesuatu mulai dari bagaimana data dikumpulkan, disimpan, diproses, hingga dihapus. UU PDP ini memberikan hak kepada individu untuk meminta akses, koreksi, dan bahkan penghapusan data pribadi jika dirasa perlu.
Sementara itu, dalam Pasal 1 poin 2, UU PDP menyatakan pelindungan data pribadi adalah sebagai seluruh upaya untuk melindungi data dalam rangkaian pemrosesan data pribadi untuk menjamin hak konstitusional subjek data pribadi, serta mengatur bagaimana data tersebut akan diberikan dan digunakan oleh pihak lain.
Lantas, informasi apa saja yang termasuk dalam data pribadi?
Informasi Apa yang Termasuk Dalam Data pribadi?
Dalam UU Perlindungan Data Pribadi ini juga diatur perihal informasi apa saja yang masuk dalam data pribadi. Perihal jenis data pribadi ini tertulis dalam Pasal 4 UU PDP.
Pada Pasal 4 UU PDP secara lebih rinci disebutkan tentang jenis data pribadi.Dalam Pasal 4 dituliskan bahwa UU PDP membagi data pribadi menjadi dua jenis, yaitu data pribadi umum dan data pribadi spesifik.
Data pribadi umum ini adalah data yang boleh digunakan secara umum, seperti nama, alamat, status, agama, nomor telepon dan lainnya.Sementara, data pribadi spesifik adalah jenis data sensitif, seperti data kesehatan, data biometrika, atau catatan kriminal.
Perihal data pribadi ini, dalam UU PDP ini juga dijelaskan perihal hak pemilik data. Setiap individu yang memiliki data pribadi berhak mengetahui bagaimana data mereka digunakan, siapa yang menggunakannya, memperbaiki data atau menolak penggunaan data.
Selain itu, setiap individu juga berhak meminta penghapusan data jika diperlukan. Oleh karena itu, UU PDP ini telah memberikan hak penuh kepada pemilik data terhadap penggunaan informasi pribadi pemilik data.
Lalu, bagaimana dengan peran pengelola data?
UU Perlindungan Data Pribadi ini juga mengatur kewajiban pihak pengelola data pribadi, seperti perusahaan atau lembaga. Perusahaan atau lembaga yang mengelola data pribadi harus memastikan data yang telah disimpan tetap aman. Perusahaan ini juga bertanggungjawab atas penggunaan data, dan tidak menyebarluaskan tanpa izin pemilik.
Jika terjadi kebocoran data, maka pengelola data wajib memberitahukan informasi tersebut. Perusahan juga sangat mungkin dikenakan sanksi hukum, termasuk denda besar atau hukuman pidana jika ada kebocoran data.
Hal lain yang diatur perihal pengelolaan data ini adalah, harus adanya persetujuan eksplisit dari pemilik data sebelum data dikumpulkan dan diproses oleh perusahaan. Ini berarti, perusahaan tidak bisa lagi sembarangan mengakses atau memanfaatkan data pengguna tanpa sepengetahuan atau persetujuan pemilik data.
Dasar hukum perlindungan data pribadi ini yaitu UU Nomor 27 Tahun 2022 ini juga menyatakan bahwa UU ini tidak hanya berlaku untuk data pribadi yang dikelola oleh pemerintah, tetapi juga mencakup sektor swasta.
Hal ini berarti setiap organisasi yang mengumpulkan, mengolah, atau menyimpan data pribadi warga negara Indonesia, baik di dalam negeri maupun luar negeri, wajib mematuhi ketentuan dalam UU Perlindungan Data Pribadi ini.
Prinsip Perlindungan Data Pribadi
Dirujuk dari laman JDIH Kota Semarang, terdapat beberapa prinsip perlindungan data pribadi, di antaranya adalah:
- Prinsip Keterbukaan (Transparency): Pemilik data harus diberitahukan dengan jelas mengenai tujuan, proses, dan cara penggunaan data pribadinya.
- Prinsip Kewajaran (Fairness): Pengumpulan dan pemrosesan data pribadi harus dilakukan dengan cara yang sah, adil, dan tidak merugikan pihak manapun.
- Prinsip Tujuan (Purpose Limitation): Data pribadi hanya boleh digunakan untuk tujuan yang sudah diinformasikan kepada subjek data atau pemilik data.
- Prinsip Akurasi (Accuracy): Data pribadi yang dikumpulkan harus tepat, akurat, dan diperbarui jika diperlukan.
- Prinsip Keamanan (Security): Pengelola data wajib menjaga data pribadi dengan langkah-langkah keamanan yang memadai untuk mencegah kebocoran atau penyalahgunaan data pribadi.
- Prinsip Minimalisasi (Data Minimization): Data pribadi yang dikumpulkan harus terbatas pada yang diperlukan untuk tujuan yang jelas dan sah sesuai undang-undang yang berlaku.
Hak Subjek Data Pribadi, Termasuk Saat Mengalami Kebocoran Data
Subjek data pribadi sendiri adalah orang perseorangan yang pada dirinya melekat data pribadi. Dengan kata lain, subjek data pribadi adalah seluruh masyarakat Indonesia.
Mengenai hak-hak subjek data pribadi tersebut diatur dalam Pasal 5 s.d. Pasal 15 UU PDP. Ha-hak subjek data pribadi itu di antaranya adalah:
- Hak untuk mengakses data pribadi: Setiap individu memiliki hak untuk mengakses data pribadi yang dimiliki oleh pihak pengendali data.
- Hak untuk memperbaiki data pribadi: Jika data yang dimiliki oleh pengendali data tidak akurat, individu berhak untuk meminta perbaikan.
- Hak untuk menghapus data pribadi: Subjek data dapat meminta agar data pribadi mereka dihapus apabila tidak lagi diperlukan atau pengolahan data tersebut tidak sah.
- Hak untuk menarik persetujuan: Individu dapat menarik persetujuan yang telah diberikan sebelumnya terkait pengolahan data pribadi mereka.
Hak-hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 8, Pasal 9, Pasal 10 ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2) dikecualikan untuk:
- Kepentingan pertahanan dan keamanan nasional.
- Kepentingan proses penegakan hukum.
- Kepentingan umum dalam rangka penyelenggaraan negara.
- Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
- Kepentingan statistik dan penelitian ilmiah.
Kemudian yang dimaksud dengan kepentingan umum dalam rangka penyelenggaraan negara, ini berarti hak-hak subjek data pribadi ini bisa dikecualikan dalam proses-proses administrasi kependudukan, jaminan sosial, perpajakan, kepabeanan, dan pelayanan perizinan berusaha terintegrasi secara elektronik.
Pelaksanaan UU PDP ini akhirnya menuntut perusahaan di seluruh sektor, wajib untuk menunjuk pejabat atau petugas khusus yang akan mengelola dan melindungi data pribadi pelanggan mereka. Pejabat pelindungan data atau data protection officer (DPO) itu bertugas memastikan perusahaan patuh terhadap peraturan yang berlaku dan mengimplementasikan langkah-langkah pengamanan yang memadai terhadap data pribadi yang dikelola.
Di bawah payung hukum UU PDP ini, maka setiap perusahaan harus memastikan sistem manajemen data yang dimiliki dapat memenuhi standar keamanan digital yang telah ditetapkan. Setiap perusahaan di tanah air juga harus melakukan berbagai penyesuaian, baik dari segi operasional maupun sumber daya manusia. Berbagai upaya ini perlu dilakukan agar tidak terkena sanksi yang cukup berat jika terjadi pelanggaran.
Laman JDIH Kota Semarang menuliskan bahwa UU PDP ini mengatur berbagai penegakan hukum dan sanksi terhadap berbagai pelanggaran yang terjadi. Ada beberapa sanksi yang dapat dikenakan kepada pihak yang melanggar ketentuan perlindungan data pribadi, baik itu individu, perusahaan, maupun lembaga pemerintah.
Sanksi tersebut, menurut laman Indonesia.go.id adalah:
Sanksi Pidana
- Pnggunaan data pribadi tanpa izin bisa dikenai hukuman penjara maksimal 6 tahun.
- Pengumpulan data ilegal bisa terancam hukuman penjara maksimal 5 tahun.
- Penggunaan data pribadi yang menyebabkan kerugian bisa terancam hukuman penjara mencapai hingga 7 tahun.
Sanksi Denda
- Pelanggar dapat dikenai denda hingga Rp 6 miliar, terutama jika terbukti data pribadi disalahgunakan untuk memperoleh keuntungan.
- Pelanggaran yang menyebabkan kebocoran data pribadi bisa terkena denda besar tergantung pada dampak dan sifat pelanggarannya.
Sanksi Administratif
- Pelanggar bisa mendapatkan sanksi administratif berupa teguran, penghentian sebagian atau seluruh aktivitas pengolahan data, hingga pencabutan izin usaha.
- Individiu yang data pribadinya dilanggar berhak menuntut ganti rugi kepada pengelola data.
- Individu yang terbukti data pribadinya dilanggar dan menyebabkan kerugian material atau imaterial bisa menuntuk untuk mendapatkan kompensasi.
Untuk membaca isi UU No. 27 Tahun 2022 soal Perlindungan Data Pribadi ini, kunjungi segera tautan PDF berikut ini:
Link Isi UU No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi
Demikianlah penjabaran ringkas dan padat perihal perlindungan data pribadi dan dasar hukumnya yaitu UU No.27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP). Dengan mencermati isi UU PDP ini, maka pemiiik data pribadi bisa lebih cermat terhadap hak-hak nya akan perlindungan privasinya.
Selain itu, para pemilik usaha ataupun lembaga, bisa lebih bertanggung jawab dan tidak sembarangan dalam mengelola data pribadi milik masyarakat.
Editor: Lucia Dianawuri & Yulaika Ramadhani
