tirto.id - Undang-Undang (UU) Perlindungan Data Pribadi diatur dalam Undang-Undang Nomor 27 Tahun 2022.
UU Perlindungan Data Pribadi ini mengatur bahwa orang perorangan termasuk yang melakukan kegiatan bisnis atau e-commerce di rumah dapat dikategorikan sebagai pengendali data pribadi. Sehingga orang ini bertanggung jawab secara penuh secara hukum atas pemrosesan data pribadi yang diselenggarakannya dan memenuhi ketentuan yang ada dalam UU PDP ini.
Salah satu dari beberapa UU yang menjadi dasar RUU PDP ini adalah UU 24 Pasal 79 Tahun 2013 yang berbunyi:
(1)Data Perseorangan dan dokumen kependudukan wajib disimpan dan dilindungi kerahasiaannya oleh Negara.
(2) Menteri sebagai penanggung jawab memberikan hak akses Data Kependudukan kepada petugas provinsi dan petugas Instansi Pelaksana serta pengguna.
(3) Petugas dan pengguna sebagaimana dimaksud pada ayat (2) dilarang menyebarluaskan Data Kependudukan yang tidak sesuai dengan kewenangannya.
(4) Ketentuan lebih lanjut mengenai persyaratan, ruang lingkup, dan tata cara mengenai pemberian hak akses sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri.
Isi UU Perlindungan Data Pribadi Undang-Undang No 27 Tahun 2022
Pasal 1 UU PDP memaparkan definisi-definisi terkait data pribadi, terutama dalam ayat 1 sampai 6, yang berbunyi:
1. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
2. Perlindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
3. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
4. Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
5. Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
6. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.
Sementara itu, pada Pasal 2 ayat (2) terdapat pengecualian yang berbunyi:
(2) Undang-Undang ini tidak berlaku untuk pemrosesan Data Pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga.
Dilansir dari laman MK RI, Dirjen Aplikasi Informatika Kemkominfo, Samuel Abrijani, menyebutkan bahwa pada frasa "kegiatan pribadi" atau "kegiatan rumah tangga" artinya adalah kegiatan dalam ranah privat yang memiliki sifat personal, nonkomersial, dan nonprofesional.
Pengecualian ini diatur sebagai bentuk perlindungan HAM untuk menjaga privasi setiap orang sebagaimana diatur dalam Pasal 28G ayat (1) UUD 1945.
Implementasi kewajiban perlindungan data pribadi oleh Pengendali Data Pribadi adalah sebagai berikut:
1. Wajib memiliki dasar pemrosesan data pribadi (Pasal 20 UU PDP);
2. Wajib melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan (Pasal 27 UU PDP);
3. Wajib melakukan pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi (Pasal 28 UU PDP);
4. Wajib memastikan akurasi, kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan peraturan perundang-undangan (Pasal 29 UU PDP);
5. Wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi (Pasal 31 UU PDP);
6. Wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya (Pasal 35 UU PDP);
7. Wajib menjaga kerahasiaan data pribadi dalam melakukan pemrosesan data pribadi (Pasal 36 UU PDP);
8. Wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah kendali pengendali data pribadi (Pasal 37 UU PDP);
9. Wajib melindungi data pribadi dari pemrosesan yang tidak sah (Pasal 38 UU PDP);
10. Wajib mencegah data pribadi diakses secara tidak sah (Pasal 39 UU PDP);
11. Wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip perlindungan data pribadi (Pasal 47 UU PDP);
12. Wajib menunjuk pejabat atau petugas yang melaksanakan fungsi Perlindungan Data Pribadi (Pasal 53 UU PDP).
UU PDP mulai berlaku sejak tanggal 17 Oktober 2022 dan terdapat batas waktu maksimal 2 tahun sejak UU PDP diundangkan bagi Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak-pihak lain yang terkait untuk tunduk dan patuh pada ketentuan dalam UU PDP.
Download UU Perlindungan Data Pribadi Undang-Undang No 27 Tahun 2022
Penulis: Muhammad Iqbal Iskandar
Editor: Yulaika Ramadhani