SUKABUMIUPDATE.com - Pemerintah dan DPR RI hari ini, Selasa (20/9/2022), telah mengesahkan payung hukum pertama perlindungan data pribadi di Indonesia yakni Undang-undang Perlindungan Data Pribadi alias UU PDP.
Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate berujar salah satu pelanggaran yang diatur dalam UU PDP adalah transaksi jual beli data pribadi. "Menjual atau membeli data pribadi dipidana 5 tahun atau denda sebesar Rp 50 miliar," tuturnya dalam konferensi pers virtual pada Selasa.
Selain itu, pelanggaran data pribadi lainnya yang diatur dalam UU PDP di antaranya, memalsukan data pribadi dengan sanksi pidana 6 tahun atau denda sebesar 60 miliar. Selain itu terdapat pidana tambahan atas perampasan keuntungan dan atau harta kekayaan pembukuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.
Ada dua jenis sanksi dalam UU PDP, yaitu sanksi administratif dan sanksi pidana. Sanksi administratif diatur dalam pasal 57 UU PDP berupa peringatan tertulis, penghentian sementara pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan dana administratif paling tinggi 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Sanksi tersebut dikenakan bagi pengendali atau pemroses data pribadi jika melanggar ketentuan UU PDP. "Di antaranya jika tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah," ujar Johnny.
Di sisi lain, terdapat sanksi pidana yang diatur dalam pasal 67 sampai pasal 73. Pertama, hukuman denda maksimal Rp 4-6 miliar. Lalu pidana penjara maksimal empat sampai enam tahun. Hukuman pidana akan dikenakan pada orang perseorangan atau korporasi yang memperlakukan perbuatan terlarang.
Pelanggaran yang dikenakan sanksi pidana, di antaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain. Kemudian, memalsukan data pribadi yang mengakibatkan kerugian bagi orang lain.
"Persetujuan penggunaan data pribadi hanya boleh dilakukan melalui konsen pemilik data pribadi," kata dia.
Adapun UU PDP terdiri dari 16 bab dan 76 pasal, yang mengatur hal-hal mendasar untuk melindungi data pribadi individual. Di antaranya hak subyek data pribadi atau hak orang perseorangan, ketentuan pemrosesan data pribadi, kewajiban dalam pengendali dan prosesor data pribadi, pembentukan lembaga perlindungan data pribadi, serta pengenaan sanksi.
Johnny menuturkan, UU PDP berlaku pada seluruh pihak yang memproses data pribadi masyarakat baik perseorangan maupun korporasi, pihak pemerintah dan swasta. Khususnya untuk institusi yang mengoperasikan layanannya di Indonesia, baik yang berasal dari dalam maupun luar negeri.
Menurut Johnny, UU PDP merupakan langkah awal dari pekerjaan panjang untuk menghadirkan perlindungan data pribadi di Indonesia. Maka dia mengimbau agar seluruh elemen masyarakat, instansi pemerintah, aparat penegak hukum, rekan-rekan sektor privat, dam penyelenggara sistem elektronik (PSE) untuk terus ikut berpartisipasi dalam menyukseskan UU PDP.
UU PDP, kata dia, menandai era baru dalam tata kelola perlindungan data pribadi di Indonesia. "Mari bersama-sama kita hadirkan ruang digital yang aman di Indonesia agar Indonesia makin digital," tuturnya.
SUMBER: TEMPO.CO
Editor : Oksa Bachtiar Camsyah