Terancam Pidana Hingga Denda, Catat Ini Sanksi Pelanggaran UU Pelindungan Data Pribadi
Setiap orang yang dengan sengaja memperoleh atau mengumpulkan data pribadi yang bukan miliknya pidana penjara maksimal 5 tahun
Penulis: Tribun Jogja | Editor: Rina Eviana
lihat foto
Selain sanksi pidana, sanksi administrasi menanti bagi mereka yang gagal melindungi data pribadi. Sanksi dimaksud berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan/atau denda administratif.
Denda administratif paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Penjatuhan sanksi ini nantinya oleh Lembaga Perlindungan Data Pribadi yang juga diamanatkan untuk dibentuk oleh UU PDP. Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif akan diatur dalam peraturan pemerintah.
Adapun pelanggaran yang bisa dijatuhi sanksi administrasi, di antaranya, ialah jika pengendali data pribadi tidak melindungi dan memastikan keamanan data pribadi yang diprosesnya, menjaga kerahasiaan data pribadi, serta tak berupaya mencegah data pribadi diakses secara tidak sah.
Untuk mencegah akses tidak sah tersebut, UU PDP mengamanatkan pengendali data pribadi menyediakan sistem keamanan yang andal, aman, dan bertanggung jawab. UU PDP juga mewajibkan pengendali data pribadi atau prosesor data pribadi menunjuk pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi. Pejabat atau petugas dimaksud harus ditunjuk berdasarkan profesionalitas, pengetahuan mengenai hukum, praktik perlindungan data pribadi, dan kemampuan memenuhi tugas-tugasnya.
Hal lain yang penting, data pribadi yang diminta pengendali data pribadi harus terlebih dulu disetujui oleh subyek pemilik data pribadi.
Untuk ini, wajib ditunjukkan bukti persetujuan yang telah diberikan oleh subyek data pribadi. Kemudian, jika terjadi kegagalan perlindungan data pribadi, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat tiga hari kepada subyek data pribadi dan lembaga PDP.
Pemberitahuan tertulis memuat data pribadi yang terungkap; kapan dan bagaimana data pribadi terungkap; dan upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi. Bahkan, dalam hal tertentu, pengendali data wajib memberitahukan kepada masyararakat mengenai kegagalan perlindungan data pribadi.
Lembaga PDP
Terkait dengan Lembaga PDP, RUU PDP menyebutkan lembaga ditetapkan oleh Presiden dan bertanggung jawab kepada Presiden. Ketentuan lebih lanjut mengenai lembaga ini diatur dalam peraturan presiden. Setelah RUU ini nantinya disahkan oleh Presiden, masih ada waktu maksimal dua tahun sejak RUU diundangkan bagi pengendali data pribadi, prosesor data pribadi, dan pihak lain yang terkait dengan pemrosesan data pribadi, untuk menyesuaikan dengan ketentuan pemrosesan data pribadi seperti diatur dalam UU PDP.
Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, pengesahan RUU PDP merupakan momentum bersejarah yang sudah ditunggu banyak pihak. Sejumlah pihak yang dimaksud mulai dari lembaga negara, penegak hukum, sektor usaha, ekosistem digital, platform media sosial, hingga elemen masyarakat. ”Disahkannya RUU PDP menjadi undang-undang pada hari ini menandai era baru dalam tata kelola data pribadi di Indonesia, khususnya di ranah digital,” kata Johnny.(*)
