Jakarta – Penerapan UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) atau biasa dikenal UU PDP resmi berlaku pada Oktober 2024.
Peraturan ini diterbitkan untuk menjamin hak warga negara atas pelindungan diri pribadi yang merupakan salah satu hak asasi manusia dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.
UU PDP dilandasi pada UUD Tahun 1945 Pasal 28G ayat (1) yakni: “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”.
UU PDP yang dimaksud dengan Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
Baca juga: Bamsoet Soroti Keamanan Siber RI Pasca Peretasan Data Nasional
Adapun Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
UU PDP ini berlaku untuk Setiap Orang, Badan Publik, dan Organisasi Internasional yang melakukan perbuatan hukum yang berada di wilayah hukum Negara Kesatuan Republik Indonesia (NKRI); dan di luar wilayah hukum NKRI, yang memiliki akibat hukum di wilayah hukum NKRI; dan/atau bagi Subjek Data Pribadi WNI di luar wilayah hukum NKRI.
UU PDP yang terdiri dari 16 Bab dan 76 Pasal, mengatur empat jenis perbuatan yang dilarang (tindak pidana) yakni berupa perbuatan secara melawan hukum Memperoleh/Mengumpulkan; Mengungkapkan; Menggunakan Data Pribadi yang bukan miliknya, dan perbuatan Membuat Data Pribadi Palsu/Memalsukan Data Pribadi.
Pelanggaran atas ketentuan ini akan dikenakan sanksi pidana berupa penjara maupun denda.
Menanggapi UU PDP yang segera berlaku, Managing Director PT Sisnet Mitra Sejahtera, Adres Ginting menjelaskan jika nantinya melalui UU PDP, pihak pengelola data konsumen atau publik akan menjadi pihak yang bertanggung jawab jika terjadi kebocoran data.
Adres tegaskan, penyelenggara sistem elektronik (PSE) atau pemroses data pribadi itu punya tanggung jawab kalau terjadi kebocoran untuk melaporkan hal itu dalam 3 kali 24 jam ke regulator. Jika tidak melapor, maka pihak penyelenggara dapat dikenai sanksi berat.
“Tapi kalau melapor dengan pelampiran bukti kebocoran, penyebab, apa yang bocor, kalau sudah dilakukan setidaknya dia sudah melakukan tugasnya sebagai pemroses data pribadi. Dan itu ada tingkatan hukumannya, apakah denda, dan sebagainya,” bebernya di Jakarta, Senin, 2 September 2024.
Baca juga: Jalankan UU Perlindungan Data Pribadi, PLN Pastikan Data Pelanggan Aman dengan Sistem Terenkripsi
Selain itu, pihak penyelenggara juga wajib mengikuti langkah-langkah perlindungan data pribadi yang sesuai kriteria dari peraturan turunan UU PDP. Sementara itu, di sisi vendor dari penyelenggara sistem elektronik juga akan terkena dampaknya bila tak melakukan tugas perlindungan data pribadi secara baik.
“Di UU PDP itu, akan ada pihak yang mengawasi atau menjamin bahwa kami sebagai vendor melakukan hal-hal teknis atau prosedur yang sesuai dengan kaidah UU PDP. Dan itu harus kami buktikan implementasinya,” tegasnya.
“Jadi, kami sebagai vendor harus punya mekanisme yang jelas dan bisa meyakinkan PSE bahwa kami juga comply dengan aturan itu,” tukasnya. (*) Steven Widjaja