KETAHUI ATURAN PERLINDUNGAN DATA PRIBADI

Data pribadi adalah informasi yang terkait dengan individu tertentu yang dapat diidentifikasi. Ini mencakup berbagai detail, seperti nama, alamat, nomor telepon, alamat email, tanggal lahir, nomor identifikasi, dan informasi lainnya yang dapat digunakan untuk mengenali seseorang secara pribadi. Keamanan dan privasi data pribadi menjadi sangat penting dalam era digital, di mana pengumpulan, penyimpanan, dan pertukaran informasi pribadi dapat terjadi secara luas. Undang-undang dan kebijakan privasi dirancang untuk melindungi hak dan keamanan individu terkait dengan pengelolaan data pribadi mereka.

Pemerintah Indonesia telah memberlakukan undang-undang perlindungan data pribadi (PDPL) untuk melindungi informasi pribadi warga negara Indonesia dan mencegah pelanggaran data. PDPL membebankan kewajiban yang signifikan pada perusahaan yang mengumpulkan, memproses, menyimpan, atau mengirimkan data pribadi.

Undang – undang mendefinisikan data pribadi sebagai setiap informasi yang dapat digunakan untuk mengidentifikasi seseorang, termasuk nama, alamat, nomor telepon, alamat email, dan informasi sensitif lainnya. Aturan perlindungan data pribadi ini termuat dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Menurut Pasal 1 angka 1 UU 27/2022, Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non elektronik. Serta berdasarkan Pasal 1 angka 2 UU 27/2022, Perlindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Fribadi guna menjamin hak konstitusional subjek Data Pribadi.

Berdasarkan Pasal 4 UU 27/2022, data peribadi terdiri dari 2 (dua) jenis, yakni data pribadi bersifat spesifik dan data pribadi bersifat umum. Data Pribadi yang bersifat spesifik meliputi: .

1. data dan informasi kesehatan;
2. data biometrik;
3. data genetika;
4. catatan kejahatan;
5. data anak;
6. data keterangan pribadi; dan/ atau
7. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Serta data pribadi yang bersifat umum meliputi:

1. nama lengkap;
2. jenis kelamin;
3. kewarganegaraan;
4. agama;
5. status perkawinan; dan/ atau
6. Data Pribadi yang dikombinasikan mengidentifikasi seseorang.

Selain itu, data pribadi penduduk yang harus dilindungi, menurut UU 24/2013 tentang administrasi adalah:

1. Nomor Kartu Keluarga;
2. Nomor Induk Kependudukan (NIK);
3. Tanggal / bulan / tahun lahir;
4. Keterangan tentang kecacatan fisik dan/atau mental;
5. NIK ibu kandung;
6. NIK ayah; dan
7. beberapa isi catatan peristiwa penting

Data pribadi memiliki hak untuk tidak diungkap dan mendapat perlindungan dari siapa saja yang meminta untuk dibukanya data pribadi tersebut. Namun hal ini terdapat pengecualian sebagaimana termuat dalam Pasal 15 UU 27/2022, yakni Hak-hak Subjek Data Pribadi dikecualikan untuk:

1. kepentingan pertahanan dan keamanan nasional;
2. kepentingan proses penegakan hukum;
3. kepentingan umum dalam rangka penyelenggaraan negara;
4. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
5. kepentingan statistik dan penelitian ilmiah.

Data pribadi yang telah mendapat persetujuan untuk diberikan akan diproses oleh pengendali data pribadi. Menurut Pasal 1 angka 4 UU 27/2022, Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak. sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Dalam rangka pemrosesan data pribadi memiliki syarat ketentuan sebagaimana termuat dalam Pasal 18 Ayat (2) UU 27/2022, yakni:

1. terdapat perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung jawab, dan hubungan antar-Pengendali Data Pribadi;
2. terdapat tujuan yang saling berkaitan dan cara pemrosesan Data Pribadi yang ditentukan secara bersama; dan
3. terdapat narahubung yang ditunjuk secara bersama-sama.

Selain itu, terdapat ketentuan mengenai pemrosesan data pribadi pada layanan atau fasilitas umum dalam Pasal 17 UU 27/2022 dapat dilakukan berdasarkan:

1. untuk tujuan keamanan, pencegahan bencana, dan/atau pengumpulan, analisis, dan pengaturan Informasi lalu lintas;
2. harus Informasi pada area yang telah dipasang alat pemroses atau pengolah data visual; dan
3. tidak digunakan untuk mengidentifikasi seseorang.

Dalam hal terjadi kegagalan pelindungan data pribadi, Pasal 46 UU 27/2022 pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada subjek data pribadi dan lembaga, dengan minimal memuat:

1. data pribadi yang terungkap;
2. kapan dan bagaimana data pribadi terungkap; dan
3. upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi.

Apabila terdapat kebocoran data pribadi, pengendali data pribadi dapat dikenakan sanksi administratif, ketentuan ini termuat dalam Pasal 57 Ayat (2) UU 27/2022, yakni:

1. peringatan tertulis;
2. penghentian sementara kegiatan pemrosesan Data Pribadi;
3. penghapusan atau pemusnahan Data Pribadi; dan/atau
4. denda administratif.

Selain sanksi administratif penyalahgunaan data pribadi juga dapat dilakukan penegakkan sanksi pidana sebagaimana termuat dalam Pasal 67 UU 27/2022, yakni:

1. Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan mililoeya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
2. Setiap Orang yang dengan sengaja dan melawan hukum mengunglapkan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
3. Setiap Orang yang dengan senqaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Kesimpulan

Aturan perlindungan data pribadi, seperti yang tercantum dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, memiliki tujuan utama melindungi informasi pribadi warga negara Indonesia. Data pribadi termasuk informasi seperti nama, alamat, dan nomor telepon, serta informasi kesehatan atau genetik yang memerlukan perlindungan khusus. Undang-undang ini memberikan definisi yang jelas tentang data pribadi, mengatur hak subjek data, dan menetapkan kewajiban bagi pengendali data pribadi.

Dalam hal kebocoran data, undang-undang menetapkan kewajiban untuk memberi pemberitahuan kepada subjek data dan lembaga terkait. Sanksi administratif dan pidana diberlakukan untuk melindungi data pribadi dari penyalahgunaan atau pelanggaran. Melalui aturan ini, pemerintah berkomitmen untuk mengamankan informasi pribadi warga negara Indonesia dan memastikan pemrosesan data dilakukan dengan etika dan kehati-hatian.

Dasar hukum:

1. Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi
2. Undang-Undang Nomor 24 Tahun 2013 Tentang Administrasi

Penulis:

TB Agung, SH.