
Aturan diperlukan untuk menciptakan ketertiban dalam suatu lingkup dengan batasan-batasan tertentu agar tidak ada kegiatan yang mengganggu, salah satunya adalah aturan tentang perlindungan data pribadi. UU Perlindungan Data Pribadi adalah undang-undang yang mengatur segala jenis data pribadi yang dimiliki oleh setiap orang di bawah kuasa hukum. UU ini menjadi dasar hukum atau regulasi perlindungan data pribadi warga negara Indonesia baik di dalam maupun luar negeri.
Untuk memahami lebih dalam, artikel ini akan meringkas secara lengkap dan tepat mengenai apa itu data pribadi dan isi dari undang-undang itu sendiri. Yuk, simak penjelasan berikut ini!
Baca Juga: Apa itu Enkripsi Data? Kenali Fungsi dan Perannya!
Apa itu data pribadi dan UU PDP?
Data pribadi adalah segala informasi yang berkaitan dengan suatu individu yang dapat teridentifikasi. Data pribadi tidak hanya berisi satu informasi saja, tetapi bisa terdiri dari kumpulan informasi yang menjadi satu.
Kini, Indonesia memiliki Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP) yang membahas mengenai dasar hukum perlindungan data pribadi perseorangan di Indonesia.
Ada sejumlah pengertian mengenai data pribadi yang terkandung dalam UU PDP ini. Berikut merupakan beberapa pengertiannya berdasarkan Pasal 1, sebagai berikut:
- Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
- Perlindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
- Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
Pasal 2 menerangkan bahwa undang-undang ini berlaku pada setiap orang, badan publik, dan organisasi internasional yang berada di dalam dan di luar wilayah hukum Negara Republik Indonesia bagi Subjek Data Pribadi warga negara Indonesia. Badan publik termasuk lembaga eksekutif, legislatif, yudikatif, dan badan lainnya yang bertugas dalam penyelenggaraan negara. Undang-undang ini tidak berlaku untuk urusan kegiatan pribadi perseorangan ataupun rumah tangga.
Jenis data pribadi
Pada Pasal 4, terdapat dua poin mengenai jenis data pribadi, sebagai berikut:
1. Data pribadi yang bersifat spesifik, meliputi:
- Data dan informasi kesehatan
- Data biometrik
- Data genetika
- Catatan kejahatan
- Data anak
- Data keuangan pribadi
- Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
2. Data pribadi yang bersifat umum, meliputi:
- Nama lengkap
- Jenis kelamin
- Kewarganegaraan
- Agama
- Status perkawinan
- Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Hak subjek data pribadi
Subjek pada hal ini adalah Anda sebagai masyarakat yang melekat pada hukum di Indonesia. Pada Pasal 5 sampai dengan Pasal 15 dijelaskan mengenai hak-hak yang dimiliki oleh subjek berkaitan dengan data pribadi masing-masing.
Hak-hak subjek data pribadi termasuk mendapatkan kejelasan identitas data pribadi, melengkapi dan memperbaiki kesalahan data pribadi, mendapatkan akses dan memperoleh salinan data pribadi, menghapus data pribadi, menarik kembali pemrosesan data pribadi setiap orang, badan publik, dan organisasi internasional, mengajukan keberatan, menunda pemrosesan, serta menggugat dan menerima ganti rugi atas pelanggaran yang terjadi.
Pada Pasal 15, dijelaskan bahwa ada beberapa pihak yang dikecualikan pada Pasal 8, Pasal 9, Pasal 10 ayat (1), Pasal 11, dan Pasal 13 Ayat (1) dan (2), sebagai berikut:
- Kepentingan pertahanan dan keamanan;
- Kepentingan proses penegakkan hukum; Segala kepentingan yang berkaitan dengan proses penegakkan keadilan berdasarkan peraturan perundang-undangan. Dalam hal ini, proses penegakkan hukum termasuk penyelidikan, penyidikan, dan penuntutan.
- Kepentingan umum dalam rangka penyelenggaraan negara: Segala urusan hukum yang berkaitan di luar penegakkan hukum seperti perpajakan, bea cukai, administrasi kependudukan, jaminan sosial, perizinan usaha, dan lainnya.
- Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara;
- Kepentingan statistik dan penelitian ilmiah.
Kewajiban pengendali data pribadi
Pengendali data pribadi wajib untuk memahami pemrosesan data pribadi untuk memenuhi permintaan dan melindungi informasi penting dari subjek data pribadi. Pemrosesan data pribadi dapat dilakukan melalui persetujuan tertulis maupun terekam.
Pada Pasal 27, diterangkan bahwa pengendali data pribadi harus melakukan pemrosesan secara terbatas dan spesifik, sah secara hukum, dan transparan. Pada Pasal 30, pengendali data pribadi wajib memperbarui atau memperbaiki kesalahan data pribadi paling lambat 3×24 jam sejak pengendali data pribadi menerima permintaan perbaikan data pribadi. Setelah diperbaiki, data yang telah diperbarui wajib segera diberitahu kepada subjek data pribadi.
Pasal 33 menjelaskan bahwa pengendali data pribadi wajib menolak memberikan akses perubahan data pribadi apabila beberapa hal ini mungkin terjadi, di antaranya:
- Membahayakan keamanan, kesehatan fisik, atau kesehatan mental subjek data pribadi dan/atau orang lain
- Berdampak pada pengungkapan data pribadi milik orang lain
- Bertentangan dengan kepentingan pertahanan dan keamanan nasional.
Pasal 35, Pasal 36, Pasal 37, Pasal 38, dan Pasal 39 berisi kewajiban pengendali data pribadi untuk melindungi dan memastikan keamanan data pribadi. Pengendali data pribadi juga harus menjaga kerahasiaan data pribadi dari pemrosesan yang tidak sah agar data tidak bocor.
Pelanggaran dan pencegahan kebocoran data pribadi
Pada Pasal 46 Ayat (1) dan (2), dalam hal terjadi kegagalan pelindungan data pribadi, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3×24 jam kepada subjek data pribadi dan lembaga. Hal-hal yang harus dilaporkan, di antaranya:
- Data pribadi yang terungkap
- Kapan dan bagaimana data pribadi terungkap
- Upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi.
Pada Pasal 46 Ayat (3), jika pelanggaran yang terjadi itu merugikan masyarakat atau publik dalam lingkup yang besar, pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan pelindungan data pribadi.
Pada Pasal 57, ada pula sanksi administratif untuk kegagalan pelindungan data pribadi yang dikeluarkan oleh lembaga, yaitu:
- Peringatan tertulis;
- Penghentian sementara kegiatan pemrosesan data pribadi;
- Penghapusan atau pemusnahan data pribadi;
- Denda administratif. Denda yang paling tinggi diberikan sebesar 2 persen dari pendapatan dan penerimaan tahunan terhadap variabel pelanggaran sesuai dengan Peraturan Pemerintah.
Sebagaimana ditulis dalam Pasal 35, pengendali data pribadi harus melakukan beberapa langkah sebagai pencegahan dalam mengatasi kebocoran data. Langkah-langkah yang dapat dilakukan adalah menyusun langkah teknis operasional dan menentukan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko dari data pribadi.
Baca Juga: Menilik Perubahan UU ITE 2024 yang Baru Saja Disahkan
Kesimpulan
Jadi, kesimpulan dari semua penjelasan di atas adalah bahwa Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia yang diatur dalam UU Nomor 27 Tahun 2022 berfungsi sebagai kerangka hukum untuk melindungi data pribadi dengan segala jenis informasi yang teridentifikasi oleh setiap warga negara Indonesia.
UU ini menetapkan hak subjek pribadi, kewajiban pengendali data pribadi, serta sanksi pelanggaran untuk menjaga keamanan dan kerahasiaan informasi pribadi di tengah pesatnya perkembangan teknologi. Dengan demikian, UU PDP bertujuan menciptakan lingkungan digital yang aman dan tertib perihal pengelolaan data pribadi.
Dalam menjaga keamanan di era digital ini, Mekari Sign hadir untuk membantu Anda dalam menjaga keamanan dokumen. Sebagai platform digital, Mekari Sign memperbolehkan Anda untuk memanfaatkan fitur tanda tangan digital yang sudah tersertifikasi dan e-meterai resmi. Yuk, coba sekarang!