EconomicReview – Era baru pelindungan data pribadi di Indonesia telah dimulai. Menteri Komunikasi dan Informatika Johnny G. Plate menyatakan keberadaan Undang-Undang Pelindungan Data Pribadi (UU PDP) menjadi langkah awal dari pelindungan data pribadi yang makin baik. Salah satunya dengan keberadaan lembaga pengawas yang bertanggung jawab kepada Presiden.
“UU PDP terdiri dari 16 Bab dan 76 Pasal, mengatur hal-hal mendasar untuk melindungi data pribadi individual,” ujar Menteri Johnny di Kantor Kementerian Kominfo, Jakarta Pusat, Selasa (20/01/2022).
Menkominfo menyatakan UU PDP mengatur (1) hak subjek data pribadi atau hak orang perseorangan yang pada dirinya melekat data pribadi, (2) ketentuan pemrosesan data pribadi, kewajiban para pengendali dan prosesor data pribadi, (3) pembentukan lembaga pelindungan data pribadi, serta (4) pengenaan sanksi.
Khusus Lembaga Pengawas PDP, secara spesifik sesuai pasal 58 s.d. pasal 60 UU PDP berada di bawah Presiden dan bertanggung jawab kepada Presiden sebagai pengejawantahan sistem Pemerintahan Presidensial di Indonesia.
Menurut Menteri Johnny lembaga tersebut akan melaksanakan tugas antara lain (1) perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi, (2) pengawasan penyelenggaraan pelindungan data pribadi, (3) penegakan hukum administratif terhadap pelanggaran UU PDP, dan (4) fasilitasi penyelesaian sengketa di luar pengadilan terkait pelindungan data pribadi.
Dua Jenis Sanksi
Ada dua jenis sanksi bagi pelanggar aturan PDP, yaitu sanksi administratif dan pidana. Sesuai pasal 57 UU PDP sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif. “Denda administratif paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran,” tegas Menkominfo.
Sanksi tersebut dikenakan bagi pengendali atau pemroses data pribadi jika melanggar ketentuan Undang-Undang PDP. Diantaranya tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah.
Mengenai sanksi pidana, merujuk pada pasal 67 sampai dengan 73 Undang-Undang PDP. “Berupa yang pertama pidana denda maksimal 4 miliar rupiah hingga 6 miliar rupiah dan pidana penjara maksimal 4 tahun hingga 6 tahun”.
Menurut Menteri Johnny sanksi pidana akan dikenakan bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang. Dalam UU PDP juga diatur mengenai persetujuan penggunaan data pribadi hanya dilakukan melalui konsen pemilik data pribadi.
“Diantaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, mengungkapkan data pribadi yang bukan miliknya dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain,” jelasnya.
UU PDP Pasal 69 juga mengatur pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian. “Pasal 70 UU PDP terdapat pengenaan pidana denda 10 kali lipat dari pidana asli beserta penjatuhan pidana tambahan tertentu lainnya jika tindak pidana dilakukan oleh korporasi,” ujarnya.
Menteri Johnny menggambarkan denda dan sanksi atas pemanfaatan data pribadi secara ilegal atau melanggar hukum.
“Pertama, memalsukan data pribadi dipidana 6 tahun dan atau denda sebesar Rp60 Miliar, kedua, menjual atau membeli data pribadi dipidana 5 tahun atau denda sebesar Rp50 Miliar, dan ketiga pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan, pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi,” jelasnya.
Dalam konferensi pers, Menkominfo Johnny G. Plate didampingi Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan dan Direktur Jenderal Informasi dan Komunikasi Publik Usman Kansong.