Dalam RUU PDP, Fintech Bisa Kena Sanksi Pidana jika Data Pribadi Bocor

Kompas.com - 16/11/2020, 17:05 WIB
Ilustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker ShutterstockIlustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker
|

JAKARTA, KOMPAS.com - Dewan Perwakilan Rakyat (DPR) RI masih terus membahas Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) mengingat ada urgensi dari banyaknya kasus kebocoran data.

Dalam RUU, kebocoran atau penyalahgunaan data pribadi oleh penyelenggara, seperti fintech maupun platform belanja online (e-commerce) bakal dikenakan sanksi.

Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam F. Barata mengatakan, sanksi bakal berupa sanksi administratif dan sanksi pidana.

Baca juga: Dalam RUU, Fintech Wajib Beritahu Nasabah hingga Menteri Jika Terjadi Kebocoran Data

Sanksi administratif dikenakan jika terdapat pelanggaran terhadap kewajiban. Sanksi yang dikenakan bakal berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan, hingga ganti rugi dan denda administratif.

"Tapi kalau melakukan perbuatan yang dilarang seperti pemrosesan (data pribadi) di luar kesepakatan pertama, dia akan kena sanksi pidana," kata Mariam dalam acara Fintech Talk Pekan Fintech Nasional 2020 secara virtual, Senin (16/11/2020).

Adapun sanksi pidana bakal berupa pidana penjara, pidana denda, dan pidana tambahan bagi korporasi.

Sementara mengacu pada pasal 42 RUU PDP, pelaku yang mencuri atau memalsukan data pribadi dengan tujuan kejahatan, akan dipidana paling lama 1 tahun dan dengan maksimal Rp 300 juta.

Di pasal selanjutnya, pidana pokok dapat ditingkatkan dendanya menjadi maksimal Rp 1 miliar. Pidana pokok ini ditingkatkan jika pelanggaran dilakukan oleh badan usaha.

"Pemilik data pribadi nanti juga berhak menuntut dan menerima ganti rugi atas pelanggaran," sebut Mariam.

Baca juga: Pemerintah Tambah PMN Rp 8,57 Triliun

Lebih lanjut Maryam mengungkap, ada 3 pilar penting dalam perlindungan data pribadi, yakni policy (kebijakan), processing (pemrosesan data oleh penyelenggara), dan people (manusia).

Kebijakan akan menyangkut seputar regulasi, menerima data secara legal (mendapat konsen dari pemilik data pribadi), dan permintaan data harus sesuai kebutuhan alias tidak boleh lebih dari yang dibutuhkan.

Di pilar kedua, perusahaan tidak boleh memberikan data pribadi kepada pihak ketiga yang tidak sesuai dalam pemrosesan awal, pemrosesan data pribadi harus sesuai prinsip, dan menerapkan manajemen.

"Kemudian di pilar ketiga ada People (manusia). Yakni pengendali data pribadi (penyelenggara) harus melakukan edukasi kepada pegawainya yang mengumpulkan data. Begitupun kepada si pemilik data pribadi yang dikumpulkannya," pungkas Mariam.

Baca juga: Ridwan Kamil: Saya Terkejut Investasi yang Masuk ke Jabar Naik 6 Kali Lipat...



Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X