Sebagai informasi, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) akhirnya disahkan Dewan Perwakilan Rakyat (DPR) dalam Rapat Paripurna kelima Masa Persidangan I Tahun sidang 2022-2023 pada Selasa (20/9/2022).
Berikut 6 poin pentingnya:
1. Kategori data pribadi
Dalam Pasal 1 dijelaskan bahwa data pribadi merupakan data perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
2. Hak subjek data pribadi
Subjek atau pemilik data pribadi berhak mendapatkan informasi tentang kejelasan, identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan, serta akuntabilitas pihak yang meminta data pribadi, sesuai bunyi Pasal 5.
Sementara Pasal 10 menyatakan, subjek data pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan hanya didasarkan pada pemrosesan secara otomatif, termasuk pemrofilan yang menimbulkan akibat hukum atau berdampak signifikan pada subjek data pribadi.
Beberapa hak subjek data pribadi tersebut dikecualikan untuk beberapa kepentingan tertentu, termasuk pertahanan dan keamanan nasional, serta penegakan hukum, bunyi Pasal 15.
3. Kewajiban pengendali data pribadi
Ada sejumlah kewajiban yang harus dilakukan oleh pengendali data pribadi. Di antaranya adalah:
4. Jika terjadi kebocoran data
Apabila kegagalan perlindungan data atau bocor, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3x24 jam, bunyi Pasal 46. Pemberitahuan tertulis ini ditujukan kepada subjek data pribadi dan lembaga.
5. Lembaga pengawas
Perlindungan data pribadi UU PDP juga mengatur lembaga yang berperan dalam mewujudkan penyelenggaraan perlindungan data pribadi.
Dalam Pasal 58, disebutkan bahwa penyelenggaraan data pribadi ditetapkan oleh presiden dan bertanggung jawab kepada presiden.
6. Larangan penggunaan data pribadi
Dalam pasal 65, dijelaskan bahwa setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat berakibat pada kerugian subjek data pribadi.
Setiap orang juga dilarang secara melawan hukum mengungkapkan dan menggunakan data pribadi bukan miliknya. Apabila larangan itu dilanggar, maka dapat dipidana penjara maksimal lima tahun atau denda paling banyak Rp 5 miliar.
(Tim Redaksi: Ade Miranti Karunia, Aprillia Ika)
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.