Mengenal Sanksi Pelanggar Data Pribadi

Tok, tok, tok. Ketukan palu sidang yang dilakukan Wakil Ketua DPR RI Lodewijk Paulus akhirnya mengesahkan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) menjadi undang-undang.

Dalam Rapat Paripurna DPR RI, Selasa (20/9/2022), Lodewijk Paulus didampingi Wakil Ketua DPR Rachmat Gobel. Rapat paripurna pengesahan RUU PDP dihadiri 73 anggota DPR secara fisik dan 206 virtual, sementara 16 anggota dewan izin. Anggota yang hadir dinyatakan sudah memenuhi kuorum.

Sebelumnya, Lodewijk meminta persetujuan kepada seluruh fraksi yang hadir untuk mengesahkan RUU PDP menjadi produk undang-undang. “Setuju,” jawab anggota dewan yang hadir.

Sebagai perwakilan pemerintah, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate menyatakan, pengesahan RUU PDP menjadi undang-undang tersebut merupakan sebuah keberhasilan dan kemajuan besar dalam mewujudkan tata kelola data pribadi di Indonesia.

“Pemerintah mengingatkan seluruh pengendali data pribadi baik publik maupun privat atau swasta untuk meningkatkan sistem keamanan, firewall dan enkripsi, mematuhi tanggung jawab, dan menjaga data pribadi yang dikelolanya baik yang bersifat umum maupun yang bersifat spesifik sebagai kepatuhan mutlak perlindungan data pribadi,” kata Menteri Johnny.

Naskah final RUU PDP yang telah dibahas sejak 2016 itu terdiri atas 371 daftar inventarisasi masalah (DIM) dan menghasilkan 16 bab serta 76 pasal. Jumlah pasal di RUU PDP ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.

RUU PDP telah melalui enam kali perpanjangan masa sidang, rapat panitia kerja, serta rapat tim perumus dan tim sinkronisasi. Dengan demikian, Indonesia merupakan negara ASEAN kelima yang memiliki aturan pelindungan data pribadi setelah Singapura, Malaysia, Thailand, dan Filipina.

Adapun UU PDP berisikan aturan seperti pelindungan hak fundamental warga negara, memperkuat kewenangan pemerintah dalam pemantauan pihak yang memproses data, payung hukum pelindungan data pribadi, keseimbangan hak subjek data pribadi dengan kewajiban pengendali data, mendorong reformasi praktik pemrosesan data di seluruh pengendali data pribadi, memberikan perlindungan kepada kelompok rentan khususnya anak dan penyandang disabilitas, serta kesempatan untuk meningkatkan standar industri.

“UU tentang PDP benar-benar jadi landasan hukum yang kuat dan memastikan bahwa negara menjamin dan memastikan perlindungan data pribadi warganya,” tutur Menkominfo.

Di samping itu, adanya UU PDP akan mengedepankan perspektif pelindungan data pribadi dalam setiap pengembangan teknologi baru, sehingga akan mendorong inovasi yang beretika dan menghormati hak asasi manusia. Sebagai upaya mengantisipasi kemajuan teknologi dan budaya digital, adanya UU PDP juga diharapkan mendorong kebiasaan baru pada masyarakat untuk lebih menerapkan pelindungan data pribadi.

Dengan begitu, menurut Menteri Johnny, regulasi tersebut akan mendorong tumbuhnya ekosistem digital dalam memperbanyak talenta baru dalam bidang perlindungan data pribadi, baik di instansi pemerintahan, swasta ataupun publik.

Sanksi Hukum dan Lembaga PDP

Secara garis besar dalam UU PDP tersebut, antara lain, diatur mengenai Lembaga Pelindungan Data Pribadi (PDP). Selain itu, juga diatur mengenai sanksi atau hukuman untuk pelanggaran UU PDP. Sanksi berlaku bagi penyelenggara sistem elektronik (PSE), baik pemerintah (publik) maupun swasta (privat), perseorangan, serta korporasi.

Disebutkan, UU PDP mengamanatkan pembentukan Lembaga PDP berada di bawah presiden dan bertanggung jawab kepada presiden. Mengenai Lembaga PDP diatur dalam Pasal 58 dan 60 UU PDP.

Lembaga PDP memiliki sejumlah fungsi dan tugas, di antaranya, merumuskan dan menetapkan kebijakan serta strategi PDP, pengawasan penyelenggaraan PDP, penegakan hukum administratif terhadap pelanggaran UU PDP, dan memfasilitasi penyelesaian sengketa di luar pengadilan (out of court) terkait pelindungan data pribadi di ranah digital.

“Secara spesifik, terkait dengan lembaga PDP, nanti akan berada di bawah presiden dan bertanggung jawab kepada presiden sebagai pengejawantahan sistem pemerintahan presidensial di Indonesia,” tukas Menteri Johnny.

Dalam draf UU PDP, terdapat dua jenis sanksi bagi pelanggar data pribadi. Jenis pertama, bagi pengendali atau pemroses data pribadi jika melanggar ketentuan UU PDP. Di antaranya, tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah.

Sanksi hukum terdiri dari empat jenis, yaitu pertama, sanksi administratif dalam Pasal 57 UU PDP berupa peringatan tertulis; kedua, penghentian sementara kegiatan pemrosesan data pribadi; ketiga, penghapusan atau pemusnahan data pribadi; dan/atau keempat, denda administratif/paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.

Jenis kedua, bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang. Di antaranya, mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain mengungkapkan data pribadi yang bukan miliknya dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain dapat dikenakan Pasal 67 sampai dengan 73 UU PDP.

Adapun ketentuan pidana diatur dalam UU sebagai berikut pertama pidana denda maksimal Rp4 miliar hingga Rp6 miliar, dan kedua, pidana penjara maksimal 4 tahun hingga 6 tahun.

Selain sanksi yang sudah disebutkan di atas, Pasal 69 mengatur pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian. Jika tindak pidana dilakukan oleh korporasi, menurut Pasal 70 UU PDP, dapat dikenakan hukuman denda sebesar 10 kali lipat dari yang pidana asli beserta penjatuhan pidana tambahan tertentu lainnya.

Untuk pelanggaran UU PDP memalsukan data pribadi dapat dipidana 6 tahun dan atau denda sebesar Rp60 miliar. Jika menjual atau membeli data pribadi akan dipidana 5 tahun atau denda sebesar Rp50 miliar. Korporasi yang kedapatan melanggar undang-undang ini dapat dikenakan pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan/pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.

Sumber : Indonesia.go.id