SriwijayaPlus. id– Hal penting yang harus diketahui dari UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) adalah payung hukum utama di Indonesia yang efektif berlaku penuh sejak 17 Oktober 2024.
UU ini melindungi hak individu dan warga dalam hal mengatur pemrosesan data oleh pengendali/prosesor data, serta menetapkan sanksi berat (pidana dan denda) bagi pelanggaran.
Poin penting dari UU Perlindungan Data Pribadi
UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) adalah regulasi penting yang menegaskan hak warga negara atas privasi digital.
UU Nomor 27 Tahun 22 tentang data pribadi ini poin utamanya mencakup hak-hak subjek data,kewajiban pengendali/prosesor data, mekanisme persetujuan, serta sanksi administratif dan pidana bagi pelanggaran.
1. Asas dan Prinsip Dasar
Hak Asasi Manusia:
Perlindungan data pribadi diakui sebagai bagian dari hak konstitusional warga negara. Kepastian hukum: Semua pemrosesan data harus sesuai aturan yang jelas. Kerahasiaan & keamanan: Data wajib dijaga dari akses atau pengungkapan tanpa izin pemilik data.
2. Jenis Data Pribadi
Data umum: Nama, alamat, nomor telepon, email.
Data spesifik/sensitif: Data biometrik, kesehatan, orientasi seksual, keuangan, hingga keyakinan politik atau agama.
3. Hak Subjek Data
Hak akses: Mengetahui tujuan dan cara data diproses.
Hak koreksi: Memperbaiki data pribadi yang salah.
Hak penghapusan: Meminta data dihapus dalam kondisi tertentu.
Hak keberatan: Menolak pemrosesan atau keputusan otomatis yang berdampak signifikan.
4. Kewajiban Pengendali & Prosesor Data
Persetujuan eksplisit: Pengolahan data harus berdasarkan izin jelas dari pemilik data.
Langkah keamanan: Wajib menerapkan proteksi teknis dan organisasional.
Transparansi: Harus memberi tahu jika terjadi pelanggaran/kebocoran data pribadi.
5. Transfer Data Pribadi
Diatur ketat, termasuk jika data dikirim ke luar negeri, harus menjamin perlindungan setara dengan UU PDP.
6. Sanksi
Administratif: Denda, penghentian operasional, atau pencabutan izin.
Pidana: Hukuman penjara bagi pelanggaran serius, misalnya penyalahgunaan data untuk keuntungan ilegal.
7. Kelembagaan & Sengketa
Dibentuk otoritas pengawas untuk mengawasi kepatuhan.
Mekanisme penyelesaian sengketa tersedia, termasuk jalur hukum acara khusus. Bagi individu: Lebih berdaya mengontrol data pribadi, bisa menuntut jika terjadi kebocoran.
Bagi perusahaan/instansi: Harus menyiapkan sistem keamanan data, SOP persetujuan, dan mekanisme pelaporan insiden. Bagi pemerintah: Menjadi dasar hukum untuk menindak kasus kebocoran data yang marak di Indonesia.
Berdasarkan data, UU Perlindungan Data Pribadi masih sangat rendah tingkat kepatuhannya di masyarakat. Termasuk beberapa organisasi yang belum siap secara teknis maupun budaya.
Belum lagi ketakutan terjadi kasus kebocoran data pribadi: Masih sering terjadi, sehingga penegakan hukum menjadi ujian utama.
