Ini Draf Final RUU Perlindungan Data Pribadi yang Akan Disahkan DPR
ยทwaktu baca 3 menit
PerbesarKomisi I DPR RI bersama Menkominfo Johnny G Plate, Wamendagri John Wempi Wetipo, dan perwakilan Kemenkumham, menyepakati naskah RUU Perlindungan Data Pribadi (RUU PDP) untuk disahkan dalam rapat paripurna.
Apa isi RUU PDP?
Dalam draf final yang didapat kumparan dikutip Senin (12/9), draf versi final RUU PDP terdiri dari 16 bab dan 76 pasal. Data pribadi yang dilindungi adalah data umum dan spesifik.
Data umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Sementara data spesifik meliputi informasi kesehatan, biometrik, genetika, catatan kejahatan, data anak, hingga keuangan pribadi.
Berikut kumparan rangkum sejumlah poin yang diatur dalam RUU PDP.
Hak Subjek Data Pribadi
Hak-hak pemilik data pribadi penduduk Indonesia diatur dalam 9 pasal dimulai dari pasal 5 hingga pasal 13 pada BAB IV RUU PDP.
Pemilik data pribadi berhak untuk mendapat informasi soal kejelasan dan tujuan dari penggunaan data pribadi. Penduduk Indonesia juga berhak menghapus dan memusnahkan data pribadi tentang dirinya dari pengendali data pribadi. Hal itu juga berarti pemilik data boleh menarik persetujuan pemrosesan data yang telah diberikan.
Selain itu, pemilik data pribadi diberikan kewenangan untuk mengajukan keberatan kepada pihak pengendali data.
Lebih lanjut, pemilik data pribadi juga memiliki hak mendapat ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya.
"Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan," bunyi Pasal 12.
Kewajiban Pengendali dan Prosesor Data Pribadi
Pengendali data baik perseorangan, badan atau lembaga tingkat nasional maupun internasional juga diatur kewajibannya untuk memastikan keamanan data pribadi penduduk Indonesia.
Pengendali data juga wajib mendapatkan persetujuan yang sah secara eksplisit dari pemilik data pribadi.
Sebelum mengumpulkan data pribadi, pengendali data wajib menyampaikan segala proses dan tujuan data tersebut hingga memastikan keamanannya.
RUU PDP juga mengatur kewajiban dalam mencegah kebocoran data pribadi yang diakses secara tidak sah. Seperti tertuang dalam Pasal 39.
Berikut bunyi Pasal 39:
(1) Pengendali Data Pribadi wajib mencegah Data Pribadi diakses secara tidak sah.
(2) Pencegahan sebagaimana dimaksud pada ayat (1) dilakukan dengan menggunakan sistem keamanan terhadap Data Pribadi yang diproses dan/atau memproses Data Pribadi menggunakan sistem elektronik secara andal, aman, dan bertanggung jawab.
(3) Pencegahan sebagaimana dimaksud pada ayat (2) dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
Segala kewajiban pengendali dan prosesor data diatur dalam BAB VI Pasal 19 hingga Pasal 50 dan Pasal 51 hingga Pasal 54 dalam RUU PDP.
Sanksi yang diberikan
Tak hanya mengatur soal kewajiban bagi pengendali dan prosesor data serta hak penduduk Indonesia, sanksi tegas juga diatur kepada pelanggar atas penggunaan data pribadi. Di sinilah pentingnya RUU PDP.
Sanksi yang diberikan meliputi sanksi administratif dengan nilai maksimal Rp 5 miliar dan sanksi pidana maksimal 6 tahun penjara atau pidana denda maksimal Rp 6 miliar.