Menkominfo Johnny Plate Beri Penjelasan Substansi RUU PDP
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate menjelaskan substansi Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) ke DPR. Penjelasan ini dia sampaikan dalam rapat kerja antara Kominfo dan Komisi 1 DPR RI pada Selasa (25/2) di Jakarta.
ADVERTISEMENT
Johnny menjelaskan, perlindungan data pribadi di Indonesia sebenarnya sudah diatur dalam 31 peraturan perundang-undangan yang ada saat ini. Meski demikian, peraturan ini masih bersifat sektoral dan parsial.
"Peraturan perundang-undangan tersebut belum mengatur secara komprehensif mengenai perlindungan data pribadi. Undang-undang yang komprehensif tersebut diperlukan sebagai landasan hukum dalam memberikan perlindungan, pengaturan dan pengenaan sanksi atas penyalahgunaan data pribadi sebagaimana diatur dalam undang-undang yang akan kita hasilkan ini," jelas Johnny.
Johnny mengatakan, data pribadi merupakan “setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik.”
Dia juga menjelaskan bahwa data pribadi terdiri atas data pribadi yang bersifat umum dan spesifik. Data pribadi yang bersifat umum adalah data yang dikombinasikan untuk mengidentifikasi seseorang, seperti nama, jenis kelamin, dan agama. Adapun data pribadi yang bersifat spesifik mencakup data biometrik, data genetika, hingga data kesehatan.
ADVERTISEMENT
"Undang-undang ini mengandung tiga butir poin pentingnya. Pertama, terkait dengan data sovereignity, defense, dan security negara. Kedua, terkait dengan perlindungan terhadap pemilik data dan hak-hak pemilik data. Ketiga, perlindungan terhadap pengguna data di mana akurasi data, tervalidasinya data, terkoreksinya data, sehingga pengguna data nanti bisa mendapatkan data yang akurat," jelasnya.
Mengatur hak, kewajiban, dan sanksi
UU PDP akan mengatur hak pemilik data pribadi, yang merupakan subyek data.
Setidaknya, ada tujuh hak pemilik data yang akan dimuat dalam UU PDP:
ADVERTISEMENT
(1) hak untuk meminta informasi;
(2) hak untuk melengkapi, mengakses, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi miliknya;
(3) hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi miliknya (right to erasure);
(4) hak untuk menarik kembali persetujuan pemrosesan;
(5) hak untuk mengajukan keberatan atas tindakan profiling;
(6) hak terkait penundaan atau pembatasan pemrosesan; dan
(7) hak untuk menuntut dan menerima ganti rugi.
Selain mengatur hak, UU ini juga bakal memuat kewajiban dasar bagi pengendali dan pemroses data pribadi, selaku pihak yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi.
Johnny menjelaskan, lingkup kewajiban pengendali dan pemroses data pribadi kemungkinan berbeda. Namun, ada lima kewajiban dasar yang mesti mereka tunaikan, yakni:
ADVERTISEMENT
(1) menjaga kerahasiaan data pribadi;
(2) melindungi dan memastikan keamanan data pribadi, termasuk menjaga data pribadi diakses secara tidak sah;
(3) melakukan pengawasan terhadap seluruh aktivitas pemrosesan data pribadi;
(4) melakukan perekaman aktivitas pemrosesan data pribadi; dan
(5) menjamin akurasi, kelengkapan, perbaikan dan konsistensi data pribadi.
Nantinya, UU PDP bakal memuat sanksi administratif dan pidana bagi pihak yang melanggar aturan. Meski demikian, Johnny masih enggan menjelaskan sanksi tersebut secara lebih rinci.
"Nanti dulu dibahas, itu kan baru draf. Sanksi final itu keputusan politik antara pemerintah dan DPR," katanya.
Prinsip pemrosesan data pribadi
RUU PDP juga akan mengatur lima prinsip pemrosesan data pribadi. Pertama, pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, patut, dan transparan.
ADVERTISEMENT
Kedua, pemrosesan data pribadi dilakukan sesuai dengan tujuannya, serta dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan. Ketiga, pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan, pengungkapan, dan pengubahan secara tidak sah, serta penyalahgunaan, perusakan, dan/atau kehilangan data pribadi.
Keempat, dalam hal terjadi kegagalan dalam perlindungan data pribadi (data breach), pengendali data pribadi wajib memberitahukan kegagalan tersebut pada kesempatan pertama kepada pemilik data pribadi. Yang terakhir, data pribadi wajib dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi (right to erasure) kecuali ditentukan lain oleh peraturan perundang-undangan.
Kapan UU PDP diresmikan?
Meski Menkominfo Johnny Plate telah menjelaskan substansi RUU PDP, belum diketahui kapan UU ini akan diresmikan. Johnny berkata bahwa realisasi ini kemungkinan bakal resmi pada tahun 2020, tapi tergantung dengan ketersediaan DPR yang saat ini juga sedang mengatur undang-undang simultan lain seperti Omnibus Law.
"Karena ini terkait dengan kedaulatan negara, terkait dengan defense dan security negara, terkait dengan warga negara, baik dia sebagai pemilik data maupun sebagai pengguna data. Jadi, pembahasannya itu tidak hanya soal politik, tapi juga komprehensif. Harus mendalam," kata Johnny.
ADVERTISEMENT
UU PDP sendiri telah dicanangkan sejak Menteri Kominfo Rudiantara pada kabinet pemerintahan sebelumnya. Meski demikian, sampai periode jabatannya rampung, UU ini masih belum terealisasikan.
Indonesia bisa dibilang tertinggal dalam mengesahkan UU Perlindungan Data Pribadi. Sebagai perbandingan dengan negara Asia Tenggara lain, Indonesia tertinggal dengan Malaysia, Singapura, Filipina, dan Thailand, yang sudah memiliki undang-undang ini sejak dekade 2010-an. Dalam lingkup global, UU serupa telah diterapkan oleh 132 negara.