UU PDP: Menjadi Komponen Penting Dalam Era Transformasi Digital
Konten dari Pengguna
21 November 2022 11:38 WIB
Tulisan dari Maskufah tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Undang-Undang Perlindungan Data Pribadi telah disahkan oleh Presiden Joko Widodo pada 17 Oktober 2022. Undang-Undang Perlindungan Data Pribadi menjadi salah satu komponen penting dalam era transformasi digital. Indonesia menjamin keamanan terhadap tata Kelola perlindungan data pribadi. Keamanan data pribadi ini sering sekali tidak diperhatikan, padahal kebocoran data pribadi sangat merugikan pemilik data pribadi seseorang.
ADVERTISEMENT
Undang-Undang Perlindungan Data Pribadi terdiri atas dua, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data Pribadi yang bersifat umum yaitu nama lengkap, jenis kelamin, kewarganegaraan, agama, ataupun data pribadi yang di kombinasikan sehingga dapat mengidentifikasi seseorang. Sedangkan data pribadi yang bersifat spesifik terdiri dari data dan informasi Kesehatan, data biometrika, data genetika, kehidupan atau orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan, dan data lainnya sesuai ketentuan peraturan perundang-undangan.
Kasus kebocoran data pribadi yang pernah terjadi di Indonesia pada Januari 2022, kasus kebocoran data menimpa Bank Indonesia (BI). Terdapat 16 komputer di Kantor Cabang BI di Bengkulu yang mengalami kebocoran dan telah dibenarkan oleh Badan Siber dan Sandi Negara atau BSSN. Namun, pakar keamanan siber menyebutkan bahwa data yang bocor tidak hanya dari Kantor Cabang Bengkulu, tetapi juga dari 20 kota lainnya dengan jumlah dokumen lebih dari 52 ribu dan berasal dari 200 komputer dengan ukuran sebesar 74,82 GB. Selain BI, pada Januari 2022 sejumlah data pasien di beberapa rumah sakit di Indonesia juga dikabarkan mengalami kebocoran. Data tersebut berisikan nama lengkap, rumah sakit, foto pasien, hasil tes COVID-19, dan hasil pindai X-ray dengan ukuran dokumen sebesar 720 GB. Pada Agustus 2022, data 21.000 perusahaan di Indonesia sebesar 347 GB juga sempat dikabarkan mengalami kebocoran. Data yang bocor meliputi laporan keuangan, Surat Pemberitahuan Tahunan atau SPT, Nomor Pokok Wajib Pajak atau NPWP direksi dan komisaris, serta NPWP perusahaan.
ADVERTISEMENT
UU Perlindungan Data Pribadi juga merupakan bentuk perwujudan dari Pasal 28G ayat (1) UUD yang berbunyi:
Setiap orang berhak atas pelindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan pelindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.
Undang-Undang Perlindungan Data Pribadi juga terkait langsung dengan UU ITE terutama dalam hal keamanan data pribadi yang wajib dilindungi dari hal-hal yang tidak sah serta pemrosesan data pribadi yang harus memastikan keandalan dan keamanan sistem elektronik. Pasal 15 UU ITE dan pasal 3 PP 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) menyebutkan setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.
ADVERTISEMENT
Salah satu pasal pada Undang-Undang Pribadi Data Pribadi yakni Pasal 16 ayat 2e disebutkan pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan atau penghilangan data pribadi. Pasal tersebut mengamanatkan bahwa dalam pemrosesan data pribadi wajib menerapkan prinsip-prinsip pengamanan data.
Dengan demikian, Undang-Undang Perlindungan Data Pribadi memberikan harapan baru bagi keamanan data pribadi di Indonesia. Selain memiliki posisi yang lebih kuat jika Undang-Undang Perlindungan Data Pribadi dibandingkan dengan peraturan-peraturan yang memiliki tingkat di bawah undang-undang dan mengatur secara sektoral, Undang-Undang Perlindungan Data Pribadi juga memberikan dasar hukum untuk perlindungan data pribadi yang lebih luas.
ADVERTISEMENT