Ini Poin-poin Penting UU PDP yang Harus Diketahui,  Berlaku Oktober 2024

BeritaNasional.com -  Undang-Undang (UU) Perlindungan Data Pribadi yang diatur dalam UU Nomor 27 Tahun 2022 akan disahkan pada Oktober 2024 mendatang.

UU Perlindungan Data Pribadi ini mengatur bahwa orang perorangan, termasuk yang melakukan kegiatan bisnis atau e-commerce di rumah, dapat dikategorikan sebagai pengendali data pribadi.

Dengan demikian, individu tersebut bertanggung jawab secara hukum atas pemrosesan data pribadi yang dilakukannya dan harus mematuhi ketentuan yang ada dalam UU PDP ini.

Isi UU Perlindungan Data Pribadi Undang-Undang No. 27 Tahun 2022

Pasal 1 UU PDP memaparkan definisi-definisi terkait data pribadi, terutama dalam ayat 1 sampai 6, yang berbunyi:

1. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
2. Perlindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
3. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
4. Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
5. Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
6. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.

Pasal 2 ayat (2) UU PDP mencantumkan pengecualian, yang berbunyi:

2. Undang-Undang ini tidak berlaku untuk pemrosesan Data Pribadi oleh orang perorangan dalam kegiatan pribadi atau rumah tangga.

Menurut Dirjen Aplikasi Informatika Kemkominfo, Samuel Abrijani, dalam laman MK RI, frasa "kegiatan pribadi" atau "kegiatan rumah tangga" merujuk pada kegiatan dalam ranah privat yang bersifat personal, nonkomersial, dan nonprofesional.

Pengecualian ini diatur sebagai bentuk perlindungan HAM untuk menjaga privasi setiap orang sebagaimana diatur dalam Pasal 28G ayat (1) UUD 1945.

Implementasi Kewajiban Perlindungan Data Pribadi oleh Pengendali Data Pribadi

1. Wajib memiliki dasar pemrosesan data pribadi (Pasal 20 UU PDP);
2. Wajib melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan (Pasal 27 UU PDP);
3. Wajib melakukan pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi (Pasal 28 UU PDP);
4. Wajib memastikan akurasi, kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan peraturan perundang-undangan (Pasal 29 UU PDP);
5. Wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi (Pasal 31 UU PDP);
6. Wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya (Pasal 35 UU PDP);
7. Wajib menjaga kerahasiaan data pribadi dalam melakukan pemrosesan data pribadi (Pasal 36 UU PDP);
8. Wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah kendali pengendali data pribadi (Pasal 37 UU PDP);
9. Wajib melindungi data pribadi dari pemrosesan yang tidak sah (Pasal 38 UU PDP);
10. Wajib mencegah data pribadi diakses secara tidak sah (Pasal 39 UU PDP);
11. Wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip perlindungan data pribadi (Pasal 47 UU PDP);
12. Wajib menunjuk pejabat atau petugas yang melaksanakan fungsi Perlindungan Data Pribadi (Pasal 53 UU PDP).

UU PDP mulai berlaku sejak tanggal 17 Oktober 2022 dan terdapat batas waktu maksimal 2 tahun sejak UU PDP diundangkan bagi Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak-pihak lain yang terkait untuk tunduk dan patuh pada ketentuan dalam UU PDP.

Sanksi Pelanggaran

UU Perlindungan Data Pribadi yang disahkan pada 17 Oktober 2022 memberikan sanksi tegas bagi pelanggar yang menyalahgunakan data pribadi. Sanksi tersebut meliputi denda sebesar Rp4 miliar hingga Rp6 miliar, hukuman penjara selama 4 hingga 6 tahun, serta perampasan keuntungan atau kekayaan yang diperoleh dari penyalahgunaan data pribadi.

Selain itu, UU ini juga menekankan bahwa pemilik, pengendali, dan pemroses data pribadi, serta pihak-pihak lainnya yang terlibat dalam pemrosesan data, harus melakukan identifikasi risiko dan mengambil langkah-langkah yang efektif untuk memastikan keamanan data pribadi dari risiko kebocoran.