Jalan Panjang dan Berliku Pengesahan UU PDP

UNJABISNIS.COM – Indonesia akhirnya memiliki Undang-undang Pelindungan Data Pribadi atau UU PDP. Tahun 2022 sangat penting bagi lahirnya UU tersebut. Hal itu lantaran proses pengesahan UU ini begitu panjang dan berliku.

UU PDP lahir ditengah maraknya isu peretasan dan bobolnya data pribadi masyarakat Indonesia. Diperparah, saat itu muncul hacker anonim bernama Bjorka yang menjadi dalang dari banyaknya isu keamanan siber di dalam negeri.

Read More

Perjalanan UU PDP sendiri dimulai jauh sebelum itu. RUU PDP telah diinisiasi sejak 2016 lalu dengan pembahasan 72 pasal RUU. Kementerian Komunikasi dan Informatika (Kemenkominfo) yang dipimpin Menkominfo Rudiantara saat itu mengklaim, pihaknya bertanggung jawab menyusun RUU PDP yang bisa menjadi ketentuan perundang-undangan lain terkait data pribadi di berbagai sektor.

RUU PDP merupakan inisiatif Pemerintah yang menjadi prioritas untuk dibahas di DPR tahun 2019 berdasarkan Keputusan DPR RI Nomor 19/DPR RI/I/2018-2019 tentang Program Legislasi Nasional RUU Prioritas Tahun 2019 dan Perubahan Program Legislasi Nasional RUU Tahun 2015-2019. Status RUU PDP per Oktober 2019 telah menyelesaikan proses harmonisasi dan finalisasi antar Kementerian/Lembaga.

Pada 2020, RUU PDP akhirnya dikirimkan kepada DPR. Di tahun ini, RUU PDP mengalami dua proses, yakni Pendahuluan dan Pembicaraan Tingkat I. Proses Pendahuluan dilaksanakan pada rentang Januari hingga Februari 2020, yang berisi tahapan penugasan oleh Presiden kepada Menkominfo, Mendagri, dan Menkumham untuk melakukan pembahasan dengan DPR RI.

Proses terus berjalan, pada Februari 2020 hingga Mei 2022, RUU PDP mengalami tahapan Pembicaraan Tingkat I, yang berisi rangkaian rapat panja pembahasan RUU PDP oleh Komisi I DPR RI dengan Tim Panitia Kerja (Panja) Pemerintah.

Tim Panja Pemerintah yang dipimpin oleh Direktur Jenderal Aplikasi Informatika Kemkominfo bersama perwakilan pejabat Kementerian/Lembaga terkait dan Tim Panja Komisi I DPR RI melakukan konsinyasi pembahasan Rancangan Undang-Undang tentang Pelindungan Data Pribadi (RUU PDP) pada Selasa 29 Juni 2021 sampai dengan Rabu 30 Juni 2021 di Jakarta.

Perjuangan menuju disahkannya RUU PDP menjadi UU terus diupayakan hingga 2022, tahapan akhirnya mencapai proses pengambilan keputusan terhadap RUU PDP oleh DPR RI. Pada 20 September 2020, terjadi tahapan Pembahasan Tingkat II yang menghasilkan pengesahan RUU menjadi UU UU PDP dengan isi 16 bab dan 76 pasal.

Akhirnya Disahkan 

Setelah drama panjang dan berliku, RUU PDP akhirnya disahkan menjadi UU PDP dan hadir di tengah masyarakat Indonesia untuk memungkinkan kita semua memiliki kedaulatan data, termasuk pengelolaan-penggunaan data oleh industri, serta lembaga negara untuk perlindungan dan keamanan masyarakat.

Presiden Joko Widodo (Jokowi) menandatangani Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada 17 Oktober 2022. Lahirnya UU tersebut bertujuan melindungi data pribadi masyarakat yang dikelola oleh penyelenggara sisten elektronik atau PSE atau mencegah penyalahgunaan dari individu tak bertanggung jawab.

Menteri Komunikasi dan Informasi Johnny G. Plate menyebut saat itu bahwa pengesahan UU tersebut merupakan penanda era baru tata kelola data pribadi masyarakat, terkhusus dalam urusan digital.

Sebelumnya, Rapat Paripurna pengesahan RUU Perlindungan Data Pribadi (PDP) digelar di kompleks parlemen, Senayan, Jakarta, Selasa (20/9) pagi. Dengan disahkannya RUU PDP menjadi UU PDP, praktis Indonesia memiliki payung hukum yang jelas dalam perlindungan data pribadi masyarakat yang kian krusial di era digital seperti sekarang ini.

Ancaman Penjara hingga Denda Miliaran Rupiah

Johnny G.Plate mengatakan bahwa UU ini disiapkan untuk diterapkan pada seluruh pihak yang memproses data pribadi masyarakat. Baik perseorangan, korporasi, pemerintah, pihak swasta sampai dengan berbagai institusi yang mengoperasikan layanan di Indonesia, dari luar atau dalam negeri.

“UU PDP terdiri dari 16 Bab dan 76 Pasal mengatur hal-hal mendasar untuk melindungi data pribadi individual. Di antaranya hak subjek data pribadi atau hak orang perseorangan yang pada dirinya melekat data pribadi, ketentuan pemroses data pribadi, kewajiban para pengendali dan pemrosesan data pribadi, pembentukan lembaga perlindungan data pribadi, serta pengenaan sanksi,” kata Johnny di Jakarta.

Terkait dengan UU PDP, dalam draft RUU PDP yang baru disahkan, Selasa (20/9), dalam UU ini dijelaskan terkait empat hal yang dilarang terkait pengelolaan data pribadi. Ancamannya serius, ada sanksi penjara hingga denda milaran rupiah bagi yang melanggar.

Keempat hal tersebut tertuang dalam Pasal 65 ayat 1-3 dan Pasal 66 yang dirangkum dari dokumen yang diunggah laman resmi DPR, dpr.go.id:

Pasal 65
(1) Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.

(2) Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.

(3) Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.

Pasal 66
Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.

Adapun mereka yang melanggar keempat hal ini bisa terkena sanksi pidana penjara paling lama lima tahun hingga denda Rp 5 miliar. Berikut ini rincian sanksinya.

Pasal 67
(1) Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah).

(2) Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp 4.000.000.000,00 (empat miliar rupiah).

(3) Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah).

Pasal 68
Setiap Orang yang dengan sengaja membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 66 dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp 6.000.000.000,00 (enam miliar rupiah).

Sanksi untuk Korporasi yang Melanggar UU DP

Undang-Undang tentang Perlindungan Data Pribadi (PDP) mengatur secara tegas sanksi untuk para pelanggar. Bagi perorangan, mereka bisa dipenjara dan dijatuhi denda miliaran rupiah. Sedangkan bagi korporasi yang menyalahgunakan data pribadi, bisa dirampas asetnya, bahkan usahanya bisa ditutup paksa.

Menkominfo Johnny G. Plate mengatakan, ada dua jenis sanksi yang diatur. Yaitu, sanksi administratif dan pidana. Sanksi administratif tertuang dalam Pasal 57 UU PDP. Berupa peringatan tertulis, pemberhentian sementara kegiatan pemprosesan data pribadi, pemusnahan data pribadi, dan atau denda administratif.

Denda administratif paling tinggi 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. Menurut Johnny, sanksi tersebut dikenakan bagi pengendali atau pemproses data pribadi jika melanggar ketentuan UU PDP. ’’Di antaranya, tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah,’’ katanya.

Sanksi pidana diatur dalam Pasal 67–73 UU PDP. Pertama, pidana denda maksimal Rp 4 miliar hingga Rp 6 miliar dan pidana penjara maksimal 4–6 tahun. ”Pidana akan dikenakan bagi orang yang melakukan perbuatan terlarang. Antara lain, mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri dan merugikan orang lain,’’ ucapnya. Pasal 69 UU PDP juga mengatur pidana tambahan berupa perampasan keuntungan dan harta kekayaan yang diperoleh dari tindak pidana dan ganti kerugian.

UU PDP juga mengatur sanksi pidana bagi korporasi. Ancaman pidana tersebut diatur dalam pasal 70. Namun, sanksi yang dijatuhkan hanya berupa pidana denda. Pasal itu menyebutkan bahwa pidana denda untuk korporasi paling banyak 10 kali dari maksimal pidana denda yang diberikan. Jika korporasi melanggar pasal 67, mereka bisa dijatuhi denda maksimal Rp 50 miliar. Pasal 67 sendiri mengatur soal pengumpulan data pribadi dengan tujuan untuk menguntungkan diri sendiri atau orang lain yang mengakibatkan kerugian pada subjek data pribadi.

Kalau korporasi melanggar pasal 68, mereka bisa diancam denda maksimal Rp 60 miliar. Pasal 68 mengatur pembuatan data pribadi palsu atau pemalsuan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang mengakibatkan kerugian bagi pemilik data pribadi.

Selain dijatuhi pidana denda, korporasi yang melanggar juga diancam dengan pidana tambahan. Yaitu, perampasan keuntungan atau harta kekayaan yang diperoleh dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, pelarangan permanen melakukan perbuatan tertentu, penutupan seluruh atau sebagian tempat usaha, pemenuhan kewajiban yang telah dilalaikan, pembayaran ganti kerugian, pencabutan izin, dan pembubaran korporasi.



Sumber: www.jawapos.com

Related posts