JAKARTA, Fusilatnews – DPR RI baru mengesahkan Undang-Undang Perlindungan Data Pribadi yang mencakup denda perusahaan dan hingga enam tahun penjara bagi mereka yang terbukti salah menangani data.
UU Perlindungan Data Pribadi atau UU PDP adalah undang-undang yang ditetapkan sebagai landasan hukum terkait perlindungan data pribadi di Indonesia. Dalam salinan draf RUU PDP yang baru disahkan, Selasa (20/9), ada empat hal yang dilarang terkait data menurut UU PDP.
1. Larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP). 2.Larangan mengungkapkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP). 3. Larangan menggunakan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP). 4. Larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. (Pasal 66 UU PDP).
Pengesahan RUU tersebut terjadi setelah serangkaian kebocoran data dan penyelidikan dugaan pelanggaran di perusahaan dan lembaga pemerintah di Indonesia, dari perusahaan asuransi negara, perusahaan telekomunikasi dan utilitas publik hingga aplikasi pelacakan kontak COVID-19 yang mengungkapkan catatan vaksin Presiden Joko Widodo.
Denda terbesar adalah 2% dari pendapatan tahunan perusahaan dan aset mereka dapat disita atau dilelang. Undang-undang tersebut mencakup periode “penyesuaian” dua tahun, tetapi tidak menentukan bagaimana pelanggaran akan ditangani selama fase itu.
Pengguna berhak atas kompensasi atas pelanggaran data dan dapat menarik persetujuan untuk menggunakan data mereka.
Abdul Kharis Almasyhari, anggota komisi yang mengawasi undang-undang tersebut, mengatakan itu berarti negara memastikan perlindungan data pribadi rakyatnya.
“Salah satu kewajiban penyelenggara data elektronik, baik publik maupun pribadi, adalah memastikan perlindungan data pribadi di sistem mereka,” katanya kepada wartawan.
Undang-undang tersebut juga akan memudahkan transfer data antara Indonesia dan negara-negara dengan undang-undang serupa, kata anggota parlemen Nico Siahaan.
