TEMPO.CO, Jakarta - Setelah diinisiasi sejak 2016, akhirnya Undang-Undang Pelindungan Data Pribadi alias UU PDP disahkan Dewan Perwakilan Rakyat atau DPR pada Selasa lalu, 20 September 2022.
Menteri Komunikasi dan Informasi Johnny G. Plate menyebut pengesahan UU tersebut merupakan penanda era baru tata kelola data pribadi masyarakat, terkhusus dalam urusan digital. Lantas, apa saja poin penting dalam UU ini?
4 Poin Penting UU PDP
Hingga berita ini dituliskan, UU PDP belum dimasukkan pada pangkalan data atau database Jaringan Dokumentasi dan Informasi Hukum alias JDIH, baik di Kementerian Komunikasi dan Informatika maupun Badan Pemeriksaan Keuangan atau BPK yang biasanya menjadi pangkalan data bagi ragam peraturan lintas kementerian.
Namun, draf final Rancangan Undang-Undang PDP sudah dapat ditemukan dan diakses. Berikut empat poin penting PDP dalam draf tersebut.
1. Kategorisasi Data
Dalam Pasal 4 dijelaskan bahwa data pribadi terbagi menjadi dua, yaitu data umum dan spesifik. Data umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan. Sementara itu, data spesifik meliputi informasi kesehatan, data biometrik dan genetika, catatan kejahatan, data anak, data keuangan pribadi, serta data lain sesuai peraturan perundang-undangan.
2. Hak-Hak Subjek Data
Dalam draf final PDP, istilah masyarakat sebagai pemilik data diartikan sebagai subjek data, yaitu orang secara perseorangan yang melekat data pribadi pada dirinya. Perihal hak-hak subjek data ini dituliskan secara terperinci pada Pasal 5 hingga Pasal 15.
Beberapa hak subjek data adalah mendapatkan kejelasan identitas dan dasar kepentingan hukum, mendapatkan akses dan memperoleh salinan data pribadi, menarik kembali persetujuan pemrosesan data, menunda atau membatasi pemrosesan data pribadi, mengajukan keberatan atas penggunaan data pribadi, hingga menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data.
3. Kewajiban Pengendali Data
Dalam aturan ini, pengendali data merupakan setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali terkait pemrosesan data pribadi.
Merujuk pengertian tersebut berarti institusi pemerintahan atau lembaga swasta yang meminta dan memproses data pribadi masyarakat dapat dikategorikan sebagai pengendali data. Sementara itu, terkait kewajiban pengendali data ini diperinci dalam Pasal 20 hingga Pasal 50.
Beberapa kewajibannya adalah menunjukkan bukti persetujuan dari subjek data, melakukan perekaman seluruh kegiatan pemrosesan data pribadi, melindungi dan memastikan keamanan data pribadi, serta menyampaikan legalitas, tujuan, dan relevansi pemrosesan data pribadi.
4. Kewenangan Lembaga Perlindungan
Dalam aturan ini dijelaskan pula bahwa akan dibentuk lembaga perlindungan terkait data pribadi yang bertanggung jawab langsung kepada presiden. Kewenangan lembaga khusus ini diatur dalam Pasal 58 hingga Pasal 60.
Dalam Pasal 59 dituliskan bahwa lembaga ini bertugas untuk melaksanakan perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi. Adapun kewenangannya dijelaskan pada Pasal 60, yaitu merumuskan dan menetapkan kebijakan di bidang pelindungan data pribadi, melakukan pengawasan terhadap kepatuhan pengendali data pribadi, hingga menjatuhkan sanksi administratif atas pelanggaran Perlindungan Data Pribadi.
ACHMAD HANIF IMADUDDIN
Baca juga: RUU PDP Resmi Disahkan Jadi Undang-Undang
