Di abad ke 21 ini, sebagian besar aktivitas manusia dalam hubungannya dengan orang lain, baik yang berkaitan dengan pekerjaan, transaksi jual beli maupun bentuk kegiatan lainya cenderung mensyaratkan adanya transfer atau transaksi data pribadi. Di samping itu, ada pula pelaku yang tidak bertanggung jawab yang berusaha mendapatkan data pribadi orang lain untuk disalahgunakan. Dalam keadaan yang demikian, perlu pengetahuan tentang pengaturan jaminan keamanan data pribadi dan hak-hak pemilik data pribadi.
Untuk mengetahui perlindungan data pribadi, silakan simak di bawah ini!
Pengertian Data Pribadi
Meskipun Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) tidak secara spesifik memberikan konsep data pribadi, namun mengatakan bahwa perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights), yang mengandung tiga (3) pengertian, yaitu:
- hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan;
- hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai;
- hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Sedangkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) memberikan konsep Data Pribadi sebagai “data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.”
- Penjelasan otentik Pasal 26 ayat 1 Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
- Ayat (1) Pasal 1 Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP)
Baca selanjutnya: Peraturan Terbaru Penggunaan Tenaga Kerja Asing
Perbuatan yang Dilarang Berkaitan dengan Perlindungan Data Pribadi
Menurut Undang-Undang Nomor 19 Tahun 2016, perbuatan dilarang berupa tanpa hak mengakses sistem elektronik dan/atau Dokumen Elektronik atau melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik pemilik data pribadi dalam suatu Komputer dan/atau Sistem Elektronik.
Begitu pula, mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, menyembunyikan memindahkan/mentransfer suatu Informasi Elektronik dan/atau Dokumen Elektronik pemilik data pribadi kepada Sistem Elektronik Orang lain yang tidak berhak.
Perbuatan tersebut dapat dipidana penjara 6-10 tahun dan/atau denda Rp600.000.000, 00 – Rp800.000.000, 00 (enam ratus juta rupiah sampai dengan delapan ratus juta rupiah)
Berdasarkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP), secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.
Begitu pula mengungkapkan Data Pribadi yang bukan miliknya; melawan hukum menggunakan Data Pribadi yang bukan miliknya; memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.
Perbuatan tersebut dapat dipidana paling lama 4-6 tahun dan Denda paling banyak sampai Rp. 6.000.000.000, 00 (enam miliar rupiah)
- Pasal 30, 31 dan 32 Jo Pasal 46, Pasal 48 Undang-Undang Nomor 19 Tahun 2016.
- Pasal 65, 66 Jo 67, 68 Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP)
Pihak – Pihak yang Bertanggung Jawab Atas Keamanan dan Perlindungan Data Pribadi
Menurut Undang-Undang Nomor 19 Tahun 2016, Pihak yang bertanggung jawab atas keamanan dan perlindungan Data pribadi pemilik data pribadi adalah Penyelenggara Sistem Elektronik (PSE) yang terdiri atas: setiap orang sebagai WNI, WNA, badan hukum/badan usaha, penyelenggara negara, dan masyarakat.
Masyarakat di sini adalah mereka yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik, baik secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
Sedangkan, yang bertanggung jawab atas keamanan dan perlindungan data pribadi berdasarkan RUU PDP adalah pengendali data pribadi. Selanjutnya, pemrosesan data pribadi dilaksanakan oleh prosesor data pribadi dengan spirit prinsip-prinsip perlindungan data pribadi.
Oleh karena itu, apabila Anda selaku pemilik data pribadi/pengguna sistem elektronik, mengalami kerugian akibat perbuatan penyelenggara sistem elektronik/pengendali, maka dapat meminta pertanggungjawaban kepada pihak-pihak tersebut.
- Pasal 1 ayat 6a; Pasal 15 Undang-Undang Nomor 19 Tahun 2016
- Pasal 19 Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP)
Baca Selanjutnya: 9 Masalah Hukum yang Dihadapi UMKM dan Solusinya
Penyelesaian Sengketa
Undang-Undang Nomor 19 Tahun 2016 dan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) sama-sama memberikan kualifikasi lembaga penyelesaian sengketa, yakni:
Menurut UU ITE bahwa gugatan perdata dilakukan sesuai dengan ketentuan Peraturan Perundang-undangan. Selain penyelesaian gugatan perdata, para pihak dapat menyelesaikan sengketa melalui arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan Peraturan Perundang-undangan
Rumusan serupa dalam Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP), yaitu: penyelesaian sengketa Perlindungan Data Pribadi dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan
Oleh karena itu, apabila Anda mengalami sengketa perlindungan data pribadi, maka dapat memilih lembaga penyelesaian tersebut di atas.
- Pasal 39 Undang-Undang Nomor 19 Tahun 2016
- Pasal 64 Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP)
Catatan:
1. Tulisan ini dibuat berdasarkan RUU PDP yang diunggah pada laman DPR RI (20/09), Dokumen Rancangan Undang-Undang Perlindungan Data Pribadi.
Penulis: Markus Lettang, S.H.
Editor: Hindun Basyirah, S.H.