Ramainya kasus kebocoran data pribadi telah menjadi peringatan penting dalam penerapan perlindungan data pribadi di Indonesia. Banyaknya kebocoran data tentu sangat merugikan para pemilik data pribadi. Berbagai contoh kasus mengenai kebocoran data pribadi yang telah terjadi serta ancaman siber yang dihadapi Indonesia saat ini mendorong pemerintah untuk mengesahkan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Akhirnya, pada 20 September 2022 Rancangan Undang-Undang Pelindungan Data Pribadi resmi disahkan menjadi UU PDP.
Hal ini menjadi babak baru dalam perkembangan pengaturan mengenai Pelindungan Data Pribadi di Indonesia. Diresmikannya UU PDP ini diharapkan mampu menciptakan keseimbangan dalam tata kelola pemrosesan data pribadi agar antara hak subjek data dan pengendali data pribadi menjadi seimbang. Pengesahan juga diharapkan mampu menjadi awal yang baik dalam menyelesaikan permasalahan kebocoran data pribadi di Indonesia.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny Gerard Plate mengatakan pengesahan ini menjadi momentum yang amat ditunggu-tunggu berbagai lembaga negara, penegak hukum, sektor usaha, ekosistem digital, platform dan media sosial, serta segenap elemen masyarakat Indonesia. Menurutnya, persetujuan dan pengesahan UU PDP merupakan wujud nyata pengejawantahan amanat Pasal 28 G ayat (1) UUD Tahun 1945.
Adanya pengesahan UU PDP ini memunculkan beberapa dampak. Pertama, mengenai Pemrosesan Data Pribadi. Hal ini penting karena hampir semua pemangku kepentingan memproses data pribadi, baik data pribadi pelanggan, pengguna, maupun karyawan itu sendiri. Lalu, bagaimana dampak dari pengesahan UU PDP bagi pemangku kepentingan terhadap Pemrosesan Data Pribadi?
Kedua, mengenai adanya transfer data ke luar negeri. Dalam hal ini, negara penerima data pribadi setidaknya harus memiliki UU PDP yang setara atau lebih tinggi dari apa yang diatur di UU PDP di Indonesia. Lalu, adanya perjanjian internasional antar negara, terdapat kontrak antara pengirim data dengan penerima data, dan tentunya sebelumnya mendapatkan persetujuan pemilik data pribadi.
Ketiga, terkait hak-hak subjek data yang diperluas cakupannya dari yang sudah diatur sebelum UU PDP saat ini. Dalam hal terkait, pemangku kepentingan diwajibkan menjamin dapat melaksanakan hak-haknya sesuai dengan aturan pelindungan data pribadi. Pemangku kepentingan perlu menerapkan strategi koordinasi terkait sistematis dalam mengakses data pribadi, menghapus data pribadi, keberatan atas pemrosesan tertentu, dan lain-lain. Apabila pemangku kepentingan tidak dapat menjalankan hak-haknya sebagai subyek data sesuai ketentuan UU PDP, maka pelaku usaha bisa dikenakan sanksi.
Keempat, adanya konsep pengendali data dan pemroses data dalam UU PDP. Pengendali data adalah setiap pihak yang menentukan tujuan dan melakukan kendali atas data pribadi tersebut. Sedangkan pemroses data adalah setiap pihak memproses data pribadi untuk pengendali data pribadi. Perlu adanya perjanjian antara kedua belah pihak tersebut agar jelas mengenai batasan hak dan kewajiban dari masing-masing pihak.
Berangkat dari hal tersebut serta tingginya antusiasme peserta oleh karena itu, Hukumonline kembali menyelenggarakan: DiskusiHukumonline 2022 “Babak Baru dan Implementasi UU Pelindungan Data Pribadi bagi Pelaku Usaha dan Masyarakat” yang akan di selenggarakan di Surabaya, Jawa Timur pada Selasa, 13 Desember 2022.
Diskusi ini akan terbagi dalam dua sesi. Pertama, dengan subtema ‘Implementasi Penerapan UU PDP’. Pada sesi ini akan menghadirkan Tuaman Manurungselaku perwakilan dari Kementerian Komunikasi & Informatika sebagai pembicara. Untuk sesi kedua mengangkat subtema mengenai ‘Klasifikasi, Delik, Sanksi, dan Ancaman Pidana dalam UU PDP’ yang menghadirkan Perwakilan Kejaksaan Tinggi Jawa Timur sebagai pembicaranya. Serta subtema ‘Hak, Kewajiban, Peluang dan Mitigasi Risiko Pasca Disahkannya UU PDP’ yang akan dibawakan oleh Muhammad Iqsan Sirie, Partner Technology, Media & Telecomunication Assegaf Hamzah & Partner.
Kami membuka pendaftaran diskusi ini bagi yang berminat. Jangan sampai melewatkan kesempatan ini, tempat terbatas, first come first served! Jika Anda tertarik, silahkan klik di sini atau klik gambar di bawah ini!
Pengesahan UU PDP ini menjadikan Indonesia negara ke-5 di ASEAN setelah Singapura, Filipina, Malaysia dan Thailand yang memiliki peraturan mengenai pelindungan data pribadi. Undang-undang yang terdiri dari 16 Bab dan 76 Pasal ini mengadopsi beberapa konsep dari General Data Protection Regulation (GDPR) yang berlaku bagi negara-negara Uni Eropa. Namun, ketentuan tersebut juga telah disesuaikan dengan ekosistem yang ada di Indonesia. Contohnya: (i) sanksi administratif sebesar 4% global turnover yang berlaku di GDPR menjadi 2% dari pendapatan tahunan dari variabel pelanggaran, (ii) terdapat ketentuan pemrosesan data pribadi bagi kaum disabilitas.
UU PDP amat diperlukan dalam menjamin hak warga negara atas perlindungan data pribadi masyarakat. UU PDP menumbuhkan kesadaran masyarakat atas pentingnya perlindungan data pribadi. Perlindungan data pribadi awalnya muncul dari sebuah hak atas privasi. Hak atas privasi dan perlindungan data saling berkaitan tapi memiliki dua hal yang berbeda. Hak atas privasi mengenai akses apa yang diperbolehkan dan bagaimana kita memberikan akses kepada orang lain. Sedangkan, perlindungan data pribadi bagaimana mencegah akses yang tidak diperbolehkan.
Kemajuan dalam digitalisasi di Indonesia tidak lepas dari tingkat literasi di Indonesia yang meliputi beberapa aspek seperti etika, kecakapan, budaya, dan kemanan digital. Meskipun Indeks Literasi Digital Indonesia secara umum menujukan kategori sedang, namun Indonesia masih mempunyai PR besar karena aspek keamanan digital merupakan aspek dengan nilai terendah. Tak mengherankan jika masyarakat pun was-was ketika hendak menyerahkan data pribadinya untuk dikelola pihak lain tak terkecuali instansi pemerintahan. Mengingat bahwa perlindungan data pribadi merupakan salah satu bagian dari hak privasi, maka semua pihak baik individu maupun pemerintah memiliki tanggung jawab yang sama dalam meningkatkan literasi digital dan memperkuat regulasi dalam perlindungan data pribadi.
Adapun sistematika dari UU tentang PDP yakni Bab I Ketentuan Umum; Bab 2 Asas; Bab 3 Jenis Data Pribadi; Bab 4 Hak subjek data pribadi; Bab 5 Pemrosesan Data Pribadi; Bab 6 Kewajiban Pengendalian Data Pribadi dan Prosesor Data Pribadi Dalam Pemrosesan Data Pribadi. Bab 6 terdiri dari bagian pertama tentang umum; Bagian Kedua tentang kewajiban pengendali data pribadi; Bagian ketiga tentang kewajiban prosesor data pribadi; Bagian keempat tentang pejabat atau petugas yang melaksanakan fungsi pelindungan data Pribadi; Bab 7 Transfer Data Pribadi; Bab 8 Sanksi Administatif; Bab 9 Kelembagaan; Bab 10 Kerja Sama Internasional; Bab 11 Partisipasi Masyarakat; Bab 12 Penyelesaian Sengketa dan Hukum Acara; Bab 13 Larangan Dalam Penggunaan Data Pribadi; Bab 14 Ketentuan Pidana; Bab 15 Ketentuan Peralihan; dan Bab 16 Ketentuan Penutup.