Penulis: Redaksi Presisi
Presisi.co – DPR RI akhirnya mengesahkan Undang-Undang Perlindungan Data Pribadi (RUU PDP), Selasa, 20 September 2022. Pengesahan tersebut menjadi kabar baik bagi keamanan data pribadi yang baru-baru ini ramai dipersoalkan.
Namun, penting bagi anda untuk mengetahui hak dan kewajiban anda setelah peraturan itu disahkan. Dilansir dari Suara.com, jejaring Presisi.co, terdapat sejumlah poin penting UU PDP sebagai berikut:
Mengenal Data Pribadi
Defisi data pribadi dijelaskan dalam Pasal 1 UU PDP. Dalam beleid itu, data pribadi adalah data perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri, atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Berdasarkan definisi ini terdapat dua kategori data pribadi yakni bersifat spesifik dan umum.
Sebagai pemilik data, anda berhak untuk mendapatkan informasi tentang kejelasan, identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan, serta akuntabilitas pihak manapun yang meminta data pribadi. Hal ini tertulis dalam Pasal 5 UU PDP.
Adapun Pasal 10 PDP, menyatakan subjek data pribadi juga berhak untuk mengajukan keberatan terhadap pengambilan keputusan yang hanya berdasar pada pemrosesan data secara otomatis. Termasuk diantaranya, pemrofilan yang menimbulkan dampak hukum atau signifikan terhadap subjek data pribadi.
Sehingga berdasar pada dua pasal di atas, subjek data pribadi juga memiliki hak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi sesuai ketentuan undang-undang.
Kewajiban Pengendali Data Pribadi
Tidak hanya hak. UU PDP ternyata juga mengatur mengenai kewajiban warga negara, secara perorangan maupun kelompok, mengenai data pribadi.
Pertama, jika kegagalan perlindungan data atau bocor, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3x24 jam. Pemberitahuan tertulis ini harus ditujukan kepada subjek data pribadi dan lembaga.
Kedua, UU PDP juga mengatur lembaga yang berperan untuk mewujudkan penyelenggaraan perlindungan data pribadi. Lembaga tersebut akan merumuskan dan penetapkan kebijakan perlindungan data yang bakal menjadi panduan bagi subjek, pengendali, dan pengelola data peribadi.
Ketiga, dalam Pasal 65 beleid tersebut, setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain.
Apabila larangan itu dilanggar, maka pelaku dapat dipidana atau membayar denda maksimal senilai R p6 miliar dan pidana maksimal 6 tahun. Secara perseorangan maupun korporasi.
Kehadiran UU PDP ini tentunya akan memberikan kepastian hukum yang berkekuatan tetap untuk melindungi data pribadi di ranah digital. Selain itu, menjamin keamanan digital dan kasus kebocoran data juga dapat dihentikan. (*)
Editor: Bella
