AKWP & Associates
Perlindungan Data Pribadi di Era Digital
Era digital membawa banyak kemudahan, namun juga risiko bagi privasi data kita. Tahukah Anda bahwa UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi hadir untuk menjaga keamanan data pribadi

Apa hukumnya apabila data pribadi saya digunakan oleh orang lain tanpa izin dari saya?

Pokok Jawaban
Penggunaan data pribadi tanpa izin merupakan salah satu bentuk kejahatan yang sebagaimana telah dilarang oleh Undang-Undang Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi

Saudara dapat melaporkan orang yang menggunakan data pribadi milik saudara kepada Kepolisian Negara Republik Indonesia berdasarkan Pasal 67 ayat (3) Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi dengan ancaman Pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp. 5 Miliar

Definisi Perlindungan Data Pribadi
Perlindungan data pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi. (Pasal 1 ayat (2) Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi)

Hak-Hak Subjek Data Pribadi

  • Hak atas transparansi pengolahan data (Pasal 5)
  • Hak untuk memperbaiki data (Pasal 6)
  • Hak untuk mengakses data (Pasal 7)
  • Hak untuk menghapus data (Pasal 8)
  • Hak untuk menarik kembali pemrosesan data (Pasal 9)
  • Hak untuk mengajukan keberatan (Pasal 10)
  • Hak menunda / membatasi pemrosesan data (Pasal 11)
  • Hak untuk menggugat & menerima ganti rugi atas pelanggaran pemrosesan data (Pasal 12)

Kewajiban Pengendali Data

  • Wajib melakukan pemrosesan data sesuai dengan tujuan yang dinyatakan (Pasal 20 & Pasal 28)
  • Wajib memberikan informasi yang jelas (Pasal 21)
  • Wajib dilakukan persetujuan terhadap pemrosesan data (Pasal 22-Pasal 24)
  • Wajib Menjamin Keakuratan & Pembaruan Data (Pasal 29 & Pasal 30)
  • Wajib dilakukan perekaman saat pemrosesan data (Pasal 31)
  • Wajib memberikan akses data (Pasal 32) Kecuali dalam keadaan tertentu (Pasal 33)
  • Wajib melakukan penilaian dampak perlindungan data terhadap data yang berisiko tinggi (Pasal 34)
  • Wajib menjaga keamanan & kerahasiaan data (Pasal 35 & Pasal 36)
  • Wajib melakukan pemberitahuan apabila terjadi kegagalan perlindungan data pribadi (Pasal 46)

Sanksi Administratif
Sanksi administratif dikenakan kepada pengendali data yang gagal memenuhi kewajibannya, seperti tidak melindungi data pribadi secara memadai, tidak melaporkan pelanggaran data, atau tidak memberikan hak-hak kepada subjek data. Bentuk sanksi administratif meliputi :

  • Peringatan tertulis
  • Denda administratif
  • Penghentian sementara kegiatan pemrosesan data
  • Penghapusan atau pemusnahan data pribadi
  • Pembekuan izin usaha atau pemrosesan data
  • Pencabutan izin usaha

(Pasal 57)

Sanksi Pidana
Sanksi pidana diterapkan untuk pelanggaran berat yang menyangkut tindakan penyalahgunaan atau penyebarluasan data pribadi tanpa izin, seperti :

  • Memperoleh/Mengumpulkan Data Pribadi Orang Lain - pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp. 5 Miliar (Pasal 67 ayat (1))
  • Mengungkapkan Data Pribadi Tanpa Hak - Pidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp. 4 Miliar (Pasal 67 ayat (2))
  • Menggunakan Data Pribadi Orang Lain - Pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp. 5 Miliar (Pasal 67 ayat (3))
  • Pemalsuan Data Pribadi - Pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp. 6 Miliar (Pasal 68)

Leave a Reply

Your email address will not be published. Required fields are marked *