Buntut dari rentetan penyerangan siber beberapa waktu lalu membuahkan satu peraturan baru yaitu Undang-undang Perlindungan Data Pribadi (UU PDP). Peraturan tersebut harapannya akan membawa era baru dalam tata kelola data pribadi di Indonesia khususnya di industri digital yang saat ini sedang berkembang pesat. Banyak hal yang di angkat dalam peraturan tersebut di mulai dari kebijakan penggunaan data pribadi, hak pemilik data pribadi sampai sanksi yang dikenakan kepada yang melanggar kebijakan tersebut.
Apa saja kebijakan baru dalam UU PDP?
Dalam UU PDP, data pribadi di bagi menjadi dua kategori yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Berikut merupakan penjelasan dari kategori data dalam UU PDP:
- Data pribadi yang bersifat umum mencakup nama lengkap, jenis kelamin, kewarganegaraan, agama dan atau kombinasi data pribadi yang mengidentifikasikan seseorang.
- Data pribadi yang bersifat spesifik yaitu berupa data informasi kesehatan, biometrik, genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi dan atau data lainnya yang sesuai dengan ketentuan peraturan perundangan yang berlaku.
Dalam UU PDP juga istilah pemilik data merujuk pada perseorangan yang data pribadinya melekat pada dirinya sendiri. Diantara beberapa hak dari pemilik data adalah dapat meminta informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi dan akuntabilitas pihak yang meminta data pribadi.
3 Larangan yang Terdapat Dalam UU PDP
Selain hak dari pemilik data, dalam UU PDP juga mengatur terkait larangan dalam penggunaan data pribadi yaitu:
- Setiap Orang dilarang memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian Pemilik Data Pribadi.
- Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.
- Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.
Bukan hanya perorangan saja yang bertanggung jawab terhadap data pribadinya masing-masing namun setiap organisasi atau pelaku usaha juga turut andil dalam pengamanan data pribadi milik anggota atau pelanggannya. Dalam melakukan pengendalian terhadap data pribadi maka organisasi atau pelaku usaha harus membuat pedoman yang mempertimbangkan tujuan pemrosesan data pribadi, prinsip perlindungan data pribadi dan kepentingan pemilik data pribadi.
Terkait sanksi yang diberikan kepada pelaku pelanggar data pribadi tidak main-main sanksinya. Dari mulai sanksi administratif sampai dengan hukuman pidana yang nominal ganti ruginya sampai puluhan miliar akan menjadi ganjaran bagi orang-orang yang melanggar peraturan UU PDP.
Harapannya, setelah ditetapkannya Undang-undang Perlindungan Data Pribadi ini membuat masyarakat menjadi lebih peduli terhadap data pribadi masing-masing dan khususnya kepada organisasi dan pelaku usaha untuk semakin meningkatkan keamanan sistemnya agar supaya kejadian siber tempo hari tidak terulang kembali.