DPR resmi mengesahkan Undang-undang alias UU Pelindungan Data Pribadi dalam Rapat Paripurna hari ini (20/9). Regulasi ini salah satunya mengatur tentang hak subjek data yakni masyarakat umum.
"Apakah RUU tentang Pelindungan Data Pribadi dapat disetujui untuk disahkan menjadi undang-undang?" ujar Wakil Ketua DPR Lodewijk Freidrich Paulus saat memimpin Rapat Paripurna DPR ke-5 Masa Persidangan I Tahun Sidang 2022-2023, Selasa (20/9).
"Setuju," kata peserta. Rapat Paripurna ini diikuti oleh 295 anggota dewan, dengan rincian 73 orang hadir secara fisik dan 206 secara virtual.
Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate menyampaikan, RUU Pelindungan Data Pribadi disampaikan oleh Presiden Joko Widodo (Jokowi) kepada Ketua DPR melalui surat presiden pada 24 Januari 2020.
Pemerintah dan DPR menyetujui naskah RUU PPelindungan Data Pribadi untuk dibawa ke tingkat II pada 7 September. “Panjangnya pembahasan yang dilalui merupakan proses untuk menghasilkan UU yang substatif dan komprehensif,” kata Johnny di Gedung DPR.
Pada 7 September, Katadata.co.id memperoleh draf RUU Pelindungan Data Pribadi yang terdiri dari 16 Bab dan 76 pasal. Isinya sama dengan yang disahkan dalam rapat paripurna hari ini.
Hak Masyarakat Atas Data Pribadi
Hak masyarakat subjek data pribadi diatur dalam Bab 4. Rinciannya sebagai berikut:
- Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data, serta akuntabilitas pihak yang meminta data
- Melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan
- Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan
- Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan
- Menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada pengendali
- Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan yang menimbulkan akibat hukum atau berdampak signifikan pada subjek
- Keberatan atas pemrosesan secara otomatis
- Menunda atau membatasi pemrosesan data secara proporsional sesuai dengan tujuan pemrosesan
- Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan
- Mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari pengendali dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan dan dapat dibaca oleh sistem elektronik
- Menggunakan dan mengirimkan data pribadi tentang dirinya ke pengendali data, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai UU Perlindungan Data Pribadi
Cara Lapor Data Bocor
Ketentuan terkait pelanggaran pemrosesan data pribadi alias data bocor, serta tata cara pengenaan ganti rugi akan diatur dalam Peraturan Pemerintah (PP). Begitu pun dengan hak subjek data dalam menggunakan dan mengirimkan data pribadinya diatur di PP.
Katadata.co.id mengonfirmasi target penerbitan PP kepada Menteri Kominfo Johnny Plate usai Rapat Paripurna. Namun, Johnny tidak memberikan tanggapan.
Namun, pelaksanaan hak subjek data pribadi sebagaimana diatur Pasal 6 - 11 diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada pengendali data pribadi.
Pengendali data pribadi yakni setiap orang atau badan publik atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan pengendalian atas pemrosesan data pribadi.
Pada pasal 40 disebutkan, pengendali data pribadi wajib menghentikan pemrosesan jika subjek data menarik kembali persetujuan. Mereka juga harus menghentikan pemrosesan paling lambat 3 x 24 jam terhitung sejak menerima permintaan penarikan kembali persetujuan oleh subjek.
Pengendali data wajib menunda dan membatasi pemrosesan data, baik sebagian maupun seluruhnya paling lambat 3 x 24 jam terhitung sejak menerima permintaan penarikan kembali persetujuan oleh subjek.
Mereka juga wajib memberitahukan kepada subjek data terkait pelaksanaan penundaan dan pembatasan pemrosesan.