Sebentar Lagi Indonesia Punya UU Perlindungan Data Pribadi

Kementerian Kominfo bersama dengan Dewan Perwakilan Rakyat (DPR) sudah membahas Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Kementerian optimistis, regulasi itu bakal segera diluncurkan.

Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, beberapa menteri terkait sudah menandatangani RUU tersebut. “Harmonisasi sudah dilakukan. Hanya perlu review dari lembaga terkait,” katanya kepada Katadata.co.id, Kamis (25/7).

Hanya satu lembaga terkait yang belum menandatangani RUU Perlindungan Data Pribadi. Namun, Semuel tidak merinci instansi yang dimaksud. “Masih ada satu lembaga yang review untuk membubuhkan parafnya. Segera (RUU itu terbit),” kata Semuel.

(Baca: Banyak Aturan, Kominfo Ragu RUU Perlindungan Data Dibahas Bulan Ini)

Dia menjelaskan, rancangan regulasi yang disepakati tersebut tidak jauh berbeda dari usulan awal. Berdasarkan draf per April, RUU itu memuat 74 pasal dan 15 bab. Peraturan itu mengatur tentang definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, lembaga berwenang yang mengatur data pribadi hingga sanksi.

Draf RUU tersebut menyebutkan, data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

Ada yang bersifat umum dan spesifik. Kategori umum bila data melalui akses pelayanan publik atau tercantum dalam identitas resmi. Sedangkan yang spesifik, bersifat sensitif terhadap keamanan dan kenyamanan kehidupan pemilik data pribadi. Karena itu, untuk mendapatkan data itu perlu persetujuan empunya.

Pengendali data pribadi wajib memusnahkan informasi itu jika tidak memiliki nilai guna lagi atau habis retensinya. Bila pemilik data meminta untuk dihapus, maka pengendali harus menghapus informasi itu.

(Baca: DPR Kritik Ide Pembentukan Lembaga Perlindungan Data Pribadi)

Dalam hal terjadi kegagalan pelindungan data pribadi, maka pengendali wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada pemilik dan menteri atau Iinstansi pengawas. Pengumuman itu memuat data pribadi yang bocor, kapan dan kronologinya, serta upaya penanganan dan pemulihannya.

Pemerintah juga mengenakan sanksi atas pelanggaran data pribadi. Sanksi itu berupa administratif seperti penghentian sementara kegiatan pemrosesan data, pemusnahan, ganti rugi, dan/atau denda. Regulasi ini sendiri sudah dibahas sejak 2012 lalu.

Sebelumnya, Semuel mengatakan bahwa ada 32 regulasi yang memuat definisi data pribadi. Tiga di antaranya dirilis oleh kementeriannya, lalu dari Kementerian Kesehatan, dan Kementerian Dalam Negeri. Alhasil, kementeriannya harus menyamakan persepsi terlebih dulu.

Karena itu, ia sempat ragu draf kebijakan tersebut bisa dibahas di parlemen bulan ini. “Ada 32 regulasi yang mengatur perlindungan data pribadi sehingga tidak mudah menyatukannya. Definisinya kami samakan dulu yang tadi tercecer,” kata dia, beberapa waktu lalu (16/7).

(Baca: Salah Kelola Data Pengguna, Facebook Bayar Denda US$ 5 Miliar )