Kominfo Pesimistis UU Perlindungan Data Pribadi Beres Sebelum Oktober

Penulis: Cindy Mutia Annur

Editor: Martha Ruth Thertina

8/8/2019, 07.23 WIB

Pemerintah belum juga mengirimkan RUU Perlindungan Data Pribadi kepada DPR. Penyebabnya, RUU masih menunggu persetujuan dua kementerian.

Kominfo, RUU Perlindungan Data Pribadi
ANTARA FOTO/AKBAR NUGROHO GUMAY
Dua orang membuka laman Google dan aplikasi Facebook melalui gawainya di Jakarta, Jumat (12/4/2019).

Kementerian Komunikasi dan Informatika (Kominfo) pesimistis undang-undang perlindungan data pribadi bisa rampung sebelum periode baru pemerintahan dimulai pada Oktober 2019. Pelaksana Tugas Direktur Pengendalian Informasi Aplikasi Informatika Kominfo Riki Arif Gunawan mengatakan, rancangan undang-undang (RUU) tersebut masih menunggu persetujuan dari dua kementerian.

"Sekarang tinggal satu bulan kerja lagi. Sementara sampai sekarang belum selesai sirkulasi parafnya. Jadi kemungkinannya kecil untuk bisa selesai (di periode) tahun ini," ujar Riki usai konferensi Google News Initiative di Jakarta, Rabu (7/8). Setelah persetujuan komplit, RUU baru bisa diajukan ke Dewan Perwakilan Rakyat (DPR) untuk dibahas.

Ia menjelaskan, bila RUU tersebut tidak selesai di periode pemerintahan ini maka kementeriannya akan mendorong untuk segera diproses di periode selanjutnya. Kementerian Kominfo akan melakukan pendekatan kepada DPR yang baru dan menyampaikan bahwa aturan tersebut telah ditunggu-tunggu oleh masyarakat.

(Baca: Pelanggaran Data Pribadi di Indonesia: Diperdagangkan hingga Ancaman)

"Kami akan terus mendorong supaya mereka menjadikan RUU ini bisa masuk ke program legislasi nasional (Prolegnas) kembali," ujarnya. Ia pun berharap masyarakat ikut mendorong DPR baru untuk memproses RUU ini. "Dengan banyaknya dorongan dari banyak pihak, sehingga DPR juga menganggap bahwa ini sebagai prioritas," kata dia.

Berdasarkan draf per April, RUU itu memuat 74 pasal dan 15 bab. Peraturan itu mengatur tentang definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, lembaga berwenang yang mengatur data pribadi hingga sanksi.

Draf RUU tersebut menyebutkan, data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

(Baca: Korban Berjatuhan, OJK Usulkan Undang-Undang Fintech)

Terdapat dua kategori data pribadi, yaitu umum dan spesifik. Kategori umum bila data melalui akses pelayanan publik atau tercantum dalam identitas resmi. Sedangkan kategori spesifik, bersifat sensitif terhadap keamanan dan kenyamanan kehidupan pemilik data pribadi. Karena itu, untuk mendapatkan data itu perlu persetujuan empunya.

Pengendali data pribadi wajib memusnahkan informasi itu jika tidak memiliki nilai guna lagi atau habis retensinya. Bila pemilik data meminta untuk dihapus, maka pengendali harus menghapus informasi itu.

Dalam hal terjadi kegagalan pelindungan data pribadi, maka pengendali wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada pemilik dan menteri atau Iinstansi pengawas. Pengumuman itu memuat data pribadi yang bocor, kapan dan kronologinya, serta upaya penanganan dan pemulihannya.

Pemerintah juga mengatur sanksi atas pelanggaran data pribadi. Sanksi yang dimaksud seperti penghentian sementara kegiatan pemrosesan data, pemusnahan data, ganti rugi, dan/atau denda.

Anda Belum Menyetujui Syarat & Ketentuan
Email sudah ada dalam sistem kami, silakan coba dengan email yang lainnya.
Alamat email Anda telah terdaftar
Terimakasih Anda Telah Subscribe Newsletter KATADATA
Maaf Telah terjadi kesalahan pada sistem kami. Silahkan coba beberapa saat lagi
Silahkan mengisi alamat email
Silahkan mengisi alamat email dengan benar
Masukkan kode pengaman dengan benar
Silahkan mengisi captcha

VIDEO PILIHAN