Diteken Jokowi, Ini Poin-poin RUU Perlindungan Data Pribadi
Presiden Joko Widodo (Jokowi) telah menandatangani Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) pada 24 Januari 2020. RUU tersebut segera dibahas pemerintah bersama Dewan Perwakilan Rakyat (DPR) setelah selesai pembahasan RUU Omnibus Law.
Berdasarkan draf per Desember 2019, RUU PDP memuat 72 pasal dan 15 bab. Beleid itu mengatur tentang definisi data pribadi, jenis, hak kepemilikan, pemrosesan, pengecualian, pengendali dan prosesor, pengiriman, lembaga berwenang yang mengatur data pribadi, serta penyelesaian sengketa. Selain itu, RUU tersebut juga akan mengatur kerja sama internasional hingga sanksi yang dikenakan atas penyalahgunaan data pribadi.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan, ada tiga unsur penting yang tercakup di dalam RUU PDP. Pertama, kedaulatan data. Pemerintah ingin data yang ada di dalam negeri tak diolah dan dikuasai asing. Kedua, terkait kepemilikan data baik pribadi maupun yang spesifik lainnya. Ketiga, pengaturan lalu lintas data. Pemerintah membuka peluang terhadap investasi dan bisnis setelah UU itu terbit.
“Aturan ini sangat penting dan relavan, karena kehidupan global dan nasional ekonomi telah bertransformasi ke era digital," ujar Johnny dalam konferensi pers di kantornya, Selasa (28/1).
(Baca: Sudah Diteken Jokowi, Salahgunakan Data Pengguna Akan Didenda Rp 70 M)
Apa saja poin-poin yang dijabarkan di dalam RUU PDP tersebut? Berikut ini poin-poin RUU PDP yang kami rangkum dari berbagai sumber.
1. Definisi data pribadi
Draf RUU PDP menyebutkan, definisi data pribadi adalah setiap data tentang seseorang, baik yang teridentifikasi dan dapat diidentifikasi tersendiri atau dikombinasikan dengan informasi lainnya, secara langsung maupun tidak langsung melalui sistem elektronik dan nonelektronik.
2. Jenis-jenis data pribadi
Ada dua jenis data pribadi, yakni data yang bersifat umum dan spesifik. Data dikategorikan data umum bila melalui akses pelayanan publik atau tercantum dalam identitas resmi. Misalnya, nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang.
Adapun data yang spesifik adalah data yang bersifat sensitif terhadap keamanan dan kenyamanan kehidupan pemilik data pribadi, yaitu data dan informasi kesehatan, data biometrik, data genetika, data pandangan spesifik, dan data keuangan pribadi. Oleh karena itu, untuk mendapatkan data itu perlu persetujuan dari pemiliknya.
3. Penghapusan data pribadi
Pengendali data pribadi wajib memusnahkan informasi itu jika data sudah tidak memiliki nilai guna lagi atau habis retensinya. Jika pemilik data meminta datanya dihapus, pengendali harus menghapus informasi itu.
