Kominfo Pesimistis UU Perlindungan Data Pribadi Beres Sebelum Oktober

Draf RUU tersebut menyebutkan, data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

(Baca: Korban Berjatuhan, OJK Usulkan Undang-Undang Fintech)

Terdapat dua kategori data pribadi, yaitu umum dan spesifik. Kategori umum bila data melalui akses pelayanan publik atau tercantum dalam identitas resmi. Sedangkan kategori spesifik, bersifat sensitif terhadap keamanan dan kenyamanan kehidupan pemilik data pribadi. Karena itu, untuk mendapatkan data itu perlu persetujuan empunya.

Pengendali data pribadi wajib memusnahkan informasi itu jika tidak memiliki nilai guna lagi atau habis retensinya. Bila pemilik data meminta untuk dihapus, maka pengendali harus menghapus informasi itu.

Dalam hal terjadi kegagalan pelindungan data pribadi, maka pengendali wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada pemilik dan menteri atau Iinstansi pengawas. Pengumuman itu memuat data pribadi yang bocor, kapan dan kronologinya, serta upaya penanganan dan pemulihannya.

Pemerintah juga mengatur sanksi atas pelanggaran data pribadi. Sanksi yang dimaksud seperti penghentian sementara kegiatan pemrosesan data, pemusnahan data, ganti rugi, dan/atau denda.