PLN hingga Tokopedia Kini Wajib Lapor ke Pengguna jika Data Bocor

Lenny Septiani
Oleh Lenny Septiani
20 September 2022, 14:39
data bocor, uu pelindungan data pribadi, uu perlindungan data pribadi
Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data

DPR resmi mengesahkan Undang-undang alias UU Pelindungan Data Pribadi dalam Rapat Paripurna hari ini (20/9). Dengan adanya regulasi ini, perusahaan hingga kementerian dan lembaga (K/L) wajib memberitahu pengguna jika ada pelanggaran, termasuk data bocor.

"Apakah RUU tentang Pelindungan Data Pribadi dapat disetujui untuk disahkan menjadi undang-undang?" ujar Wakil Ketua DPR Lodewijk Freidrich Paulus saat memimpin Rapat Paripurna DPR ke-5 Masa Persidangan I Tahun Sidang 2022-2023, Selasa (20/9).

"Setuju," kata peserta. Rapat Paripurna ini diikuti oleh 295 anggota dewan, dengan rincian 73 orang hadir secara fisik dan 206 secara virtual.

Baca Juga

Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate menyampaikan, RUU Pelindungan Data Pribadi disampaikan oleh Presiden Jokowi kepada Ketua DPR melalui surat presiden pada 24 Januari 2020.

Pemerintah dan DPR menyetujui naskah RUU Pelindungan Data Pribadi untuk dibawa ke tingkat II pada 7 September. “Panjangnya pembahasan yang dilalui merupakan proses untuk menghasilkan UU yang substatif dan komprehensif,” kata Johnny di Gedung DPR. 

Pada 7 September, Katadata.co.id memperoleh draf RUU Pelindungan Data Pribadi yang terdiri dari 16 Bab dan 76 pasal. Isinya sama dengan yang disahkan dalam rapat paripurna hari ini.

Baca Juga

Regulasi itu salah satunya membahas tentang kewajiban pengendali data pribadi, jika terjadi pelanggaran. Hal ini diatur dalam pasal 46 – 48.

Pengendali data pribadi yakni setiap orang atau badan publik atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan pengendalian atas pemrosesan data pribadi.

“Dalam hal terjadi kegagalan pelindungan data pribadi, pengendali wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada subjek dan lembaga,” demikian bunyi pasal 46.

Baca Juga

Pemberitahuan tertulis itu minimal memuat:

  • Apa data pribadi yang bocor
  • Kapan dan bagaimana data bocor
  • Upaya penanganan dan pemulihan atas kebocoran data oleh pengendali data

“Dalam hal tertentu, pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan melindungi data,” demikian dikutip.

Pada Pasal 47 disebutkan mengenai tanggung jawab pengendali data atas pemrosesan data. Rincian kewajiban pengendali data sebagai berikut:

1. Pengendali data pribadi wajib menyempaikan informasi mengenai:

- Legalitas pemrosesan data pribadi

- Tujuan

- Jenis dan relevansi data pribadi yang akan diproses

- Jangka waktu retensi dokumen yang memuat data pribadi

- Rincian mengenai informasi yang dikumpulkan

- Jangka waktu pemrosesan data

- Hak subjek data

Halaman Selanjutnya
Halaman:
Reporter: Lenny Septiani
Editor: Desy Setyowati
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...