Aturan Turunan UU PDP Segera Terbit, Perusahaan Bisa Didenda jika Data Bocor

Komdigi atau Kementerian Komunikasi dan Digital menargetkan aturan turunan Undang-Undang Pelindungan Data Pribadi alias UU PDP selesai proses harmonisasi pada Februari. Instansi dan perusahaan yang mengalami data bocor, bisa didenda.

Wakil Menteri Komdigi Nezar Patria menyampaikan pemerintah sedang menyusun Peraturan Presiden atau Perpres, sebagai aturan pelaksana UU PDP. Ia memastikan Perpres akan menjawab tantangan yang timbul akibat keamanan siber dan teknologi baru.

Perpres terkait pelindungan data itu dalam proses harmonisasi untuk pembahasan beberapa pasal. Aturan ini juga tengah dibahas di Kementerian Hukum.

“Kami berharap setidaknya minggu keempat Februari selesai harmonisasi,” ujar Nezar dalam acara Sosialisasi dan Diskusi Implementasi Pedoman Pelindungan Data Pribadi di Industri Fintech di Hotel Grand Sahid Jaya, Jakarta Pusat, Kamis (16/1) dikutip dari siaran pers Jumat (17/1). 

“Ada sekitar 216 pasal dalam Perpres ini, dengan tambahan penting terutama terkait keamanan siber dan teknologi baru alias emerging technologies,” Nezar menambahkan.

Kementerian Komdigi juga berkolaborasi dengan berbagai pihak seperti lembaga pemerintah, perusahaan swasta, startup, akademisi, dan masyarakat dalam upaya mengedukasi serta meningkatkan kesadaran publik tentang pelindungan data pribadi.

“Kementerian Komdigi bertanggung jawab menyusun peraturan pelaksana yang lebih teknis dan detail. Ini akan memberikan panduan jelas bagi organisasi, pelaku usaha, dan masyarakat dalam menerapkan prinsip-prinsip yang telah diatur dalam UU PDP,” ujar dia.

Merujuk pada UU PDP, PPengendali data yang melanggar dikenakan sanksi administratif yang diatur dalam pasal 57, sebagai berikut:

• Peringatan tertulis
• penghentian sementara kegiatan pemrosesan data pribadi
• Penghapusan atau pemusnahan data pribadi
• Denda administratif

“Sanksi administratif berupa denda paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran,” demikian dikutip. Selain itu, denda asli ini dapat dilipatgandakan menjadi 10 kali lipat.

Korporasi juga dapat dijatuhi pidana tambahan berupa: “Perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana Pembekuan seluruh atau sebagian usaha korporasi Pelarangan permanen melakukan perbuatan tertentu.”

Sanksi lainnya yakni, dalam hal terpidana tidak membayar pidana denda dalam jangka waktu yang ditentukan, maka harta kekayaan atau pendapatanmya disita dan dilelang oleh jaksa. Jika tidak cukup, maka pidana denda yang tidak dibayar diganti dengan pidana penjara yang ditentukan oleh hakim.

Dalam hal penyitaan dan pelelangan harta kekayaan atau pendapatan terpidana korporasi tidak cukup, maka perusahaan dikenakan pidana pengganti berupa pembekuan sebagian atau seluruh kegiatan usaha paling lama lima tahun. Lamanya pembekuan ditentukan oleh hakim.

Sementara itu, sanksi untuk individu seperti hacker diatur pada Bab 8 dan 14. Berikut rinciannya:

• Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
• Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama empat tahun dan/atau denda maksimal Rp 4 miliar
• Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
• Setiap orang yang dengan sengaja dan melawan hukum membuat data pribadi palsu untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain, dipidana penjara paling lama enam tahun dan/atau denda maksimal Rp 6 miliar