Di era digital saat ini, kebocoran data menjadi isu yang sangat meresahkan. Untuk menjawab tantangan tersebut, pemerintah Indonesia telah resmi mengesahkan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Regulasi ini menjadi payung hukum utama yang menjamin hak warga negara atas perlindungan diri pribadi. Bagi Anda yang bekerja di sektor digital, pengelolaan data, atau sekadar ingin tahu hak-hak Anda sebagai pengguna internet, memahami UU ini sangatlah krusial.
Sebelum Anda mengunduh naskah lengkapnya di bagian akhir artikel ini, berikut adalah poin-poin krusial yang wajib Anda ketahui agar tidak terjerat masalah hukum.
Apa Itu Data Pribadi Menurut UU PDP?
Menurut Pasal 1 UU No 27 Tahun 2022, Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara elektronik maupun nonelektronik.
Dalam UU ini, data pribadi dibagi menjadi dua kategori penting yang memiliki tingkat perlindungan berbeda:
1. Data Pribadi Bersifat Umum
Ini adalah data dasar yang sering kita jumpai, meliputi:
-
Nama lengkap.
-
Jenis kelamin.
-
Kewarganegaraan.
-
Agama.
-
Status perkawinan.
-
Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
2. Data Pribadi Bersifat Spesifik (Risiko Tinggi)
Data ini memerlukan perlindungan lebih ketat karena dampaknya yang sensitif, meliputi:
-
Data dan informasi kesehatan.
-
Data biometrik (seperti sidik jari, retina, wajah).
-
Data genetika.
-
Catatan kejahatan.
-
Data anak.
-
Data keuangan pribadi.
Hak Anda Sebagai Subjek Data
Sebagai pemilik data (Subjek Data Pribadi), UU ini memberikan Anda kendali penuh. Anda memiliki hak untuk:
-
Mendapatkan Informasi: Mengetahui tujuan permintaan dan penggunaan data pribadi Anda.
-
Memperbarui Data: Melengkapi atau memperbaiki kesalahan data tentang diri Anda.
-
Akses Salinan: Memperoleh salinan data pribadi milik Anda.
-
Menghapus Data: Meminta pengakhiran pemrosesan atau penghapusan data pribadi Anda.
-
Menggugat: Anda berhak menggugat dan menerima ganti rugi jika terjadi pelanggaran pemrosesan data pribadi.
Hati-Hati! Sanksi Pidana dan Denda Miliaran Rupiah
UU PDP tidak main-main dalam memberikan hukuman bagi pihak yang menyalahgunakan data. Berikut adalah rincian sanksi pidana yang diatur dalam Bab XIV Ketentuan Pidana:
-
Mengumpulkan Data Secara Ilegal Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, dipidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
-
Membocorkan Data Pribadi Sengaja mengungkapkan data pribadi yang bukan miliknya secara melawan hukum diancam pidana penjara paling lama 4 (empat) tahun dan/atau denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
-
Menggunakan Data Pribadi Palsu Membuat data pribadi palsu atau memalsukan data pribadi dengan maksud menguntungkan diri sendiri/orang lain yang merugikan pihak lain, diancam pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah).
Bagi Korporasi (perusahaan), sanksi yang diberikan bisa jauh lebih berat. Pidana denda untuk korporasi dapat dikenakan paling banyak 10 (sepuluh) kali lipat dari maksimal pidana denda yang diancamkan. Selain itu, korporasi juga bisa dijatuhi sanksi tambahan berupa perampasan keuntungan, pembekuan usaha, hingga pembubaran korporasi.
Download UU No 27 Tahun 2022 (PDF)
Untuk mempelajari lebih detail setiap pasal dan ketentuan teknis lainnya, Anda dapat mengunduh naskah asli Undang-Undang ini melalui tautan di bawah ini.
[Unduh UU Nomor 27 Tahun 2022 PDF Disini]
Semoga informasi ini bermanfaat untuk meningkatkan kesadaran kita akan pentingnya perlindungan privasi di era digital.