Acara yang berlangsung Kamis (13/2/2025) tersebut dihadiri puluhan IT leaders dan menjadi ajang diskusi seputar UU Perlindungan Data Pribadi, termasuk best practice dalam memenuhi regulasi tersebut.
Baca Juga: NTT DATA Ignite 2024: Pentingnya Implementasi Generative AI yang Bertanggung Jawab
Aturan yang harus dijalani
Sesuai UU Perlindungan Data Pribadi, organisasi atau perusahaan yang mengumpulkan data pribadi disebut Pengendali Data Pribadi maupun Pemroses Data Pribadi.
Pada posisi tersebut, perusahaan harus mematuhi sekitar 38 kewajiban. Tuaman menggarisbawahi, UU PDP tidak cuma mengatur pengamanan data yang selama ini sering menjadi fokus pembicaraan.
“Namun juga menyangkut penyampaian informasi, transparansi, akuntabilitas, sampai pemenuhan permintaan penghapusan,” tambah Tuaman.
Hal lain yang perlu dipahami adalah UU PDP Indonesia lebih luas dibanding regulasi sejenis di negara lain.
Selain mengatur data pribadi dalam konteks transaksional (pengumpulan data terkait kegiatan bisnis) seperti negara lain, UU PDP di Indonesia juga mencakup aspek hak pemilik data dan perlindungan dari tindak kejahatan.
“Karena itu, sanksi hukum dari UU PDP di Indonesia meliputi sanksi pidana, administratif, maupun perdata,” tambah Tuaman.
Sanksi pidana dapat dijatuhkan pada empat bentuk kejahatan terkait data, yaitu mengumpulkan data pribadi secara ilegal, mengungkapkan data pribadi, menggunakan data pribadi yang bukan miliknya, serta membuat data pribadi palsu.
Hukumannya berbentuk pidana penjara maksimal 4-6 tahun serta denda maksimal Rp 4-6 miliar.
Untuk sanksi administratif, terdapat empat jenis sanksi. Pertama adalah peringatan tertulis, kedua penghentian sementara kegiatan pemrosesan data pribadi, ketiga pemusnahan data pribadi, dan keempat adalah denda administratif dengan nilai maksimal 2 persen dari pendapatan global.
| Penulis | : | Yasmin FE |
| Editor | : | Sheila Respati |
KOMENTAR