INDRAMAYU — PERTANYAAN:
Sejauh mana data pribadi penduduk dilindungi oleh hukum? Adakah landasan hukum bagi pemerintah untuk mendapatkan data pribadi masyarakat? Bagaimana penanganan apabila terjadi kebocoran data pribadi? Terimakasih.
Ato Rustijah – Lombang
▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎
“INTISARI JAWABAN”
ᴵⁿᵈᵒⁿᵉˢⁱᵃ ᵗᵉˡᵃʰ ᵐᵉᵐⁱˡⁱᵏⁱ ᵁⁿᵈᵃⁿᵍ-ᵁⁿᵈᵃⁿᵍ ᴺᵒᵐᵒʳ ²⁷ ᵀᵃʰᵘⁿ ²⁰²² ᵗᵉⁿᵗᵃⁿᵍ ᴾᵉʳˡⁱⁿᵈᵘⁿᵍᵃⁿ ᴰᵃᵗᵃ ᴾʳⁱᵇᵃᵈⁱ (“ᵁᵁ ᴾᴰᴾ”) ᵗᵉʳˢᵉⁿᵈⁱʳⁱ. ᵃᵗᵃᵘ
ᴰᵃᵗᵃ ᵖʳⁱᵇᵃᵈⁱ ᵃᵈᵃˡᵃʰ ᵈᵃᵗᵃ ᵗᵉⁿᵗᵃⁿᵍ ᵒʳᵃⁿᵍ ᵖᵉʳˢᵉᵒʳᵃⁿᵍᵃⁿ ʸᵃⁿᵍ ᵗᵉʳⁱᵈᵉⁿᵗⁱᶠⁱᵏᵃˢⁱ ᵃᵗᵃᵘ ᵈᵃᵖᵃᵗ ᵈⁱⁱᵈᵉⁿᵗⁱᶠⁱᵏᵃˢⁱ ˢᵉᶜᵃʳᵃ ᵗᵉʳˢᵉⁿᵈⁱʳⁱ ᵈⁱᵏᵒᵐᵇⁱⁿᵃˢⁱ ᵈᵉⁿᵍᵃⁿ ⁱⁿᶠᵒʳᵐᵃˢⁱ ˡᵃⁱⁿⁿʸᵃ ᵇᵃⁱᵏ ˢᵉᶜᵃʳᵃ ˡᵃⁿᵍˢᵘⁿᵍ ᵐᵃᵘᵖᵘⁿ ᵗⁱᵈᵃᵏ ˡᵃⁿᵍˢᵘⁿᵍ ᵐᵉˡᵃˡᵘⁱ ˢⁱˢᵗᵉᵐ ᵉˡᵉᵏᵗʳᵒⁿⁱᵏ ᵃᵗᵃᵘ ⁿᵒⁿᵉˡᵉᵏᵗʳᵒⁿⁱᵏ.
ᴸᵃⁿᵗᵃˢ ᵃᵈᵃᵏᵃʰ ᵃᵗᵘʳᵃⁿ ʸᵃⁿᵍ ᵐᵉⁿᵈᵃˢᵃʳⁱ ᵖᵉᵐᵉʳⁱⁿᵗᵃʰ ᵘⁿᵗᵘᵏ ᵐᵉⁿᵈᵃᵖᵃᵗᵏᵃⁿ ᵈᵃᵗᵃ ᵖʳⁱᵇᵃᵈⁱ ᵐᵃˢʸᵃʳᵃᵏ? ᴷᵉᵐᵘᵈⁱᵃⁿ ᵇᵃᵍᵃⁱᵐᵃⁿᵃ ᵖᵉⁿᵃⁿᵍᵃⁿᵃⁿ ᵃᵖᵃᵇⁱˡᵃ ᵗᵉʳʲᵃᵈⁱ ᵏᵉᵇᵒᶜᵒʳᵃⁿ.
ᴾᵉⁿʲᵉˡᵃˢᵃⁿ ˡᵉᵇⁱʰ ˡᵃⁿʲᵘᵗ ᵈᵃᵖᵃᵗ ᴬⁿᵈᵃ ᵇᵃᶜᵃ ᵘˡᵃˢᵃⁿ ᵈⁱ ᵇᵃʷᵃʰ ⁱⁿⁱ.
ULASAN SELENGKAPNYA;
Terimakasih atas pertanyaan Anda.
Pengertian Data Pribadi
Apa saja yang tergolong data pribadi? Data pribadi terdiri atas:[²]
- Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang- undangan.
- Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Pelindungan Data Pribadi Masyarakat oleh Pemerintah
UU PDP sendiri merupakan pengejewantahan dari Pasal 28G ayat (1) UUD 1945 yang berbunyi:
- Setiap orang berhak atas pelindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan pelindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.
Apa yang dimaksud dengan pelindungan data pribadi? Pengertian pelindungan data pribadi berdasarkan Pasal 1 angka 2 UU PDP adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.
Dalam UU PDP terdapat pengendali data pribadi dan prosesor data pribadi. Pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.[³]
Sedangkan yang dimaksud dengan prosesor data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan data pribadi atas nama pengendali data pribadi.[⁴]
Siapa itu badan publik? L͟e͟m͟b͟a͟g͟a͟ e͟͟͟k͟͟͟s͟͟͟e͟͟͟k͟͟͟u͟͟͟t͟͟͟i͟͟͟f͟͟͟, l͟͟e͟͟g͟͟i͟͟s͟͟l͟͟a͟͟t͟͟i͟͟f͟͟, y͟͟u͟͟d͟͟i͟͟k͟͟a͟͟t͟͟i͟͟f͟͟, d͟a͟n͟ b͟a͟d͟a͟n͟ l͟a͟i͟n͟ y͟a͟n͟g͟ f͟u͟n͟g͟s͟i͟ d͟a͟n͟ t͟u͟g͟a͟s͟ p͟o͟k͟o͟k͟n͟y͟a͟ b͟e͟r͟k͟a͟i͟t͟a͟n͟ d͟e͟n͟g͟a͟n͟ p͟e͟n͟y͟e͟l͟e͟n͟g͟g͟a͟r͟a͟a͟n͟ n͟͟e͟͟g͟͟a͟͟r͟͟a͟͟, yang sebagian atau seluruh dananya bersumber dari APBN dan/atau APBD, atau organisasi nonpemerintah sepanjang sebagian atau seluruh dananya bersumber dari APBN dan/atau APBD, sumbangan masyarakat, dan/atau luar negeri. Dengan kata lain, badan publik merupakan pemerintah yang dapat menjadi pengendali data pribadi maupun prosesor data pribadi.
Kewajiban pengendali data pribadi diatur dalam Pasal 20 s.d. Pasal 50 UU PDP di antaranya wajib menunjukkan bukti persetujuan yang telah diberikan subjek data pribadi saat melakukan pemrosesan data pribadi, wajib menjaga kerahasiaan data pribadi, dan wajib mencegah data pribadi diakses secara tidak sah.[⁵]
Sementara itu, kewajiban prosesor data pribadi tercantum dalam Pasal 51 s.d. Pasal 52 UU PDP antara lain wajib melakukan pemrosesan data pribadi berdasarkan perintah pengendali data pribadi, wajib mendapatkan persetujuan tertulis dari pengendali data pribadi sebelum melibatkan prosesor data pribadi lain.[⁶]
Pengendali data pribadi dan prosesor data pribadi wajib menunjuk pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi dalam hal:[⁷]
a. pemrosesan data
pribadi untuk
kepentingan
pelayanan publik;
b. kegiatan inti
pengendali data
pribadi memiliki
sifat, ruang lingkup,
dan/atau tujuan
yang memerlukan
pemantauan secara
teratur dan
sistematis atas data
pribadi dengan skala
besar; dan
c. kegiatan inti
pengendali data
pribadi terdiri dari
pemrosesan data
pribadi dalam skala
besar untuk data
pribadi yang bersifat
spesifik dan/atau
data pribadi yang
berkaitan dengan
tindak pidana.
Pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi ditunjuk b͟e͟r͟d͟a͟s͟a͟r͟k͟a͟n͟ p͟͟r͟͟o͟͟f͟͟e͟͟s͟͟i͟͟o͟͟n͟͟a͟͟l͟͟i͟͟t͟͟a͟͟s͟͟, p͟e͟n͟g͟e͟t͟a͟h͟u͟a͟n͟ m͟e͟n͟g͟e͟n͟a͟i͟ h͟͟u͟͟k͟͟u͟͟m͟͟, p͟r͟a͟k͟t͟i͟k͟ p͟͟e͟͟r͟͟l͟͟i͟͟n͟͟d͟͟u͟͟n͟͟g͟͟a͟͟n͟͟ d͟a͟t͟a͟ p͟͟r͟͟i͟͟b͟͟a͟͟d͟͟i͟͟, d͟a͟n͟ k͟e͟m͟a͟m͟p͟u͟a͟n͟ u͟n͟t͟u͟k͟ m͟e͟m͟e͟n͟u͟h͟i͟ t͟͟u͟͟g͟͟a͟͟s͟͟-t͟͟u͟͟g͟͟a͟͟s͟͟n͟͟y͟͟a͟͟.[⁸]
Pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi bertugas paling sedikit:[⁹]
a. menginformasikan
dan memberikan
saran kepada
pengendali data
pribadi atau
prosesor data
pribadi agar
mematuhi ketentuan
UU PDP;
b. memantau dan
memastikan
kepatuhan UU PDP
dan kebijakan
pengendali data
pribadi atau
prosesor data
pribadi;
c. memberikan saran
mengenai penilaian
dampak pelindungan
data pribadi dan
memantau kinerja
pengendali data
pribadi dan prosesor
data pribadi; dan
d. berkoordinasi dan
bertindak sebagai
narahubung untuk
isu yang berkaitan
dengan pemrosesan
data pribadi.
Hak-hak Subjek Data Pribadi
Subjek data pribadi adalah orang perseorangan yang pada dirinya melekat data pribadi,[¹⁰] yang tidak lain adalah diri kita sebagai masyarakat.
Mengenai hak-hak subjek data pribadi diatur lebih lanjut di dalam Pasal 5 s.d. Pasal 15 UU PDP antara lain b͟e͟r͟h͟a͟k͟ m͟e͟n͟d͟a͟p͟a͟t͟k͟a͟n͟ i͟n͟f͟o͟r͟m͟a͟s͟i͟ t͟e͟n͟t͟a͟n͟g͟ k͟e͟j͟e͟l͟a͟s͟a͟n͟ i͟͟d͟͟e͟͟n͟͟t͟͟i͟͟t͟͟a͟͟s͟͟, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi, berhak mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya, serta berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya.[¹¹]
Namun, berdasarkan Pasal 15 ayat (1) UU PDP menyebutkan:
- Hak-hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 8, Pasal 9, Pasal 10 ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2) dikecualikan untuk:
a. kepentingan
pertahanan dan
keamanan nasional;
b. kepentingan
proses penegakan
hukum;
c. kepentingan
umum dalam
rangka
penyelenggaraan
negara;
d. kepentingan
pengawasan sektor
jasa keuangan,
moneter, sistem
pembayaran, dan
stabilitas sistem
keuangan yang
dilakukan dalam
rangka
penyelenggaraan
negara; atau
e. kepentingan statistik
dan penelitian
ilmiah.
Adapun yang dimaksud dalam kepentingan proses penegakan hukum seperti kepentingan yang berkaitan dengan upaya atau langkah dalam rangka menjalankan atau menegakkan aturan hukum berdasarkan ketentuan peraturan perundang-undangan antara lain proses penyelidikan, penyidikan, dan penuntutan.[¹²]
Kemudian yang dimaksud dengan kepentingan umum dalam rangka penyelenggaraan negara seperti penyelenggaraan administrasi kependudukan, jaminan sosial, perpajakan, kepabeanan, dan pelayanan perizinan berusaha terintegrasi secara elektronik.[¹³]
Hukumnya Jika Terjadi Kebocoran Data Pribadi
Patut Anda ketahui, pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya, dengan melakukan:[¹⁴]
a. penyusunan dan
penerapan langkah
teknis operasional
untuk melindungi
data pribadi dari
gangguan
pemrosesan data
pribadi; dan
b. penentuan tingkat
keamanan data
pribadi dengan
memperhatikan sifat
dan risiko dari data
pribadi yang harus
dilindungi dalam
pemrosesan data
pribadi.
Dalam hal terjadi kegagalan pelindungan data pribadi, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada subjek data pribadi dan lembaga, dengan minimal memuat:[¹⁵]
a. data pribadi yang
terungkap;
b. kapan dan
bagaimana data
pribadi terungkap;
dan
c. upaya penanganan
dan pemulihan atas
terungkapnya data
pribadi oleh
pengendali data
pribadi.
Bahkan dalam hal tertentu misalnya jika kegagalan itu mengganggu pelayanan publik dan/atau berdampak serius terhadap kepentingan masyarakat, pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan pelindungan data pribadi.[¹⁶]
Namun patut dicatat, kewajiban menyampaikan pemberitahuan secara tertulis kepada subjek data pribadi saat terjadi kegagalan pelindungan data pribadi d͟i͟k͟e͟c͟u͟a͟l͟i͟k͟a͟n͟ untuk:[¹⁷]
a. kepentingan
pertahanan dan
keamanan nasional;
b. kepentingan proses
penegakan hukum;
c. kepentingan umum
dalam rangka
penyelenggaraan
negara; atau
d. kepentingan
pengawasan sektor
jasa keuangan,
moneter, sistem
pembayaran, dan
stabilitas sistem
keuangan yang
dilakukan dalam
rangka
penyelenggaraan
negara.
Akan tetapi, pengecualian ini hanya dalam rangka pelaksanaan ketentuan undang-undang.[¹⁸] Di sisi lain, dalam Pasal 47 UU PDP secara tegas menyebutkan bahwa:
Pengendali Data Pribadi wajib bertanggung jawab atas pemrosesan Data Pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Pelindungan Data Pribadi.
Pelanggaran terhadap ketentuan Pasal 46 ayat (1) dan (3) serta Pasal 47 UU PDP sebagaimana disebut di atas dikenai sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.
Penjatuhan sanksi administratif diberikan oleh lembaga dan untuk denda paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.[¹⁹]
Jadi menjawab pertanyaan Anda mengenai tanggung jawab apabila terjadi kebocoran data pribadi, maka pengendali data pribadi wajib memberitahukan adanya kegagalan pelindungan data pribadi secara tertulis termasuk upaya penanganan dan pemulihan. Selain itu, subjek data pribadi juga berhak menggugat dan menerima ganti rugi jika terjadi pelanggaran pemrosesan data pribadi tentang dirinya.[²⁰]
Demikian jawaban dari kami, semoga bermanfaat dan dapat dijadikan pembelajaran untuk kita semua terkhusus untuk penanya.
D͟a͟s͟a͟r͟ H͟u͟k͟u͟m͟:
- Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
- Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Artikel ini adalah pemutakhiran dari artikel dengan judul Pelindungan Hukum atas Privasi dan Data Pribadi Masyarakat yang dibuat oleh Rizky P.P. Karo Karo, S.H., M.H. dan pertama kali dipublikasikan pada Selasa, 8 Oktober 2019. Dipublikasikan kedua oleh “..Hukumonline.com..” dengan judul UU PDP: Landasan Hukum Pelindungan Data Pribadi, pada tanggal 26 September 2022. Dan diteruskan oleh ubklawyers pada tanggal 08 April 2025.
Seluruh Informasi Hukum yang ada di LBH-UMAR BIN KHATTAB disiapkan semata-mata untuk t͟͟͟u͟͟͟j͟͟͟u͟͟͟a͟͟͟n͟͟͟ p͟͟e͟͟n͟͟d͟͟i͟͟d͟͟i͟͟k͟͟a͟͟n͟͟, p͟e͟m͟b͟e͟l͟a͟j͟a͟r͟a͟n͟ dan b͟e͟r͟s͟i͟f͟a͟t͟ u͟m͟u͟m͟. Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Pengacara, Konsultan Hukum dan/atau Paralegal UBK LAWYERS.
Sedang menghadapi permasalahan hukum? A͟j͟u͟k͟a͟n͟ p͟e͟r͟t͟a͟n͟y͟a͟a͟n͟ melalui email, telepon atau chat.👇🏼
Email:
ubklawyer@gmail.com
Telepon/Chat:
089666552118
Berkenan G͟a͟b͟u͟n͟g͟ G͟r͟o͟u͟p͟, untuk jadi bagian Keluarga Besar UBK LAWYERS. Klik link dibawah.👇🏼
I͟K͟U͟T͟I͟ W͟h͟a͟t͟s͟A͟p͟p͟ C͟h͟a͟n͟n͟e͟l͟ LBH-UMAR BIN KHATTAB. Untuk memperkaya Riset Hukum Anda, klik link dibawah.👇🏼
🇮🇩🇵🇸🇮🇩🇵🇸🇮🇩🇵🇸
#cerdashukum
#studylawtogether
#ubklawyers
About The Author
