Data Pribadi Anda Aman? Kenali Hak dan Kewajiban Anda di Era Digital Sesuai UU PDP

PIDANA

Arif Fitrawan

6/19/20253 min read

Pernahkah Anda memberikan nomor telepon dan alamat saat berbelanja online? Atau mengunggah KTP untuk verifikasi akun pinjaman online? Di era digital ini, data pribadi kita tersebar di banyak tempat. Kabar baiknya, Indonesia kini memiliki payung hukum yang kuat untuk melindungi data tersebut, yaitu Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Undang-undang ini hadir untuk menjamin hak Anda atas data pribadi dan menumbuhkan kesadaran bahwa data Anda sangat berharga. Mari kita bedah isinya agar lebih mudah dimengerti.

Apa Sebenarnya Data Pribadi Itu?

Secara sederhana, Data Pribadi adalah semua data tentang seseorang yang bisa diidentifikasi. UU PDP membaginya menjadi dua jenis:

Data Bersifat Umum

Ini adalah data yang umum kita berikan, seperti:

  • Nama lengkap.

  • Jenis kelamin.

  • Kewarganegaraan dan agama.

  • Status perkawinan.

  • Data lain yang jika digabung bisa mengidentifikasi Anda (contoh: nomor ponsel dan alamat IP).

Data Bersifat Spesifik

Data ini, jika bocor atau disalahgunakan, dapat menimbulkan dampak lebih besar seperti diskriminasi. Oleh karena itu, pelindungannya lebih ketat. Contohnya:

  • Informasi kesehatan.

  • Data biometrik (sidik jari, pemindai wajah, retina mata).

  • Data genetika.

  • Catatan kejahatan.

  • Data anak.

  • Data keuangan pribadi (seperti rincian tabungan atau kartu kredit).

  • Data lainnya sesuai peraturan perundang-undangan.

Anda adalah Raja atas Data Anda: Hak-Hak Anda

Sebagai pemilik data ("Subjek Data Pribadi"), Anda memiliki sejumlah hak penting:

  • Hak untuk Tahu (Transparansi): Anda berhak mendapat informasi jelas mengenai siapa yang meminta data Anda, untuk tujuan apa, dan atas dasar hukum apa.

  • Hak untuk Memperbaiki: Anda berhak melengkapi, memperbarui, dan memperbaiki kesalahan data tentang diri Anda.

  • Hak untuk Mengakses Salinan: Anda berhak mendapatkan akses dan meminta salinan data pribadi Anda yang disimpan pihak lain.

  • Hak untuk Dihapus (Right to be Forgotten): Anda berhak meminta pemrosesan data dihentikan, data dihapus, atau dimusnahkan.

  • Hak untuk Menarik Persetujuan: Jika Anda pernah memberikan izin (persetujuan) untuk pemrosesan data, Anda berhak menariknya kembali kapan saja.

  • Hak untuk Menolak Pemrosesan Otomatis: Anda berhak menolak keputusan yang hanya didasarkan pada komputer (seperti profiling untuk pinjaman) yang berdampak hukum signifikan pada Anda.

  • Hak untuk Menggugat: Jika terjadi pelanggaran, Anda berhak menggugat dan menerima ganti rugi.

Perlu dicatat, beberapa hak ini dapat dikecualikan untuk kepentingan pertahanan, keamanan nasional, dan penegakan hukum.

Siapa yang Bertanggung Jawab? Kewajiban Pengendali dan Prosesor Data

Dalam UU PDP, ada dua pihak utama yang bertanggung jawab atas data Anda:

  1. Pengendali Data Pribadi: Pihak (individu, perusahaan, atau organisasi) yang menentukan tujuan dan mengendalikan pemrosesan data Anda. Contoh: perusahaan media sosial, bank, rumah sakit.

  2. Prosesor Data Pribadi: Pihak yang memproses data atas nama Pengendali Data. Contoh: perusahaan vendor yang disewa untuk menganalisis data pelanggan.

Mereka memiliki kewajiban yang sangat ketat, di antaranya:

  • Wajib Minta Izin (Persetujuan): Mereka harus mendapatkan persetujuan yang sah dan jelas dari Anda sebelum memproses data, serta memberi informasi lengkap untuk apa data itu digunakan.

  • Menjaga Keamanan dan Kerahasiaan: Wajib melindungi data Anda dari akses tidak sah dengan sistem keamanan yang andal.

  • Memastikan Akurasi: Data yang diproses harus akurat dan diperbarui jika ada perbaikan.

  • Menunjuk Petugas Khusus: Untuk pemrosesan data skala besar atau berisiko tinggi (misalnya layanan publik), mereka wajib menunjuk Pejabat Pelindung Data (DPO).

  • Notifikasi Kebocoran Data: Jika terjadi kegagalan pelindungan data (kebocoran), mereka wajib memberitahu Anda dan lembaga terkait secara tertulis paling lambat 3 x 24 jam.

Data Bocor? Ini Sanksinya!

UU PDP tidak main-main dalam hal sanksi. Pelanggaran dapat dikenai dua jenis sanksi:

1. Sanksi Administratif Diberikan oleh lembaga pengawas kepada Pengendali atau Prosesor Data yang lalai. Sanksinya bisa berupa:

  • Peringatan tertulis.

  • Penghentian sementara kegiatan pemrosesan data.

  • Penghapusan atau pemusnahan Data Pribadi.

  • Denda administratif hingga 2% dari pendapatan tahunan.

2. Ketentuan Pidana (Hukuman Penjara & Denda) Ini berlaku bagi "setiap orang" (individu atau korporasi) yang secara melawan hukum melakukan tindakan berikut:

  • Mengumpulkan/Memperoleh Data Pribadi Ilegal: Pidana penjara hingga 5 tahun dan/atau denda hingga Rp5 miliar.

  • Mengungkapkan Data Pribadi Ilegal: Pidana penjara hingga 4 tahun dan/atau denda hingga Rp4 miliar.

  • Menggunakan Data Pribadi Ilegal: Pidana penjara hingga 5 tahun dan/atau denda hingga Rp5 miliar.

  • Memalsukan Data Pribadi: Ini adalah pelanggaran terberat, dengan pidana penjara hingga 6 tahun dan/atau denda hingga Rp6 miliar.

Jika kejahatan ini dilakukan oleh korporasi, denda yang dijatuhkan bisa mencapai 10 kali lipat dari denda maksimal dan dapat dikenai sanksi tambahan seperti pembekuan usaha hingga pencabutan izin.

Kesimpulan: Era Baru Pelindungan Data

UU PDP adalah langkah besar bagi Indonesia. Undang-undang ini memberdayakan masyarakat dengan memberikan hak yang jelas atas data pribadi mereka, sekaligus menuntut akuntabilitas yang tinggi dari setiap pihak yang memproses data.

Berdasarkan ketentuan peralihan, seluruh Pengendali dan Prosesor Data telah diwajibkan untuk menyesuaikan operasional mereka dengan UU ini sejak Oktober 2024. Sebagai warga negara digital yang cerdas, mari pahami hak-hak kita dan jangan ragu untuk menuntutnya.

Hukum Masa Depan