Rancangan Undang-Undang Perlindungan Data Pribadi

Pertumbuhan pengguna internet yang terus meningkat, menimbulkan risiko seperti kebocoran data pribadi oleh platform hingga penyalahgunaan data pribadi oleh pihak tidak bertanggungjawab. Resiko tersebut karena hampir seluruh masyarakat pengguna internet mengumbar data pribadinya di dunia maya.

Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

Pembahasan mengenai Perlindungan Data Pribadi terdapat pada Undang-Undang berikut.

  1. UU No. 10 Tahun 1998 Perbankan;
  2. UU No. 36 Tahun 1999 Telekomunikasi;
  3. UU No. 8 Tahun 1999 Perlindungan Konsumen;
  4. UU No. 39 Tahun 1999 HAM;
  5.  UU No. 23 Tahun 2006 Administrasi Kependudukan;
  6. UU No. 11 Tahun 2008 ITE;
  7. UU No. 14 Tahun 2008 Keterbukaan Informasi Publik;
  8. UU No. 36 Tahun 2009 Kesehatan; dan
  9.  Dan aturan lainnya.

Data pribadi disebut dalam Pasal 26 UU No. 11 Tahun 2008 (UU ITE) dan diatur dalam Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Peraturan perlindungan data pribadi di Indonesia tersebar pada kurang lebih 32 regulasi di berbagai macam sektor (keuangan, kesehatan, kependudukan, telekomunikasi, energi, dll).

Rancangan Undang-Undang Perlindungan Data Pribadi merupakan inisiatif Pemerintah yang menjadi prioritas untuk dibahas di DPR (Prolegnas Prioritas 2019). Setelah melewati pembahasan PAK, Kementerian Hukum dan HAM telah selesai melakukan pengharmonisasian, pembulatan, dan pemantapan konsepsi atas RUU PDP baik dari sisi materiil maupun sisi formil sesuai dengan ketentuan peraturan perundang-undangan. Saat ini dokumen RUU PDP telah disampaikan ke Presiden melalui Setneg dan sedang dilakukan proses pemintaan paraf dokumen RUU PDP ke kementerian terkait sebelum Presiden mengirimkan draft RUU PDP ke DPR untuk dibahas bersama DPR.

Rancangan Undang-Undang Perlindungan Data Pribadi meliputi:

  • Jenis Data Pribadi;
  • Hak Pemilik Data;
  • Pemrosesan Data Pribadi;
  • Pengecualian Terhadap Perlindungan Data Pribadi;
  • Pengendali dan Prosesor: Kewajiban dan Tanggung Jawab;
  • Peran Pemerintah dan Masyarakat;
  • Pejabat/Petugas/DPO;
  • Transfer Data Pribadi;
  • Penyelesaian Sengketa;
  • Kerjasama Internasional;
  • Ketentuan Sanksi Administrasi/Pidana.

Jenis Data Pribadi yang terdapat pada RUU PDP meliputi:

Data Pribadi yang bersifat umum

  1. Nama Lengkap;
  2. Jenis Kelamin;
  3. Kewarganegaraan;
  4. Agama;
  5. Data Pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang.

Data pribadi yang bersifat spesifik

  1. Data dan informasi kesehatan;
  2. Data biometrik;
  3. Data genetika;
  4. Data pandangan Spesifik;
  5. Data keuangan Pribadi.

Perlindungan Data pribadi memiliki tujuan sebagai berikut:

  1. Data pribadi termasuk Hak Asasi dan privasi yang tercantum dalam Deklarasi Universal tetang Hak Asasi Manusia 1948 pasal 12;
  2. Data pribadi adalah aset/komoditas bernilai tinggi di era big data dan ekonomi digital;
  3. Meminimalisir pelanggaran privasi dan penyalahgunaan data pribadi;
  4. Meningkatkan kesadaran masyarakat untuk menjaga data pribadi sendiri.

Melindungi Data Pribadi dapat dilakukan dengan cara sebagai berikut:

  1. Pahami regulasi terkait data pribadi
  2. Pahami jenis data pribadi dan relevansinya.
  3. Pahami jenis produk, jasa, layanan yang disediakan.
  4. Pahami perijinan aplikasi beserta relevansinya.
  5. Cek kebijakan privasi.
  6. Batasi menampilkan data pribadi di internet (atur privasi).
  7. Bijak dalam menggunakan media sosial.

Roadmap Rancangan Undang-Undang Perlindungan Data Pribadi

Draft rancangan dapat dilihat pada RUU-PDP.