Jakarta, Ditjen Aptika – Presiden Joko Widodo telah mengirimkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) kepada Ketua DPR. Indonesia akan menjadi negara ke-5 di ASEAN yang memiliki UU PDP.
“Kami mengajak masyarakat untuk memberi tanggapan, pandangan, dan masukan untuk melengkapi RUU PDP ini. Kami juga berharap RUU PDP ini dapat diproses secara cepat di DPR, agar Indonesia dapat segera memiliki undang-undang perlindungan data pribadi,” ujar Menteri Komunikasi dan Informatika, Johnny G Plate, saat Konferensi Pers Update tentang RUU PDP, di Gedung Serbaguna Kominfo, Selasa (28/01/2020).
Johnny kemudian menyampaikan bahwa Presiden Jokowi menugaskan Menteri Komunikasi dan Informatika, Menteri Dalam Negeri, dan Menteri Hukum dan HAM sebagai perwakilan pemerintah untuk mewakili Presiden dalam pembahasan RUU PDP dengan DPR RI.
“Di negara ASEAN hingga saat ini telah ada empat negara yang telah memiliki GDPR atau UU Perlindungan Data, yaitu Singapura, Malaysia, Thailand, dan Filipina. Jika RUU PDP ini selesai, Indonesia akan menjadi negara ke 5 di ASEAN, dan ke 127 di dunia yang memiliki undang-undang mengenai perlindungan data pribadi,” papar Johnny.
Menteri Johnny juga bercerita mengenai hasil pertemuan pada World Economic Forum di Davos beberapa waktu lalu. “Saya bertemu dengan banyak eksekutif perusahaan global, dari forum tersebut disepakati tersedianya undang-undang perlindungan data sangat penting saat ini, karena kehidupan global kita sudah bertransformasi ke era digital,” katanya.
Menteri Johnny kemudian memberikan gambaran atau unsur utama yang ada dalam rancangan UU PDP. Setidaknya ada empat unsur penting yang menjadi perhatian pemerintah dalam UU ini, yaitu:
- Kedaulatan data dan data demi kepentingan keamanan negara;
- Pemilik data baik data pribadi maupun data spesifik lainnya yang sudah diatur secara jelas;
- Terkait data user yang membutuhkan data yang akurat yang terverifikasi dengan baik, juga dalam hal ini pengaturan lalu lintas data, khususnya antar negara atau cross-border data flow.
Direktur Jenderal Aplikasi Informatika Semuel A. Pangerapan yang juga hadir dalam konferensi pers tersebut menanggapi salah satu pertanyaan mengenai pemberian denda dalam RUU PDP. Seperti diketahui, saat ini ada 126 negara yang memiliki General Data Protection Regulation (GDPR).
“Setiap negara memiliki aturan sendiri-sendiri, tapi pada prinsipnya tidak ada perbedaan. Sedangkan untuk masalah pemberian denda setiap negara berbeda, bahkan di negara-negara ASEAN pun berbeda, Singapura berbeda, Malaysia berbeda, Indonesia pun berbeda. Dalam RUU PDP kita, denda maksimal dapat mencapai 100 miliar rupiah, tergantung dengan pelanggaran yang mereka lakukan,” jelas Semuel.
Rancangan UU PDP
RUU PDP ini akan menjadi standar pengaturan nasional tentang pelindungan data pribadi, baik data pribadi yang berada di Indonesia maupun data pribadi warga negara Indonesia yang berada di luar negeri. Sedangkan jangkauan pengaturan rancangan undang-undang ini akan berlaku untuk sektor publik (pemerintah) dan sektor privat (perorangan maupun korporasi baik yang badan hukum maupun tidak badan hukum).
Secara umum, RUU PDP mengatur tentang:
- Jenis data pribadi;
- Hak pemilik data pribadi;
- Pemrosesan data pribadi;
- Pengecualian terhadap pelindungan data pribadi;
- Pengendali dan prosesor data pribadi, termasuk kewajiban dan tanggung jawabnya;
- Pejabat/petugas/DPO;
- Pedoman perilaku pengendali data pribadi;
- Transfer data pribadi;
- Penyelesaian sengketa;
- Larangan dan ketentuan pidana;
- Kerjasama internasional;
- Peran pemerintah dan masyarakat;
- Sanksi administrasi.
Draft RUU PDP dapat diunduh di link berikut: Rancangan UU PDP (061219).(lry)