KOMPAS.com - Undang-Undang Perlindungan Data Pribadi (PDP) akhirnya disahkan oleh Dewan Perwakilan Rakyat (DPR) pada Selasa (20/9/2022).
Pengesahan UU PDP ini dianggap perlu oleh banyak kalangan, karena belum adanya aturan khusus untuk perlindungan data pribadi.
Apalagi, kasus kebocoran data pribadi belakangan marak terjadi, tak terkecuali dari institusi pemerintah.
Lantas, bagaimana jika data pribadi yang dikumpulkan mengalami kebocoran?
Data pribadi
Dalam UU PDP, yang dimaksud data pribadi adalah data perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
Data pribadi terdiri dari dua, yaitu data pribadi bersifat spesifik dan bersifat umum.
Baca juga: UU PDP Disahkan, Lembaga Pengawas Perlindungan Data Pribadi Disorot
Untuk data pribadi bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Adapun data pribadi bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Kewajiban pengendali data pribadi
UU PDP juga menjelaskan tentang hak subjek data pribadi dan kewajiban pengendali data pribadi.
Dalam Pasal 46, disebutkan bahwa apabila terjadi kegagalan perlindungan data pribadi, maka dalam hal ini pengendali atau pengumpul data pribadi wajib menyampaikan pemberitahuan tertulis maksimal 3x24 jam kepada pemilik data dan lembaga pengawas.
Pemberitahuan tertulis tersebut juga harus memuat minimal data pribadi yang bocor, kapan dan bagaimana data pribadi terungkap, serta upaya penanganan dan pemulihan atas kebocoran data.
Bahkan dalam hal tertentu, pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan perlindungan data pribadi.
Sementara itu, warga yang data pribadinya bocor berhak menggugat dan menerima ganti rugi, sebagaimana bunyi Pasal 11.
Baca juga: 6 Poin Penting dalam UU Perlindungan Data Pribadi
Ketentuan lebih lanjut mengenai penanganan ganti rugi akan diatur dalam Peraturan Pemerintah.
Payung hukum perlindungan data
Diberitakan sebelumnya, Wakil Ketua Komisi I DPR RI Abdul Kharis Almasyhari mengatakan, UU ini diharapkan mampu menjadi payung hukum bagi warga negara dalam perlindungan data pribadi.
"RUU tentang PDP benar-benar jadi landasan hukum yang kuat dan memastikan bahwa negara menjamin dan memastikan perlindungan data pribadi warganya," kata Abdul dalam rapat.
Dalam rapat paripurna ini juga dihadiri oleh Menteri Komunikasi dan Informatika Johnny G Plate.
Johnny mengucapkan terima kasih kepada DPR, khususnya Komisi I yang telah membahas RUU PDP hingga menjadi UU.
"Selanjutnya, dalam kesempatan yang baik ini, perkenankan kami mewakili presiden Republik Indonesia untukmenyampaikan terima kasih besar-besarnya atas keputusan yang baru saja dilakukan dalam pengesahan UU PDP," ucap Johnny.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.