RUU PDP Masuki Proses Finalisasi antara Pemerintah dan DPR, Bakal Terapkan Sanksi Denda

Liputan6.com, Jakarta - Banyaknya kasus kebocoran data yang menimpa berbagai institusi di Indonesia membuat pemerintah harus ngebut menyelesaikan Undang-Undang Perlindungan Data Pribadi (PDP).

Diungkapkan Plt Direktur Tata Kelola Aplikasi Informatika Ditjen Aptika Kemkominfo, Teguh Arifiadi, RUU PDP kini tengah dalam tahap finalisasi antara pemerintah dan DPR.

"RUU PDP diharapkan dapat meningkatkan tata kelola sistem elektronik di Indonesia. Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi," kata Teguh, dikutip dari siaran pers Vida, Jumat (28/1/2022).

Teguh lebih lanjut mengatakan, dalam proses implementasi RUU PDP, Kemkominfo berkomitmen menerapkan transparansi dan sanksi administrasi berupa sanksi denda akibat data breach atau pelanggaran data.

"Aturan denda atas pelanggaran prinsip PDP yang sedang kami susun diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP di Indonesia," tutur Teguh.

Dalam pembahasan aturan implementasi terbaru, pelanggaran atas pemenuhan kewajiban perusahaan dalam pelaksanaan prinsip-prinsip Perlindungan Data Pribadi akan dikenai sanksi administratif.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Berdasarkan PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, terdapat beberapa prinsip dalam pengumpulan dan pemrosesan data pribadi, antara lain:

Pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dan dengan sepengetahuan dan persetujuan pemilik data pribadi.

Kedua, pengumpulan dan pemrosesan data pribadi harus dilakukan sesuai dengan tujuannya. Ketiga, proses pengumpulan dilakukan dengan menjamin hak pemilik data pribadi.

Keempat, pengumpulan dan pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan data pribadi.

Kelima, pengumpulan dan pemrosesan data dilakukan dengan melindungi keamanan data pribadi dari kehilangan, penyalahgunaan, akses, dan pengungkapan tidak sah, serta pengubahan atau perusakan data pribadi.

Keenam, tiap pengumpulan data pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan data pribadi. Ketujuh, data akan dimusnahkan dan atau dihapus kecuali masih dalam masa retensi sesuai kebutuhan berdasarkan ketentuan perundang-undangan.

Sekadar informasi, melalui PP 71/2019, pemerintah telah mengatur kewajiban Penyelenggara Sistem Elektronik (PSE) untuk memberitahukan secara tertulis kepada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan data pribadi yang dikelola (data breach).

Nantinya, RUU PDP yang kini dibahas di DPR akan mengatur kebijakan lebih detail, di samping definisi data dan hak pemilik data pribadi.

Beberapa pengaturan tersebut yakni penegasan kewajiban dan tanggung jawab controller dan data processor, pembentukan pejabat Data Protection Officer (DPO), sanksi administrasi, hingga sanksi pidana.

Sementara, Founder and Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan, RUU PDP menjadi salah satu jawaban dari sisi kebijakan untuk mencegah munculnya berbagai kasus kebocoran data yang terjadi pada lembaga pemerintah, BUMN, hingga swasta.

"Hal ini karena dunia usaha membutuhkan jaminan atas pengelolaan data pribadi yang dilakukan. Dari benchmark berbagai kebijakan terkait pelindungan data pribadi di berbagai negara, sanksi administratif berupa denda yang tengah dirumuskan Kominfo ketika terjadi kebocoran data, kami yakini bisa mewujudkan manajemen risiko yang terukur secara legal maupun keuangan bagi manajemen dunia usaha," katanya.

Dalam kesempatan yang sama, Co-founder dan CEO Vida Sati Rasuanto mengatakan, sebagai PSE, Viva memiliki peran dan tanggung jawab membantu misi pemerintah menciptakan ekosistem digital yang aman di Indonesia.

Vida, kata dia, menjamin keamanan data pribadi konsumen dalam layanan proses verifikasi identitas online yang ditawarkan kepada klien.

(Tin/Isk)