alexametrics

RUU Perlindungan Data Pribadi, Sanksi untuk Lembaga Negara Belum Jelas

loading...
RUU Perlindungan Data Pribadi, Sanksi untuk Lembaga Negara Belum Jelas
Foto/Ilustrasi
A+ A-
JAKARTA - Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) berpotensi memicu penyalahgunaan kekuasaan oleh negara (abuse of power). Pasalnya, dalam RUU tersebut tidak disebutkan secara pasti sanksi bagi lembaga negara jika menyalahgunakan data pribadi warga untuk kepentingan tertentu.

Dari draf RUU PDP yang diterima DPR, sanksi hanya disiapkan jika ada konflik antarpribadi ataupun pribadi dengan korporasi. Sementara sanksi bagi lembaga negara yang menyalahgunakan data pribadi milik warga tidak disebutkan sama sekali. Padahal, saat ini banyak lembaga-lembaga negara yang menguasai data-data pribadi milik warga, seperti Kementerian Dalam Negeri (Kemendagri), Kementerian Komunikasi dan Informasi (Kominfo), aparat penegak hukum.

“Dalam RUU yang sudah masuk ke DPR, hal ini belum diatur. RUU PDP hanya mengatur sengketa antarpribadi dan sengketa pribadi dengan korporasi,” kata anggota Komisi I DPR Willy Aditya seusai rapat kerja dengan Menteri Komunikasi dan Informatika di Kompleks Parlemen Senayan, Jakarta, kemarin.



Dia menjelaskan potensi penyalahgunaan data pribadi tidak hanya bisa dilakukan korporasi. Lembaga negara pun dengan berbagai alasan punya potensi untuk menggunakan data pribadi warga tanpa izin. Dia pun mencontohkan kasus Ilham Bintang, yang mana Otoritas Jasa Keuangan menjadi pihak yang disinyalir paling bertanggung jawab atas kerugian yang dialami olehnya.

“Apalagi, banyak lembaga negara yang saat ini memiliki data pribadi warga. Kemendagri, Kominfo, kepolisian, dan sebagainya. Jadi, RUU ini juga harus menekankan bagaimana antisipasi terhadap penyalahgunaan lembaga negara atas data pribadi warganya, itu disiapkan. Jangan sampai kedaulatan warga terlanggar, meski atas nama negara,” katanya.

Politikus NasDem ini memandang kejelasan sanksi bagi lembaga negara yang menggunakan data pribadi warga negara secara sembarangan amat penting ditegaskan dalam RUU PDP. Menurutnya, perlindungan data pribadi atas potensi penyalahgunaan oleh lembaga negara merupakan hal paling mendasar dalam RUU PDP. “Kedaulatan data pribadi harus menjadi semangat utama RUU tersebut, bukan data pribadi sebagai komoditas semata,” tegasnya.

Lebih jauh, Willy menyampaikan perlunya dipertimbangkan adanya lembaga khusus yang bertindak sebagai regulator dan pengawas dalam rangka pelindungan data pribadi ini. Keberadaan lembaga ini bersifat independen seperti lembaga-lembaga lainnya. “Lembaganya independen seperti Komnas HAM, KPI, KPK. Lembaga independen yang dibentuk oleh negara. Ini saya kira perlu dipertimbangkan keberadaannya,” katanya.

Menteri Komunikasi dan Informasi Jhonny G Plate menjelaskan, secara umum RUU PDP akan membahas 12 isu mendasar. Ke-12 isu tersebut yaitu penjelasan jenis data pribadi, pemilik data pribadi, pemrosesan data pribadi, kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, transfer data pribadi, sanksi administratif, larangan dalam penggunaan data pribadi, pembentukan pedoman perilaku pengendali data pribadi, penyelesaian sengketa dan hukum acara, kerja sama internasional, peran pemerintah dan masyarakat, dan ketentuan pidana.
“Dalam RUU ini, data pribadi didefinisikan sebagai setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik,” katanya.

Jhonny menguraikan ada dua jenis data pribadi, yakni data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Dalam data pribadi umum terdapat nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang. Sementara itu, data pribadi spesifik terdiri atas data dan informasi kesehatan, data biometrik, data genetika, data pandangan politik, dan data keuangan pribadi.

Politikus Nasdem ini melanjutkan bahwa dalam melakukan pemrosesan data pribadi, RUU PDP ini mengatur prinsip-prinsip antara lain: pertama, pengumpulan data pribadi dilakukan secara sistematis dan spesifik, sah secara hukum, patuh, dan transparan; kedua, pemrosesan data pribadi dilakukan secara dengan tujuannya, serta dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.

Ketiga, pemrosesan melindungi keamanan data pribadi dilakukan melindungi keamanan data pribadi dari pengaksesan, pengungkapan, dan pengubahan secara tidak sah, serta penyalahgunaan, kerusakan, dan atau kehilangan data pribadi; keempat, dalam hal terjadi kegagalan dalam perlindungan data pribadi, data bridge, pengendali data pribadi wajib memberitahukan kegagalan tersebut pada kesempatan pertama kepada pemilik data pribadi. “Kelima, data pribadi wajib dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi (right to be forgotten), kecuali ditentukan lain oleh peraturan perundang-undangan,” terangnya

Jhonny mengatakan, dalam RUU PDP juga dijelaskan mengenai hak-hak warga negara terkait upaya perlindungan data milik mereka. Menurutnya, selaku subjek, data memiliki tujuh hak di antaranya hak untuk meminta informasi; hak untuk melengkapi, mengakses, memperbarui, dan/atau memperbaiki kesalahan, dan/atau ketidakakuratan data pribadi miliknya; hak untuk mengakhiri pemrosesan, menghapus dan/atau memusnahkan data pribadi miliknya; hak untuk menarik kembali persetujuan pemrosesan; hak untuk mengajukan keberatan atas tindakan profiling; hak terkait penundaan atau pembatasan pemrosesan. “Dan hak untuk menuntut dan menerima ganti rugi,” katanya. (Kiswondari)
(ysw)
preload video
KOMENTAR (pilih salah satu di bawah ini)
  • Facebook
  • Disqus
loading gif
Top
Aktifkan notifikasi browser anda untuk mendapatkan update berita terkini SINDOnews.
Aktifkan
Tidak