RealEstat.id (Jakarta) - Relatif banyak warga masyarakat yang merasa terganggu, bahkan menjadi korban penawaran-penawaran produk dari tenaga pemasaran dan adanya SMS yang masuk menawarkan pinjaman serta permintaan data OTP (one time password) yang dikirim ke nomor ponsel.
Dalam beberapa kasus perbankan, ada pula nasabah yang menjadi korban kehilangan dana di rekening simpanannya. Ada pula warga masyarakat yang tidak pernah mengajukan pinjaman tetapi terdaftar sebagai peminjam di bank dan di lembaga fintech. Kenyataan ini tentu saja disebabkan adanya pihak-pihak yang sudah menyalahgunakan data pribadi masyarakat.
Data Pribadi yang Dilindungi
Pemerintah akhirnya mengundangkan UU Perlindungan Data Pribadi (UU PDP) Nomor 27 tahun 2022 pada 17 Oktober 2022. Ketentuan ini sudah berlaku menjadi hukum positif di Indonesia. Artinya, setiap orang wajib tunduk dan patuh kepada ketentuan dalam undang-undang ini. Ketidakpatuhan terhadap undang-undangan ini diancam dengan hukuman, baik sanksi administratif, sanksi denda maupun sanksi pidana termasuk pidana korporasi.
Kehadiran UU PDP diharapkan dapat memberikan rasa aman bagi warga masyarakat atas perlindungan data pribadi mereka. Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non elektronik. Data pribadi dapat dibedakan atas data diri pribadi yang spesifik dan data pribadi bersifat umum.
Baca Juga: Penting Diketahui: Risiko Legal Bank Digital
Data pribadi spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai ketentuan peraturan perundang-undangan. Data pribadi yang bersifat spesifik merupakan data pribadi yang apabila dalam pemrosesannya dapat mengakibatkan dampak yang lebih besar kepada Subjek Data pribadi yaitu orang perseorangan yang pada dirinya melekat data pribadi seperti tindakan diskrimninasi.
Secara lebih konkret data informasi kesehatan adalah catatan atau keterangan individu yang berkaitan dengan kesehatan fisik, kesehatan mental, dan/atau pelayanan kesehatan. Data biometric adalah data yang berkaitan dengan fisik, fisiologis, atau karakteristik perilaku individu yang memungkinkan identifikasi unik terhadap individu, seperti gambar wajah atau data daktiloskopi.
Data biometrik juga menjelaskan pada sifat keunikan dan/atau karakteristik seseorang yang harus dijaga dan dirawat, termasuk namun tidak terbatas pada rekam sidik jari, retina mata, dan sampel DNA. Sedangkan data genetika adalah semua data jenis apa pun mengenai karakteristik suatu individu yang diwariskan atau diperoleh selama perkembangan prenatal awal.
Catatan kejahatan merupakan catatan tertulis tentang seseorang yang pernah melakukan perbuatan melawan hukum atau melanggar hukum atau sedang dalam proses peradilan atas perbuatan yang dilakukan. Bentuknya dapat berupa catatan kepolisian dan pencantuman dalam daftar pencegahan atau penangkalan.
Baca Juga: Nasabah Peminjam dalam PKPU, Bank Bisa Berbuat Apa?
Data keuangan pribadi adalah termasuk namun tidak terbatas kepada data jumlah simpanan pada bank termasuk tabungan, deposito, dan data kartu kredit.
Sementara data yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi data seseorang. Data pribadi yang dikombinasikan antara lain nomor telepon seluler dan IP Address.
Kewajiban Melindungi
Perlindungan data pribadi merupakan salah satu hak asasi manusia sebagaimana diatur dalam pasal 28 H ayat (4) dan pasal 28 (J) UUD 1945. Perlindungan data pribadi untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan pengormatan atas pentingnya perlindungan data pribadi.
Pemerintah memberikan perlindungan data pribadi dengan mengaturnya dalam undang-undang. Sebelumnya sudah terdapat beberapa ketentuan yang memberikan perlindungan data pribadi. Perhatikan saja UU Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dan UU Nomor 7 tahun 1992 jo. UU Nomor 10 tahun 1998 tentang Perubahan UU No.7/1992 tentang Perbankan namun masih bersifat sektoral.
Baca Juga: Debitur Tersandung Kasus PKPU/Kepailitan, Risiko Bank Meningkat
Perlindungan data pribadi dimulai dari pemrosesan data pribadi. Pemrosesan data pribadi meliputi pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan, dan/atau penghapusan atau pemusnahan. Pemrosesan data pribadi dilakukan sesuai dengan prinsip Pelindungan Data Pribadi.
Data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya. Pemrosesan data pribadi dilakukan dengan menjamin hak Subjek Data Pribadi. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.
Perseorangan atau korporasi wajib melindungi data pribadi. Korporasi dalam pengertian kumpulan orang dan atau kekayaan yang terorganisasi baik yang berbadan hukum seperti perseroan terbatas dan yayasan maupun yang tidak berbadan hukum seperti CV dan Firma.
Pada saat Undang-Undang ini mulai berlaku, Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan pemrosesan Data Pribadi, wajib menyesuaikan dengan ketentuan pemrosesan data pribadi berdasarkan UU PDP paling lama 2 (dua) tahun sejak diundangkan.
Baca Juga: Mengamankan Investasi Properti Saat Terdampak Sengketa Utang di Pengadilan Niaga
Ancaman Hukuman
Penggunaan data pribadi dilarang dalam beberapa hal. Pertama, setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.
Kedua, setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya. Ketiga, setiap orang dilarang secara melawan hukum menggunakan data pribadi yang bukan miliknya. Keempat, setiap orang dilarang membuat data pribadi palsu atau memalsulkan data pribadi dengan maksud untuk diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.
Keempat larangan dalam UU PDP ini apabila dilanggar dikenakan sanksi. Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp.5.000.000.000 (lima miliar rupiah).
Setiap Orang yang dengan sengaja dan melawan hukum mengunglapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp.4.000.000.000 (empat miliar rupiah). Setiap Orang yang dengan senqaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000 (lima miliar rupiah).
Baca Juga: Pemerintah Sosialisasikan Perlindungan Konsumen Bidang Perumahan
Setiap Orang yang dengan sengaja membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain dipidana dengan pidana penjara paling tama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000 (enam miliar rupiah).
Selain dijatuhi pidana dengan ancaman hukuman di atas, juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian. Dalam hal tindak pidana dilakukan oleh korporasi, pidana dapat dljatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi.
Pidana yang dapat dijatuhkan terhadap Korporasi hanya pidana denda. Pidana denda yang dijatuhkan kepada Korporasi paling banyak 10 (sepuluh) kali dari maksimal pidana denda yang diancamkan. Selain dijatuhi pidana denda Korporasi dapat dijatuhi pidana tambahan.
Pidana tambahan terdapat 8 (delapan) jenis. Pertama, perampasan keuntungan dan/ atau harta kekayaan yang diperoleh atau hasil dari tindak pidana. Kedua, pembekuan seluruh atau sebagian usaha Korporasi. Ketiga, pelarangan permanen melakukan perbuatan tertentu. Keempat, penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan Korporasi. Kelima, melaksanakan kewajiban yang telah dilalaikan. Keenam, pembayaran ganti kerugian. Ketujuh, pencabutan izin. Kedelapan, pembubaran Korporasi.
Nah, jangan main-main lagi dengan data pribadi. Anda melindungi data pribadi atau akan dikenakan sanksi.
Artikel ini Ditulis oleh: Dzaky Wananda Mumtaz Kamil, SH. Penulis adalah Alumni Fakultas Hukum Universitas Diponegoro saat ini sebagai associates di LHK Law Firm.