Beranda / Informatika / Kelas XI

Undang-Undang Perlindungan Data Pribadi (UU PDP)

RYUKYUHINSAZAKURA Posting Komentar

 1. Pendahuluan: Apa itu UU PDP?

UU PDP adalah landasan hukum komprehensif pertama di Indonesia yang mengatur tata kelola data pribadi. Tujuannya adalah menjamin hak asasi warga negara atas perlindungan diri pribadi dan meningkatkan kesadaran masyarakat serta organisasi dalam mengelola data.

  • Disahkan: 17 Oktober 2022.
  • Masa Transisi: 2 tahun (efektif penuh pada Oktober 2024).

2. Prinsip Pemrosesan Data (Pasal 16)

Pemrosesan data wajib dilakukan dengan:

  • Tujuan yang spesifik dan sah.
  • Keterbatasan pengumpulan (hanya yang diperlukan).
  • Akurasi dan kemutakhiran data.
  • Keamanan dari akses ilegal/kerusakan.
  • Transparansi kepada pemilik data.
  • Penghapusan data jika masa retensi habis.

3. Dasar Sah Pemrosesan (Pasal 20)

Pengendali data tidak boleh memproses data hanya karena mereka "ingin". Harus ada salah satu dasar hukum berikut:

  • Persetujuan eksplisit (Consent) tertulis/terekam.
  • Kewajiban kontrak (misal: kurir butuh alamat Anda untuk kirim barang).
  • Kewajiban hukum (misal: bank lapor transaksi mencurigakan ke PPATK).
  • Kepentingan vital subjek data (kondisi darurat medis).
  • Tugas publik oleh instansi pemerintah.
  • Kepentingan yang sah (Legitimate Interest) dengan mempertimbangkan hak pemilik data.

4. Kewajiban Krusial: Notifikasi Kebocoran (Pasal 46)

Jika terjadi kegagalan perlindungan data (kebocoran), Pengendali Data wajib:

  • Memberitahukan secara tertulis kepada Subjek Data dan Lembaga Otoritas.
  • Dilakukan paling lambat 3 x 24 jam.
  • Pemberitahuan minimal memuat: Data apa yang bocor, kapan, dan langkah penanganan yang diambil.

5. Transfer Data Luar Negeri (Pasal 56)

Pengendali Data hanya boleh mengirim data ke luar Indonesia jika:

  • Negara penerima memiliki level perlindungan data yang setara/lebih tinggi dari UU PDP Indonesia.
  • Ada kontrak hukum yang kuat antar pihak.
  • Atau, telah mendapatkan persetujuan langsung dari Subjek Data.

6. Larangan dan Sanksi Pidana (Pasal 65 - 66)

Bagian ini mengatur tindakan yang dianggap kejahatan serius:

  • Pasal 65 ayat (1): Dilarang memperoleh/mengumpulkan data pribadi yang bukan miliknya secara melawan hukum untuk menguntungkan diri sendiri.
  • Pasal 65 ayat (2): Dilarang mengungkapkan data pribadi yang bukan miliknya.
  • Pasal 66: Dilarang membuat data pribadi palsu untuk menipu orang lain.


Posting Komentar untuk "Undang-Undang Perlindungan Data Pribadi (UU PDP)"