Apa Saja Sanksi Pelanggar UU PDP?

Menteri Komunikasi dan Informatika Johnny G. Plate menyatakan keberadaan Undang-Undang Pelindungan Data Pribadi (UU PDP) menjadi langkah awal dari pelindungan data pribadi yang makin baik. Salah satunya dengan keberadaan lembaga pengawas yang bertanggung jawab kepada Presiden. 

“UU PDP terdiri dari 16 Bab dan 76 Pasal, mengatur hal-hal mendasar untuk melindungi data pribadi individual,” ujar Menteri Johnny di Kantor Kementerian Kominfo, Jakarta Pusat.

Menkominfo menyatakan UU PDP mengatur (1) hak subjek data pribadi atau hak orang perseorangan yang pada dirinya melekat data pribadi, (2) ketentuan pemrosesan data pribadi, kewajiban para pengendali dan prosesor data pribadi, (3) pembentukan lembaga pelindungan data pribadi, serta (4) pengenaan sanksi.

“Khusus Lembaga Pengawas PDP, secara spesifik sesuai pasal 58 s.d. pasal 60 UU PDP berada di bawah Presiden dan bertanggung jawab kepada Presiden sebagai pengejawantahan sistem Pemerintahan Presidensial di Indonesia,” jelasnya.

Menurut Johnny lembaga tersebut akan melaksanakan tugas antara lain (1) perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi, (2) pengawasan penyelenggaraan pelindungan data pribadi, (3) penegakan hukum administratif terhadap pelanggaran UU PDP, dan (4) fasilitasi penyelesaian sengketa di luar pengadilan terkait pelindungan data pribadi. 

Terdapat dua jenis sanksi bagi pelanggar aturan PDP, yaitu sanksi administratif dan pidana. Sesuai pasal 57 UU PDP sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif 

“(Denda administratif) Paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran,” tegas Menkominfo.

Sanksi tersebut dikenakan bagi pengendali atau pemroses data pribadi jika melanggar ketentuan Undang-Undang PDP.  “Diantaranya tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah,” ujarnya.

Mengenai sanksi pidana, Menkominfo merujuk pada pasal 67 sampai dengan 73 Undang-Undang PDP. Berupa pidana denda maksimal Rp4 miliar hingga Rp6 miliar dan pidana penjara maksimal 4-6 tahun,” ungkapnya.

Sanksi pidana akan dikenakan bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang. Dalam UU PDP juga diatur mengenai persetujuan penggunaan data pribadi hanya dilakukan melalui konsen pemilik data pribadi. 

“Diantaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, mengungkapkan data pribadi yang bukan miliknya dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain,” jelasnya.

UU PDP Pasal 69 juga mengatur pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian. 

“Dalam pasal 70 Undang-Undang PDP terdapat pengenaan pidana denda 10 kali lipat dari pidana asli beserta penjatuhan pidana tambahan tertentu lainnya jika tindak pidana dilakukan oleh korporasi,” tutur Menkominfo.

Johnny menggambarkan denda dan sanksi atas pemanfaatan data pribadi secara ilegal atau melanggar hukum. 

“Pertama, memalsukan data pribadi dipidana 6 tahun dan atau denda sebesar Rp60 miliar, kedua, menjual atau membeli data pribadi dipidana 5 tahun atau denda sebesar Rp50 miliar, dan ketiga pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan, pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi,” jelasnya.