Tuesday, February 4, 2020

RUU PDP: Curi Data Pribadi untuk Komersil Denda Rp100 Juta

Jakarta, CNN Indonesia -- Pemerintah resmi menyerahkan draft rancangan Undang-Undang Perlindungan Data Pribadi (PDP) kepada Dewan Perwakilan Rakyat (DPR) RI. Dalam draft berisi 80 pasal itu salah satunya mengatur pidana denda Rp100 miliar bagi pihak yang memproses data pribadi tanpa izin.

Dalam draft yang diterima CNNIndonesia.com, pidana denda Rp100 miliar itu diatur dalam pasal 73 yang berbunyi Pengendali Data Pribadi dan Prosesor Data Pribadi yang dengan sengaja melakukan pemrosesan Data Pribadi untuk tujuan komersial dan/atau pemrofilan tanpa persetujuan Pemilik Data Pribadi sebagaimana dimaksud dalam Pasal 58 dipidana dengan pidana denda paling banyak Rp100 miliar.

Adapun Pasal 58 berbunyi Pengendali Data Pribadi dan Prosesor Data Pribadi dilarang melakukan pemrosesan Data Pribadi untuk tujuan komersial dan/atau pemrofilan kecuali atas persetujuan Pemilik Data Pribadi.

Dalam draft UU itu dijelaskan bahwa Pengendali Data Pribadi adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Namun, tidak dijelaskan secara spesifik siapa pihak yang dimaksud.


Serupa dengan Pengendali Data Pribadi, draft itu juga tidak menjelaskan secara rinci terkait Prosesor Data Pribadi. Draft UU hanya mendefinisikan Prosesor Data Pribadi adalah pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.

Data Pribadi dalam draft UU PDP adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik.

[Gambas:Video CNN]

Di sisi lain, Sebagaimana dimaksud dalam Pasal 53 RUU PDP menyebut Pengendali Data Pribadi, Prosesor Data Pribadi, dan/atau Pihak Ketiga dilarang secara melawan hukum mengungkapkan Data Pribadi yang bersifat spesifik kepada pihak lain.

Jika melawan, ketiga pihak tersebut bisa didenda Rp5 miliar sebagaimana ketentuan pasal 68.

Adapun Pihak Ketiga merupakan setiap Orang, Badan Publik, dan badan lain selain Pemilik Data Pribadi, Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak lain yang berada di bawah kendali Pengendali Data Pribadi atau Prosesor Data Pribadi yang memperoleh otorisasi dari Pengendali Data Pribadi atau Prosesor Data Pribadi untuk melakukan pemrosesan Data Pribadi.

(jps/DAL)

Let's block ads! (Why?)

No comments:

Post a Comment