Berdasarkan draft RUU yang diterima CNNIndonesia.com, hanya ada sanksi administratif dan pidana denda bagi pihak yang melanggar.
Dalam pasal 48 ayat (2) disebutkan sanksi administratif terdiri dari penghentian sementara kegiatan; penghapusan atau pemusnahan data pribadi; ganti rugi; dan/atau denda administratif.
Pada ayat (3) dijabarkan bahwa sanksi Administratif diberikan oleh masing-masing pimpinan Instansi Pengawas dan Pengatur Sektor sesuai dengan ketentuan peraturan perundang-undangan.
Adapun pidana denda, di dalam draft RUU PDP di atur dalam sembilan pasal, yakni pasal 68 yang mengenakan denda maksimal Rp5 miliar bagi Pengendali Data Pribadi, Prosesor Data Pribadi, dan/atau Pihak Ketiga yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bersifat spesifik kepada pihak lain.
Pasal 96 mengatur pidana denda Rp500 juta kepada setiap orang yang dengan sengaja dan melawan hukum memasang dan/atau mengoperasikan alat pemroses atau pengolah data visual di fasilitas umum atau fasilitas pelayanan publik yang dapat mengancam atau melanggar Pelindungan Data Pribadi.
Pasal 70 ayat (1) mengatur pidana denda paling banyak Rp500 juta kepada setiap orang yang dengan sengaja dan melawan hukum memindahkan alat pemroses atau pengolah data visual yang dipasang di fasilitas umum atau fasilitas pelayanan publik untuk keperluan pencegahan, penyelidikan, dan penyidikan tindak pidana; keamanan; pencegahan bencana; dan/atau penyelenggaraan lalu lintas atau pengumpulan, analisis dan pengaturan Informasi lalu lintas.
Ayat (2) di pasal 70 mengatur pidana denda Rp500 juta setiap orang yang dengan sengaja dan melawan hukum menggunakan fungsi perekam suara pada alat pemroses atau pengolah data visual yang dipasang di fasilitas umum atau fasilitas pelayanan publik di liar dari keperluan yang tercantum pada ayat (1).
Pasal 71 mengatur pidana denda Rp500 juta kepada Pihak Ketiga yang secara melawan hukum memproses data pribadi selain untuk tujuan yang telah disetujui oleh pemilik data pribadi.
Pasal 72 mengatur pidana denda paling banyak Rp50 miliar kepada Pengendali Data Pribadi yang dengan sengaja mentransfer Data Pribadi ke luar wilayah hukum Negara Kesatuan Republik Indonesia tanpa persetujuan Pemilik Data Pribadi.
Pasal 73 mengatur pidana denda paling banyak Rp100 miliar kepada Pengendali Data Pribadi dan Prosesor Data Pribadi yang dengan sengaja melakukan pemrosesan Data Pribadi untuk tujuan komersial dan/atau pemrofilan tanpa persetujuan Pemilik Data Pribadi.
Pasal 74 mengatur pidana denda paling banyak Rp10 miliar kepada setiap orang yang dengan sengaja mengungkapkan atau menggunakan Data Pribadi yang bukan miliknya tanpa persetujuan Pemilik Data Pribadi.
Sedangkan pasal 75 ayat (1) mengatur pidana denda paling banyak Rp3 miliar kepada setiap orang yang memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau yang dapat mengakibatkan kerugian bagi orang lain.
Ayat selanjutnya mengatur pidana denda 4 persen dari total pendapatan yang diperoleh dari jual beli Data Pribadi atau paling banyak Rp5 miliar kepada setiap orang yang menjual atau membeli data pribadi yang bukan miliknya.
Di sisi lain, pasal 77 mengatur pidana denda paling banyak tiga kali lipat dari pidana denda yang dijatuhkan terhadap perseorangan kepada korporasi yang melanggar pasal 68 sampai 75.
Lebih dari itu, pasal 76 mengatur pidana tambahan berupa perampasan pendapatan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana terhadap terdakwa yang melanggar pasal 65 sampai 75. (eks/eks)
No comments:
Post a Comment