Setelah Undang-Undang Perlindungan Data Pribadi Disahkan

Post ini adalah nomor 15 dari 15 dalam serial Digital Citizenship

Di postingan sebelumnya, dinyatakan bahwa

Belum ada UU yang secara khusus mengatur perlindungan data pribadi. Perlindungan tersebut ada, tetapi secara parsial oleh berbagai UU yang ada. Seperti UU ITE, UU Telekomunikasi, UU Perlindungan Konsumen, dan UU Perdagangan.

https://ikhwanalim.com/digital-law-hukum-hukum-terkait-digital-yang-wajib-kita-ketahui/

Sekarang sudah ada UU Perlindungan Data Pribadi (UU PDP), selanjutnya adalah apa-apa yang perlu kita ketahui berkaitan dengan digunakannya data pribadi kita untuk memberikan pelayanan digital kepada kita sendiri dan masyarakat secara umum.

PDP dalam Layanan Digital

Ini kan berarti kita menyerahkan data pribadi kita kepada suatu Pengendali Data Pribadi (pasal 20 s.d. pasal 50 UU PDP) dan Prosesor Data Pribadi (pasal 51-52 UU PDP) untuk mendapatkan suatu layanan digital. Nah, sebagai pengelola ada hal-hal yang wajib dilakukan oleh mereka, di antaranya adalah mencegah dicurinya data-data pribadi tersebut, baik secara sengaja maupun tidak. Selengkapnya ada di laman hukumonline ini.

Data pribadi yang dicuri umumnya diperjualbelikan di pasar gelap. Data ilegal tersebut nantinya dapat digunakan untuk melakukan tindak pidana, seperti pemerasan, penipuan, carding, klaim asuransi ilegal, dan lainnya.

Ketika Terjadi Kebocoran Data Pribadi

Ketika terjadi kebocoran data pribadi, pengendali data pribadi wajib memberitahukan adanya kegagalan pelindungan data pribadi secara tertulis termasuk upaya-upaya penanganan dan pemulihan yang telah, sedang, dan akan dilakukan. Selain itu, subjek data pribadi juga berhak menggugat dan menerima ganti rugi jika terjadi pelanggaran pemrosesan data pribadi tentang dirinya.

Jika terjadi pelanggaran pemrosesan data pribadi di Indonesia, sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), langkah yang dapat diambil adalah:

  1. Pengaduan ke Pengawas PDP: Pengaduan dapat diajukan kepada otoritas yang berwenang mengawasi perlindungan data pribadi, yang dalam hal ini adalah Kementerian Komunikasi dan Informatika (Kominfo). Kominfo bertindak sebagai regulator yang akan menindaklanjuti keluhan terkait pelanggaran data.
  2. Gugatan Perdata: Pemilik data (subjek data) dapat mengajukan gugatan perdata ke pengadilan apabila terjadi pelanggaran yang menyebabkan kerugian. Gugatan ini bertujuan untuk meminta ganti rugi dari pihak yang memproses data pribadi secara melanggar hukum.
  3. Laporan Pidana: Jika pelanggaran tersebut memenuhi unsur tindak pidana, subjek data juga bisa melaporkan kasus tersebut kepada Kepolisian untuk diproses secara pidana. UU PDP memuat ketentuan sanksi pidana bagi pelanggar yang terlibat dalam penyalahgunaan atau kebocoran data pribadi.

Langkah-langkah ini memberikan hak kepada subjek data untuk melindungi privasi dan keamanan data pribadinya serta menuntut ganti rugi atau sanksi bagi pihak yang melanggar.

Contoh Kasus Penyalahgunaan NIK

NIK adalah salah satu data pribadi. Data ini bisa digunakan untuk melakukan pinjaman online (pinjol). Kita bisa melapor kepada OJK selaku salah satu Pengendali Data Pribadi dalam hal ini.

Pelaporan melalui WhatsApp dapat dilakukan pada nomor 0811-5715-715. Masyarakat juga bisa melaporkan pinjol ilegal melalui laman resmi OJK www.ojk.go.id

https://www.kompas.com/tren/read/2024/07/16/120000665/data-pribadi-disalahgunakan-untuk-pinjol-ini-cara-lapor-ke-ojk-?page=all

Baca Juga: Hukum-Hukum Terkait Digital yang Wajib Kita Ketahui.

Series Navigation<< Menyikapi Informasi Penting Milik Pribadi

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *