Pengaturan mengenai catatan kejahatan seseorang tercantum dalam UU Pelindungan Data Pribadi (UU PDP). Posisi catatan kejahatan termasuk dalam jenis data pribadi kategori spesifik sama halnya dengan data dan informasi kesehatan, biometrik, genetika, data anak, data keuangan pribadi dan data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Sedangkan data bersifat umum yaitu nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Merujuk artikel Hukumonline berjudul “Pencatatan Rekam Jejak Kriminal Seseorang”, istilah yang paling mendekati catatan kejahatan yaitu catatan kepolisian. Peraturan Kapolri Nomor 18 Tahun 2014 menyatakan catatan kepolisian yaitu catatan tertulis yang diselenggarakan oleh Polri terhadap seseorang yang pernah melakukan perbuatan melawan hukum atau melanggar hukum atau sedang dalam proses peradilan atas perbuatan yang dia lakukan. Catatan kejahatan ini data fakta atas sejarah kejahatan individu yang dikumpulkan oleh instrumen dari sistem peradilan seperti kepolian, jaksa, hakim dan pejabat lembaga permasyarakatan.
Sama halnya dengan jenis data spesifik lainnya, catatan kejahatan seseorang mendapat perlakuan yang berbeda dibandingkan data bersifat umum dalam UU PDP. Misalnya, pada bagian kewajiban pengendali data Pribadi. Pasal 34 menyatakan pengendali data pribadi wajib melakukan penilaian dampak pelindungan data dalam hal pemrosesan data pribadi memiliki potensi risiko tinggi terhadap subjek data pribadi. Pemrosesan Data Pribadi memiliki potensi risiko tinggi sebagaimana dimaksud salah satunya pemrosesan atas Data Pribadi yang bersifat spesifik.
Baca Juga:
- Tugas-tugas Lembaga Penyelenggara Pelindungan Data Pribadi dalam UU PDP
- Menilik Sejumlah Kewajiban Penting dalam UU PDP
- Praktisi Beberkan 3 Langkah Antisipasi Sanksi Pidana UU PDP
Kemudian, Pasal 53 menyatakan pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi dalam hal kegiatan inti Pengendali Data Pribadi terdiri dari pemrosesan Data Pribadi dalam skala besar untuk Data Pribadi yang bersifat spesifik dan/atau Data Pribadi yang berkaitan dengan tindak pidana.
Terdapat sanksi administratif dan pidana yang menyertakan terhadap pelanggaran pelindungan data pribadi. Sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi; dan/atau denda administratif. Nantinya, sesuai dengan Pasal 57 ayat 3, denda administratif tersebut paling tinggi 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Yang dimaksud dengan pendapatan adalah arus masuk bruto dari manfaat ekonomi yang timbul dari aktivitas normal entitas selama periode jika arus masuk tersebut mengakibatkan kenaikan ekuitas yang tidak berasal dari kontribusi penanam modal. Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi denda administratif diatur dalam Peraturan Pemerintah.