Praktisi Beberkan 3 Langkah Antisipasi Sanksi Pidana UU PDP
Utama

Praktisi Beberkan 3 Langkah Antisipasi Sanksi Pidana UU PDP

Ketentuan pidana UU Pelindungan Data Pribadi (PDP) akan berlaku sejak UU PDP diberi nomor dan ditandatangani presiden. Pelaksanaan sanksi administrasi masih diberikan waktu paling lama 2 tahun sejak UU PDP diundangkan.

Oleh:
Ady Thea DA
Bacaan 4 Menit

Jika ada pelanggaran yang berhubungan dengan sanksi administrasi, tapi dalam proses investigasinya ditemukan indikasi pidana, maka pihak yang bersangkutan bisa dijerat pidana. Oleh karena itu, setiap orang atau perusahaan harus memahami posisinya apakah sebagai pengendali atau prosesor data pribadi. Masing-masing posisi itu punya tanggung jawab yang berbeda.

Pasal 65 UU PDP

(1) Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.

(2) Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.

(3) Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.

Pasal 70 UU PDP

(1) Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 dilakukan oleh Korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi.

(2) Pidana yang dapat dijatuhkan terhadap Korporasi hanya pidana denda.

(3) Pidana denda yang dijatuhkan kepada Korporasi paling banyak 10 (sepuluh) kali dari maksimal pidana denda yang diancamkan.

(4) Selain dijatuhi pidana denda sebagaimana dimaksud pada ayat (2), Korporasi dapat dijatuhi pidana tambahan berupa: …..

Untuk menyesuaikan dengan ketentuan yang diatur UU PDP, termasuk bagaimana mengantisipasi potensi ancaman pidana, Satriyo menyebut sedikitnya ada 3 langkah yang bisa dilakukan. Pertama, harus paham dasar pemrosesan data. Kemudian memastikan proses bisnis perusahaan memiliki informasi dasar yang memadai tentang pemrosesan data pribadi.

Kedua, memahami konsep pengendali, pengendali bersama, dan prosesor data pribadi. Ketiga, menunjuk pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi. Berbagai langkah itu merupakan awal untuk menyiapkan berbagai hal dalam menghadapi UU PDP mulai berlaku dari menyiapkan program, asesmen, analisis, dan lainnya.

Tags:

Berita Terkait