KlinikBerita
New
Hukumonline Stream
Data PribadiJurnal
Personalisasi
Halo,
Anda,

Segera Upgrade paket berlangganan Anda.
Dapatkan fitur lebih lengkap
Profil
Ada pertanyaan? Hubungi Kami
Bahasa
id-flag
en-flag

Kewajiban-Kewajiban Penting dalam UU PDP dan Sanksinya Jika Melanggar

Share
Perlindungan Konsumen

Kewajiban-Kewajiban Penting dalam UU PDP dan Sanksinya Jika Melanggar

Kewajiban-Kewajiban Penting dalam UU PDP dan Sanksinya Jika Melanggar
David Christian, S.H.Si Pokrol

Bacaan 10 Menit

Kewajiban-Kewajiban Penting dalam UU PDP dan Sanksinya Jika Melanggar

PERTANYAAN

Apa saja kewajiban penting yang perlu diperhatikan di dalam UU PDP? Kemudian, apakah terdapat sanksi jika kewajiban tersebut tidak dilaksanakan berdasarkan UU PDP?

DAFTAR ISI

    INTISARI JAWABAN

    Pelindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi,

    Pengendali data pribadi maupun prosesor data pribadi memiliki kewajiban penting dalam melakukan pemrosesan data pribadi.

    Lantas, sanksi apa yang diberikan bagi pengendali data pribadi maupun prosesor data pribadi apabila tidak menjalankan kewajiban sesuai ketentuan UU PDP?

    Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.

    ULASAN LENGKAP

    Terima kasih atas pertanyaan Anda.

    Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

    Di dalam UU PDP dikenal istilah pengendali data pribadi dan prosesor data pribadi. Pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.[1]

    KLINIK TERKAIT

    Pemrosesan Data Visual Tidak Sah, Ini Sanksinya

    Pemrosesan Data Visual Tidak Sah, Ini Sanksinya

    Sedangkan prosesor data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan data pribadi atas nama pengendali data pribadi.[2]

    Pengendali data pribadi dan prosesor data pribadi mempunyai kewajiban yang harus ditaati sehubungan dengan pelindungan data pribadi. Apa saja kewajiban-kewajiban tersebut? 

    Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000

    Baca juga: UU PDP: Landasan Hukum Pelindungan Data Pribadi.

    Kewajiban Pengendali Data Pribadi dalam Melindungi Data Pribadi

    Perlu Anda ketahui bahwa upaya pelindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.[3]

    Dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib memenuhi ketentuan-ketentuan sebagai berikut:

    1. Pengendali data wajib memiliki dasar pemrosesan data pribadi yang meliputi:[4]
    1. persetujuan yang sah secara eksplisit dari subjek data pribadi untuk 1 atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi;
    2. pemenuhan kewajiban perjanjian dalam hal subjek data pribadi merupakan salah satu pihak atau untuk memenuhi permintaan subjek data pribadi pada saat akan melakukan perjanjian;
    3. pemenuhan kewajiban hukum dari pengendali data pribadi sesuai dengan ketentuan peraturan perundang-undangan;
    4. pemenuhan pelindungan kepentingan vital subjek data pribadi;
    5. pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan pengendali data pribadi berdasarkan peraturan perundang-undangan; dan/atau
    6. pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan pengendali data pribadi dan hak subjek data pribadi.

    Dalam hal pemrosesan data pribadi berdasarkan persetujuan, pengendali data pribadi wajib menyampaikan informasi mengenai:[5]

    1. legalitas dari pemrosesan data pribadi;
    2. tujuan pemrosesan data pribadi;
    3. jenis dan relevansi data pribadi yang akan diproses;
    4. jangka waktu retensi dokumen yang memuat data pribadi;
    5. rincian mengenai informasi yang dikumpulkan;
    6. jangka waktu pemrosesan data pribadi; dan
    7. hak subjek data pribadi

    Klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan data pribadi yang tidak memuat persetujuan yang sah secara eksplisit dari subjek data pribadi dinyatakan batal demi hukum.[6]

    1. Dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib menunjukkan bukti persetujuan yang telah diberikan oleh subjek data pribadi;[7]
    2. Pengendali data pribadi wajib melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan;[8]
    3. Pengendali data pribadi wajib melakukan pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi;[9]
    4. Pengendali data pribadi wajib memastikan akurasi, kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan peraturan perundang-undangan;[10]
    5. Pengendali data pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi;[11]
    6. Pengendali data pribadi wajib memberikan akses kepada subjek data pribadi terhadap data pribadi yang diproses beserta rekam jejak pemrosesan data pribadi sesuai dengan jangka waktu penyimpanan data pribadi;[12]
    7. Dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib menjaga kerahasiaan data pribadi;[13]
    8. Pengendali data pribadi wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah kendali pengendali data pribadi;[14]
    9. Pengendali data pribadi wajib melindungi data pribadi dari pemrosesan yang tidak sah;[15]
    10. Pengendali data pribadi wajib mencegah data pribadi diakses secara tidak sah;[16]
    11. Pengendali data pribadi wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip pelindungan data pribadi.[17]
    12. Pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya, dengan melakukan:[18]
    1. penyusunan dan penerapan langkah teknis operasional untuk melindungi data pribadi dari gangguan pemrosesan data pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan
    2. penentuan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko dari data pribadi yang harus dilindungi dalam pemrosesan data pribadi.

    Jika Pengendali Data Pribadi Gagal Melindungi Data Pribadi

    Dalam hal terjadi kegagalan pelindungan data pribadi, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24  jam kepada subjek data pribadi dan lembaga.[19]

    Pemberitahuan tertulis tersebut minimal harus memuat:[20]

    1. data pribadi yang terungkap;
    2. kapan dan bagaimana data pribadi terungkap; dan
    3. upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi.

    Bahkan dalam hal tertentu pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan pelindungan data pribadi.[21]

    Kewajiban Prosesor Data Pribadi

    Adapun kewajiban prosesor data pribadi diantaranya meliputi:

    1. Dalam hal pengendali data pribadi menunjuk prosesor data pribadi, prosesor data pribadi wajib melakukan pemrosesan data pribadi berdasarkan perintah pengendali data pribadi;[22]
    2. Prosesor data pribadi dapat melibatkan prosesor data pribadi lain dalam melakukan pemrosesan data pribadi;[23]
    3. Prosesor data pribadi wajib mendapatkan persetujuan tertulis dari pengendali data pribadi sebelum melibatkan prosesor data pribadi lain;[24]
    4. Dalam hal prosesor data pribadi melakukan pemrosesan data pribadi di luar perintah dan tujuan yang ditetapkan pengendali data pribadi, pemrosesan data pribadi menjadi tanggung jawab prosesor data pribadi;[25]
    5. Prosesor data pribadi wajib memastikan akurasi, kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan peraturan perundang-undangan;[26]
    6. Prosesor data pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi;[27]
    7. Dalam melakukan pemrosesan data pribadi, prosesor data pribadi wajib menjaga kerahasiaan data pribadi;[28]
    8. Prosesor data pribadi wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah kendali pengendali data pribadi;[29]
    9. Prosesor data pribadi wajib melindungi data pribadi dari pemrosesan yang tidak sah;[30]
    10. Prosesor data pribadi wajib mencegah data pribadi diakses secara tidak sah;[31]
    11. Prosesor data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya, dengan melakukan:[32]
    1. penyusunan dan penerapan langkah teknis operasional untuk melindungi data pribadi dari gangguan pemrosesan data pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan
    2. penentuan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko dari data pribadi yang harus dilindungi dalam pemrosesan data pribadi.

    Sanksi Jika Kewajiban Dilanggar Menurut UU PDP

    Menjawab pertanyaan Anda mengenai sanksi, sanksi yang dimaksud berupa sanksi administratif yang diberikan kepada pengendali data pribadi maupun prosesor data pribadi apabila melanggar beberapa kewajiban dalam pemrosesan data pribadi.[33]

    Sanksi administratif yang dimaksud dapat berupa:[34]

    1. peringatan tertulis;
    2. penghentian sementara kegiatan pemrosesan data pribadi;
    3. penghapusan atau pemusnahan data pribadi; dan/atau
    4. denda administratif

    Sanksi administratif berupa denda administratif diberikan oleh lembaga, paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.[35]

    Baca juga: UU PDP Era Baru Tata Kelola Data Pribadi di Indonesia

    Demikian jawaban dari kami tentang kewajiban penting dalam UU PDP dan sanksinya jika melanggar, semoga bermanfaat.

    Dasar Hukum:

    Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi


    [1] Pasal 1 angka 4 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”)

    [2] Pasal 1 angka 5 UU PDP

    [3] Pasal 1 angka 2 UU PDP

    [4] Pasal 20 UU PDP

    [5] Pasal 21 ayat (1) UU PDP

    [6] Pasal 23 UU PDP

    [7] Pasal 24 UU PDP

    [8] Pasal 27 UU PDP

    [9] Pasal 28 UU PDP

    [10] Pasal 29 ayat (1) UU PDP

    [11] Pasal 31 UU PDP

    [12] Pasal 32 ayat (1) UU PDP

    [13] Pasal 36 UU PDP

    [14] Pasal 37 UU PDP

    [15] Pasal 38 UU PDP

    [16] Pasal 39 ayat (1) UU PDP

    [17] Pasal 47 UU PDP

    [18] Pasal 35 UU PDP

    [19] Pasal 46 ayat (1) UU PDP

    [20] Pasal 46 ayat (2) UU PDP

    [21] Pasal 46 ayat (3) UU PDP

    [22] Pasal 51 ayat (1) UU PDP

    [23] Pasal 51 ayat (4) UU PDP

    [24] Pasal 51 ayat (5) UU PDP

    [25] Pasal 51 ayat (6) UU PDP

    [26] Pasal 29 jo. Pasal 52 UU PDP

    [27] Pasal 31 jo. Pasal 52 UU PDP

    [28] Pasal 36 jo. Pasal 52 UU PDP

    [29] Pasal 37 jo. Pasal 52 UU PDP

    [30] Pasal 38 jo. Pasal 52 UU PDP

    [31] Pasal 39 jo. Pasal 52 UU PDP

    [32] Pasal 35 jo. Pasal 52 UU PDP

    [33] Pasal 57 UU  PDP

    [34] Pasal 57 ayat (2) UU PDP

    [35] Pasal 57 ayat (4) dan (3) UU PDP

    Tags

    data pribadi
    e-ktp

    Punya Masalah Hukum yang sedang dihadapi?

    atauMulai dari Rp 30.000
    Powered byempty result

    KLINIK TERBARU

    Lihat Selengkapnya

    TIPS HUKUM

    Cara Pindah Kewarganegaraan WNI Menjadi WNA

    25 Mar 2024
    logo channelbox

    Dapatkan info berbagai lowongan kerja hukum terbaru di Indonesia!

    Kunjungi

    Butuh lebih banyak artikel?

    dot
    Pantau Kewajiban Hukum
    Perusahaan Anda di sini!