Teknologi

Jerat Pasal Penyalahgunaan Data Pribadi untuk Emergency Contact Pinjol

Bacaan 7 Menit
Jerat Pasal Penyalahgunaan Data Pribadi untuk <i>Emergency Contact</i> Pinjol

Pertanyaan

Nomor handphone saya digunakan orang yang tidak bertanggung jawab sebagai emergency contact untuk aplikasi pinjaman online. Padahal, selama ini, yang mengetahui data nama, nomor handphone, dan alamat rumah saya hanyalah orang yang saya kenal, bank, dan driver ojek online. Bagaimana hukumnya jika data saya disalahgunakan oleh oknum driver tersebut?

Intisari Jawaban

circle with chevron up

Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Data pribadi dibagi menjadi dua jenis, yaitu data pribadi yang bersifat umum seperti nama lengkap, tanggal lahir, dan lain-lain, serta data pribadi yang bersifat spesifik seperti data genetik, catatan kejahatan, dan lain-lain.

Lantas, jika data pribadi disalahgunakan sebagai emergency contact pinjol, jerat hukum apa bagi pelaku dan penyelenggara pinjol? Langkah hukum apa yang dapat Anda tempuh?

Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.

Ulasan Lengkap

 

Artikel di bawah ini adalah pemutakhiran dari artikel dengan judul Hukumnya Menyalahgunakan Data Pribadi untuk Emergency Contact Pinjol yang dibuat oleh Erizka Permatasari, S.H., dan pertama kali dipublikasikan pada Rabu, 28 Juli 2021.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

 

Pengertian Data Pribadi

Sebelum menjawab pertanyaan Anda, perlu dipahami terlebih dahulu apa yang dimaksud dengan data pribadi? Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.[1]

Data pribadi apa saja jenisnya? Terdapat dua jenis data pribadi yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik.[2] Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.[3] Adapun data pribadi yang bersifat spesifik meliputi data dan informasi kesehatan, biometrik, genetika, catatan kejahatan, anak, keuangan pribadi dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.[4]

 

Persetujuan Penggunaan Data Pribadi

Subjek data pribadi, yaitu orang perseorangan yang melekat padanya data pribadi, berhak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum tujuan permintaan dan penggunaan data pribadi, serta akuntabilitas pihak yang meminta data pribadi.[5]

Artinya, data pribadi yang digunakan oleh pihak lain wajib diketahui tujuan dan penggunaannya oleh pemilik data pribadi. Hal ini juga ditegaskan dalam Pasal 20 UU PDP bahwa pengendali data pribadi wajib memperoleh persetujuan yang sah secara eksplisit dari subjek data pribadi untuk dapat memproses data pribadi.[6]

Sebagai informasi, pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Setiap orang dalam hal ini adalah perseorangan atau korporasi, sedangkan badan publik berarti lembaga yang berkaitan dengan penyelenggaraan negara.[7]

Berdasarkan pertanyaan yang Anda sampaikan, maka penyelenggara pinjol yang menggunakan atau memproses data pribadi Anda dapat kami asumsikan sebagai korporasi yang merupakan bagian dari pengendali data pribadi.

Untuk mendapatkan persetujuan penggunaan data pribadi, pengendali data pribadi wajib menyampaikan:[8]

  1. legalitas pemrosesan data pribadi;
  2. tujuan pemrosesan data pribadi;
  3. jenis dan relevansi data pribadi yang akan diproses;
  4. jangka waktu retensi dokumen yang memuat data pribadi;
  5. rincian mengenai informasi yang dikumpulkan;
  6. jangka waktu pemrosesan data pribadi; dan
  7. hak subjek data pribadi.

Bentuk persetujuan pemrosesan data pribadi pun perlu dilakukan melalui persetujuan tertulis atau terekam baik secara elektronik ataupun nonelektronik. Apabila persetujuan memuat tujuan lain, maka harus memenuhi ketentuan berupa dapat dibedakan secara jelas dengan hal lain, dibuat format yang dapat dipahami dan mudah diakses serta menggunakan bahasa yang sederhana dan jelas.[9]

Dengan demikian, dapat kami sampaikan bahwa pertama-tama ketika data pribadi Anda diproses oleh penyelenggara pinjaman online atau pinjol, seharusnya penyelenggara sudah mendapat persetujuan dari Anda selaku pemilik data pribadi untuk dicantumkan sebagai emergency contact.

 

Pasal Penyalahgunaan Data Pribadi sebagai Emergency Contact Pinjol

Penyalahgunaan data pribadi pinjaman online yang dilakukan pengendali data pribadi atau dalam hal ini adalah penyelenggara pinjol yang tidak mempunyai dasar pemrosesan data pribadi, salah satunya berupa persetujuan dari subjek data pribadi dapat dikenai sanksi administratif berupa:[10]

  1. peringatan tertulis;
  2. penghentian sementara semua kegiatan pemrosesan data pribadi;
  3. penghapusan atau pemusnahan data pribadi; dan/atau
  4. denda administratif.

Denda administratif dikenakan paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.[11]

Adapun pasal penyalahgunaan data pribadi bagi pihak yang menggunakan data pribadi Anda sebagai emergency contact pinjol, yang Anda curigai yaitu driver ojek online, adalah Pasal 65 ayat (1) dan (3) UU PDP yang berbunyi:

  1. Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi;
  2. Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.

Ancaman hukuman terhadap pelaku yang melanggar pasal tersebut adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar.[12]

 

Langkah yang Dapat Anda Tempuh

  1. Melaporkan penyelenggara pinjol yang menggunakan data pribadi Anda tanpa persetujuan Anda kepada lembaga penyelenggara pelindungan data pribadi untuk mendapatkan sanksi adminitratif.[13]
  2. Melaporkan pidana kepada polisi atas dasar pelanggaran yang dilakukan pelaku (driver ojek online) yang menggunakan data pribadi Anda sebagai emergency contact di pinjol berdasarkan Pasal 65 ayat (1) dan ayat (3) UU PDP sebagaimana dijelaskan di atas.
  3. Jika terjadi sengketa pelindungan data pribadi, Anda dapat melalukan upaya penyelesaian melalui arbitrase, pengadilan atau lembaga penyelesaian sengketa alternatif lainnya.[14]
  4. Mengajukan gugatan perdata kepada driver ojek online yang bersangkutan dan penyelenggara pinjol. Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.[15] Jika dilanggar, si pemilik data dapat mengajukan gugatan atas kerugian yang ditimbulkan.[16]

    Subjek data pribadi juga berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi sesuai dengan ketentuan peraturan perundang-undangan.[17]

Jika Anda merasa dirugikan karena identitas Anda digunakan dalam penyalahgunaan data pribadi, maka Anda dapat mengajukan gugatan atas kerugian yang timbul, berupa gugatan Perbuatan Melawan Hukum (“PMH”) sebagaimana diatur Pasal 1365 KUH Perdata.

Demikian jawaban dari kami tentang pasal penyalahgunaan data pribadi, semoga bermanfaat.

 

Dasar Hukum:

  1. Kitab Undang-Undang Hukum Perdata;
  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
  3. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.


[2] Pasal 4 ayat (1) UU PDP

[3] Pasal 4 ayat (3) UU PDP

[4] Pasal 4 ayat (2) UU PDP

[5] Pasal 1 angka 6 dan Pasal 5 UU PDP

[6] Pasal 20 ayat (1) dan (2) huruf a UU PDP

[7] Pasal 1 angka 4, 7 dan 9 UU PDP

[8] Pasal 21 ayat (1) UU PDP

[9] Pasal 22 ayat (1), (2), (3), (4) UU PDP

[10] Pasal 57 ayat (1) dan (2) UU PDP

[11] Pasal 57 ayat (3) UU PDP

[12] Pasal 67 ayat (1) dan (3) UU PDP

[13] Pasal 58 ayat (2) dan Pasal 60 huruf c UU PDP

[14] Pasal 64 ayat (1) UU PDP

[16] Pasal 26 ayat (2) UU 19/2016

[17] Pasal 12 UU PDP

Tags: