KlinikBerita
New
Hukumonline Stream
Data PribadiJurnal
Personalisasi
Halo,
Anda,

Segera Upgrade paket berlangganan Anda.
Dapatkan fitur lebih lengkap
Profil
Ada pertanyaan? Hubungi Kami
Bahasa
id-flag
en-flag

Tanggung Jawab BPJS atas Kebocoran Data Pribadi Pesertanya

Share
Teknologi

Tanggung Jawab BPJS atas Kebocoran Data Pribadi Pesertanya

Tanggung Jawab BPJS atas Kebocoran Data Pribadi Pesertanya
Nafiatul Munawaroh, S.H., M.HSi Pokrol

Bacaan 10 Menit

Tanggung Jawab BPJS atas Kebocoran Data Pribadi Pesertanya

PERTANYAAN

Beberapa waktu lalu, data vital penduduk Indonesia yang menjadi peserta BPJS bocor dan dibagikan di grup Telegram. Data pribadi tersebut meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat rumah, tempat dan tanggal lahir, status, agama, riwayat pendidikan, dan sebagainya. Apa sanksi yang dapat diterima pelaku penyebar data pribadi? Lantas bagaimana tanggung jawab BPJS atas kebocoran data pribadi penggunanya tersebut?

DAFTAR ISI

    INTISARI JAWABAN

    BPJS selaku pengendali data pribadi tunduk pada ketentuan dalam UU PDP dalam pemrosesan data pribadi pesertanya. Salah satunya adalah wajib mematuhi prinsip pelindungan data pribadi yaitu melindungi keamanan data pribadi dari pengaksesan dan pengungkapan yang tidak sah.

    Lantas, bagaimana tanggung jawab BPJS atas kebocoran data pribadi pesertanya ke publik?

     

    Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.

    ULASAN LENGKAP

    Terima kasih atas pertanyaan Anda.

     

    KLINIK TERKAIT

    Bisakah Yayasan Asing Membeli Gedung di Indonesia?

    Bisakah Yayasan Asing Membeli Gedung di Indonesia?

    Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

     

    BPJS selaku Pengendali Data Pribadi

    Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000

    Data pribadi peserta Badan Penyelenggara Jaminan Sosial (“BPJS”) yang Anda sebutkan yaitu nama lengkap, nomor KTP, nomor KK, alamat rumah, tempat tanggal lahir, agama, dan sebagainya, tergolong sebagai data pribadi yang bersifat umum.[1] Data-data tersebut wajib dilindungi berdasarkan UU PDP.

    Lantas, apakah BPJS tunduk pada ketentuan UU PDP berkaitan dengan kewajiban untuk melindungi data pribadi pesertanya? Jawabannya benar. BPJS tergolong sebagai pengendali data pribadi yang tunduk pada ketentuan dalam UU PDP.

    Pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan data pribadi atas nama pengendali data pribadi.[2]

    BPJS termasuk kategori pengendali data pribadi berbentuk badan publik. Yang dimaksud dengan badan publik yaitu lembaga eksekutif, legislatif, yudikatif dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari APBN dan/atau APBD, atau organisasi nonpemerintah sepanjang sebagian/seluruh dananya dari APBN dan/atau APBD, sumbangan masyarakat, dan/atau luar negeri.[3]

    UU BPJS menerangkan bahwa BPJS adalah badan hukum yang dibentuk untuk menyelenggarakan program jaminan sosial.[4] BPJS didirikan untuk mewujudkan sistem jaminan sosial nasional yang berbentuk badan hukum publik. Sementara itu, sistem jaminan sosial merupakan program negara yang bertujuan memberikan kepastian perlindungan dan kesejahteraan sosial.[5]

    Adapun, aset BPJS salah satunya bersumber dari modal awal dari pemerintah yang merupakan kekayaan negara yang dipisahkan dan tidak terbagi atas saham.[6] Modal awal tersebut bersumber dari APBN maksimal Rp2 triliun.[7]

    Dengan demikian, BPJS termasuk dalam kategori badan publik berupa badan yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian dananya bersumber dari APBN.

     

    Tanggung Jawab BPJS atas Kebocoran Data Pribadi

    Sebelum menjawab pertanyaan Anda, kami asumsikan bahwa kebocoran data pribadi BPJS terjadi karena ada peretasan pihak ketiga.

    Selanjutnya, dalam UU PDP, BPJS selaku pengendali data pribadi, mempunyai kewajiban untuk mencegah kebocoran data pribadi dengan melindungi keamanan data pribadi dari pengaksesan dan pengungkapan yang tidak sah, penyalahgunaan, perusakan dan penghilangan data pribadi.[8]

    Jika terjadi kebocoran data pribadi, maka BPJS wajib menyampaikan pemberitahuan secara tertulis paling lambat 3x24 jam kepada penggunanya dan lembaga yang menyelenggarakan data pribadi.[9]

    Pemberitahuan tersebut harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi tersebut bocor, serta upaya penanganan serta pemulihan kebocoran data pribadi.[10]

    Jika kebocoran data pribadi tersebut hingga mengganggu pelayanan publik dan/atau berdampak serius terhadap kepentingan masyarakat, maka BPJS harus mengumumkan kebocoran tersebut kepada masyarakat.[11]

     

    Sanksi bagi BPJS atas Kebocoran Data Pribadi

    Dalam UU PDP, pengendali data pribadi wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan pelaksanaan prinsip pelindungan data pribadi.[12]

    Sebagaimana dijelaskan sebelumnya, salah satu prinsip pemrosesan data pribadi adalah melindungi keamanan data pribadi dari pengaksesan dan pengungkapan yang tidak sah, penyalahgunaan, perusakan dan penghilangan data pribadi.

    Artinya, kebocoran data pribadi peserta BPJS tersebut tidak memenuhi pinsip pelaksanaan pelindungan data pribadi.

    Dalam kasus pengendali data pribadi tidak menunjukkan pertanggunjawaban dalam pemenuhan pelaksanaan pelindungan data pribadi, maka dapat dikenai sanksi administratif berupa:[13]

    1. peringatan tertulis;
    2. penghentian sementara semua kegiatan pemrosesan data pribadi;
    3. penghapusan atau pemusnahan data pribadi; dan/atau
    4. denda administratif dikenakan paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.[14]

    Sanksi administratif juga dapat dikenakan jika BPJS tidak mengumumkan kebocoran data pribadi yang telah terjadi.[15]

    Dalam hal ini, Anda dapat melaporkan ke lembaga khusus yang menyelenggarakan pelindungan data pribadi yang nantinya akan ditetapkan oleh presiden.[16]

    Selain sanksi administratif, atas kebocoran data peserta BPJS, peserta selaku subjek data pribadi yang dirugikan dapat menggugat secara perdata. Hal ini diatur di dalam Pasal 12 ayat (1) UU PDP yang menyebutkan bahwa subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi berdasarkan Pasal 1365 KUH Perdata tentang perbuatan melawan hukum.

    Baca juga: Contoh Perbuatan Melawan Hukum dan Dasar Gugatannya

     

    Jerat Hukum Penyebar Data Diri Hasil Peretasan

    Terhadap pelaku yang meretas sistem BPJS dan menyebarkan data pribadi peserta BPJS melalui Telegram, dapat diancam pidana berdasarkan UU PDP.

    Setiap orang dilarang secara melawan hukum memperoleh/mengumpulkan data pribadi yang bukan miliknya dengan maksud menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi diancam pidana penjara maksimal 5 tahun dan/atau pidana denda maksimal Rp5 miliar.[17]

    Sementara, tindakan menyebarkan/mengungkapkan data pribadi yang bukan miliknya secara melawan hukum dapat dipidana penjara maksimal 4 tahun dan/atau pidana denda maksimal Rp4 miliar.[18]

    Dalam hal pelaku mendapatkan data pribadi peserta  BPJS melalui peretasan, dapat dijerat dengan UU ITE dan perubahannya sebagaimana dijelaskan dalam artikel Jerat Hukum bagi Hacker Akun Medsos yang Lakukan Penipuan.

    Jika Anda menemukan akun ilegal di aplikasi Telegram yang menyebarkan data pribadi peserta BPJS tersebut, berdasarkan Telegram FAQ, jika akun penyebar berbentuk sticker sets, channel atau bots yang bersifat publik, Anda dapat melaporkan ke [email protected] untuk diblokir.

    Demikian jawaban dari kami, semoga bermanfaat.

     

    DASAR HUKUM

    Kitab Undang-Undang Hukum Perdata
    Undang-Undang Nomor 24 Tahun 2011 tentang Badan Penyelenggara Jaminan Sosial
    Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
    Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
    Undang-Undang Nomor 11 Tahun 2020 tentang Cipta Kerja
    Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi

     

    REFERENSI

    Telegram FAQ, yang diakses pada Kamis, 1 Desember 2022, pukul 20.41 WIB.


    [1] Pasal 4 ayat (3) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”)

    [2] Pasal 1 angka 4 UU PDP

    [3] Pasal 1 angka 9 UU PDP

    [4] Pasal 1 angka 1 Undang-Undang Nomor 24 Tahun 2011 tentang Badan Penyelenggara Jaminan Sosial (“UU BPJS”)

    [5] Penjelasan Umum UU BPJS

    [6] Pasal 41 ayat (1) huruf a UU BPJS

    [7] Pasal 83 angka 3 Undang-Undang Nomor 11 Tahun 2020 tentang Cipta Kerja yang mengubah Pasal 42 ayat (1) UU BPJS

    [8] Pasal 16 ayat (2) huruf e UU PDP

    [9] Pasal 46 ayat (1) UU PDP dan penjelasannya

    [10] Pasal 46 ayat (2) UU PDP

    [11] Pasal 46 ayat (3) UU PDP dan penjelasannya

    [12] Pasal 47 UU PDP

    [13] Pasal 57 ayat (1) dan (2) jo. Pasal 47 UU PDP

    [14] Pasal 57 ayat (2) jo. ayat (3) UU PDP

    [15] Pasal 57 ayat (1) jo. Pasal 46 ayat (1) dan (3) UU PDP

    [16] Pasal 58 ayat (1), (2) dan (3) UU PDP

    [17] Pasal 65 ayat (1) jo. Pasal 67 ayat (1) UU PDP

    [18] Pasal 65 ayat (2) jo. Pasal 67 ayat (2) UU PDP

    Tags

    bpjs
    bpjs kesehatan

    Punya Masalah Hukum yang sedang dihadapi?

    atauMulai dari Rp 30.000
    Powered byempty result

    KLINIK TERBARU

    Lihat Selengkapnya

    TIPS HUKUM

    Simak! Ini 5 Langkah Merger PT

    22 Mei 2023
    logo channelbox

    Dapatkan info berbagai lowongan kerja hukum terbaru di Indonesia!

    Kunjungi

    Butuh lebih banyak artikel?

    dot
    Pantau Kewajiban Hukum
    Perusahaan Anda di sini!