Kenali Jenis-Jenis Data Pribadi yang Harus Dilindungi Menurut UU PDP
YOGYAKARTA – Data pribadi yang harus dilindungi wajib diketahui di tengah di tengah era perkembagan teknologi informasi dan komunikasi yang kian masif.
Perlu diketahui, dalam konsep cyber security, ada dua jenis data yang tak boleh bocor, yakni identitas digital dan data pribadi.
Apabila identitas digital data pribadi bocor, pemilik data berpotensi mengalami empat risiko kejahatan siber, seperti:
- Rekening bank bobol
- Disalahgunakan untuk pinjaman online
- Korban pemerasan seksual.
Lantas, apa saja data pribadi yang harus dilindungi?
Jenis Data Pribadi yang Harus Dilindungi Menurut UU PDP
Dalam Undang-Undang Perlindungan Data Pribadi (UU PDP) Pasal 3 ayat (1) disebutkan bahwa data pribadi terbagi dua, yaitu data pribadi bersifat umum dan data pribadi bersifat spesifik.
Baca juga:
Adapun penjelasannya sebagai berikut:
1. Data Pribadi yang Bersifat Umum
Beberapa hal yang masuk dalam kategori data pribadi yang bersifat umum sebagaimana yang dimaksud dalam UU PDP Pasal 3 ayat (2) meliputi:
- Nama lengkap;
- Jenis kelamin;
- Kewarganegaraan;
- Agama; dan/atau
- Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
2. Data Pribadi yang Bersifat Spesifik
Yang dimaksud dengan data pribadi yang bersifat spesifik adalah data pribadi yang memerlukan perlindungan khusus karena dapat membahayakan atau merugikan privasi subjek data.
Menurut UU PDP Pasal 3 Ayat (3), data pribadi yang bersifat spesifik meliputi:
Data dan informasi kesehatan;
- Data biometrik;
- Data genetika;
- Kehidupan/orientasi seksual;
- Pandangan politik;
- Catatan kejahatan;
- Data anak;
- Data keuangan pribadi; dan/atau
- Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Sekedar informasi tambahan, RUU PDP telah diinisiasi sejak 2016 dan terdiri dari 72 pasal dan 15 bab. RUU ini sudah disahkan menjadi Undang-Undang pada 17 Oktober 2022.
Sanksi Pidana untuk Pelanggar Data Pribadi
Dikutip VOI dari laman Indonesia.go.id, dalam draf UU PDP, ada dua jenis sanksi bagi pelanggar data pribadi. Pertama, bagi pengendali atau pemroses data pribadi jika melanggar ketentuan UU PDP. Seperti tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah, bakal mendapatkan sanksi berupa:
- Sanksi administratif dalam Pasal 57 UU PDP berupa peringatan tertulis
- Penghentian sementara kegiatan pemrosesan data pribadi
- Penghapusan atau pemusnahan data pribadi
- denda administratif/paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Kedua, bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang. Seperti, mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain mengungkapkan data pribadi yang bukan miliknya dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain dapat dikenakan Pasal 67 sampai dengan 73 UU PDP, bakal menerima sanksi:
- Pidana denda maksimal Rp4 miliar hingga Rp6 miliar
- Pidana penjara maksimal 4 tahun hingga 6 tahun.
Selain sanksi tersebut, Pasal 69 mengatur pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.
Apabila tindak pidana dilakukan oleh korporasi, menurut Pasal 70 UU PDP, dapat dikenakan hukuman denda sebesar 10 kali lipat dari yang pidana asli beserta penjatuhan pidana tambahan tertentu lainnya.
Untuk pelanggaran UU PDP memalsukan data pribadi dapat dipidana 6 tahun dan atau denda sebesar Rp60 miliar.
Jika menjual atau membeli data pribadi akan dipidana 5 tahun atau denda sebesar Rp50 miliar.
Korporasi yang terbukti melanggar undang-undang ini bisa dikenakan pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan/pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.
Demikian informasi seputar jenis data pribadi yang harus dilindungi beserta sanksi bagi pelanggar data pribadi.