Bisnis.com, JAKARTA - Undang-Undang Perlindungan Data Pribadi telah resmi berlaku seiring disahkannya oleh Presiden Joko Widodo pada 17 Oktober 2022.
Dalam salinan yang Bisnis terima, dengan berlakunya Undang-Undang No 27 Tahun 2022 tentang Perlindungan Data Pribadi ini, maka setiap orang, badan publik hingga organisasi internasional di Indonesia serta termasuk warga negara Indonesia yang berada di luar wilayah hukum Indonesia menjadi subjek dari aturan ini.
Dengan berlakunya aturan ini, maka penyalahgunaan data pribadi akan dikenai sanksi pidana. Pada pasal 22 ditegaskan, penambangan data pribadi tidak boleh dilakukan jika tidak mendapatkan persetujuan tertulis ataupun direkam.
"Klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan Data Pribadi yang tidak memuat persetujuan yang sah secara eksplisit dari Subjek Data Pribadi dinyatakan batal demi hukum," tertulis dalam Pasal 23 beleid terbaru ini.
Pada pasal 40 ditegaskan pengendali data pribadi wajib menghentikan pemrosesan data jika subjek menarik persetujuan pemrosesan data.Penghentian paling lambat dilakukan 3 x 24 jam terhitung sejak permohonan diterima.
Nantinya, lembaga yang bertindak sebagai otoritas penyelenggara perlindungan data pribadi ditetapkan oleh Presiden.
Sedangkan bagi pelanggar UU Perlindungan Data Pribadi ini terdapat sejumlah sanksi yang diatur mulai dari administratif yakni peringatan tertulis hingga denda administratif. Hingga ancaman pidana 5 tahun dan denda Rp5 miliar.
Hukuman lebih tinggi diberikan bagi pemalsu data pribadi yang merugikan orang lain akan dikenai sanksi pidana 6 tahun dan denda Rp6 miliar.
Bagi korporasi, denda ini dilipatkan menjadi 10 kali lebih besar dari yang diancamkan. Pelanggar korporasi juga dapat dikenai hukuman tambahan berupa perampasan keuntungan dari hasil tindak pidana, pembekuan seluruh aset, pelarangan permanen melakukan perbuatan tertentu, hingga pembayaran ganti rugi dan pembubaran korporasi.