Bisnis.com, SOLO - Presiden Joko Widodo secara resmi menandatangani berlakunya Undang-Undang Perlindungan Data Pribadi (UU PDP) pada Senin (17/10/2022).
Dengan disahkan UU PDP ini diharapkan data pribadi masyarakat terjamin keamanannya dari pencurian dan pemalsuan.
Undang-Undang ini dipercaya dapat mengawal transformasi data di Indonesia yang telah memasuki Industri 5.0.
Hukum UU PDP adalah produk legislasi lex specialis yang merupakan instrumen legislasi primer yang mengatur secara spesifik perlindungan data pribadi.
Sifatnya yang lex specialis menjadikan tidak tersekat oleh sektor atau rezim hukum tertentu. Dalam teori dan praktik hukum, kedudukan lex specialis memiliki makna jika ada konflik pengaturan (conflict of law) dengan UU eksisting lain, maka yang berlaku adalah UU PDP ini.
Hal itu sesuai dengan asas, “hukum yang bersifat khusus mengesampingkan hukum yang bersifat umum (lex specialis derogate legi generalis).”
Baca Juga
Poin penting UU PDP
Menteri Komunikasi dan Informasi Johnny G. Plate sebelumnya menyebut bahwa pengesahan UU PDP menjadi penanda era baru tata kelola data pribadi masyarakat, terkhusus dalam urusan digital.
Melansir dari Tempo, merujuk pada pasal 4 dijelaskan bahwa data pribadi terbagi menjadi dua, yakni data umum dan spesifik.
Data umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan.
Sedangkan data spesifik meliputi informasi kesehatan, data biometrik dan genetika, catatan kejahatan, data anak, data keuangan pribadi, serta data lain sesuai peraturan perundang-undangan.
UU PDP juga mengatur mengenai pengendalian data yang diorganisir oleh setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali terkait pemrosesan data pribadi.
Merujuk pengertian tersebut berarti institusi pemerintahan atau lembaga swasta yang meminta dan memproses data pribadi masyarakat dapat dikategorikan sebagai pengendali data.
Sementara itu, terkait kewajiban pengendali data ini diperinci dalam Pasal 20 hingga Pasal 50.
Beberapa kewajibannya adalah menunjukkan bukti persetujuan dari subjek data, melakukan perekaman seluruh kegiatan pemrosesan data pribadi, melindungi dan memastikan keamanan data pribadi, serta menyampaikan legalitas, tujuan, dan relevansi pemrosesan data pribadi.
Aturan ini juga menjelaskan adanya lembaga perlindungan data pribadi yang bertanggung jawab langsung kepada presiden. Kewenangan lembaga khusus ini diatur dalam Pasal 58 hingga Pasal 60.
Dalam Pasal 59 dituliskan bahwa lembaga ini bertugas untuk melaksanakan perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi.
Adapun kewenangannya dijelaskan pada Pasal 60, yaitu merumuskan dan menetapkan kebijakan di bidang pelindungan data pribadi, melakukan pengawasan terhadap kepatuhan pengendali data pribadi, hingga menjatuhkan sanksi administratif atas pelanggaran Perlindungan Data Pribadi.