Wawasan

Bagian 3 - Pelanggar Data Pribadi: Antara Sanksi Administratif dan Pidana

Oleh Inka Aita Putri / 31 Agustus 2023

English Translation
pelanggar.jpg

Memahami implikasi hukum terkait transfer data pribadi, sanksi administratif, dan sanksi pidana, serta mekanisme penyelesaian sengketa untuk menjaga privasi dan meminimalkan risiko di era digital dalam UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. 

Poin Penting

  1. Transfer data pribadi dibedakan berdasarkan lokasi pengendali data pribadi, yakni di dalam dan di luar wilayah hukum Indonesia;
  2. Pengendali data pribadi wajib memberikan perlindungan yang memadai terhadap data yang ditransfer, guna memitigasi risiko penyalahgunaan data dan pelanggaran privasi;
  3. Sanksi administratif diberikan sebagai bentuk teguran terhadap pelanggaran data pribadi;
  4. Terdapat ketentuan sanksi pidana terhadap pengumpulan, pengungkapan, penggunaan data pribadi secara tidak sah, dan pemalsuan data pribadi.

Latar Belakang

UU PDP mengatur secara detail transfer data pribadi yang dikategorikan berdasarkan lokasi dari pengendali data pribadi, di mana pengendali data pribadi wajib memberikan pelindungan yang memadai terhadap data pribadi yang ditransfer maupun diterima. Berkaitan dengan penyelesaian sengketa, UU PDP mengatur mekanisme penyelesaiannya melalui berbagai lembaga yang berwenang, yakni melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa lainnya, di mana persidangan tersebut dilakukan secara tertutup guna menjaga keamanan data privasi para pihak.

Selain itu, UU PDP juga mengatur mengenai pengenaan sanksi administratif dan sanksi pidana terhadap pelanggaran yang berkaitan dengan pelanggaran data pribadi.

Transfer Data Pribadi

UU PDP mengatur transfer data pribadi menjadi dua kategori, yaitu dalam wilayah hukum Indonesia dan di luar wilayah hukum Indonesia. Kategori ini didasarkan pada lokasi pengendali data pribadi.

Transfer data pribadi di dalam wilayah Indonesia terjadi ketika pengendali data pribadi melakukan transfer data ke entitas lain yang juga berada di dalam wilayah hukum Indonesia. Sementara itu, transfer data pribadi di luar wilayah Indonesia terjadi ketika data pribadi dikirim ke entitas yang berlokasi di luar wilayah hukum Indonesia.

Dalam kedua kategori tersebut, pengendali data pribadi wajib memberikan pelindungan yang memadai terhadap data pribadi yang ditransfer maupun diterima, dengan memerhatikan (i) dasar pemrosesan data pribadi, dan (ii) tujuan penggunaan. Hal ini bertujuan untuk meminimalkan risiko penyalahgunaan data dan kebocoran informasi pribadi.

Sanksi Administratif

UU PDP memberlakukan sanksi administratif sebagai bentuk teguran dan peringatan terhadap pemrosesan data pribadi yang tidak memiliki dasar, pelanggaran kewajiban dalam kesesuaian dengan tujuan pemrosesan data pribadi, hingga pelanggaran kewajiban dalam mendapatkan persetujuan dari subjek data pribadi.

Sanksi administratif dapat berupa peringatan tertulis, penghentian sementara pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administratif yang jumlahnya dapat mencapai 2% dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran.

Penyelesaian Sengketa

Apabila terjadi sengketa terkait pelanggaran data pribadi, UU PDP mengatur mekanisme penyelesaiannya melalui berbagai lembaga yang berwenang, yakni melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa lainnya.

Persidangan dalam kasus pelanggaran data pribadi dilakukan secara tertutup untuk melindungi privasi individu dan kerahasiaan data pribadi. Selain itu, persidangan juga memperhatikan alat bukti yang sah menurut hukum, termasuk alat bukti elektronik dan dokumen elektronik.

Sanksi Pidana

Beberapa perbuatan yang dapat dikenakan sanksi pidana antara lain memperoleh atau mengumpulkan data pribadi secara tidak sah, mengungkapkan data pribadi, menggunakan data pribadi yang bukan miliknya, dan memalsukan data pribadi.

Ancaman pidana tersebut meliputi pidana penjara dan pidana denda, yang besarnya sesuai dengan tingkat pelanggaran yang dilakukan, mulai dari pidana penjara paling lama 4 tahun dan denda maksimal Rp4.000.000.000,-, hingga pidana penjara paling lama 6 tahun dan denda maksimal Rp6.000.000.000,-.

Kesimpulan

UU PDP berupaya memastikan standar etis dan tingkat keamanan yang tepat. Melalui sanksi administratif yang beragam, UU PDP menyoroti upaya pencegahan dan peringatan yang ditujukan kepada pelanggar, sementara sanksi pidana memastikan hukuman sesuai dengan tingkat pelanggaran.

Selain itu, mekanisme penyelesaian sengketa juga menjadi fokus penting dalam menjaga integritas dan privasi data pribadi.

Key Contacts

Please get in touch with the designated key contacts via phone or email if you have any inquiries or would like to learn about the potential impact on your business.
Image

Ivor I. Pasaribu

Managing Partner
+62 21 2276 1962
far fa-envelope
Image

Even Alex Chandra

Partner
+62 21 2276 1962
far fa-envelope

IGNOS Connect

Get the latest news and insights delivered to your inbox with IGNOS Connect.

Image

Office Address

Sovereign Plaza 6th Floor, Unit C
Jl. TB Simatupang Kav. 36
Jakarta Selatan 12430, Indonesia

Telephone : +62 21 2276 1962
Facsimile : +62 21 2276 1963
Email : info@ignoslaw.com

About Us

IGNOS is a top-notch Indonesian full-service law firm that values genuine alliances with clients.

Our team of experienced Lawyers in Jakarta, Indonesia, is here to assist you. Contact our reputable law firm for legal advice and representation.