JAKARTA – Presiden Joko Widodo telah meneken Undang-Undang (UU) Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi. UU ini berlaku untuk setiap orang, badan publik, dan organisasi internasional yang melakukan perbuatan hukum.
“Undang-Undang ini tidak berlaku untuk pemrosesan data pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga,” demikian bunyi Pasal 2 sebagaimana dikutip dari salinan UU, Rabu (19/10/2022).
Adapun data pribadi terdiri dari, yang bersifat spesifik dan umum. Data pribadi yang bersifat spesifik mencakup, data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Sementara data pribadi yang bersifat umum antara lain, nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan mengidentifikasi seseorang.
“Subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan,” jelas Pasal 12.
UU ini juga mengatur adanya sanksi administratif dan pidana bagi pelanggar UU Pelindungan Data Pribadi. Sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/ataudenda administratif.
“Sanksi administratif berupa denda administratif paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran,” bunyi Pasal 57 ayat 3.
Penjatuhan sanksi administratif diberikan oleh lembaga terkait. Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif akan diatur dalam Peraturan Pemerintah. []