Pasal-pasal Krusial di UU PDP yang Baru Disahkan, Apa Saja?

3. Pengendali Data Pribadi

UU PDP juga mengatur kewajiban Pengendali Data Pribadi dalam Pemrosesan Data Pribadi. Hal itu tertuang pada Bab VI antara lain soal dasar pemrosesan Data Pribadi yang harus mendapat "persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi; (pasal 20 ayat 2 poin a).

Kemudian pada pasal 21 diatur soal kewajiban Pengendali Data Pribadi "menyampaikan Informasi mengenai: a. legalitas dari pemrosesan Data Pribadi; b. tujuan pemrosesan Data Pribadi; c. jenis dan relevansi Data Pribadi yang akan diproses; d. jangka waktu retensi dokumen yang memuat Data Pribadi; e. rincian mengenai Informasi yang dikumpulkan; f. jangka waktu pemrosesan Data Pribadi; dan g. hak Subjek Data Pribadi."

Di sisi lain, kewajiban melindungi Data Pribadi termuat dalam pasal 35 yang menyebut dua poin yakni a. penyusunan dan penerapan langkah teknis operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan b. penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.

Pada pasal 36 pun, Pengendali Data Pribadi "wajib menjaga kerahasiaan Data Pribadi" dalam pemrosesannya.

4. Sanksi-Sanksi dan Larangan

Terkait sanksi-sanksi dan larangan, UU PDP memuatnya dalam Bab 13 yang terdiri dari pasal 65 dan 66. Di dalamnya tertulis antara lain "Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. (pasal 66)"

Sementara itu pada Bab 16, UU PDP mengatur sanksi dan denda yang akan dijatuhkan kepada para pelanggar. Itu termuat dalam padal 67 hingga 73.

Pasal 67 memuat hukuman penjara hingga denda yang tergantung kepada pelanggaran yang mengacu kepada pasal 65. Pelanggar yang melanggar pasal 65 ayat 1 dijatuhi hukuman "pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Sementara, pelanggar pasal 65 ayat 2 akan dijatuhi hukuman "pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah)."

Untuk pelanggar pasal 65 ayat 3 hukumannya adalah "pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah)."

UU PDP pun mengatur pelanggar yang memalsukan data pribadi yakni di pasal 68 dengan ancaman "pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah)."

Kemudian pada pasal 70 diatur hukuman dan denda apabila pelanggar berstatus korporasi. Pada ayat 1 misalnya, hukuman kepada korporasi akan dijatuhkan kepada "pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi.

Hukuman kepada korporasi pun hanya berupa denda (pasal 70 ayat 2) dengan denda paling banyak 10 kali dari maksimal pidana denda yang diancamkan (pasal 70 ayat 3).