Jakarta, www.kantorhukum-puguhkribo - Sering kita temukan kejadian-kejadian yang menimpa seseorang yang melaporkan bahwa data pribadinya dipakai oleh orang lain, seperti contoh dalam pembelian mobil mewah baik tunai ataupun kredit. Penggunaan nama pribadi untuk kepentingan-kepentingan lain yang sangat merugikan pemilik dari data pribadi tersebut.
Dalam Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi, menjamin kepastian hukum, sebagaimana tertuang dalam Bab I ketentuan Umum pasal 1 butir 1 hingga 4, sebagai berikut :
1. Data Pribadi adalah data tentang ora.ng perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.2. Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian
pemrosesan Data Fribadi guna menjamin hak konstitusional subjek Data Pribadi.
3. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
4. Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak. sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
Ada beberapa ASAS yang memperkuat dalam proses Pelindungan data pribadi tersebut diantaranya adalah pada Pasal 3, Undang-Undang ini berasaskan :
a. Pelindungan
b. kepastian hukum;
c. kepentingan umum;
d. kemanfaatan;
e. kehati-hatian;
f. keseimbangan;
g. pertanggungjawaban; dan
h. kerahasiaan.
Beberapa kewajiban pengendali data pribadi, yang harus diperhatikan, supaya tidak terjadi kesalahpahaman dalam pengendalian data dari seseorang atau badan, yaitu pada Pasal 20, pada ayat :
(1) Pengendali Data Pribadi wajib memiliki dasar pemrosesan Data Pribadi.
(2) Dasar pernmsesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:
a. persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (sahr) atau beberapa tujuan
tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi;
b. pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau
untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melalrukan pedanjian;
c. pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan
perundang-undangan;
d. pemenuhan pelindungan kepentingan vital Subjek Data Pribadi;
e. pelaksanaan tugas dalam rangka kepentJngan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan; dan/atau
f. pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebututran, dan
keseimbangan kepentingan Pengendali Data Pribadi dan hak Subjek Data Pribadi.
Ancaman hukuman atas perbuatan mengopi data milik orang lain tanpa hak sudah pasti suatu perbuatan melawan hukum, dan akan mendapatkan sanksi pidana, sebagaimana diatur dalam Pasal 48 jo. Pasal 32 UU ITE, yang berbunyi sebagai berikut.
- Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan/atau dokumen elektronik milik orang lain atau milik publik dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp2 miliar
- Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer informasi elektronik dan/atau dokumen elektronik kepada sistem elektronik orang lain yang tidak berhak dipidana penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar.
- Terhadap perbuatan pada angka 1 yang mengakibatkan terbukanya suatu informasi elektronik dan/atau dokumen elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya dipidana penjara paling lama 10 tahun dan/atau denda paling banyak Rp5 miliar.
Sumber hukum :
1. Kitab Undang-Undang Hukum Pidana;
1. Undang-Undang No. 27 Tahun 2022, Tentang Pelindungan Data Pribadi
2. Undang-Undang No. 19 Tahun 2016 , tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;