Perlindungan Data Pribadi di Indonesia: Hak, Kewajiban, dan Sanksinya
Di era digital, data pribadi jadi aset paling berharga — dari nama, nomor KTP, sampai akun media sosial. Sayangnya, banyak orang belum sadar bahwa data pribadi dilindungi oleh hukum.
Dasar Hukum Perlindungan Data Pribadi
Perlindungan data pribadi diatur secara khusus lewat Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
UU ini jadi tonggak penting, karena sebelumnya perlindungan data cuma tersebar di beberapa aturan (UU ITE, UU Kesehatan, dll).
Beberapa poin penting dalam UU PDP:
- Pasal 4–14: Setiap individu berhak atas privasi dan kendali terhadap datanya.
- Pasal 35–40: Pengendali data (seperti perusahaan, platform digital, instansi) wajib menjaga keamanan data pengguna.
- Pasal 65–69: Ada sanksi pidana dan denda hingga miliaran rupiah bagi pelanggar, termasuk bagi pihak yang membocorkan atau menyalahgunakan data.
Hak Pengguna yang Wajib Diketahui
- Hak untuk mendapatkan informasi soal bagaimana datamu digunakan.
- Hak untuk menghapus atau menarik persetujuan pemrosesan data.
- Hak untuk menolak profiling otomatis yang bisa merugikan.
Kewajiban Pengelola Data (Perusahaan/Instansi)
- Perusahaan wajib:
- Mengambil persetujuan eksplisit dari pemilik data.
- Menjaga keamanan sistem digitalnya.
- Melaporkan kebocoran data maksimal 3x24 jam setelah insiden terjadi.
Jadi intinya, UU PDP hadir untuk menegaskan bahwa privasi adalah hak asasi manusia. Di era digital ini, kita bukan sekadar pengguna — kita juga pemilik data yang punya kendali atas informasi pribadi kita sendiri. Bijak berbagi, bijak melindungi.
Diskusi