UU Perlindungan Data Pribadi bagi Lembaga Negara dan BUMN

Lihat Foto

Ilustrasi mengamankan berbagai data pribadi untuk menghindari kejahatan di dunia maya.(Dok. iStock)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

UNDANG-Undang Pelindungan Data Pribadi (UU PDP) berlaku sejak tanggal diundangkan. Lalu, institusi dan entitas apa saja yang akan terdampak oleh UU ini?

UU ini mengatur bahwa lembaga negara, BUMN, dan korporasi pada umumnya adalah subjek hukum yang harus mematuhi dan memenuhi semua ketentuan dalam UU terkait perlindungan data pribadi.

Terkait hal itu, UU PDP secara eksplisit menyatakan, UU ini berlaku untuk setiap orang, badan publik, dan organisasi internasional yang melakukan perbuatan hukum sebagaimana diatur dalam UU ini.

Subjek hukum itu, baik yang berada di wilayah, maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di dalam yurisdiksi Indonesia.

UU ini juga berlaku bagi subjek data pribadi warga negara Indonesia di luar wilayah hukum Negara Republik Indonesia (pasal 2).

UU PDP mengartikan frasa “Setiap Orang“ sebagai orang perseorangan atau korporasi (pasal 1 angka 7).

UU ini memasukan korporasi sebagai entitas hukum, selain individu perseorangan. Dengan demikian, setiap menyebut kata “setiap orang” harus diartikan sebagai setiap orang-perseorangan atau korporasi.

Korporasi diartikan sebagai kumpulan orang dan/atau kekayaan, yang terorganisasi baik yang berbadan hukum maupun tidak berbadan hukum (pasal 1 angka 8).

Badan publik, lembaga negara dan BUMN

Badan publik menurut UU ini diartikan sebagai lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah atau organisasi nonpemerintah, sepanjang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara, dan/atau Anggaran Pendapatan dan Belanja Daerah, sumbangan masyarakat, dan/atau luar negeri (pasal 1 angka 9).

Dari pengertian ini maka lembaga negara termasuk ke dalam terminologi badan publik.

Dengan berdasarkan pengertian di atas, maka semua lembaga negara, baik eksekutif, legislatif maupun yudikatif, di pusat dan daerah, serta BUMN wajib mematuhi segala kewajiban sebagai pengendali data pribadi atau prosesor data pribadi.

Lembaga negara sebagai badan publik dan BUMN sebagai korporasi dapat digolongkan sebagai pengendali data pribadi.

Pada kondisi lain dapat juga digolongkan sebagai prosesor data pribadi apabila entitas tersebut mengambil dan melaksanakan fungsi dalam pemrosesan data pribadi.

Pengendali data pribadi

Pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi (pasal 1 angka 4).

Sementara prosesor data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan data pribadi atas nama pengendali data pribadi (pasal 1 angka 5).