Ini 12 Poin yang Diatur dalam RUU Perlindungan Data Pribadi

Johnny mengatakan ada 12 aturan yang tertuang dalam RUU Perlindungan Data Pribadi. Aturan itu mencakup persetujuan pemilik data hingga sanksi pidana.

Hal itu ia sampaikan dalam rapat dengan Komisi I DPR di Kompleks Parlemen, Senayan, Jakarta, Selasa (25/2/2020).

"Secara umum, lingkup pengaturan RUU Pelindungan Data Pribadi ini berlaku untuk sektor publik, pemerintah, dan sektor privat perorangan maupun korporasi, baik yang berbentuk badan hukum maupun tidak berbadan hukum," kata Johnny.

Menurut dia, RUU Perlindungan Data Pribadi akan menjadi regulasi komprehensif dalam mengatur data pribadi, baik di dalam negeri maupun lintas batas negara.

Johnny menyebutkan RUU Perlindungan Data Pribadi memberikan landasan hukum bagi Indonesia untuk menjaga kedaulatan negara, keamanan negara, dan pelindungan terhadap data pribadi milik WNI.

"RUU ini memiliki jangkauan yang mencakup perbuatan hukum yang dilakukan di Indonesia dan di luar wilayah yurisdiksi nasional Indonesia, yang memiliki akibat hukum di dalam wilayah Indonesia atau berdampak bagi warga negara Indonesia," kata dia.

Johnny menjelaskan pemilik data pribadi selaku subjek data memiliki hak antara lain meminta informasi, memusnahkan data pribadinya, hingga menarik kembali persetujuan pemrosesan dan mengajukan keberatan atas tindakan profiling.

Salah satu poin untuk memproses data pribadi adalah adanya persetujuan dari pemilik data pribadi.

"Untuk dapat melakukan pemrosesan data pribadi, pengendali data pribadi harus melakukan pemrosesan data pribadi berdasarkan persetujuan yang sah, sekali lagi, persetujuan yang sah dan tegas dari pemilik data pribadi," ujar Johnny.

Selain itu, untuk memastikan ada konsekuensi hukum bagi pelanggar aturan mengenai perlindungan data pribadi. RUU PDP juga mengatur sanksi, yaitu sanksi administratif, pidana, dan perdata.

Sanksi administratif bisa berupa peringatan tertulis hingga ganti rugi atau denda administratif.

"Sanksi pidana ditujukan terhadap penyalahgunaan data pribadi, dan penyelesaian sengketa perdata dilakukan terhadap ganti rugi para pihak," tuturnya.

Secara terperinci, RUU Perlindungan Data Pribadi mengatur tentang:

1. Jenis data pribadi

2. Hak pemilik data pribadi

3. Pemrosesan data pribadi

4. Kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi

5. Transfer data pribadi

6. Sanksi administratif

7. Larangan dalam penggunaan data pribadi

8. Pembentukan pedoman perilaku pengendali data pribadi

9. Penyelesaian sengketa dan hukum acara

10. Kerja sama internasional

11. Peran pemerintah dan masyarakat

12. Ketentuan pidana