Sanksi Pidana di RUU Perlindungan Data Pribadi Diminta Dihapus

Kompas.com - 09/07/2020, 20:25 WIB

Wahyudi mencontohkan, di GDPR ada dua level denda, yakni dua persen dan empat persen dari keuntungan kotor perusahaan. Besarannya tergantung pada ketentuan mana yang dilanggar.

Namun, model seperti ini, kata Wahyudi agak sulit diterapkan di Indonesia. Pria yang juga menjabat sebagai Deputi Direktur Riset ELSAM ini mengusulkan agar level denda dibagi berdasarkan skala perusahaan, apakah UMKM, perusahaan menengah, atau berskala besar.

Baca juga: RUU PDP, Ancaman Denda Puluhan Miliar Menanti Penjual dan Pemalsu Data Pribadi

"Jadi rujukannya bisa mengacu pada UU UMKM dan juga UU Perseroan Terbatas, di sana ada gradasi perusahaan kecil, menengah, dan besar," jelas Wahyudi.

Sementara untuk sektor publik atau pemerintahan, menurut Shita Laksmi, Direktur Eksekutif Yayasan Tifa bisa diberikan sanksi berupa pemotongan anggaran apabila terbukti melanggar UU PDP. Skema tersebut juga diatur dalam GDPR Uni Eropa.

Kemudian untuk pemberi sanksi, Shita mengusulkan agar ada lembaga khusus yang menentukan sanksi atau merekomendasikan ke pengadilan.

Usulan lembaga pengawas independen

ATSI dan Koalisi Advokasi Pelindungan Data Pribadi juga mengusulkan adanya lembaga pengawas independen non-pemerintah.

Selain melakukan penegakan, lembaga tersebut bisa memberikan rekomendasi, nasihat otorisasi, investigasi, penegakan, koreksi, hingga penjatuhan sanksi. Untuk diketahui, ketentuan sanksi pidana dalam RUU PDP tercantum dalam pasal 61-69, Bab Ketentuan Pidana.

Pada pasal 61, disebutkan pihak yang mengumpulkan data pribadi bukan miliknya, digunakan untuk kepentingan diri sendiri atau orang lain secara melawan hukum atau mengakibatkan kerugian pemilik data pribadi, dikenai ancaman penjara hingga lima tahun.

Baca juga: Kasus Kebocoran Data di Indonesia dan Nasib UU Perlindungan Data Pribadi

Setiap orang yang secara sengaja mengungkap data pribadi bukan miliknya, diancam hukuman penjara maksimal dua tahun. Lalu orang yang sengaja dan melawan hukum menggunakan data pribadi bukan miliknya, akan dikenai ancaman penjara hingga tujuh tahun.

Terakhir, setiap orang yang sengaja memasang dan/atau mengoperasikan alat pemroses atau pengolah data visual di tempat umum, atau fasilitas pelayanan publik yang dapat mengancam atau melanggar pelindungan data pribadi, diancam penjara paling lama satu tahun.

Halaman:


Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X