Sentimen
Negatif (100%)
11 Jul 2024 : 16.21
Informasi Tambahan

Kasus: PDP

Tokoh Terkait

BSSN Peringatkan Pelanggar UU PDP Terancam Sanksi Pidana hingga Denda Rp6 Miliar

11 Jul 2024 : 16.21 Views 3

Bisnis.com Bisnis.com Jenis Media: Tekno

Bisnis.com, JAKARTA — Badan Siber dan Sandi Negara (BSSN) menyatakan para penyelenggara sistem elektronik yang tidak mematuhi ketentuan Undang-Undang no.27/2022 tentang Pelindungan Data Pribadi (UU PDP) akan dikenakan sanksi pidana denda maksimal hingga Rp6 miliar.

Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN Slamet Aji Pamungkas mengatakan bahwa UU PDP akan diimplementasikan pada Oktober 2024. Hal ini sejalan dengan ketentuan UU PDP yang paling lama diimplementasikan dua tahun sejak UU ini diundangkan pada 17 Oktober 2022.

“Para penyelenggara sistem elektronik yang tidak patuh terhadap UU tersebut bisa mendapatkan sanksi, ada sanksi pidana, sanksi administratif, maupun sanksi perdata,” kata Slamet dalam webinar bertajuk Penerapan SNI 8799 Pusat Data untuk Penguatan Infrastruktur Informasi Vital & Ekonomi Digital, Kamis (11/7/2024).

Untuk sanksi pidana, jika penyelenggara mengungkap data pribadi yang bukan miliknya akan dikenakan pidana penjara maksimal 4 tahun dan pidana denda maksimal Rp4 miliar.

Kemudian, jika memperoleh atau mengumpulkan data pribadi dan menggunakan data pribadi yang bukan miliknya akan dijatuhi pidana penjara maksimal 5 tahun dan/atau pidana denda maksimal Rp5 miliar.

BSSN menambahkan jika membuat data pribadi palsu atau memalsukan data pribadi, maka akan dikenakan pidana penjara maksimal 6 tahun dan/atau pidana denda maksimal Rp6 miliar.

Penyelenggara sistem elektronik juga bisa dikenakan sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau perusahana data pribadi, dan denda administratif.

Adapun untuk denda administratif maksimal 2% pendapatan atau penerimaan tahunan terhadap variabel pelanggaran.

“Sebagai contoh, kalau data saya bocor akibat kelalaian pemroses data pribadi saya, maka saya bisa mengajukan tuntutan maksimal 2% dari revenue perusahaan tersebut. Kalau sampai 50 orang [mengajukan tuntutan] mungkin 100% dari revenue bisa habis,” jelasnya.

Sementara itu, untuk sanksi perdata, subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.

Slamet menjelaskan bahwa kehadiran UU PDP diharapkan bisa menjamin kerahasiaan data pribadi. BSSN juga berharap para penyelenggara sistem elektronik tidak lagi memperlakukan data hanya sebagai aset, melainkan sebagai amanah.

BSSN kembali menekankan bahwa penyelenggara sistem elektronik sebagai pemroses atau pengelola data pribadi mempunyai kewajiban untuk melindungi data pribadi dari customer atau karyawan di perusahaan untuk dijaga dengan sebaik-baiknya.

“Kami tekankan bersama bahwa data bukan lagi sebagai hanya tetap sebagai aset yang harus kita lindungi, tetapi juga ada tambahan data itu sebagai amanah,” jelasnya.

Sementara itu, Direktur Keamanan Siber dan Sandi Teknologi Informasi dan Komunikasi, Media, dan Transportasi BSSN Taufik Arianto menjelaskan bahwa data pribadi bukan hanya sekadar data-data perorangan, melainkan juga dapat dikombinasikan dengan data-data lainnya.

Di samping itu, Taufik menambahkan bahwa data pribadi tidak dapat dimiliki oleh orang atau badan hukum. Sebab, lanjut dia, data pribadi ini merupakan data perseorangan.

Penyelenggara sistem elektronik juga wajib bertanggung jawab secara perdata, pidana, maupun administratif apabila terjadi pelanggaran dari pelindungan data pribadi.

“Yang menjadi perhatian bahwa UU PDP ini dendanya tidak kecil, tentunya bagi para pelaku bisnis dalam hal ini pengelola pusat data yang berbasis komersial harus memperhatikan juga dari sisi bisnis maupun non-komersial,” pungkasnya.

Sentimen: negatif (100%)