Penguraian materi Undang-Undang No 27 Tahun 2022 tentang

Perlindungan Data Pribadi

Dosen Pengampu:

Tri Novita Sari Manihuruk, S.H.,M.H

Disusun Oleh :

NAMA : Nicko dwi putra

NPM : 2074201040

MATA KULIAH : Hukum Siber

FAKULTAS HUKUM
UNIVERSITAS LANCANG KUNING
PEKANBARU

1
 TAHUN 2023
A. Latar belakang RUU Perlidungan Data Pribadi (PDP)
Perlindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan
bagian dari perlindungan diri pribadi. Perlindungan diri pribadi ini tercantum dalam
Pasal 28G UUD 1945. Perlindungan diri pribadi atau privasi ini bersifat
universal,dalam arti diakui banyak negara.Secara yuridis, pelindungan data
pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari
pelindungan diri pribadi sebagaimana diamanatkan dalam Pasal 28 G ayat (1)
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang
menyatakan bahwa “Setiap orang berhak atas perlindungan diri pribadi,
keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya,
serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk
berbuat atau tidak berbuat sesuatu yang merupakan hak asasi” dan Pasal 28 H
ayat (4) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang
menyatakan bahwa, “setiap orang berhak mempunyai hak milik pribadi dan
hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh
siapa pun”. Oleh karena itu, RUU Pelindungan Data Pribadi ini ditujukan
untuk menjamin hak warga negara atas pelindungan diri pribadi dan
menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan
penghormatan atas pentingnya pelindungan data pribadi.
RUU Pelindungan Data Pribadi juga memuat aspek-aspek penting
pengaturan pelindungan data pribadi yang termaktub dalam peraturan
pelindungan data pribadi di berbagai negara, dan telah diharmonisasikan
dengan peraturan perundang-undangan terkait di berbagai sektor. Dengan
demikian, pemerintah berpendapat RUU Pelindungan Data Pribadi ini akan
menjadi kerangka regulasi yang lebih kuat dan komprehensif dalam
memberikan pelindungan hak asasi manusia, serta mengatur pemrosesan data
pribadi baik didalam negeri maupun lintas batas negara.
Secara umum, lingkup pengaturan RUU Pelindungan Data Pribadi ini
berlaku untuk sektor publik (pemerintah) dan sektor privat (perorangan

2
maupun korporasi, baik yang berbentuk badan hukum maupun tidak berbadan
hukum). RUU Pelindungan Data Pribadi mengatur tentang:
1. jenis data pribadi;
2. hak pemilik data pribadi;
3. pemrosesan data pribadi;
4. kewajiban pengendali data pribadi dan prosesor data pribadi dalam
pemrosesan data pribadi;
5. transfer data pribadi;
6. sanksi administratif;
7. larangan dalam penggunaan data pribadi;
8. pembentukan pedoman perilaku pengendali data pribadi;
9. penyelesaian sengketa dan hukum acara;
10. kerja sama internasional;
11. peran pemerintah dan masyarakat; dan
12. ketentuan pidana
Dalam RUU ini, data pribadi didefinisikan sebagai “setiap data tentang
seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara
tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung
maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.”
Data pribadi terdiri atas data pribadi yang bersifat umum dan spesifik. Data
pribadi yang bersifat umum antara lain nama lengkap, jenis kelamin,
kewarganegaraan, agama, dan / atau data pribadi yang dikombinasikan untuk
mengidentifikasi seseorang. Data pribadi yang bersifat spesifik antara lain
mencakup data biometrik, data genetika, data kesehatan, dan data keuangan
pribadi maupun data lainnya yang spesifik.
Dalam RUU Pelindungan Data Pribadi mengatur tentang pihak-pihak yang
terlibat dalam pemrosesan data pribadi, yaitu pemilik data pribadi, pengendali
data pribadi, dan prosesor data pribadi. Pemilik data pribadi selaku subyek
data memiliki hak, antara lain:
1. hak untuk meminta informasi;

3
 2. hak untuk melengkapi, mengakses, memperbarui, dan/atau
memperbaiki kesalahan dan/atau ketidakakuratan data pribadi miliknya;
3. hak untuk mengakhiri pemrosesan, menghapus, dan/atau
memusnahkan data pribadi miliknya (right to erasure);
4. hak untuk menarik kembali persetujuan pemrosesan;
5. hak untuk mengajukan keberatan atas tindakan profiling;
6. hak terkait penundaan atau pembatasan pemrosesan; dan
7. hak untuk menuntut dan menerima ganti rugi.
Untuk memastikan efektivitas penegakan hukum pelindungan data pribadi,
RUU ini juga mengatur sanksi administratif, sanksi pidana, dan ganti rugi
berdasarkan penyelesaian sengketa perdata. Sanksi administratif tersebut dapat
berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan,
penghapusan/pemusnahan data pribadi, ganti rugi, dan/atau denda
administratif. Sanksi pidana ditujukan terhadap penyalahgunaan data pribadi.
Penyelesaian sengketa perdata dilakukan terhadap gugatan ganti rugi para
pihak.1

B. Perbandingan RUU Perlidungan Data Pribadi (PDP) Dengan

Perlindungan Data Umum (GDPR)
No RUU PDP UU ITE
Pasal 1 angka RUU PDP Pasal 26 ayat (!) UU 19/2016
1. “Data Pribadi adalah setiap data mengatur penggunaan setiap
tentang seseorang baik yang informasi melalui media
teridentifikasi dan/atau dapat elektronik yang menyangkut data
diidentifikasi secara tersendiri atau pribadi seseorang harus dilakukan
dikombinasi dengan informasi atas persetujuan orang yang
lainnya baik secara langsung bersangkutan kecuali ditentukan
maupun tidak langsung melalui lain oleh peraturan perundang-
sistem elektronik dan/atau undangan

1
https://www.dpr.go.id/dokakd/dokumen/RJ5-20200305-121009-3116.pdf

4
 nonelektronik.” Dalam pemanfaatan teknologi
2. Pelindungan data pribadi adalah informasi, pelindungan data
keseluruhan upaya untuk pribadi merupakan salah satu
melindungi data pribadi dalam bagian dari hak pribadi (privacy
rangkaian pemrosesan data pribadi rights) yang mengandung
guna menjamin hak konstitusional pengertian:
subjek data pribadi. Demikian 1. Hak pribadi merupakan hak
yang diatur dalam.2 untuk menikmati kehidupan
pribadi dan bebas dari segala
macam gangguan.
2. Hak pribadi merupakan hak
untuk dapat berkomunikasi
dengan orang lain tanpa
tindakan memata-matai.
3. Hak pribadi merupakan hak
untuk mengawasi akses
informasi tentang kehidupan
pribadi dan data seseorang.

Tindakan Pasal 65 Jo. Pasal 67 UU PDP Pasal 30 ayat 3 UU ITE

cracking 1. Setiap Orang dengan sengaja dan Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum tanpa hak atau melawan hukum
dengan cara apa pun mengubah, mengakses Komputer dan/atau
menambah, mengurangi, Sistem Elektronik dengan cara
melakukan transmisi, merusak, apapun dengan melanggar,
menghilangkan, memindahkan, menerobos, melampaui, atau
menyembunyikan suatu Informasi menjebol sistem pengamanan.
Elektronik dan/atau Dokumen Atas perbuatannya, cracker dapat
Elektronik milik Orang lain atau dijerat pidana penjara paling lama

2
Rancangan undang-undang republik indonesia tentang perlindungan data pribadi

5
 milik publik. 8 tahun dan/atau denda paling
2. Setiap Orang dengan sengaja dan banyak Rp800 juta.
tanpa hak atau melawan hukum
dengan cara apa pun Pasal 32 UU ITE
memindahkan atau mentransfer 1. Setiap Orang dengan
Informasi Elektronik dan/atau sengaja dan tanpa hak atau
Dokumen Elektronik kepada melawan hukum dengan cara
Sistem Elektronik Orang lain yang apa pun mengubah,
tidak berhak. menambah, mengurangi,
3. Terhadap perbuatan sebagaimana melakukan transmisi,
dimaksud pada ayat (1) yang merusak, menghilangkan,
mengakibatkan terbukanya suatu memindahkan,
Informasi Elektronik dan/atau menyembunyikan suatu
Dokumen Elektronik yang bersifat Informasi Elektronik dan/atau
rahasia menjadi dapat diakses oleh Dokumen Elektronik milik
publik dengan keutuhan data yang Orang lain atau milik publik.
tidak sebagaimana mestinya. 2. Setiap Orang dengan sengaja
dan tanpa hak atau melawan
hukum dengan cara apa pun
memindahkan atau
mentransfer Informasi
Elektronik dan/atau Dokumen
Elektronik kepada Sistem
Elektronik Orang lain yang
tidak berhak.
3. Terhadap perbuatan
sebagaimana dimaksud pada
ayat (1) yang mengakibatkan
terbukanya suatu Informasi
Elektronik dan/atau Dokumen
Elektronik yang bersifat

6
 rahasia menjadi dapat diakses
oleh publik dengan keutuhan
data yang tidak sebagaimana
mestinya.
Pasal 48 UU ITE
1. Setiap Orang yang memenuhi
unsur sebagaimana dimaksud
dalam Pasal 32 ayat (1)
dipidana dengan pidana
penjara paling lama 8
(delapan) tahun dan/atau
denda paling banyak
Rp2.000.000.000,00 (dua miliar
rupiah).
2. Setiap Orang yang memenuhi
unsur sebagaimana dimaksud
dalam Pasal 32 ayat (2)
dipidana dengan pidana
penjara paling lama 9
(sembilan) tahun dan/atau
denda paling banyak
Rp3.000.000.000,00 (tiga miliar
rupiah).
3. Setiap Orang yang memenuhi
unsur sebagaimana dimaksud
dalam Pasal 32 ayat (3)
dipidana dengan pidana
penjara paling lama 10
(sepuluh) tahun dan/atau
denda paling banyak
Rp5.000.000 (lima miliar

7
 rupiah).
3

C. Perbandingan Komponen RUU Perlidungan Data Pribadi (PDP)

Dengan Regulasi Perlindungan Data Umum (GDPR)

Komponen RUU PDP GDPR

Pengecualian terhadap Secara penuh, berdasarkan Secara persial berdasarkan
hak pemilik data beberapa srea kepentingan prinsip kebutuhan dan
yang di atur dalam RUU propordionalitas.
PDP
Pembatasan Membuka runag Periode penyimpanan data
penyimpanan data perpanjangan periode pribadi dapat diperpanjang
pribadi penyimpanan data pribadi untuk beberapa tujuan
selama mekanisme dan spesifik yang terdapat dalam
tujuannya di atur dalam GDPR.
peraturan perundang-
undangan
Kewajiban pengendali Mengatur secara umum, Diberlakukannya data
data pribadi tanpa melihat tinggi protection assesment (DPIA)
rendahnya resiko untuk pemrosesan data
pemrosesan data pribadi pribadio beresiko tinggi.
yang dilakukan.
Kewajiban prosesor Mengisyaratkan beberapa Mengatur beberapa
data pribadi kewajiban pengendalian kewajiban prosesor data
data yang juga menjadikan pribadi yang berbeda dari
kewajiban prosesor data kewajiban pengendaliu data
pribadi. pribadi.
Kebutuhan Mengatur secara umum, Berdasarkan kapasitas dan

3
Undang-undang informasi dan transaksi elektronik atau undang-undang no.11 tahun 2008.

8
 pengamanan data berdasarkan kapasitas kopetensi dari
pribadi pengendali/pemrosesan pengendali/pemroses data.
data akan di atur dalam
aturan turunan.
Mekanisme cross- 3 aspek pertimbangan yang 3 aspel dalam melakukan
border data transfer sama dengan GDPR, tansfer data lintas negara
namun tidak harus diikuri yang harus diikuri secara
secrara bertahap, bertahap, yaitu :
melainkan sebagai 1. Tingkat kelayakan PDP
berfungsi sebagai opsi 2. Adanya perjanjian
pertimbangan. internasional/kontrak
3. Persetujuan pemilik data
pribadi
Mekanisme sanksi Mengatur sanksi hanya mengatur sanksi
administratif untuk administratif secara detail.
kelalaian terhadap
kewajiban, dan sanksi
pidana untuk perbuatan
penyalahgunaan data yang
dilarang
Otoritas perlindungan Otoritas perlindungan data Otoritas perlindungan data
data pribadi pribadi independen yang pribadi independen 4
dilaksankan oleh
kemenkominfo
DAFTAR PUSTAKA

Rancangan undang-undang republik indonesia tentang perlindungan data pribadi

Undang-undang informasi dan transaksi elektronik atau undang-undang no.11
tahun 2008.

4
https://aptika.kominfo.go.id/wp-content/uploads/2020/11/Perbedaan-komponen-RUU-PDP-
dengan-GDPR-Uni-Eropa.jpg

9
https://aptika.kominfo.go.id/wp-content/uploads/2020/11/Perbedaan-komponen-
RUU-PDP-dengan-GDPR-Uni-Eropa.jpg

10