Nama: Daud Pangihutan Hashinov

Nim: 201705000171

Evaluasi UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi

Menurut saya UU PDP:

Sesuai dengan Piagam HAM PBB sebagai perlindungan atas hak pribadinya dan
dapat dimintakan pertanggung jawaban atas pihak yang menyalahgunakan data
pribadi (pengendali data maupun pemroses data), dan Putusan MK
No.5/PUU-VIII/2011 bahwa right to privacy merupakan bagian dari hak asasi
manusia (derogable rights) yang menjadi bagian dari informasi atau right to
information privacy, disebut juga data privacy dan sebagai amanat atas Pasal 28G
ayat 1 UUD NRI 1945

Mengatur pihak pengendali yang dapat mengakses data pribadi dan pihak
pemroses yang bekerja sama dengan pengendali yang harus bertanggung jawab
ketika mereka terbukti menyalahgunakan data pribadi nasabah/konsumen nya

Namun, masih terdapat kekurangan yaitu

Belum ada implementasi atas BAB IX UU PDP lembaga/otoritas pelindungan data

nasional untuk data privasi. Contoh, pada Otoritas Jasa Keuangan Indonesia
memiliki kewenangan menjadi regulator privasi data pada bidang pasar modal dan
selalu berkaitan dengan permasalahan data pribadi pelanggan bank. Namun
pada Peraturan Pemerintah No.82 tahun 2012 pasal 65 menyebutkan pelaku
bisnis yang melakukan transaksi elektronik dapat disertifikasi oleh Lembaga
Sertifikasi Keandalan dari dalam tingkat nasional maupun internasional. Namun
Lembaga tersebut belum ada di Indonesia. Lembaga yang di maksud merupakan
Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi yang menerbitkan
sertifikat legal Sistem Manajemen Pengamanan Informasi.

Kurang jelasnya ketentuan batasan penerapan antara sanksi administrasi, sanksi

perdata, dan sanksi pidana

Kerancuan pada frasa “Pengendali Data Pribadi dapat melakukan transfer Data
Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar
wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan yang diatur
dalam Undang-Undang ini.” tanpa embel-embel “dengan persetujuan pemilik data
pribadi” akan timbul pertanyaan apakah subjek data pribadi dapat menarik
persetujuan sebagaimana tercantum dalam pasal 20 UU PDP data pribadi yang
telah ditransfer kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di
luar wilayah hukum Negara Republik Indonesia, jika bisa menarik persetujuannya,
apakah data pribadi tersebut dapat dipulihkan sedia kala???

Frasa tersebut menurut saya bersifat transnasional, ketentuan tersebut telah

menyentuh ranah hukum negara asing, dan ada keterbatasan wewenang
Nama: Daud Pangihutan Hashinov
Nim: 201705000171

Pengendali Data Pribadi untuk “memaksakan” kepatuhan Pengendali Data Pribadi

di negara lain.