Bahan Diskusi Simulasi Sidang RUU PDP (Perlindungan Data Pribadi)

A. Latar Belakang
 Amanat Konstitusi (alinea 4 UUD NRI tahun 1945): Melindungi segenap bangsa
Indonesia dst.
 Perkembangan zaman yang menuntut penggunaan teknologi informasi sehingga harus
melakukan pengumpulan, penyimpanan, pembagian, dan penganalisaan data.
 Meningkatnya jumlah pengguna telepon seluler dan internet.
 Perlindungan data pribadi = privasi  hak individu  kebebasan dan harga diri
individu
 Pengumpulan dan penyebarluasan data pribadi = pelanggaran privasi.
 Ketentuan hukum terkait perlindungan data pribadi masih bersifat parsial dan sektoral
 belum bisa memberikan perlindungan yang optimal dan efektif terhadap data
pribadi, sebagai bagian dari privasi.
 Berbagai potensi pelanggaran  digital dossier, direct selling, media sosial, cloud
computing.
 Fakta Sosial
1) Peretasan
2) Kebocoran Data
3) Kasus Bjorka
 Indonesia belum memiliki peraturan perundang-undangan yang secara khusus mengatur
mengenai perlindungan data pribadi.
B. Dasar Hukum
 UUD 1945 (Pasal 28G)
(1)Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat,
dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan
perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang
merupakan hak asasi.
(2)Setiap orang berhak untuk bebas dari penyiksaan atau perlakuan yang merendahkan
derajat martabat manusia dan berhak memperoleh suaka politik dari negara lain.
 UU No. 27 tahun 2022
 Peraturan Turunan (Ditargetkan selesai akhir 2023)
a) Peraturan Pemerintah
b) Peraturan Presiden
C. Historisitas Penyusunan RUU PDP
 Historisitas Penyusunan
source:https://www.jawapos.com/teknologi/01425987/kaleidoskop-jalan-panjang-dan-
berliku-pengesahan-uu-pdp
Tahu
Status Penanggungjawab Keterangan
n
Diinisiasi Pemerintah
(Kemkominfo) dengan Kementerian Komunikasi
2016
Pembahasan sekitar 72 dan Informatika RI
pasal dalam RUU
Status (per Oktober Menjadi Program Legislasi
2019) – Menyelesaikan Nasional Prioritas tahun 2019
2019 Kementerian/Lembaga.
proses harmonisasi dan (berdasarkan Keputusan DPR RI
finalisasi No.19/DPR RI/I/2018-2019).
 Pendahuluan (Januari –
Februari): Penugasan oleh
Presiden kepada
Menkominfo, Mendagri, dan
Draft RUU dikirimkan Dewan Perwakilan Rakyat
2020 Menkumham
ke DPR RI (DPR RI)
 Pembicaraan tingkat I
(Februari-Mei 2022):
Rangkaian Rapat panja RUU
PDP oleh Komisi I
 Konsinyasi (29 Juni – 30 Juni
2021): Panja Pemerintah x
Pemerintah X Dewan
DPR RI (Panja Pemerintah:
2021 Pembahasan Perwakilan Rakyat RI
Dirjen Aplikasi Informatika,
(DPR RI)
Kemkominfo bersama
pejabat K/L terkait).
 Pembicaraan tingkat II (20
September 2022):
Pengambilan Keputusan dan
Pengesahan menjadi UU
dalam Rapat Paripurna (MS I
2022 Keputusan & Selesai
– TS 2022-2023).
 Ditandatangani Presiden (17
Oktober 2022): Dikelola oleh
Penyelenggara Sistem
Elektronik atau PSE
D. Struktur UU. No. 27 tahun 2022 tentang Perlindungan Data Pribadi
BAB Bagian Pasal
I. KETENTUAN UMUM 1-2
II. ASAS 3
III. JENIS DATA PRIBADI 4
IV. HAK SUBJEK DATA
5-15
PRIBADI
V. PEMROSESAN DATA
16-18
PRIBADI
VI. KEWAJIBAN Kesatu (Umum) 19
PENGENDALI DATA Kedua (Kewajiban Pengendali Data) 20-50
PRIBADI DAN PROSESOR Ketiga (Kewajiban Prosesor Data Pribadi) 51-52
DATA PRIBADI DALAM Keempat (Pejabat atau Petugas yang
PEMROSESAN DATA Melaksanakan Fungsi Perlindungan Data 53-54
PRIBADI Pribadi)
Kesatu (Transfer Data Pribadi dalam
Wilayah Hukum Negara Republik 55
Indonesia)
VII.TRANSFER DATA PRIBADI
Kedua (Transfer Data Pribadi ke Luar
Wilayah Hukum Negara Republik 56
Indonesia)
VIII. SANKSI ADMINISTRATIF 57
IX. KELEMBAGAAN 58-61
X. KERJA SAMA INTERNASIONAL 62
XI. PARTISIPASI MASYARAKAT 63
XII.PENYELESAIAN SENGKETA DAN HUKUM ACARA 64
XIII. LARANGAN DALAM PENGGUNAAN DATA PRIBADI 65
XIV. KETENTUAN PIDANA 67-73
XV. KETENTUAN PERALIHAN 74-75
XVI. KETENTUAN PENUTUP 76
 E. Substansi Perdebatan di Dalam DIM RUU PDP
NO NO PASAL ISI PASAL PERDEBATAN HASIL PEMBAHASAN KETERANGAN
DIM
1. 15 Pasal 1 5. Pemilik Data Nomenklatur pemilik data Pasal 1 angka 5 Diputuskan di
angka 5 Pribadi adalah menjadi subjek data Raker Komisi secara
Draft RUU orang perseorangan Pemilik: multitafsir Subjek Data Pribadi Musyawarah Mufakat
selaku subyek data adalah orang
yang memiliki Data perseorangan selaku
Pribadi yang subyek data yang memiliki
melekat pada Data Pribadi yang melekat
dirinya. pada dirinya.

2. 46 Pasal 8 Pasal 8 Nomenklatur Pemilik data Pasal 8 Diputuskan di

Pemilik Data Pribadi diganti dengan subjek data Subjek Data Pribadi berhak Raker Komisi secara
berhak untuk untuk mengakhiri Musyawarah Mufakat
mengakhiri Perlu kepastian hukum pemrosesan, menghapus
pemrosesan, mengenai kapan pemprosesan dan/atau memusnahkan
menghapus, dan/atau data pribadi bisa diakhiri, Data Pribadi tentang
memusnahkan Data dihapus, dan/atau dirinya sesuai dengan
Pribadi miliknya. dimusnahkan. ketentuan perundang-
Perlu disinkronisasikan undangan.
dengan undang-undang yang
berkaitan dengan
pemusnahan data.

3. 262 Pasal 58 (2) Penyelenggaraan Pasal 58: Disesuaikan dengan hasil Diputuskan di
ayat (2) pelindungan Data Alternatif 1. voting Paripurna secara Voting
Pribadi sebagaimana
dimaksud pada ayat (2) Penyelenggaraan
(1) dilaksanakan oleh pelindungan Data Pribadi
Menteri. sebagaimana dimaksud pada
ayat (1) dilaksanakan oleh
Menteri.
NO NO PASAL ISI PASAL PERDEBATAN HASIL PEMBAHASAN KETERANGAN
DIM

Alternatif 2.
(2) Penyeleggaraan
pelindungan Data Pribadi
sebagaimana dimaksud pada
ayat (1) dilaksanakan oleh
Badan Otoritas lembaga Data
Pribadi.

Alternatif 3.
(2) Penyeleggaraan
pelindungan Data Pribadi
sebagaimana dimaksud pada
ayat (1) dilaksanakan oleh
lembaga yang diatur dalam
peraturan pemerintah.
F. Analisis DIM RUU PDP dalam Kontekstualisasi Pandangan Fraksi
 DIM 1 – Nomenklatur

 DIM 2 – Waktu Pemusnahan

o Perbandingan Pengaturan Data Pribadi di Hongkong, Singapura, Malaysia, dan
Korea Selatan
 Penghapusan dan Pemusnahan Data Pribadi
Data pribadi tidak boleh disimpan lebih lama dari jangka waktu yang diperlukan
untuk pemenuhan tujuan (termasuk setiap tujuan yang langsung berhubungan)
untuk tujuan tersebut data digunakan atau akan digunakan di masa depan
[Personal Data Privacy Ordinance of 1995 (PDPO) Hongkong]  perubahan
pada tahun 2012).
 Data pribadi tidak dapat disimpan lebih lama lagi apabila pemenuhan tujuan yang
sah telah tercapai. Pengguna data memiliki tanggung jawab untuk memastikan
bahwa data pribadi tersebut kemudian dihancurkan atau secara permanen
dimusnahkan
[The Personal Data Protection Act No. 709 of 2010 (PDPA Malaysia)]
 Tidak mengatur spesifik terkait pemusnahan data tetapi memuat beberapa prinsip
perlindungan data, yaitu Consent, Purpose, dan Reasonableness
[The Personal Data Protection Act No. 26 of 2012 Singapore (PDPA 2012
Singapura)]

 DIM 3 – Wewenang Kelembagaan

Bunyi
Bunyi pasal status Bunyi pasal dalam Pasal
Permasalaha Pandanga
quo dalam DIM UU. No.27 tahun yang
n n Fraksi
RUU 2022 disaranka
n
Subjek Data Pribadi
Pemilik Data Pribadi
DIM 1 – adalah orang
adalah orang Tetap
pasal 1 angka perseorangan yang
perseorangan selaku sesuai UU.
5 tentang pada dirinya melekat
subyek data yang Pro No. 27
Nomenklatur Data Pribadi.
memiliki Data tahun
“Pemilik
Pribadi yang melekat 2022
Data Pribadi” Notes: di UU. Terlatk
pada dirinya.
di pasal 1 angka 6
DIM 2 – Pemilik Data Pribadi Subjek Data Pribadi Kontra Diganti
pasal 8 berhak untuk berhak untuk menjadi
tentang mengakhiri mengakhiri “….”
Nomenklatur pemrosesan, pemrosesan,
“Waktu menghapus, dan/atau menghapus, dan/ atau
 memusnahkan Data
Pribadi tentang dirinya
memusnahkan Data
Pemusnahan” sesuai dengan
Pribadi miliknya.
ketentuan peraturan
perundang-undangan.
DIM 3 – Penyelenggaraan Penyelenggaraan
pasal 58 ayat pelindungan Data Pelindungan Data
Diganti
(2) tentang Pribadi sebagaimana Pribadi sebagaimana
Kontra menjadi
“Wewenang dimaksud pada ayat dimaksud pada ayat (1)
“…”
Kelembagaan (1) dilaksanakan oleh dilaksanakan oleh
” Menteri. lembaga.