Analisis Perlindungan Hukum Terhadap Dat

ANALISIS PERLINDUNGAN HUKUM TERHADAP DATA
PRIBADI BERDASARKAN UNDANG-UNDANG NOMOR 27

TAHUN 2022 TENTANG PERLINDUNGAN DATA PRIBADI
SKRIPSI
Disusun untuk memenuhi persyaratan guna memperoleh Gelar Sarjana Hukum

pada Fakultas Hukum Universitas Widya Mataram
Disusun oleh:
Nama : Priyasto Yudha Wardani
NIM : 191217517
Konsentrasi : Hukum Perdata
PROGRAM STUDI HUKUM

FAKULTAS HUKUM
UNIVERSITAS WIDYA MATARAM
YOGYAKARTA
Januari, 2023
ii
iii
MOTO
ANGLARAS ILINING BANYU, ANGELI ANANGING ORA KELI
-SELARAS DENGAN ALIRAN AIR, TERBAWA ARUS NAMUN TIDAK HANYUT-
(Sunan Kalijaga dalam Serat Lokajaya, Lor 11.629)
PERSEMBAHAN
Alhamdulillah, dengan mengucap rasa syukur kepada Allah SWT, karya

ini kupersembahkan kepada:
1. Keluarga kecilku: Ibuku, Bapakku, Adikku, dan Istriku;
2. Keluarga besarku dari Mbah Mawardi dan Mbah Sari‟in; serta
3. Teman-teman seperjuanganku.
Matur nuwun sanget!
iv
1.
v
iv
DAFTAR GAMBAR
No. Keterangan Halaman

1. Diagram Survei Twitter 42
2. Diagram Survei Facebook 43
vii
DAFTAR LAMPIRAN
No. Keterangan Halaman

Salinan Undang-Undang Nomor 27 Tahun 2022 tentang
1. 66
Perlindungan Data Pribadi
viii
ix
xi
ANALISIS PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI
BERDASARKAN UNDANG-UNDANG NOMOR 27 TAHUN 2022
TENTANG PERLINDUNGAN DATA PRIBADI
ABSTRAK
Data Pribadi adalah data yang berkenaan dengan ciri seseorang, yaitu
berupa nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, dan
kedudukannya dalam keluarga. Hal tersebut menjadikan data pribadi harus
dilindungi secara hukum. Hal in sesuai dengan pasal 28G ayat (1) UUD NRI
Tahun 1945 yang menyebutkan, bahwa “setiap orang berhak atas perlindungan
diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah
kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman
ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi
manusia”. Atas dasar inilah Pemerintah Republik Indonesia mengesahkan UU
Perlindungan Data Pribadi. Pada penelitian ini penulis menggunakan metode
penelitian yuridis normatif. dengan pendekatan yuridis berdasarkan undang-
undang dan kepustakaan. Hal ini dilakukan, karena penulis ingin berfokus dalam
melakukan penelitian terhadap Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi yang merupakan undang-undang yang baru saja
disahkan. Hasil penelitian ini menyebutkan, bahwa dalam undang-undang tersebut
sudah mengatur secara jelas mengenai perlindungan data pribadi, data pribadi
yang harus dilindungi, pemrosesan data pribadi, dan sanksi administrasi hingga
ketentuan pidana akibat pelanggaran penyalahgunaan data pribadi yang
sebelumnya belum diatur oleh undang-undang terkait perlindungan data pribadi
yang ada sebelum undang-undang tersebut. Namun dalam UU Perlindungan Data
Pribadi juga menyebutkan bahwa peraturan perundang-undangan yang telah ada
sebelumnya masih tetap berlaku sepanjang tida bertentangan dengan UU
Perlindungan Data Pribadi.
Kata Kunci: Data Pribadi, Perlindungan Hukum
xi
ANALYSIS OF LEGAL PROTECTION OF PERSONAL DATA BASED ON
LAW NUMBER 27 OF 2022 CONCERNING PROTECTION OF PERSONAL
DATA
ABSTRACT
Personal Data is data relating to a person's characteristics, namely in the
form of name, age, gender, education, occupation, address, and position in the
family. This makes personal data must be legally protected. This is in accordance
with Article 28G paragraph (1) of the 1945 Constitution of the Republic of
Indonesia which states that “setiap orang berhak atas perlindungan diri pribadi,
keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya,
serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk
berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia”. It is on
this basis that the Government of the Republic of Indonesia passed the Personal
Data Protection Law. In this study the authors used normative juridical research
methods. with a juridical approach based on laws and literature. This is done,
because the author wants to focus on conducting research on Law Number 27 of
2022 concerning Protection of Personal Data which is a law that has just been
passed. The results of this study state that the law clearly regulates the protection
of personal data, personal data that must be protected, processing of personal
data, and administrative sanctions up to criminal provisions due to violations of
misuse of personal data that have not previously been regulated by relevant laws.
protection of personal data that existed before the law. However, the Personal
Data Protection Act also states that the existing laws and regulations are still
valid as long as they do not conflict with the Personal Data Protection Act.
Keywords: Personal Data, Legal Protection
xii
DAFTAR ISI
Halaman Judul............................................................................................... i
Halaman Persetujuan ..................................................................................... ii
Halaman Pengesahan .................................................................................... iii
Moto dan Persembahan ................................................................................. iv
Surat Pernyataan Keaslian Penelitian............................................................ v
Daftar Gambar ............................................................................................... vii
Daftar Lampiran ............................................................................................ viii
Kata Pengantar .............................................................................................. ix
Abstrak .......................................................................................................... xi
Abstract ......................................................................................................... xii
Daftar Isi........................................................................................................ xiii
Bab I Pendahuluan ........................................................................................ 1
A. Latar Belakang Masalah ............................................................... 1

B. Rumusan Masalah......................................................................... 3
C. Tujuan Penelitian .......................................................................... 3
1. Tujuan Objektif....................................................................... 3
2. Tujuan Subjektif ..................................................................... 4
D. Manfaat Penelitian ........................................................................ 4
1. Manfaat Teoritis ..................................................................... 4
2. Manfaat Praktis ....................................................................... 4
xiii
Bab II Tinjauan Pustaka ................................................................................ 5
A. Perlindungan Hukum .................................................................... 5

1. Pengertian Perlindungan ......................................................... 5
2. Pengertian Perlindungan Hukum ............................................ 5
3. Bentuk-Bentuk Perlindungan Hukum .................................... 8
4. Prinsip-Prinsip Perlindungan Hukum ..................................... 8
5. Perlindungan Hukum Data Pribadi ......................................... 10
B. Data Pribadi .................................................................................. 11
1. Pengertian Data Pribadi .......................................................... 11
2. Bentuk-Bentuk Data Pribadi ................................................... 13
3. Asas-Asas Perlindungan Data Pribadi .................................... 14
4. Subjek Data Pribadi dan Prosesor Data Pribadi ..................... 15
5. Prinsip-Prinsip Perlindungan Data Pribadi ............................. 18
6. Ketentuan Perdata Perlindungan Data Pribadi ....................... 20
C. Perkembangan Undang-Undang Perlindungan Data Pribadi di
Indonesia ....................................................................................... 21
1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan
Atas Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik ....................................... 22
2. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi
Manusia .................................................................................. 24
3. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan.. 24
4. Peraturan Menteri Komunikasi dan Informatika No. 20
Tahun 2016 tentang Perlindungan Data Pribadi ..................... 25
5. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik ................ 29
6. Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi ...................................................... 33
xiv
Bab III Metode Penelitian ............................................................................. 38
A. Jenis Penelitian ............................................................................. 38

B. Sumber Data dan Bahan Hukum .................................................. 38
1. Data Sekunder......................................................................... 38
2. Bahan Hukum ......................................................................... 39
C. Teknik Pengumpulan Data ........................................................... 40
D. Analisis Data................................................................................. 40
1. Sifat Analisis Deskriptif ......................................................... 41
2. Pendekatan Analisis ................................................................ 41
Bab IV Penyajian Data dan Pembahasan ...................................................... 42
A. Perlindungan Data Pribadi di Masyarakat Menurut UU

Perlindungan Data Pribadi ............................................................ 42
B. Upaya Hukum Terhadap Perlindungan Data Pribadi Yang
Dilanggar Menurut UU Perlindungan Data Pribadi ..................... 53
Bab V Penutup .............................................................................................. 61
A. Kesimpulan ................................................................................... 61
B. Saran ............................................................................................. 62
Daftar Pustaka ............................................................................................... 63

Lampiran ....................................................................................................... 66
xv
BAB I
PENDAHULUAN
A. Latar Balakang Masalah

Data pribadi adalah data yang berkenaan dengan ciri seseorang, yaitu
berupa nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, dan
kedudukannya dalam keluarga.1 Selanjutnya, berdasarkan Undang-Undang
Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (selanjutnya disebut
UU Perlindungan Data Pribadi), yang dimaksud dengan data pribadi adalah
data tentang orang perseorangan yang teridentifikasi atau dapat diindentifikasi
secara tersendiri atau dikombinasi dengan informasi lainnya baik secara
langsung maupun tidak langsung melalui sistem elektronik atau
nonelektronik.2 Berdasarkan pengertian tersebut, maka dapat disimpulkan,
bahwa data pribadi merupakan data yang dimiliki oleh perseorangan dan
bersifat privasi serta dilindungi oleh undang-undang.
Undang-undang yang berkaitan dengan perlindungan data pribadi di
Indonesia, sebenarnya sudah banyak dikeluarkan oleh Pemerintah Republik
Indonesia, jauh sebelum UU Perlindungan Data Pribadi tersebut di atas
muncul. Undang-undang tersebut diantaranya, yaitu Undang-Undang Nomor 7
Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-
Undang Nomor 10 Tahun 1998 tentang Perbankan, Undang-Undang Nomor
36 Tahun 1999 tentang Telekomunikasi, Undang-Undang Republik Indonesia
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Undang-
Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok Kearsipan,
Undang Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan,
Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, dan Undang-
Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan.
1
Kbbi.kemendikbud.go.id, Data Pribadi, https://kbbi.kemendikbud.go.id/entri/Data%20pribadi,
diakses 6 Desember 2022
2
Pasal 1 (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
1
2
Keberadaan undang-undang sebelum UU Perlindungan Data Pribadi

tersebut ternyata belum menjadi jaminan data pribadi warga Indonesia sudah
aman dari peretasan. Pada permulaan tahun 2022, media sosial di Indonesia
dihebohkan dengan adanya kebocoran data pengguna BPJS Kesehatan, dan
data pribadi masyarakat Indonesia yang terdapat dalam portal e-Hac
Kementerian Kesehatan Republik Indonesia. Hal tersebut ramai dan menjadi
trending topic di media sosial Twitter maupun yang lainnya. Penyebaran data
tersebut diketahui berada di dark web (situs gelap) yang disampaikan di media
sosial Twitter lewat akun bernama @bjorkanism. Kebocoran data tersebut
membuat netizen Indonesia geram dengan pemerintah, terutama Kementerian
Komunikasi dan Informasi Republik Indonesia (Kemenkominfo RI) dengan
menyuarakan berbagai tuntutan bertagar #UsutTuntasPeretas di Twitter.
Adanya portal pemerintah yang mengalami kebocoran data, tentu saja
menimbulkan adanya kerugian bagi banyak pihak. Kerugian tersebut bukan
hanya secara data melainkan juga secara materiil. Kerugian materiil ini terjadi
pada pemerintah sebagai pengelola data dan juga masyarakat sebagai subjek
data pribadi. Kebocoran data yang mengakibatkan kerugian secara materiil ini
terjadi pada penyelenggara BPJS Kesehatan yang dilansir melalui Indonesia
Cyber Security Independent Resilience Team (CSIRT.ID) menyebut kerugian
materil kebocoran data 279 juta penduduk Indonesia mencapai Rp600 triliun.
Kerugian tersebut sebagai akibat dari berkurangnya kepercayaan masyarakat
sebagai pengguna BPJS terhadap pengelolaan BPJS Kesehatan. Selain itu,
kerugian oleh masyarakat yang berdampak dari adanya kebocoran data ini
adalah terjadinya pencurian identitas yang terdaftar pada website dan aplikasi
My Pertamina yang berdampak pada adanya phising (tindakan kejahatan
pengelabuan dengan tujuan untuk mendapatkan informasi berupa data pribadi,
data akun, atau data finansial seperti rekening dan kartu kredit). Kejahatan
phising ini yang merugikan masyarakat secara materiil.
Kebocoran data yang terjadi membuat Pemerintah Republik Indonesia
dituntut lebih keras dalam melindungi data pribadi warganya yang telah
mengisi sejumlah aplikasi maupun portal website yang disediakan oleh
3
pemerintah sendiri maupun pihak swasta. Sebagai jawaban atas terjadinya

berbagai permasalahan kebocoran data masyarakat, dan mencegahnya
dikemudian hari, maka Pemerintah Republik Indonesia menetapkan,
mengundangkan, dan langsung memberlakukan UU Perlindungan Data
Pribadi pada tanggal 17 Oktober 2022. Hal tersebut sebagai wujud dari
kepastian hukum yang diberikan pemerintah kepada warga negaranya, bahwa
data pribadi warganya dapat aman dari peretasan. Namun, dengan masih
maraknya permasalahan kebocoran data pribadi yang sering terjadi dan belum
terselesaikan secara nyata, maka hal tersebut membuat penulis menemukan
ide dan akan melakukan penelitian yang relevan berupa skripsi berjudul
“Analisis Perlindungan Hukum Terhadap Data Pribadi Berdasarkan
Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data
Pribadi”.
B. Rumusan Masalah
Berdasarkan latar belakang di atas, membuat penulis menemukan
rumusan masalah sebagai berikut, yaitu:
1. Bagaimana perlindungan data pribadi di masyarakat menurut UU
Perlindungan Data Pribadi?
2. Bagaimana upaya hukum terhadap perlindungan data pribadi yang
dilanggar menurut UU Perlindungan Data Pribadi?
C. Tujuan Penelitian
1. Tujuan Objektif
Tujuan objektif di sini berkaitan dengan adanya rumusan masalah
yang telah disebutkan di atas, yakni:
a. Untuk mengetahui perlindungan data pribadi di masyarakat menurut
UU Perlindungan Data Pribadi.
b. Untuk mengetahui upaya hukum terhadap perlindungan data pribadi
yang dilanggar menurut UU Perlindungan Data Pribadi.
4
2. Tujuan Subjektif
Tujuan subjektif dalam penelitian ini adalah dalam rangka
memenuhi syarat memperoleh gelar Sarjana Hukum pada Fakultas Hukum
Universitas Widya Mataram Yogyakarta.
D. Manfaat Penelitian
Pada penelitian kali ini penulis membagi manfaat penelitian ke dalam
dua manfaat, yaitu:
1. Manfaat Teoritis
Manfaat teoritis merupakan hal-hal yang diberikan oleh penelitian
dari sisi teori, yaitu:
a. Penelitian ini diharapkan dapat memberikan kontribusi dan masukan
dalam bidang ilmu hukum, terutama dalam kajian UU Perlindungan
Data Pribadi.
b. Penelitian ini diharapkan dapat berguna bagi akademisi sebagai kajian
yang berkaitan dengan analisis perlindungan data pribadi melalui UU
2. Manfaat Praktis
Manfaat praktis merupakan manfaat yang diharapkan dari
penelitian dalam lembaga atau organisasi yang terkait, yaitu:
a. Penelitian ini diharapkan dapat digunakan sebagai salah satu referensi
bagi masyarakat dalam melakukan perlindungan data pribadi, sehingga
UU Perlindungan Data Pribadi dapat diterapkan dengan baik.
b. Penelitian ini diharapkan dapat menjadi salah satu acuan bagi pihak
yang membutuhkan dalam menggunakan UU Perlindungan Data
Pribadi.
BAB II
TINJAUAN PUSTAKA
A. Perlindungan Hukum
1. Pengertian Perlindungan
Kata perlindungan dalam Bahasa Inggris diistilahkan dengan
protection. Perlindungan asalnya dari kata “lindung” yang maknanya
melindungi, memelihara, mencegah, dan mempertahankan.3 Kemudian
menurut Kamus Besar Bahasa Indonesia (KBBI) dapat disamakan dengan
istilah proteksi yang berasal dari kata lindung, yang dapat bermakna
tempat perlindungan, ataupun hal yang dapat melindungi. Tujuan
perlindungan adalah memberikan rasa aman dari pihak manapun.
2. Pengertian Perlindungan Hukum

Menurut R. Subekti dan Tjitrosoedibio dalam Kamus Hukum,
pengertian hukum adalah peraturan-peraturan yang bersifat memaksa yang
menentukan tingkah laku manusia dalam lingkungan masyarakat, yang
dibuat oleh badan-badan resmi yang berwajib, pelanggaran terhadap
peraturan-peraturan tadi berakibat diambilnya tindakan.4 Pengertian
hukum juga dikatakan oleh Sudikno Martokusumo, bahwa hukum sebagai
kumpulan peraturan atau kaidah yang bersifat umum dan normatif, hukum
bersifat umum karena berlaku bagi setiap orang, dan bersifat normatif
karena menentukan apa yang seyogyanya dilakukan, apa yang tidak boleh
dilakukan atau harus dilakukan serta menentukan bagaimana caranya
melaksanakan kepatuhan pada kaidah-kaidah.5
Secara leksikal, hukum merupakan peraturan atau adat yang secara
resmi dianggap mengikat yang dikukuhkan oleh penguasa atau
pemerintah. Kemudian pengertian yang lain, hukum adalah peraturan yang
berupa norma dan sanksi yang dibuat untuk mrngatur tingkah laku
3
Dendi Sugiyono, 2008, Kamus Besar Bahasa Indonesia, Pusat Bahasa, Jakarta
4
R.Subekti dan Tjitrosoedibio, 1999, Kamus Hukum, Pradnya Paramita, Jakarta, hal. 49
5
Sudikno Martokusumo, 2005, Mengenal Hukum Satu Pengantar, Liberty, Yogyakarta, hal. 4
5
6
manusia.6 Kemudian para ahli mendefinisikan beberapa pengertian hukum,

yaitu:
a. Menurut Van Kan, hukum adalah segala peraturan untuk melindungi
kepentingan seseorang dalam hidup bermasyarakat.7
b. Menurut Utrech, hukum ialah sekumpulan peraturan berupa perintah
dan larangan yang harus ditaati guna menciptakan ketertiban dalam
masyarakat.8
c. Menurut Leon Duguit, hukum ialah aturan tingkah laku manusia jika
dilanggar akan berdampak pada manusia itu sendiri.9
Fungsi Hukum menurut Satjipto Rahardjo adalah melindungi
kepentingan seseorang dengan cara mengalokasikan suatu kekusaan
kepadanya untuk bertindak dalam rangka kepentingan tersebut.
Pengalokasian kekuasaan ini dilakukan secara terukur, dalam arti
ditentukan keluasan dan kedalamannya10. Perlindungan diartikan sebagai
perbuatan memberi jaminan, atau ketentraman, keamanan, kesejahteraan
dan kedamaian dari pelindungan kepada yang dilindungi atas segala
bahaya atau resiko yang mengacamnya.
Perlindungan hukum diartikan dengan upaya melindungi yang
dilakukan pemerintah atau penguasa dengan sejumlah peraturan yang ada.
Singkatnya, perlindungan hukum adalah fungsi dari hukum itu sendiri,
yaitu memberikan perlindungan. Secara tersirat, perlindungan hukum di
Indonesia secara perdata terdapat dalam KUH Perdata, diatur perlindungan
untuk korban atau pihak yang mengalami kerugian, yakni berupa ganti
rugi. Tujuan perlindungan hukum adalah memastikan subjek hukum
memperoleh setiap haknya. Perlindungan yang diberikan oleh hukum,
6
Tim Hukum Online, 2022, 12 Pengertian Hukum Menurut Para Ahli Hukum,
https://www.hukumonline.com/berita/a/pengertian-hukum-menurut-para-ahli-
lt62e73b860a678&ved=2ahUKEwjdlq62xIP9AhUXS2wGHTZoAAoQFnoECBgQBQ&usg=AOv
Vaw2UIZvqQzhJk7eR1MqXp1U1. diakses 7 Februari 2023
7
R. Soeroso, 2013, Pengantar Ilmu Hukum, Ed 1, Cet 1, hal 27
8
Asyahadie Zaeni, 2013, Pengantar Ilmu Hukum Indonesia, Cet 1, hal 20.
9
Yulies Triana Masriani, 2013, Pengantar Hukum Indonesia, Cet 8, hal 3
10
Wahyu Sasongko, 2007, Ketentuan-ketentuan Pokok Hukum Perlindungan Konsumen,
Universitas Lampung, Bandar Lampung, hal. 30
7
terkait pula dengan hak dan kewajiban subjek hukum, dalam hal ini yang
dimiliki manusia dan sesama manusia serta lingkungannya. Sebagai subjek
hukum manusia memiliki hak dan kewajiban untuk melakukan suatu
tindakan hukum.11 Berikut beberapa pengertian perlindungan hukum
menurut para ahli, yaitu:
a. Menurut Philipus M. Hadjon, perlindungan hukum adalah
perlindungan akan harkat dan martabat, serta pengakuan terhadap hak-
hak asasi m anusia yang dimiliki oleh subjek hukum berdasarkan
ketentuan hukum dan kesewenangan.12
b. Menurut Satjito Rahardjo, perlindungan hukum adalah adanya upaya
melindungi kepentingan seseorang dengan cara mengalokasikan suatu
Hak Asasi Manusia kekuasaan kepadanya untuk bertindak dalam
rangka kepentingannya tersebut.13
c. Menurut Setiono, perlindungan hukum adalah tindakan atau upaya
untuk melindungi masyarakat dari perbuatan sewenang-wenang oleh
penguasa yang tidak sesuai dengan aturan hukum, untuk mewujudkan
ketertiban dan ketentraman sehingga memungkinkan manusia untuk
menikmati martabatnya sebagai manusia.14
d. Menurut Muchsin, perlindungan hukum adalah kegiatan untuk
melindungi individu dengan menyerasikan hubungan nilai-nilai atau
kaidah-kaidah yang menjelma dalam sikap dan tindakan dalam
menciptakan adanya ketertiban dalam pergaulan hidup antara sesama
manusia.15
11
CST Kansil, 2016, Pengantar Ilmu Hukum dan Tata Hukum Indonesia, hal 102
12
Philipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, (Surabaya: Bina
Ilmu, 1987), hal. 28
13
Satjipro Rahardjo, 2003, Sisi-Sisi Lain dari Hukum di Indonesia, Kompas, Jakarta, hal. 121
14
Setiono, 2004, Rule of Law, Disertasi, Fakultas Hukum Universitas Sebelas Maret,
Surakarta, hal. 3
15
Muchsin, 2003, Perlindungan dan Kepastian Hukum bagi Investor di Indonesia,
Disertasi, Fakultas Hukum Universitas Sebelas Maret, Surakarta, hal. 14
8
e. Menurut Sudikno, perlindungan hukum bisa diartikan sebagai kegiatan

menjaga, memelihara, dan melindungi hak dan kewajiban manusia
guna mencapai keadilan.16
3. Bentuk-Bentuk Perlindungan Hukum

Menurut Philipus Hardjo, perlindungan hukum bagi rakyat ada
dua, yaitu:17
a. Perlindungan hukum preventif artinya rakyat diberi kesempatan
mengajukan pendapatnya sebelum keputusan pemerintah mendapat
bentuk yang definitif yang bertujuan untuk mencegah terjadinya
sengketa.
b. Perlindungan hukum represif yang bertujuan menyelesaikan sengketa.
Perlindungan hukum adalah suatu jaminan yang diberikan oleh negara
kepada semua pihak untuk dapat melaksanakan hak dan kepentingan
hukum yang dimilikinya dalam kapasitasnya sebagai subyek hukum.
Perlindungan hukum dari yang dikemukakan para ahli hukum
terdiri dari dua, yaitu perlindungan yang bersifat preventif dan
perlindungan yang bersifat represif. Setiap perlindungan hukum memiliki
arti yang berbeda. Perlindungan hukum yang bersifat preventif berupa
pencegahan berarti mencegah sebelum terjadinya sengketa, sedangkan
perlindungan hukum yang bersifat represif merupakan perlindungan
hukum yang berfungsi dalam menyelesaikan suatu sengketa apabila terjadi
sengketa.
4. Prinsip-Prinsip Perlindungan Hukum

Prinsip berasal dari kata “PRINSIPRA” permulaan dengan suatu
cara tertentu melahirkan hal-hal lain yang keberadaannya tergantung dari
pemula itu, prinsip merupakan hasil perpaduan antara kajian teoritik dan
16
Sudikno, M, 2003, Mengenal Hukum Suatu Pengantar, hal 42.
17
Philipus.M. Hardjo, 1988, Perlindungan Hukum bagi Rakyat Indonesia, Bina Ilmu, Surabaya,
hal. 5
9
teori lapangan terarah yang digunakan sebagai pedoman dalam

pelaksanaan yang dimaksudkan.18 Untuk merumuskan prinsip-prinsip
perlindungan hukum bagi rakyat di Indonesia, landasan pijak kita adalah
Pancasila sebagai dasar ideologi dan dasar falsafah negara.19
Konsepsi perlindungan hukum bagi rakyat di Barat bersumber pada
konsep-konsep pengakuan dan perlindungan terhadap hak-hak asasi
manusia dan konsepkonsep “rechtsstaat” dan “the rule of law”. 20 Konsep
pengakuan dan perlindungan terhadap hak-hak asasi manusia memberikan
isinya dan kosep “rechtsstaat” dan “the rule of law” menciptakan
sarananya, dengan demikian pengakuan dan perlindungan terhadap hak-
hak asasi manusia akan subur dalam wadah “rechtsstaat” atau “the rule of
law”, sebaliknya akan gersang di dalam negara-negara dictator atau
totaliter.21
Terkait dalam hal ini jika ditinjau menggunakan konsepsi Barat
sebagai kerangka pikir dengan landasan pijak pada Pancasila, prinsip
perlindungan hukum bagi rakyat di Indonesia menurut Philipus M. Hadjon
adalah prinsip pengakuan dan perlindungan terhadap harkat dan martabat
manusia yang bersumber pada Pancasila dan prinsip negara hukum
berdasarkan Pancasila.22 Pengakuan dan perlindungan terhadap harkat dan
martabat manusia dikatakan bersumber pada Pancasila, karena pengakuan
dan perlindungan terhadapnya secara instrinstik melekat pada Pancasila
dan seyogyanya memberi warna dan corak serta isi negara hukum yang
berdasarkan Pancasila.23
18
Nunu Heryanto, 2018, Prinsip-Prinsip Bimbingan dan Konseling,
https://file.upi.edu/Direktori/FIP/JUR._PEND._LUAR_SEKOLAH/1956081019981011-
D._NUNU_HERYANTO/PRINSIP-PRINSIP_BPx.pdf, diakses 5 Februari 2023
19
Philipus M. Hadjon, Op.Cit., hal. 20
20
Ibid
21
Ibid
22
Ibid
23
Ibid
10
5. Perlindungan Hukum Data Pribadi

Pelindungan data pribadi adalah keseluruhan upaya untuk
melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna
menjamin hak konstitusional subjek data pribadi.24 Perlindungan data
pribadi di Indonesia sejak awal sudah diatur dalam Undang-Undang Dasar
1945 pasal 28G ayat 1 yang menyebutkan, bahwa setiap orang berhak atas
perlindungan diri pribadi, keluarga, kehormatan,martabat, dan harta benda
yang di bawah kekuasaannya, serta berhak atas rasa aman dan
perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat
sesuatu yang merupakan hak asasi manusia.25
Menurut Undang-Undang Nomor 23 Tahun 2006 tentang
Administrasi Kependudukan sebagaimana telah diubah dengan Undang-
Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang
Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (Adminduk),
dikenal dengan dua istilah, yaitu data kependudukan dan data pribadi. Data
kependudukan adalah data perseorangan dan/atau data agregat yang
terstruktur sebagai hasil dari kegiatan pendaftaran penduduk dan catatan
sipil. Berikutnya, pada pasal 84 ayat (1) undang-undang tersebut di atas,
data pribadi yang harus dilindungi memuat:
a. Nomor Kartu Keluarga (KK);
b. Nomor Induk Kependudukan (NIK);
c. Tanggal bulan/lahir;
d. Keterangan tentang kecacatan fisik;
e. NIK Ibu Kandung;
f. NIK Ayah;
g. Beberapa isi catatan peristiwa penting.
24
25
Teddy Lesmana, dkk., 2022, Urgensi Undang-Undang Perlindungan Data Pribadi dalam
Menjamin Keamanan Data Pribadi Sebagai Pemenuhan Hak Atas Privasi Masrakat Indonesia,
Jurnal Rechten, Universitas Nusa Putra, Sukabumi, hal. 3
11
B. Data Pribadi
1. Pengertian Data Pribadi
Setiap negara menggunakan istilah yang berbeda mengenai
informasi pribadi dan data pribadi. Akan tetapi, secara substantive kedua
istilah tersebut memiliki pengertian yang hampir sama sehingga keduanya
sering digunakan bergantian. Amerika Serikat, Kanada dan Australia
menggunakan istilah informasi pribadi, sedangkan negara-negara Uni
Eropa, Hong Kong, Malaysia dan juga Indonesia menggunakan istilah data
pribadi.26 Suatu data adalah data pribadi apabila data tersebut berhubungan
dengan seseorang sehingga dapat digunakan untuk mengidentifikasi orang
tersebut, yaitu pemilik data.27
Pada dasarnya, data merupakan sekumpulan informasi atau juga
keterangan-keterangan dari suatu hal yang diperoleh dengan melalui
pengamatan atau juga pencarian ke sumber-sumber tertentu. Data yang
diperoleh namun belum diolah lebih lanjut dapat menjadi sebuah fakta
atau anggapan.28 Kemudian menurut UU Perlindungan Data Pribadi, data
pribadi adalah data tentang orang perseorangan yang teridentifikasi atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi
lainnya baik secara langsung maupun tidak langsung melalui sistem
29
elektronik atau non elektronik.
Berdasarkan Pasal 1 angka 1 Peraturan Menteri Komunikasi dan
Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi
dalam Sistem Elektronik atau Permenkominfo 20/2016 mengatur bahwa
data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan
26
Sinta Dewi, 2009, Cyber Law: Perlindungan Privasi atas Informasi Pribadi dalam Ecommerce
menurut Hukum Internasional, Widya Pajajaran, Bandung, hal. 71
27
Oktaviani Sugiarto, 2019, Tinjauan Hukum Internasional terkait Perlindungan Data Pribadi,
Skripsi, Sarjana Hukum, Fakultas Hukum Universitas Hasanuddin, Makassar, hal.
28
28
Rio Agung Satria, dan Anang Fajar Sidik, dkk., Pengantar Data. Https://wageindicator-data-
academy.org/, diakses 1 Desember 2022
29
12
dijaga kebenaran serta dilindungi kerahasiaannya. Europen Union General

Data Protection Regulation (GDPR), mengatur bahwa:30
“Personal data shall mean any information relating to an
identified or identifiable natural person („data subject‟); an
identifiable natural person is one who can be identified, directly or
indirectly, in particular by reference to an identifier such as a
name, an identification number, location data, an online identifier
or to one or more factors specific to the physical, physiological,
genetic, mental, economic, cultural or social identity of that
natural person.”
(Data pribadi didefinisikan sebagai informasi apapun yang
berkaitan dengan seseorang (subjek data); yang teridentifikasi atau
dapat diidentifikasi, secara langsung maupun tidak langsung,
merujuk pada identifikasi seperti nama, nomor identifikasi, lokasi,
pengenal online atau satu atau lebih faktor spesifik untuk fisik,
fisiologis, identitas genetik, mental, ekonomi, budaya atau sosial
dari orang tersebut.)
Sedangkan, berdasarkan Personal Data Act 1998 Section 3:18
“Personal data means all kinds of information that directly or
indirectly may be referable to a natural person who is alive.” 31
(Data pribadi berarti semua jenis informasi secara langsung
maupun tidak langsung yang merujuk kepada orang yang masih
hidup).
Data pribadi juga merupakan salah satu bagian dari hak asasi yakni
hak pribadi. Selanjutnya, diuraikan bahwa data pribadi merupakan salah
satu bagian dari hak pribadi (Privacy Rights) yang memiliki pengertian
sebagai berikut:32
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan
bebas dari segala macam gangguan.
b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang
lain tanpa tindakan memata-matai.
c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang
kehidupan pribadi dan data seseorang.
30
Article 4 (1) Europen Union General Data Protection Regulation (GDPR)
31
Oktaviani Sugiarto, Op.Cit., hal. 30
32
Tacino, Muhammad Jefri Maruli. 2020, Perlindungan Hukum Terhadap Hak Pribadi Seseorang
Di Media Sosial Menurut Undang-Undang Nomor 19 Tahun 2016 Tentang Informasi Dan
Transaksi Elektronik, Dinamika: Jurnal Ilmiah Ilmu Hukum, hal. 179
13
Hal ini berarti, penggunaan setiap informasi dan data pribadi melalui
media elektronik yang dilakukan tanpa persetujuan pemilik data disebut
sebagai sebuah pelanggaran hak privasi.
2. Bentuk-Bentuk Data Pribadi

Europen Union General Data Protection Regulation (GDPR)
mengatur bahwa:33
“The following personal data is considered „sensitive‟ and is
subject to specific processing conditions:
a. personal data revealing racial or ethnic origin, political
opinions, religious or philosophical beliefs
b. trade-union membership
c. genetic data, biometric data processed solely to identify a
human being
d. health-related data
e. data concerning a person‟s sex life or sexual orientation.”
(Data pribadi berikut dianggap „sensitif‟ dan tunduk pada kondisi
pemrosesan tertentu:
a. data pribadi yang mengungkapkan asal ras atau etnis, pendapat
politik, agama atau kepercayaan
b. keanggotaan serikat dagang
c. data genetik, data biometric yang diproses semata-mata untuk
mengidentifikasi manusia
d. data terkait kesehatan
e. data mengenai kehidupan seks seseorang atau orientasi
seksual.)
Berdasarkan UU Perlindungan Data Pribadi, data pribadi dibagi
menjadi dua jenis, yaitu:
a. Data Pribadi Yang Bersifat Spesifik
Data pribadi yang bersifat spesifik ini, dibagi menjadi beberapa
data, yaitu:
1) Data dan informasi kesehatan.
2) Data biometrik.
3) Data genetika.
4) Catatan kejahatan.
5) Data anak.
33
Oktaviani Sugiarto, Op.Cit., hal. 32
14
6) Data keuangan pribadi.

7) Data lainnya yang sesuai dengan ketentuan peraturan perundang-
undangan.
b. Data Pribadi Yang Bersifat Umum

Data pribadi yang bersifat umum ini, terdiri atas:
a. Nama lengkap.
b. Jenis kelamin.
c. Kewarganegaraan.
d. Agama.
e. Status perkawinan.
f. Data pribadi yang dikombinasikan untuk mengidentifikasi
seseorang.
Selanjutnya, salah satu bentuk data yang dilindungi adalah yang
berbentuk informasi elektronik sebagai sekumpulan data elektronik,
termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan,
foto, electronic data interchange (EDI), surat elektronik (electronic mail),
telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses,
simbol, atau perforasi. Informasi elektronik ini dapat terdapat dalam sistem
elektronik atau berupa sebuah dokumen elektronik.34Adanya hal tersebut
di atas, membuat data pribadi harus dilindungi oleh warga negara itu
sendiri maupun oleh pemerintah sebagai penyelenggara pemerintahan.
3. Asas-Asas Perlindungan Data Pribadi

Untuk melaksanakan ketentuan perlindungan data pribadi dalam
sistem elektronik harus berdasarkan asas perlindungan data pribadi yang
baik, yang meliputi:35
a. Penghormatan terhadap data pribadi sebagai privasi
34
Pasal 1 ayat 8 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik
35
15
b. Data pribadi bersifat rahasia sesuai persetujuan dan/atau berdasarkan

ketentuan peraturan perundang-undangan
c. Berdasarkan persetujuan
d. Relevansi dengan tujuan perolehan, pengumpulan, pengolahan,
penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman,
dan penyebarluasan
e. Kelaikan sistem elektronik yang digunakan
f. Iktikad baik untuk segera memberitahukan secara tertulis kepada
pemilik data pribadi atas setiap kegagalan perlindungan data pribadi
g. Ketersediaan aturan internal pengelolaan perlindungan pata pribadi
h. Tanggung jawab atas data pribadi yang berada dalam penguasaan
pengguna
i. Kemudahan akses dan koreksi terhadap data pribadi oleh pemilik data
pribadi; dan keutuhan, akurasi, dan keabsahan serta kemutakhiran data
pribadi.
4. Subjek Data Pribadi dan Prosesor Data Pribadi

Subjek data pribadi adalah orang perseorangan yang pada dirinya
melekat data pribadi.36 Kemudian yang disebut sebagai prosesor data
pribadi adalah setiap orang, badan publik, dan organisasi internasional
yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan
pemrosesan data pribadi atas nama pengendali data pribadi. Adanya
pengertian tersebut maka dapat dijelaskan prosesor data pribadi dapat
dibedakan menjadi beberapa pengertian, yaitu:
a. Korporasi adalah kumpulan orang dan/atau kekayaan yang
terorganisasi baik yang berbadan hukum maupun tidak berbadan
hukum.
b. Badan publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan
lain yang fungsi dan tugas pokoknya berkaitan dengan
penyelenggaraan negara, yang sebagian atau seluruh dananya
36
Ibid
16
bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau

Anggaran Pendapatan dan Belanja Daerah, atau organisasi
nonpemerintah sepanjang sebagian atau seluruh dananya bersumber
dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran.
Pendapatan dan Belanja Daerah, sumbangan masyarakat, dan/atau luar
negeri.
c. Organisasi Internasional adalah organisasi yang diakui sebagai subjek
hukum internasional dan mempunyai kapasitas untuk membuat
perjanjian internasional.
d. Pemerintah Pusat yang selanjutnya disebut Pemerintah adalah Presiden
Republik Indonesia yang memegang kekuasaan pemerintahan Negara
Republik Indonesia sebagaimana dimaksud dalam Undang-Undang
Dasar Negara Republik Indonesia Tahun 1945.37
Berdasarkan keterangan di atas, maka hak-hak subjek data pribadi,
yaitu sebagai berikut:
a. Subjek data ribadi berhak mendapatkan Informasi tentang kejelasan
identitas, dasar kepentingan hukum, tujuan permintaan dan
penggunaan data pribadi, dan akuntabilitas pihak yang meminta data
pribadi.
b. Subjek data pribadi berhak melengkapi, memperbarui dan/atau
memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang
dirinya sesuai dengan tujuan pemrosesan data pribadi.
c. Subjek data pribadi berhak mendapatkan akses dan memperoleh
salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan
perundang-undangan.
d. Subjek data pribadi berhak untuk mengakhiri pemrosesan, menghapus,
dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan
ketentuan peraturan perundang-undangan.
37
Ibid
17
e. Subjek data pribadi berhak menarik kembali persetujuan pemrosesan

data pribadi tentang dirinya yang telah diberikan kepada pengendali
data pribadi.
f. Subjek data pribadi berhak untuk mengajukan keberatan atas tindakan
pengambilan keputusan yang hanya didasarkan pada pemrosesan
secara otomatis, termasuk pemrofilan, yang menimbulkan akibat
hukum atau berdampak signifrkan pada subjek data pribadi.
g. Subjek data pribadi berhak menunda atau membatasi pemrosesan data
pribadi secara proporsional sesuai dengan tujuan pemrosesan data
pribadi.
h. Subjek data pribadi berhak menggugat dan menerima ganti rugi atas
pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan
i. Subjek data pribadi berhak mendapatkan dan/atau menggunakan data
pribadi tentang dirinya dari pengendali data pribadi dalam bentuk yang
sesuai dengan struktur dan/atau format yang lazim digunakan atau
dapat dibaca oleh sistem elektronik.
j. Subjek data pribadi berhak menggunakan dan mengirimkan data
pribadi tentang dirinya ke pengendali data pribadi lainnya, sepanjang
sistem yang digunakan dapat saling berkomunikasi secara aman sesuai
dengan prinsip pelindungan data pribadi berdasarkan UU Perlindungan
Data Pribadi.
Adanya hak-hak subjek data pribadi tersebut di atas, tetap ada hal-
hal yang dikecualikan, yaitu untuk:
a. Kepentingan pertahanan dan keamanan nasional.
b. Kepentingan proses penegakan hukum.
c. Kepentingan umum dalam rangka penyelenggaraan negara.
d. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem
pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam
rangka penyelenggaraan negara.
e. Kepentingan statistik dan penelitian ilmiah.
18
5. Prinsip-Prinsip Perlindungan Data Pribadi

Data pribadi dan kerahasian (privasi) adalah satu kesatuan yang
tidak dapat dibelah menjadi dua bagian. Hal ini dikarenakan data pribadi
saling berkaitan dengan privasi, apabila kita membicarakan tentang data
pribadi yang dimiliki seseorang, secara tidak langsung kita juga
membicarakan juga mengenai tentang privasi orang tersebut yang harus
38
dilindungi serta dihormati. Privasi adalah istilah lain yang kemudian
digunakan oleh negara-negara maju yang berkaitan dengan data pribadi
sebagai hak yang harus dilindungi, yaitu hak seseorang untuk tidak
39
diganggu kehidupan pribadinya. Membahas privasi berarti membahas
tentang hak untuk menikmati hidup. Hak privasi melalui pelindungan data
merupakan elemen kunci bagi kebebasan dan harga diri individu.
Undang-Undang Negara Republik Indonesia Tahun 1945 sejatinya
mengatur mengenai perlindungan data pribadi. Hal ini diatur di dalam
pasal 28G ayat (1) yang mengatur bahwa setiap orang berhak atas
perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda
yang di bawah kekuasaannya, serta berhak atas rasa aman dan
perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat
sesuatu yang merupakan hak asasi:40
Pada prinsipnya bentuk perlindungan terhadap data pribadi dibagi
dalam dua bentuk, yaitu bentuk perlindungan data berupa pengamanan
terhadap fisik data itu, baik data yang kasat mata maupun data yang tidak
kasat mata dan perlindungan data dengan adanya sisi regulasi yang
mengatur tentang penggunaan data oleh orang lain yang tidak berhak,
penyalahgunaan data untuk kepentingan tertentu, dan perusakan terhadap
data itu sendiri.41
38
Tacino, Muhammad Jefri Maruli, Op.Cit., hal. 176
39
Rosalinda Elsina Latumahina, 2014, Aspek Hukum Perlindungan Data Pribadi Di Dunia
Maya, Jurnal Gema Aktualita 3, no. 2, hal. 17
40
Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik IndonesiaTahun 1945
41
Lia Sautunnida, 2018, Urgensi Undang-Undang Perlindungan Data Pribadi di Indonesia: Studi
Perbandingan Hukum Inggris dan Malaysia, Kanun Jurnal Ilmu Hukum 20.2, hal.
381
19
Pemerintah harus memastikan bahwa perlindungan data pribadi

setiap warga negara dalam berbagai sektor. Diperlukan juga kesepahaman
dalam internal pemerintahan perihal pentingnya perlindungan data pribadi
warga negara yang harus dilembagakan dalam suatu undang-undang
komprehensif yang selaras dengan prinsip-prinsip perlindungan data
pribadi. Prinsip-prinsip yang dimaksud antara lain:42
a. Pembatasan Pengumpulan
Harus ada batasan dalam pengumpulan data privasi. Data yang
didapatkan harus menggunakan cara-cara yang sah secara hukum dan
adil serta jika diperlukan, dengan pengetahuan dan persetujuan dari
orang yang bersangkutan.
b. Kualitas Data
Data pribadi harus sesuai dengan tujuan mengapa data itu digunakan
dan harus akurat, lengkap serta sesuai dengan kondisi saat ini.
c. Spesifikasi Tujuan
Tujuan mengapa data tersebut dikumpulkan harus spesifik dan setiap
penggunaan selanjutnya dari data tersebut harus terbatas sesuai dengan
spesifikasi tujuan tersebut.
d. Penggunaan Pembatasan
Data tidak boleh dibuka, tersedia untuk umum atau digunakan untuk
tujuan diluar tujuan yang spesifik kecuali atas persetujuan pemilik data
atau persetujuan otoritas hukum.
e. Langkah-Langkah Pengamanan
Data tersebut harus dilindungi dengan pengamanan yang sesuai untuk
melindunginya dari kehilangan, kerusakan, penggunaan, perubahan
atau keterbukaan.
f. Keterbukaan
Harus ada kebijakan umum mengenai keterbukaan terhadap setiap data
pribadi yang dikumpulkan.
42
Oktaviani Sugiarto, Op.Cit., hal. 34-35
20
g. Partisipasi Individu
Setiap individu harus mempunyai hak untuk mendapatkan informasi
mengenai data pribadi mereka dan hak untuk menghapis atau
membenarkan data mereka jika terdapat kesalahan.
h. Pertanggungjawaban
Pengelola data bertanggung jawab untuk mematuhi langkahlangkah
ini.
6. Ketentuan Perdata Perlindungan Data Pribadi

Ketentuan perdata dalam UU Perlindungan Data Pribadi ini berfungsi
untuk melakukan gugatan apabila tedapat kegagalan dalam perlindungan data
pribadi, dapat merujuk pada pasal 64 UU Perlindungan Data Pribadi. Berikut
marupakan ketentuan perdata dalam UU Perlindungan Data Pribadi terdapat
dalam pasal 64, yaitu:
1) Penyelesaian sengketa dilakukan melalui arbitrase, pengadilan, atau
lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan
peraturan perundang-undangan.
2) Hukum acara yang berlaku dalam penyelesaian sengketa dan/ atau proses
peradilan Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1)
dilaksanakan berdasarkan hukum acara yang berlaku sesuai dengan
ketentuan peraturan perundangundangan.
3) Alat bukti yang sah dalam Undang-Undang ini meliputi:
a. Alat bukti sebagaimana dimaksud dalam hukum acara; dan
b. Alat bukti lain berupa informasi elelrtronik dan/ atau dokumen
elektronik sesuai dengan ketentuan peraturan perundang-undangan.
4) Dalam hal diperlukan untuk melindungi Data Pribadi, proses persidangan
dilakukan secara tertutup.
Upaya perlindungan hukum lainnya, berdasarkan pasal 1365
KUHPerdata menyatakan bahwa setiap pelanggaran terhadap perlindungan
data pribadi dapat digugat sebagai Perbuatan Melawan Hukum (PMH).
Kemudian untuk melakukan gugatan apabila tedapat kegagalan dalam
21
perlindungan data pribadi secara lebih spesifik dapat merujuk pada pasal 75
UU Perlindungan Data Pribadi yang menyebutkan bahwa: “Pada saat Undang-
Undang ini mulai berlaku, semua ketentuan peraturan perundang-undangan
yang mengatur mengenai Perlindungan Data Pribadi, dinyatakan masih tetap
berlaku sepanjang tidak bertentangan dengan ketentuan dalam Undang-
Undang ini”.
Sebagai contoh ketentuan sengketa terkait perlindungan data pribadi
dalam sistem elektronik belum diatur pada UU Perlindungan Data Pribadi,
maka hal tersebut dapat memanfaatkan pasal 75 UU Perlindungan Data
Pribadi dan merujuk pada Peraturan Pemerintah Komunikasi dan Informatika
Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi
Dalam Sistem Elektronik, yakni pada bab 4 peraturan pemerintah tersebut
terkait penyelesaian sengketa.
C. Perkembangan Undang-Undang Perlindungan Data Pribadi di Indonesia

Regulasi tentang perlindungan data pribadi di Indonesia saat ini
sebenarnya sudah diatur dalam berbagai peraturan perundang-undangan, yaitu
Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok
Kearsipan, Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan
sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998
tentang Perbankan, Undang-Undang Nomor 36 Tahun 1999 tentang
Telekomunikasi, Undang-Undang Republik Indonesia Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik, Undang Undang Nomor 8 Tahun
1997 tentang Dokumen Perusahaan, Undang-Undang Nomor 36 Tahun 2009
tentang Kesehatan, dan Undang-Undang Nomor 23 Tahun 2006 tentang
Administrasi Kependudukan. Regulasi terbaru perlindungan data pribadi yang
terkini pada saat penelitian ini disusun adalah dengan disahkannya UU
Perlindungan Data Pribadi. Meskipun undang-undang terbaru tersebut telah
disahkan peraturan perundang-undangannya, yang mengatur mengenai
perlindungan data pribadi sebelum UU Perlindungan Data Pribadi masih
22
dinyatakan berlaku sepanjang tidak bertentangan dengan ketentuan dalam

undang-undang terbaru tersebut.
Sebelum UU Perlindungan Data Pribadi disahkan, telah terlebih dahulu
peraturan yang telah mengatur tentang perlindungan data pribadi, antara lain
antara lain Undang-Undang Nomor 11 Tahun 2008 jo Undang-Undang Nomor
19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, UU Nomor 39
Tahun 1999 tentang Hak Asasi Manusia, Undang-Undang Nomor 14 Tahun
2008 tentang Keterbukaan Informasi Publik, dan Undang-Undang Nomor 23
Tahun 2006 jo Undang-Undang Nomor 24 Tahun 2013. Kemudian untuk
transaksi elektronik telah terdapat Peraturan Pemerintah Nomor 71 Tahun
2019 tentang Penyelenggaraan Sistem dan transaksi Elektronik, dan
penyelenggara Sistem Elektronik dan Peraturan Menteri Komunikasi dan
Informasi (Kominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data
Pribadi dalam Sistem Elektronik.
1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik
Pada Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan
Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik, data pribadi dijadikan sebagai instrumen dalam
penggunaan informasi melalui media elektronik. Perlindungan data pribadi
dalam sebuah sistem elektronik dalam undang-undang ini meliputi
perlindungan dari penggunaan tanpa izin, perlindungan oleh
penyelenggara sistem elektronik dan perlindungan dari akses dan
intervensi illegal.
Hal tersebut di atas dijelaskan melalui pasal 26 undang-undang ini,
yaitu:43
1) Kecuali ditentukan lain oleh peraturan perundang-undangan,
penggunaan setiap informasi melalui media elektronik yang
43
Pasal 26 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang No.
11 tahun 2008 tentang Informasi dan Transaksi Elektronik
23
menyangkut data pribadi seseorang harus dilakukan atas persetujuan

orang yang bersangkutan.
2) Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat
(1) dapat mengajukan gugatan atas kerugian yang ditimbulkan
berdasarkan undang-undang ini.
3) Setiap penyelenggara sistem elektronik wajib menghapus informasi
elektronik dan/atau dokumen elektronik dan/atau dokumen elektronik
yang tidak relevan yang berada di bawah kendalinya atas permintaan
orang yang bersangkutan berdasarkan penetapan pengadilan.
4) Setiap penyelenggara sistem elektronik wajib menyediakan mekanisme
penghapusan informasi elektronik dan/atau dokumen elektronik yang
sudah tidak relevan sesuai dengan ketentuan perundang-undangan.
5) Ketentuan mengenai tata cara penghapusan informasi elektronik
dan/atau dokumen elektronik sebagaimana dimaksud pada ayat (3) dan
ayat (4) diatur dalam peraturan pemerintah.
Hal ini berarti penggunaan setiap informasi melalui media atau
sistem elektronik yang menyangkut data pribadi seseorang harus dilakukan
atas persetujuan orang yang bersangkutan. Untuk itu, dibutuhkan jaminan
pemenuhan perlindungan data pribadi dengan mewajibkan setiap
penyelenggara sistem elektronik untuk menghapus informasi elektronik
dan/atau dokumen elektronik yang tidak relevan yang berada di bawah
kendalinya atas permintaan orang yang bersangkutan berdasarkan
penetapan pengadilan.44
Pada undang-undang ini, setiap orang yang mengalami kerugian
dapat mengajukan gugatan secara perwakilan terhadap pihak yang
menyelenggarakan Sistem Elektronik dan/atau menggunakan Teknologi
Informasi. Selain itu, para pihak juga dapat menyelesaikan sengketa
melalui arbitrase atau lembaga penyelesaian sengketa alternatif lainnya
sesuai dengan ketentuan perundang-undangan.
44
Penjelasan atas Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
24
Lebih lanjut, aturan tersebut dijelaskan bahwa dalam pemanfaatan

Teknologi Informasi, perlindungan data pribadi merupakan salah satu
bagian dari hak pribadi (privacy rights).
Hak pribadi mengandung pengertian sebagai berikut:
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan
bebas dari segala macam gangguan.
b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang
lain tanpa tindakan memata-matai. Hak pribadi merupakan hak untuk
mengawasi akses informasi tentang kehidupan pribadi dan data
seseorang.
2. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia

Kemudian perlindungan data pribadi yang diakui sebagai hak asasi
manusia terdapat undang-undang yang mengatur, yaitu Undang-Undang
Nomor 39 Tahun 1999 tentang Hak Asasi Manusia yang terdapat pada
pasal 21 yang menyatakan bahwa “Setiap orang berhak atas keutuhan
pribadi, baik rohani maupun jasmani, dan karena itu tidak boleh menjadi
objek penelitian tanpa persetujuan darinya”.
3. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan

Kemudian dijelaskan dengan adanya Undang-Undang Nomor 36
Tahun 2009 tentang Kesehatan, dimana dalam dalam undang-undang ini
menjamin kerahasian data pribadi dalam hal pengembangan teknologi
kesehatan yang dapat dilakukan melalui uji coba teknologi atau produk
teknologi terhadap manusia atau hewan. Hal ini dijelaskan dengan pasal 44
ayat (3) yang menjelaskan bahwa “Uji coba sebagaimana dimaksud pada
ayat (2) dilakukan oleh orang yang berwenang dan dengan persetujuan
orang yang dijadikan uji coba”.
25
4. Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016

tentang Perlindungan Data Pribadi
Pada Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun
2016 tentang Perlindungan Data Pribadi, data pribadi merupakan data
perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaannya.45
Berikutnya, dalam peraturan ini perlindungan data pribadi dalam
sistem elektronik dilakukan pada proses:
a. Perolehan dan pengumpulan
b. Pengolahan dan penganalisisan
c. Penyimpanan
d. Penampilan, pengumuman, pengiriman, penyebarluasan dan/atau
pembukaan akses, dan
e. Pemusnahan.
Untuk melaksanakan proses tersebut diatas, setiap penyelenggara

sistem elektronik harus mempunyai aturan internal perlindungan data
pribadi. Hal tersebut dilaksanakan sebagai bentuk tindakan pencegahan
untuk menghindari kegagalan dalam perlindungan data pribadi yang
dikelolanya.46
Selain itu, dalam Pasal 5 ayat (4) mengatur bahwa tindakan

pencegahan lainnya untuk menghindari terjadinya kegagalan dalam
perlindungan data pribadi yang dikelolanya harus dilakukan oleh setiap
penyelenggara sistem elektronik, paling sedikit berupa kegiatan:47
a. Meningkatkan kesadaran sumber daya manusia di lingkungannya

untuk memberikan perlindungan data pribadi dalam sistem elektronik
yang dikelolanya; dan
45
Pasal 1 Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang
Perlindungan Data Pribadi
46
Ibid, Pasal 5
47
Ibid, Pasal 5 ayat (4)
26
b. Mengadakan pelatihan pencegahan kegagalan perlindungan data

pribadi dalam sistem elektronik yang dikelolanya bagi sumber daya
manusia di lingkungannya.
Pada perolehan dan pengumpulan data pribadi, penyelenggara

sistem elektronik wajib berdasarkan persetujuan atau berdasarkan
peraturan perundang-undangan. kemudian penyelenggara sistem
elektronik harus menghormati pemilik data pribadi atas data pribadinya
yang bersifat privasi yang dilakukan melalui penyediaan pilihan dalam
sistem elektronik untuk pemilik data pribadi terhadap:
a. Kerahasiaan atau ketidakrahasiaan data pribadi, dan

b. Perubahan, penambahan, atau pembaruan data pribadi.
Pada peraturan ini, juga diatur mengenai hak dan kewajiban

pemilik data pribadi maupun hak dan kewajiban penyelenggara sistem
elektronik. Pasal 26 mengatur bahwa pemilik data pribadi berhak:
a. Atas kerahasiaan data pribadinya;

b. Mengajukan pengaduan dalam rangka penyelesaian sengketa data
pribadi atas kegagalan perlindungan kerahasiaan data pribadinya oleh
penyelenggara sistem elektronik kepada menteri;
c. Mendapatkan akses atau kesempatan untuk mengubah atau
memperbarui data pribadinya tanpa mengganggu system pengelolaan
data pribadi, kecuali ditentukan lain oleh ketentuan perundang-
undangan;
d. Mendapatkan akses tau kesempatan untuk memperoleh historis data
pribadinya yang pernah diserahkan kepada penyelenggara sistem
elektronik sepanjang masih sesuai dengan ketentuan perundang-
undangan; dan
e. Meminta pemusnahan data perseorangan tertentu miliknya dalam
sistem elektronik yang dikelola oleh penyelenggara sistem elektronik,
kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan.
27
Selanjutnya, pasal 27 mengatur bahwa pengguna wajib:
a. Menjaga kerahasiaan data pribadi yang diperolah, dikumpulkan,

diolah, dan dianalisisnya
b. Menggunakan data pribadi sesuai dengan kebutuhan pengguna saja
c. Melindungi data pribadi beserta dokumen yang memuat data pribadi
tersebut dari tindakan penyalahgunaan; dan
d. Bertanggungjawab atas data pribadi yang terdapat dalam
penguasaannya, baik penguasaan secara organisasi yang menjadi
kewenangannya maupun perorangan, jika terjadi tindakan
penyalahgunaan.
Adapun mengenai kewajiban penyelenggara sistem elektronik,

yaitu penyelenggara sistem elektronik wajib:48
a. Melakukan sertifikasi sistem elektronik yang dikelolanya sesuai

dengan ketentuan peraturan perundang-undangan.
b. Menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dan relevansi
serta kesesuaian dengan tujuan perolehan, pengumpulan, pengolahan,
penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman,
penyebarluasan dan pemusnahan data pribadi.
c. Memberitahukan secara tertulis kepada pemilik data pribadi jika terjadi
kegagalan perlindungan rahasia data pribadi dalam sistem elektronik
yang dikelolanya, dengan ketentuan pemberitahuan sebagai berikut:
1) Harus disertai alasan atau penyebab terjadinya kegagalan
perlindungan rahasia data pribadi;
2) Dapat dilakukan secara elektronik jika pemilik data pribadi telah
memberikan persetujuan untuk itu yang dinyatakan pada saat
dilakukan perolehan dan pengumpulan data pribadinya;
48
Ibid, Pasal 28
28
3) Harus dipastikan telah diterima oleh pemilik data pribadi jika

kegagalan tersebut mengandung potensi kerugian bagi yang
bersangkutan; dan
4) Pemberitahuan tertulis dikirimkan kepada pemilik data pribadi
paling lambat 14 (empat belas) hari sejak diketahui adanya
kegagalan tersebut.
d. Memiliki aturan internal terkait perlindungan data pribadi yang sesuai
dengan ketentuan peraturan perundang-undangan.
e. Menyediakan rekam jejak audit terhadap seluruh kegiatan
penyelenggaraan sistem elektronik yang dikelolanya.
f. Memberikan opsi kepada pemilik data pribadi mengenai data pribadi
yang dikelolanya dapat/atau tidak dapat digunakan dan/atau
ditampilkan oleh/pada pihak ketiga atas persetujuan sepanjang masih
terkait dengan tujuan perolehan dan pengumpulan data pribadi.
g. Memberikan akses atau kesempatan kepada pemilik data pribadi untuk
mengubah atau memperbarui data pribadinya tanpa mengganggu
sistem pengelolaan data pribadi, kecuali ditentukan lain oleh ketentuan
h. Memusnahkan data pribadi sesuai dengan ketentuan dalam peraturan
menteri ini atau ketentuan peraturan perundangundangan lainnya yang
secara khusus mengatur di masingmasing instansi pengawas dan
pengatura sektor untuk itu.
i. Menyediakan narahubung (contact person) yang mudah dihubungi
oleh pemilik data pribadi terkait pengelolaan data pribadinya.
Kemudian dalam peraturan ini juga diatur mengenai penyelesaian

sengketa apabila terjadi kegagalan dalam perlindungan kerahasiaan data
pribadi pengguna. Pada peraturan ini, setiap pemilik data pribadi maupun
penyelenggara sistem elektronik dapat mengajukan pengaduan kepada
menteri sebagai upaya penyelesaian sengketa secara musyawarah atau
melalui upaya penyelesaian alternatif lainnya. Apabila penyelesaian
29
sengketa secara musyawarah atau melalui penyelesaian alternatif lainnya

belum mampu menyelesaikan sengketa atas kegagalan perlindungan
kerahasiaan data pribadi, setiap pemilik data pribadi dan penyelenggaraan
sistem elektronik dapat mengajukan gugatan, berupa gugatan pribadi atas
terjadinya kegagalan perlindungan rahasia data pribadi yang diajukan
sesuai dengan ketentuan peraturan perundang-undangan.49
5. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang

Penyelenggaraan Sistem dan Transaksi Elektronik
Pada peraturan ini yang dimaksud dengan penyelenggara sistem
elektronik adalah setiap orang, penyelenggara negara, badan usaha, dan
masyarakat yang menyediakan sistem elektronik yang menyediakan,
mengelola, dan/atau mengoperasikan sistem elektronik secara sendiri-
sendiri maupun bersama-sama kepada pengguna sistem elektronik untuk
keperluan dirinya dan/atau keperluan pihak lain.50 Penyelenggara sistem
elektronik meliputi penyelenggara sistem elektronik lingkup publik dan
penyelenggara sistem elektronik lingkup privat. Pasal 14 mengatur bahwa
penyelenggara sistem elektronik wajib melaksanakan prinsip perlindungan
data pribadi dalam melakukan pemrosesan data pribadi meliputi:
a. Pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah
secara hukum, adil dengan sepengetahuan dan persetujuan dari pemilik
data pribadi
b. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya
c. Pemrosesan data pribadi dilakukan dengan menjamin hak pemilik data
pribadi
d. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak
menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan
memperhatikan tujuan pemrosesan data pribadi;
49
Ibid, Pasal 32
50
Pasal 1 Peraturan Pemerintah Nomor 71 tahun 2019 Penyelenggaran Sistem dan Transaksi
Elektronik
30
e. Pemrosesan data pribadi dilakukan dengan melindungi keamanan data

pribadi dari kehilangan, penyalahgunaan, akses dan pengungkapan
yang tidak sah, serta pengubahan atau perusakan data pribadi
f. Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan
pengumpulan, aktivitas pemrosesan, dan kegagalan perlindungan data
pribadi, dan
g. Pemrosesan data pribadi dimusnahkan dan/atau dihapus kecuali masih
dalam masa retensi sesuai dengan kebutuhan berdasarkan peraturan
perundang-undangan.
Pemrosesan data pribadi harus memenuhi ketentuan adanya

persetujuan yang sah dari pemilik data pribadi untuk 1 (satu) atau beberapa
tujuan tertentu yang telah disampaikan kepada pemilik data pribadi.51
Pemrosesan data pribadi tersebut meliputi:52
a. Perolehan dan pengumpulan

b. Pengolahan dan penganalisisan
c. Penyimpanan
d. Perbaikan dan pembaruan
e. Penampilan, pengumuman, transfer, penyebarluasan atau
pengungkapan, dan/atau
f. Penghapusan atau pemusnahan.
Kemudian, jika terjadi kegagalan dalam perlindungan terhadap

data pribadi yang dikelolanya, penyelenggara sistem elektronik wajib
memberitahukan secara tertulis kepada pemilik data pribadi tersebut.53
Setiap penyelenggara sistem elektronik yang memperoleh dan/atau
memproses data pribadi wajib menghapus informasi elektronik dan/atau
51
Ibid, Pasal 14 ayat (3)
52
Ibid, Pasal 14 (2)
53
Ibid, Pasal 14
31
dokumen elektronik yang tidak relevan atas pemintaan orang yang

bersangkutan yang terdiri dari:54
a. Penghapusan (right to erasure); dan

b. Pengeluaran dari daftar mesin pencari.
Informasi elektronik dan/atau dokumen elektronik yang tidak

relevan yang dilakukan penghapusan terdiri atas data pribadi yang:55
a. Diperoleh dan diproses tanpa persetujuan pemilik data pribadi

b. Telah ditarik persetujuannya oleh pemilik data pribadi
c. Diperoleh dan diproses dengn cara melawan hukum
d. Sudah tidak sesuai lagi dengan tujuan perolehan berdasarkan
perjanjian dan/atau ketentuan peraturan perundang-undangan
e. Penggunaannya telah melampaui waktu sesuai dengan perjanjian
dan/atau ketentuan perundang-undangan; dan/atau
f. Ditampilkan oleh penyelenggara sistem elektronik yang
mengakibatkan kerugian bagi pemilik data pribadi.
Selain itu, setiap penyelenggara sistem elektronik wajib

menyediakan mekanisme penghapusan informasi elektronik dan/atau
dokumen elektronik yang sudah tidak relevan sesuai dengan ketentuan
peraturan perundang-undangan. Penyelenggara sistem elektronik juga
harus menerapkan tata kelola sistem elektronik yang baik dan akuntabel
yang memenuhi persyaratan:56
a. Tersedianya prosedur atau petunjuk dalam penyelenggaraan sistem

elektronik yang didokumentasikan dan/atau diumumkan dengan
bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait
dengan penyelenggaraan sistem elektronik tersebut
54
Ibid, Pasal 15
55
Ibid, Pasal 16
56
Ibid, Pasal 19
32
b. Adanya mekanisme yang berkelanjutan untuk mengaja kebaruan

kejelasan prosedur pedoman pelaksanaan
c. Adanya kelembagaan dan kelengkapan personel pendukung bagi
pengoperasian sistem elektronik sebagaimana mestinya
d. Adanya penerapan manajemen kinerja pada sistem elektronik
beroperasi sebagaimana mestinya dan; dan
e. Adanya rencana menjaga keberlangsungan penyelenggaraan sistem
elektronik yang dikelolanya.
Kemudian, penyelenggara sistem elektronik wajib menyediakan

system pengamanan yang mencakup prosedur dan sarana untuk
pencegahan dan penanggulangan terhadap ancaman dan serangan yang
menimbulkan gangguan, kegagalan dan kerugian. Jika terjadi kegagalan
atau gangguan sistem yang berdampak serius akibat perbuatan dari pihak
lain terhadap sistem elektronik, penyelenggara sistem elektronik wajib
mengamankan informasi elektronik dan/atau dokumen elektronik dan
segera melaporkan dalam kesempatan pertama pada aparat penegak
hukum dan kementrian atau lembaga terkait.57
Penyelenggara sistem elektronik juga wajib menjaga kerahasiaan,

keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat
ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik
sesuai dengan ketentuan peraturan perundang-undangan58. Selain itu,
penyelenggara sistem elektronik wajib melakukan edukasi kepada
pengguna sistem elektronik mengenai hak, kewajiban, dan tanggung jawab
seluruh pihak terkait, serta prosedur pengujauan komplain.59 Selanjutnya,
penyelenggara sistem elektronik juga wajib melindungi penggunanya dan
57
Ibid, Pasal 24
58
Ibid, Pasal 27
59
Ibid, Pasal 28
33
masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik

yang diselenggarakannya.60
6. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data

Pribadi
Pada UU Perlindungan Data Pribadi, yang dimaksud dengan data
pribadi adalah data tentang seseorang baik yang teridentifikasi dan/atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi
lainnya baik secara langsung maupun tidak langsung melalui sistem
elektronik dan/atau nonelektronik.61 kemudian, mengenai hak pemilik data
pribadi diatur dalam pasal 4 sampai pasal 15, yaitu:62
a) Subjek data pribadi berhak mendapatkan informasi tentang kejelasan
identitas, dasar kepentingan hukum, tujuan permintaan dan
penggunaan data pribadi, dan akuntabilitas pihak yang meminta data
pribadi.
b) Subjek data pribadi berhak melengkapi, memperbarui dan/atau
c) Subjek data pribadi berhak mendapatkan akses dan memperoleh
salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan
perundang-undangan.
d) Subjek data pribadi berhak untuk mengakhiri pemrosesan, menghapus,
e) Subjek data pribadi berhak menarik kembali persetujuan pemrosesan
data pribadi tentang dirinya yang telah diberikan kepada pengendali
data pribadi.
60
Ibid, Pasal 31
61
Pasal 1 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
62
Ibid, pasal 6-11
34
f) Subjek data pribadi berhak untuk mengajukan keberatan atas tindakan

pengambilan keputusan yang hanya didasarkan pada pemrosesan
secara otomatis, termasuk pemrofilan, yang menimbulkan akibat
hukum atau berdampak signifrkan pada subjek data pribadi.
g) Subjek data pribadi berhak menunda atau membatasi pemrosesan data
pribadi secara proporsional sesuai dengan tujuan pemrosesan data
pribadi.
h) Subjek data pribadi berhak menggugat dan menerima ganti rugi atas
i) Subjek data pribadi berhak mendapatkan dan/atau menggunakan data
sesuai dengan struktur dan/atau format yang lazim digunakan atau
dapat dibaca oleh sistem elektronik.
j) Subjek data pribadi berhak menggunakan dan mengirimkan data
pribadi tentang dirinya ke pengendali data pribadi lainnya, sepanjang
sistem yang digunakan dapat saling berkomunikasi secara aman sesuai
dengan prinsip pelindungan data pribadi berdasarkan UU Perlindungan
Data Pribadi.
Pelaksanaan hak tersebut diajukan melalui permintaan tertulis

kepada pengendali data pribadi. Kemudian mengenai pemrosesan data
pribadi, dalam undang-undang ini, meliputi:63
a. Pemerolehan dan pengumpulan;
b. Pengolahan dan penganalisisan;

c. Penyimpanan;
d. Perbaikan dan pembaruan;
e. Penampilan, pengumuman, transfer, penyebarluasan, atau
pengungkapan; dan/atau
63
Ibid, Pasal 16
35
f. Penghapusan atau pemusnahan.

Kemudian pemrosesan data pribadi sebagaimana dimaksud pada
ayat (l) dilakukan sesuai dengan prinsip pelindungan data pribadi
meliputi:64
a. Pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah
secara hukum, dan transparan;
b. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya;
c. Pemrosesan data pribadi dilakukan dengan menjamin hak subjek data
pribadi;
d. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak
menyesatkan;
e. Pemrosesan data pribadi dilakukan dengan melindungi keamanan data
pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah,
pengubahan yang tidak sah, penyalahgunaan, pengrusakan, dan/atau,
penghilangan data pribadi;
f. Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan dan
aktivitas pemrosesan, serta kegagalan pelindungan data pribadi;
g. Data pribadi dimusnahkan dan/atau dihapus setelah masa retensi
beralhir atau berdasarkan permintaan subjek data pribadi, kecuali
ditentukan lain oleh peraturan perundangundangan; dan
h. Pemrosesan data pribadi dilakukan secara bertanggung jawab dan
dapat dibulrtikan secara jelas.
Pada pemasangan alat pemrosesatau pengolah data visual di tempat
umum dan/atau pada fasilitas pelayanan publik dilakukan dengan
ketentuan:65
a. Untuk tujuan keamanan, pencegahan bencana, dan/atau

penyelenggaraan lalu lintas atau pengumpulan, analisis, dan
pengaturan informasi lalu lintas;
64
Ibid, Pasal 16 (2)
65
Ibid, Pasal 17
36
b. Harus menampilkan informasi pada area yang telah dipasang alat

pemroses atau pengolah data visual; dan
c. Tidak digunakan untuk mengidentifikasi seseorang.
Apabila pemrosesan data pribadi dilaksanakan oleh dua atau lebih

pengendali data pribadi, maka harus memenuhi sayarat-syarat minimal,
yaitu:66
a. Terdapat perjanjian antara para pengendali data pribadi yang memuat

peran, tanggung jawab, dan hubungan antar-pengendali data pribadi
b. Terdapat tujuan yang saling bekaitan dan cara pemrosesan data pribadi
yang ditentukan secara bersama; dan
c. Terdapat narahubung yang ditunjuk secara bersama-sama.
Kewajiban pengendali data pribadi dan prosesor data pribadi dalam

pemrosesan data pribadi yaitu:67
1) Pengendali data pribadi memiliki dasar pemrosesan data pribadi

2) Dasar pemrosesan data pribadi yang dimaksud dalam ayat (1) meliputi:
a. Persetujuan yang sah secara eksplisit dari subjek data pribadi untuk
1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh
pengendali data pribadi kepada subjek data pribadi;
b. Pemenuhan kewajiban perjanjian dalam hal subjek data pribadi
merupakan salah satu pihak atau untuk memenuhi permintaan
subjek data pribadi pada saat akan melakukan perjanjian;
c. Pemenuhan kewajiban hukum dari pengendali data pribadi sesuai
dengan ketentuan perundang-undangan;
d. Peemenuhan perlindungan kepentingan vital subjek data pribadi
e. Pelaksanaan tugas dalam rangka kepentingan umum, pelayanan
publik, atau pelaksanaan kewenangan pengendali data pribadi
berdasarkan peraturan perundang-undangan; dan/atau
66
Ibid, Pasal 18
67
Ibid, Pasal 20
37
f. Pemenuhan kepentingan yang sah lainnya dengan memperhatikan

tujuan kebutuhan dan keseimbangan kepentingan pengendali data
pribadi dan hak subjek data pribadi.
Kemudian dalam hal pemrosesan data pribadi berdasarkan

persetujuan sebagaimana dimaksud dalam pasla 20 ayat (2) hruf a,
pengendali data pribadi wajib menyempaikan informasi mengenai:
a. Legalitas dari pemrosesan data pribadi;

b. Tujuan pemrosesan data pribadi;
c. Jenis dan relevansi data pribadi yang akan diproses;
d. Jangka waktu retensi dokumen yang memuat data pribadi;
e. Rincian mnegenai informasi yang dikumpulkan;
f. Jangka waktu pemrosesan data pribadi; dan
g. Hak subjek pribadi.
BAB III
METODE PENELITIAN
Metode penelitian yang digunakan dalam penulisan proposal skripisi ini

bertujuan untuk mendapatkan kebenaran dan mencapai hasil yang diinginkan.
Pada bab ini, terdapat hal-hal yang akan digunakan dalam penelitian, yaitu sebagai
berikut:
A. Jenis Penelitian
Pada penulisan proposal skripsi ini, penulis menggunakan tipe
penelitian hukum normatif. Penelitian hukum normatif adalah suatu proses
untuk menemukan suatu aturan hukum, prinsip-prinsip hukum, maupun
doktrin hukum untuk menjawab permasalahan hukum yang dihadapi.
Penelitian hukum normatif dilakukan untuk menghasilkan argumentasi, teori
atau konsep baru sebagai preskripsi, dalam menyelesaikan masalah yang
dihadapi.68 Penelitian hukum normatif, oleh Soerjono Soekanto dan Sri
Mamudji yang dikutip dalam bukunya Dyah Ochtorina Susanti dan Aan
Efendi, disebut juga dengan istilah kepustakaan. Mengapa dinamakan
penelitian hukum kepustakaan, karena dalam penelitian hukum normatif
dilakukan dengan cara meneliti bahan-bahan pustaka atau data sekunder
saja.69
B. Sumber Data dan Bahan Hukum

Pada penelitian ini, penulis menggunakan sumber data dan bahan
hukum, yaitu:
1. Data Sekunder
Data sekunder merupakan data yang digunakan dalam penelitian
yuridis normatif. Hal ini berkaitan dengan studi kepustakaan dari
penelitian yang ada sebelumnya dan perundang-undangan yang digunakan
dalam proses penelitian ini.
68
Peter Mahmud Marzuki, 2005, Penelitian Hukum, Kencana Prenadamedia Group, Jakarta, hal.
35
Dyah Ochtorina Susanti, dan A‟an Efendi, 2014, Penelitian Hukum (Legal Research), Sinar
69
Grafika, Jakarta, hal. 48
38
39
2. Bahan Hukum
Pada penulisan proposal skripsi ini penulis menggunakan tiga
bahan hukum, yaitu:
a) Bahan Hukum Primer
Bahan hukum primer, yaitu bahan-bahan hukum yang mengikat
yang terdiri atas norma atau kaidah dasar, peraturan dasar, peraturan
perundang-undangan, yurisprudensi atau putusan pengadilan (studi
kasus), bahan hukum yang tidak dikodifikasikan seperti hukum adat,
dan perjanjian internasional (traktat).
Bahan hukum primer yang digunakan penulis pada penulisan
proposal skripsi ini, yaitu:
1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
2) Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-
Ketentuan Pokok Kearsipan.
3) Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan
sebagaimana telah diubah dengan Undang-Undang Nomor 10
Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7
Tahun 1992 tentang Perbankan.
4) Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi
Manusia.
5) Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi
Kependudukan sebagaimana telah diubah dengan Undang-Undang
Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang
Nomor 23 Tahun 2006 tentang Administrasi Kependudukan.
6) Undang-Undang Nomor 46 Tahun 2009 tentang Kesehatan.
7) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022
tentang Perlindungan Data Pribadi.
b) Bahan Hukum Sekunder

Bahan hukum sekunder yang terutama adalah buku-buku
hukum termasuk skripsi, tesis, disertasi hukum dan jurnal-jurnal
40
hukum, serta kamus-kamus hukum, dan komentar-komentar atas

putusan pengadilan. Kegunaan bahan hukum sekunder adalah
memberikan kepada peneliti semacam “petunjuk” ke arah mana
peneliti melangkah.70 Selanjutnya, penulis menggunakan bahan non
hukum sebagai bahan penunjang untuk menganalisis permasalahan
yang ada. Bahan non hukum tersebut berupa artikel, berita, foto yang
terkait dengan isu hukum yang ada.
c) Bahan Hukum Tersier

Pada penelitian ini, bahan hukum tersier yang digunakan oleh
penulis ada beberapa, yakni kamus hukum, Kamus Besar Bahasa
Indonesia (KBBI), ensiklopedia, indeks komulatif, dan lain-lain.
C. Teknik Pengumpulan Data

Penelitian hukum normatif atau kepustakaan, teknik pengumpulan
datanya dilakukan dengan studi pustaka terhadap bahan hukum, baik bahan
hukum primer, bahan hukum sekunder, maupun bahan hukum tersier.
Penelusuran bahan hukum tersebut dapat dilakukan dengan membaca, melihat,
mendengarkan, maupun dapat melakukan penelusuran bahan hukumnya
melalui media internet.71 Adanya hal tersebut membuat penulis juga
menggunakan teknik pengumpulan data melalui studi kepustakaan bahan
hukum primer, bahan hukum sekunder, dan bahan hukum tersier.
D. Analisis Data
Analisis data merupakan rangkaian dalam proses penelitian, di mana
penulis melakukan kajian atau telaah terhadap hasil pengolahan data yang
dibantu dengan beberapa teori yang telah didapatkan sebelumnya. Pada
analisis data terdapat hal-hal yang harus diperhatikan, yaitu:
70
Peter Mahmud Marzuki, 2005, Penelitian Hukum, Kencana Prenadamedia Group, Jakarta, hal.
195
71
Civitas Akademik Fakultas Hukum Universitas Widya Mataram, 2021, Pedoman Penulisan
Skripsi, Yogyakarta, hal. 32
41
1. Sifat Analisis Deskriptif

Sifat analisis deskriptif ini berupa keinginan penulis untuk
memberikan gambaran atau pemaparan atas subjek dan objek penelitian
sebagaimana hasil penelitian yang dilakukannya. Alasan penulis
menggunakan sifat analisis deskriptif dalam penelitian ini adalah karena
dalam penulisan proposal skripsi ini menggunakan tipe penelitian yuridis
normatif, di mana lebih memfokuskan pada studi kepustakaan.
2. Pendekatan Analisis
Pada penelitian kali ini penulis menggunakan pendekatan
penelitian berupa:
a. Pendekatan Perundang-undangan (Statute Approach)
Bahwa peneliti menggunakan peraturan perundang-undangan
sebagai dasar awal melakukan analisis. Peraturan perundang-undangan
dalam hal ini merupakan titik fokus dari penelitian dengan menelaah
semua peraturan perundangan yang berkaitan dengan isu hukum yang
diteliti.
b. Pendekatan Konsep (Conseptual Approach)

Konsep-konsep dalam ilmu hukum dapat dijadikan titik tolak
atau pendekatan bagi analisis penelitian hukum, karena akan banyak
muncul konsep bagi suatu fakta hukum. Maka, dengan mempelajari
pandangan-pandangan dan doktrin-doktrin tersebut, peneliti akan
menemukan ide-ide yang melahirkan pengertian-pengertuan hukum,
konsep-konsep hukum, dan asas-asas hukum yang relevan dengan
permasalahan yang diteliti, serta peneliti dapat membuat argumentasi
hukum dalam menjawab permasalahan hukum yang diajukan.72
72
Civitas Akademik Fakultas Hukum Universitas Widya Mataram, Op.Cit., hal. 39
BAB IV
PENYAJIAN DATA DAN PEMBAHASAN
A. Perlindungan Data Pribadi di Masyarakat Menurut UU Perlindungan

Data Pribadi
Kebocoran data pribadi yang terjadi di Indonesia sempat ramai
dibicarakan oleh netizen menjadi trending topic yang dibahas lewat berbagai
media sosial yang ada. Penenlitian yang dilakukan Kemenkominfo RI
menyebutkan bahwa lebih dari 10 ribu pembahasan terkait dengan
perlindungan data pribadi, kebocoran data, dan regulasi perlindungan data
pribadi di Indonesia. Berikut merupakan hasil survei yang dilakukan
Kemenkominfo RI pada tahun 2019:
GAMBAR 1
Diagram Hasil Survei Melalui Media Sosial Twitter
Berdasarkan data di atas dapat dijelaskan bahwa terdapat 13.455

pengguna Twitter yang turut berpatisipasi dengan membuat cuitan di akun
mereka. Cuitan tersebut mengenai topic Pencurian data pribadi dengan
49.70%, Penggunaan VPN 25.10%, Pelanggaran Politik 10.70%, lainnya
14.50%. Adanya hal ini menunjukan bahwa pencurian data pribadi ini
menempati posisi pertama trending topic di Twitter Indonesia. Kemudian hasil
42
43
survei pada media sosial Facebook menunjukan angka yang berbeda namun
memiliki hasil yang hampir sama, yaitu:
GAMBAR 2
Diagram Hasil Survei Top Issues Pada Media Sosial Facebook
Menurut data di atas dapat disimpulkan bahwa terdapat 1.084

postingan yang ikut berpartisipasi dalam survei dengan menunjukan data
sebanyak 31.10% pengguna Facebook membuat postingan yang berkaitan
dengan kasus pencurian data. Kemudian 19.90% pengguna Facebook
membuat postingan terkait perlindungan data pribadi. Selanjutnya 13.80%
pengguna membuat postingan yang berkaitan dengan menjaga data ponsel,
Kemudian 9.40% pengguna membuat postingan terkait dengan pembatasan
layanan medsos, dan 25.80% pengguna membuat postingan lainnya.
Berdasarkan data-data tersebut, baik dari media sosial Twitter maupun
Facebook, dapat disimpulkan bahwa pada saat survei ini dilakuakan, yaitu di
tahun 2019 isu mengenai perlindungan data pribadi dan kebocoran data
pribadi sudah banyak dibahas oleh Netizen Indonesia. Hal tersebut merupakan
cerminan dari kepekaan warga Indoensia terkait dengan adanya perlindungan
data pribadi sudah cukup baik dan sadar akan pentingnya perlindungan data
pribadi. Terkait dengan adanya isu-isu tersebut, pemerintah sebenarnya tidak
tinggal diam. Mereka telah mengambil peran untuk melindungi data pribadi
warganya. Namun, adanya peraturan dan undang-undang yang mengatur
44
mengenai perlindungan data pribadi pada waktu itu masih belum menjamin
keamanan data pribadi secara khusus. Hal ini dapat terlihat dari bukti adanya
data pribadi yang bocor dan dijual belikan pada beberapa di situs gelap
internet. Kebocoran data yang disebabkan oleh adanya hacker yang meretas
website dan aplikasi resmi buatan pemerintah maupun swasta. Berikut
merupakan beberapa kasus kebocoran data di Indonesia:
1. Komisi Pemilihan Umum (KPU)
Dilansir dari CNN Indonesia kebocoran data ini sebenarnya sudah terjadi
sejak tahun 2020 lalu dimana kebocoran data terjadi pada situs Komisi
Pemilihan Umum (KPU). Pada kebocoran data di situs KPU ini terdapat
2,3 juta data Warga Indonesia. Data tersebut termasuk nama, alamat,
nomor ID, dan tanggal lahir, data tersebut diperkirakan data tahun 2013.73
2. BPJS Kesehatan
Kebocoroan data selanjutnya juga terjadi pada server BPJS Kesehetan
dimana diduga data sebanyak 279 juta penduduk Indonesia yang berasal
dari BPJS Kesehatan bocor dan dijual di forum hacker. Adanya kebocoran
ini BPJS mengalami kerugian materiil sebesar Rp600 T karena banyak
pengguna yang tidak mempercayai kembali BPJS Kesehatan sebagai
asuransi dirinya dan keluarga. Kebocoran data yang terjadi di BPJS
Kesehatan ini juga terdapat data anggota POLRI dan TNI yang bersifat
rahasia. Data-data yang dijual melalui situs hacker ini terdiri darai nama
lengkap, KTP, nomor telpon, email, NID, dan alamat.74
3. e-HAC
Kemudian data yang bocor selanjutnya adalah data dari aplikasi e-HAC.
Aplikasi ini merupakan aplikasi yang digagas oleh Pemerintah Republik
Indonesia melalui Kementrian Kesehatan (Kemenkes) untuk menghimpun
73
CNN Indonesia, 2021, Deretan Kasus Bocor Data Penduduk RI dari Server Pemerintah,
https://www.cnnindonesia.com/teknologi/20210901150749-185-688400/deretan-kasus-bocor-data-
penduduk-ri-dari-server-pemerintah/amp diakses 15 Januari 2023
74
Ibid
45
data mengenai protokol kesehatan COVID-19 untuk Warga Indonesia

maupun Warga Negara Asing yang berpergian di Indonesia. Data yang
bocor melalui aplikasi ini berjumlah lebih dari 1,4 juta baik Warga Negara
Indonesia maupun Warga Negara Asing yang mengunduh dan
menggunakan aplikasi tersebut. Kebocoran jenis data yang diungkap
adalah hasil tes COVID-19 termasuk nama orang yang melakukan tes,
rumah sakit untuk tes, nomor antrian, tipe tes, waktu, tempat tes, nomor
telepon, nomor KTP, dan foto paspor. Selain itu, terdapat juga data 226
rumah sakit Indonesia, yang meliputi nama, alamat, hingga kapasitas
rumah sakit.75
4. Bank Indonesia
Kebocoran data Bank Indonesia ini terjadi di bulan Januari tahun 2022.
Kasus ini bermula dari adanya data yang bocor pada 16 komputer di
Kantor Cabang Bengkulu. Namun, setelah diselidiki kebocoran data
tersebut juga terjadi di 20 cabang Bank Indonesia lainnya. Data yang
bocor diprediksikan dari 200 komputer berisikan lebih dari 52 ribu
dokumen nasabah dengan ukuran 74,82 Gigabyte.76
5. Beberapa Rumah Sakit

Beberapa rumah sakit di Indonesia juga mengalami kebocoran data pada
awal Januari 2022. Data-data yang bocor terdiri dari nama lengkap, rumah
sakit, foto pasien, hasil tes COVID-19, dan hasil pindai X-ray dengan
dokumen sebesar 720 Gigabyte.77
75
Ibid
76
Acmad Hanif Imamdudin, 2022, Geger Hacker Bjorka, Kebocoran Data Terjadi 7 kali Selama
Januari-September 2022, https://www.nasional.tempo.co/amp/1635749/geger-hacker-bjorka-
kebocoran-data-terjadi-7-kali-selama-januariseptember-2022 diakses 15 Januari 2023
77
Ibid
46
6. PT Pertamina Training and Consulting (PTC)

Kasus kebocoran data ini terjadi pada bulan Januari 2022 dimana data
pelamarkerja di perusahaan Pertamina ini mengalami kebocoran data.
Kebocoran data tersebut terdiri dari nama lengkap, nomor ponsel, alamat
rumah, tempat dan tanggal lahir, ijazah, trasnkip akademik, kartu BPJS,
dan curriculum vitae (CV).78
7. Data 21.000 Perusahaan Indonesia

Kebocoran data ini berisikan laporan keuangan, surat pemberitahuan atau
SPT, Nomor Pokok Wajib Pajak atau NPWP direksi dan komisaris, serta
NPWP perusahaan.79
8. Perusahaan Listrik Negara (PLN)

Data yang bocor pada Perusahaan Listri Negara ini terjadi pada bulan
Agustus, dimana datasebanyak 17 juta pelanggan PLN diperjuabelikan di
situs breached.to, namun setelah diinvestigasi data tersebut merupakan
data umum bukan data spesifik pelanggan.80
9. Indihome
Selanjutnya adalah kebocoran data yang dialami oleh perusahaan
Indihome. Kebocoran data tersebut terjadi di bulan Agustus 2022. Data
tersebut sebanyak 26.7 Juta yang diperjualbelikan di situs breached.to.81
10. Jasa Marga Toll-Road Operator (JMTO)

Kemudian kebocoran data yang dialami oleh JMTO dimana data
pengguna, pelanggan, karyawan, data perusahaan, dan catatan keuangan
Jasa Marga diperjualbelikan di situ breached.to. 82
78
Ibid
79
Ibid
80
Ibid
81
Ibid
82
Ibid
47
Kasus kebocoran data yang terjadi oleh serangkaian perusahaan

maupun instansi berplat merah (milik Pemerintah maupun BUMN) membuat
data pribadi warga Indonesia banyak yang bocor. Pada berbagai kasus
kebocoran data yang telah disebutkan di atas, data yang bocor bukan hanya
data pribadi yang bersifat umum saja, melainkan terdapat data yang bersifat
spesifik, yaitu yang berkaitan dengan data dan informasi kesehatan. Hal
tersebut sesuai dengan yang disebutkan UU Perlindungan Data Pribadi di
pasal 4, yang menjelaskan terkait data pribadi yang bersifat spesifik. Data
pribadi yang bersifat spesifik ini, dibagi menjadi beberapa data, yaitu:83
1. Data dan informasi kesehatan.
2. Data biometrik.
3. Data genetika.
4. Catatan kejahatan.
5. Data anak.
6. Data keuangan pribadi.
7. Data lainnya yang sesuai dengan ketentuan peraturan perundang-
undangan.
Banyaknya kasus kebocoran data pribadi yang terjadi dari dahulu
sampai dengan awal tahun 2022 menunjukan bahwa undang-undang dan
peraturan yang mengatur mengani perlindungan data pribadi yang ada di
Indonesia masih belum berjalan sesuai dengan semestinya dan kurang
spesifik. Perusahaan maupun instansi pemerintah yang melakukan
pengumpulan data pribadi disebut sebagai pengendali data pribadi. Hal ini
sesuai dengan pengertian pengendali data pribadi dalam pasal 1 UU
Perlindungan Data Pribadi, yaitu “Pengendali Data Pribadi adalag setiap
orang, badan publik, dan organisasi internasional yang bertindak sendiri-
sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali
pemrosesan data pribadi”.84 Hal tersebut dilakukan guna mencegah kebocoran
data pribadi dengan melakukan perlindungan hukum data pribadi.
83
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
84
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
48
Perlindungan hukum diartikan sebagai upaya melindungi yang

dilakukan pemerintah atau penguasa dengan sejumlah peraturan yang ada.
Singkatnya, perlindungan hukum adalah fungsi dari hukum itu sendiri, yaitu
memberikan perlindungan. Kasus kebocoran data pribadi yang terjadi di
Indonesia akhir-akhir ini membuat Pemerintah Indonesia membuat,
mengesahkan, mengundangkan, dan memberlakukan UU Perlindungan Data
Pribadi untuk menjawab keresahan yang terjadi di masyarakat.
Perlindungan hukum dibagi menjadi dua, yaitu perlindungan hukum
preventif dan perlindungan hukum represif. Perlindungan hukum preventif
merupakan perlindungan hukum yang dilakukan pemerintah dengan
mengeluarkan peraturan guna mencegah adanya sengketa. Sedangkan
perlindungan represif adalah perlindungan hukum yang dilakukan oleh
pemerintah dengan mengeluarkan peraturan untuk menyelesaikan sengketa,
perlindungan hukum dijadikan sebagai jaminan untuk melindungi semua
pihak untuk dapat melaksanakan hak dan kepentingan hukum yang
dimilikinya dalam kapasitasnya sebagai subjek hukum.
Perlindungan data pribadi bersifat preventif berdasarkan peraturan
perundang-undangan yang berlaku di Indonesia terdapat dalam pasal 20 ayat
(2) UU Perlindungan Data Pribadi yang menjelaskan mengenai kewajiban
pengendali data pribadi, yaitu dasar pemrosesan data pribadi sebagaimana
dimaksud pada ayat (1) meliputi:85
1. Persetujuan yang sah secara eksplisit dari subjek data pribadi untuk 1
(satu) atau beberapa tujuan tertentu yang telah disampaikan oleh
pengendali data pribadi kepada subjek data pribadi;
2. Pemenuhan kewajiban perjanjian dalam hal subjek data pribadi merupakan
salah satu pihak atau untuk memenuhi permintaan subjek data pribadi pada
saat akan melalrukan perjanjian;
3. Pemenuhan kewajiban hukum dari pengendali data pribadi sesuai dengan
ketentuan peraturan perundang-undangan;
4. Pemenuhan pelindungan kepentingan vital subjek data pribadi;
85
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Priibadi, pas 20 (1).
49
5. Pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik,

atau pelaksanaan kewenangan pengendali data pribadi berdasarkan
peraturan perundang-undangan; dan/atau
6. Pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan,
kebututran, dan keseimbangan kepentingan pengendali data pribadi dan
hak subjek data pribadi.
Kemudian dalam hal pemrosesan data pribadi berdasarkan persetujuan
sebagaimana dimaksud dalam pasal 20 ayat (2) huruf a pengendali data
pribadi wajib menyempaikan informasi mengenai:86
1. Legalitas dari pemrosesan data pribadi;
2. Tujuan pemrosesan data pribadi;
3. Jenis dan relevansi data pribadi yang akan diproses.
4. Jangka waktu retensi dokumen yang memuat data pribadi;
5. Rincian mengenai informasi yang dikumpulkan;
6. Jangka waktu pemrosesan data pribadi; dan
7. Hak subjek pribadi.
Selanjutnya pada pasal 24 dijelaskan bahwa, “dalam melakukan
pemrosesan data pribadi, pengendali data pribadi wajib menunjukkan bukti
persetujuan yang telah diberikan oleh subjek data pribadi”.87 Pasal 24 tersebut
kemudian diturunkan ke dalam pasal-pasal yang lebih spesifik, yaitu di pasal
25-33 UU Perlindungan Data Pribadi:
1. Pada pasal 25, yang berbunyi bahwa pemrosesan data pribadi anak
diselenggarakan secara khusus dan pemrosesan data pribadi anak
sebagaimana dimaksud pada ayat (1) wajib mendapat persetujuan dari
orang tua anak dan/ atau wali anak sesuai dengan ketentuan peraturan
perundang-undangan.
2. Pada pasal 26, yakni pemrosesan data pribadi penyandang disabilitas
diselenggarakan secara khusus, pemrosesan data pribadi penyandang
sebagaimana dimaksud pada ayat (1) melalui komunikasi dengan cara
86
Ibid
87
Ibid
50
tertentu sesuai dengan ketentuan undangan; serta pemrosesan data pribadi

penyandang disabilitas sebagaimana dimaksud pada ayat (2) wajib
mendapat persetujuan dari penyandang disabilitas dan/ atau wali
penyandang disabilitas sesuai dengan ketentuan peraturan perundang-
undangan.
3. Pasal 27 bahwa pengendali data pribadi wajib melakukan pemrosesan data
pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan.
4. Pasal 28 yang berbunyi: pengendali data pribadi wajib melakukan
pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi.
5. Pasal 29, bahawa: pengendali data pribadi wajib memastikan akurasi,
kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan
peraturan perundang-undangan; dalam memastikan akurasi, kelengkapan,
dan konsistensi data pribadi sebagaimana dimaksud pada ayat (l)
pengendali data pribadi wajib melakukan verifikasi.
6. Pasal 30: Pengendali data pribadi wajib memperbarui dan/ atau
memperbaiki kesalahan dan/atau ketidakakuratan data fribadi paling
lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak pengendali
data pribadi menerima permintaan pembaruan dan/atau perbaikan data
pribadi; pengendali data pribadi wajib memberitahukan hasil pembaruan
dan/atau perbaikan data pribadi kepada subjek data pribadi.
7. Pasal 31: Pengendali data pribadi wajib melakukan perekaman terhadap
seluruh kegiatan pemrosesan data pribadi.
8. Pasal 32: Pengendali data pribadi wajib memberikan akses kepada subjek
data pribadi terhadap data pribadi yang diproses beserta rekam jejak
pemrosesan data pribadi sesuai dengan jangka waktu penyimpanan data
pribadi; akses sebagaimana dimaksud pada ayat (1) diberikan paling
lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak pengendali
data pribadi menerima permintaan akses.
9. Pasal 33: Pengendali data pribadi wajib menolak memberikan akses
perubahan terhadap data fribadi kepada subjek data pribadi dalam hal:
membahayakan keamanan, kesehatan fisik, atau kesehatan mental subjek
51
data pribadi dan/atau orang lain; berdampak pada pengungkapan data

pribadi milik orang lain; dan/atau bertentangan dengan kepentingan
pertahanan dan keamanan nasional.
Perlindungan data pribadi di Indonesia yang merupakan bentuk dari
perlindungan hukum represif. Hal ini karena adanya undang-undang tersebut
digunakan sebagai jaminan keamanan terhadap data pribadi yang sebelum
disahkan undang-undang itu, banyak terjadi kebocoran data yang
disalahgunakan oleh pihak yang tidak bertanggung jawab. Pada konsep
perlindungan data, UU Perlindungan Data Pribadi menjelaskan beberapa pasal
mengenai perlindungan pada data pribadi. menggodok peraturan yang
berkaitan dengan perlindungan data pribadi.
Prinsip perlindungan hukum sudah diimplentasikan di negara-negara
Uni Eropa dalam aturan perlindungan data pribadi mereka yang diistilahkan
dengan GDPR (General Data Protection Regulation). Tujuh prinsip utama
yang menjunjung tinggi perlindungan privasi pengguna, di antaranya : 88
1. Proaktif, bukan reaktif. Interpretasinya, prinsip ini berkonsentrasi pada
antisipasi dan pencegahan.
2. Memprioritaskan privasi pengguna. Prinsip ini memberi pemetaan perihal
upaya yang dijalankan agar privasi bisa dilindungi semaksimal mungkin
dengan memberi kejelasan bahwa data pribadi secara otomatis diproteksi
dalam sistem IT atau suatu praktik bisnis.
3. Perlindungan privasi dipadukan ke dalam desain. Kewajiban penanaman
perlindungan data pribadi pada desain teknologi secara holistik.
4. Mempunyai fungsi otimum. Prinsip ini menitikberatkan pada penyediaan
standar mitigasi risiko untuk sistem elektronik yang kewajibannya tidak
sekadar diperuntukkan pada keamanan perusahaan, namun juga ditujukan
bagi privasi dari pemilik data pribadi.
5. Sistem keamanan yang total. Prinsip ini direalisasi lewat penguatan sistem
keamanan dari awal hingga akhir.
88
Imam Sjahtera, 2010, Perlindungan Konsumen Dalam Transaksi Elektronik, hal, 122.
52
6. Transparansi, yakni memberi kepastian perihal praktik bisnis ataupun

teknologi yang ada di mana operasinya sudah selaras dengan aturan yang
sudah tersepakati dan dipublikasi. Pihak pemberi jasa pun sepatutnya
patuh akan proses verifikasi yang pihak independen lakukan.
7. Menghormati privasi pengguna. Prinsip ini menjadi paling krusial yang
direalisasikan lewat pemberian peran aktif bagi pemilik data pribadi untuk
mengelola data mereka. Prinsip ini telah diterapkan negara-negara Uni
Eropa dalam aturan perlindungan data pribadi mereka yang dikenal dengan
sebutan GDPR.
Setelah adanya perlindungan data pribadi, perusahaan maupun instansi

pemerintah ini diharuskan memberikan jaminan keamanan pada data pribadi
yang telah dilakukan pemrosesan. Berikutnya, dengan adanya UU
Perlindungan Data Pribadi, undang-undang tersebut memuat jaminan
keamanan dari pemrosesan data pribadi. Hal ini sesuai dengan pasal 16 ayat
(2) huruf e UU Perlindungan Data Pribadi yang menyebutkan, bahwa:
“Pemrosesan data pribadi dilakukan dengan melindungi keamanan data
pengubahan yang tidak sah, penyalahgunaan, pengrusakan, dan/atau
pengalihan data pribadi”.89
Pada pasal 3 UU Perlindungan Data Pribadi, juga dijelaskan, bahwa
undang-undang ini berasaskan:90
1. Perlindungan.
2. Kepastian hukum.
3. Kepentingan umum.
4. Kemanfaatan.
5. Kehati-hatian.
6. Keseimbangan.
7. Pertanggungjawaban.
8. Kerahasian.
89
Ibid
90
Ibid
53
Pada pasal tersebut sudah sangat dijelaskan, bahwa perlindungan

menjadi poin utama dalam pembuatan undang-undang ini. Adanya hal itu
memperlihatkan upaya pemerintah dalam menjaga dan melindungi data
pribadi warga negaranya. Selanjutnya, terdapat unsur kepastian hukum,
sehingga pemrosesan data pribadi ini sudah dijamin oleh hukum melalui
berlakunya undang-undang ini. UU Perlindungan Data Pribadi menjamin
upaya hukum terhadap perlindungan data pribadi di Indoensia, sehingga
kebocoran data yang terjadi di berbagai perusahaan maupun instansi
pemerintah tidak terulang kembali.
Keberadaan hak-hak subjek data pribadi tersebut menjamin adanya
perlindungan data pribadi dan pemilik data pribadi. Jaminan perlindungan data
pribadi berdasarkan subjek data pribadi yang terdapat pada pasal 12 yaitu,
“Subjek data pribadi berhak menggugat dan menerima ganti rugi atas
pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan
peraturan perundang-undangan”.91 Kemudian ditegaskan kembali dalam pasal
13 ayat (2) yaitu, “Subjek data pribadi berhak menggunakan dan mengirimkan
data pribadi tentang dirinya ke pengendali data pribadi lainnya, sepanjang
sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan
prinsip perlindungan data pribadi berdasarkan UU Perlindungan Data
Pribadi”.92 Adanya UU Perlindungan Data Pribadi di Indonesia
menjadikannya sebagai upaya perlindungan hukum preventif guna mencegah
adanya kebocoran data yang terjadi di kemudian hari.
B. Upaya Hukum Terhadap Perlindungan Data Pribadi Yang Dilanggar

Menurut UU Perlindungan Data Pribadi
Data pribadi merupakan hak privasi yang dimiliki oleh setiap
warganegara hal ini sesuai dengan pasal 28 G ayat (1) UUD 1945, yaitu
“setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan,
martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa
91
Ibid
92
Ibid
54
aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak
berbuat sesuatu yang merupakan hak asasi manusia”. Atas dasar inilah data
pribadi harus dilindungi agar tidak disalahgunakan. Pada UU Perlindungan
Data Pribadi terdapat beberapa pasal yang menunjukan keseriusan Pemerintah
Republik Indonesia dalam menjamin perlindungan data pribadi. Berikut
adalah beberapa pasal yang menjelaskan mengenai upaya perlindungan hukum
data pribadi, yaitu:
Pertama, pasal 16 ayat (2) UU Perlindungan Data Pribadi, yakni
Pemrosesan data pribadi sebagaimana dimaksud pada ayat (l) dilakukan sesuai
dengan prinsip pelindungan data pribadi meliputi:93
1. Data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan
transparan;
2. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya;
3. Pemrosesan data pribadi dilakukan dengan menjamin hak subjek data
pribadi;
4. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak
menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
5. Pemrosesan data pribadi dilakukan dengan melindungi keamanan data
penyalahgunaan, perusakan, pengubahan yang tidak sah, dan/atau
penghilangan data pribadi;
6. Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan dan
aktivitas pemrosesan, serta kegagalan pelindungan data pribadi;
7. Data pribadi dimusnahkan dan/atau dihapus setelah masa retensi beralhir
atau berdasarkan permintaan subjek data pribadi, kecuali ditentukan lain
oleh peraturan perundangundangan; dan
8. Pemrosesan data pribadi dilakukan secara bertanggung jawab dan dapat
dibuktikan secara jelas.
Pada pasal tersebut menjelaskan bahwa proses pengambilan data yang
dilakukan oleh pengendali data juga diatur dalam undang-undang ini.
93
Ibid, hal. 9
55
Kedua, pasal 36 UU Perlindungan Data Pribadi menjelaskan bahwa

dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib
menjaga kerahasian data pribadi.94 Berikutnya, pasal 37 menjelaskan
“pengendali data pribadi wajib melakukan pengawasan terhadap setiap pihak
yang terlibat dalam pemrosesan data pribadi di bawah kendali pengendali data
pribadi”.95 Pernyataan tersebut menjelaskan bahwa adanya undang-undang ini
melindungi dari proses pengambilan data pribadi hingga pemrosesan data
pribadi oleh pengendali data pribadi.
Pada undang-undang ini juga dijelaskan apabila terjadi suatu pencurian
data pribadi yang mengakibatkan adanya kebocoran data pribadi dan
dimanfaatkan secara tidak sah oleh pihak yang bertanggung jawab, terdapat
beberapa hal yang harus dilakukan oleh pengendali data pribadi, yaitu:
1. Pasal 46 UU Perlindungan Data Pribadi.96
a. Dalam hal terjadi kegagalan pelindungan data pribadi, pengendali data
pribadi wajib menyampaikan pemberitahuan secara tertulis paling
lambat 3 x 24 (tiga kali dua puluh empat) jam kepada:
1) Subjek data pribadi; dan
2) lembaga.
b. Pemberitahuan tertulis sebagaimana dimaksud pada ayat (1) minimal
memuat:
1) Data pribadi yang terungkap;
2) kapan dan bagaimana data pribadi terungkap; dan
3) upaya penanganan dan pemulihan atas terungkapnya data pribadi
oleh pengendali data pribadi.
c. Dalam hal tertentu, pengendali data pribadi wajib memberitahukan
kepada masyarakat mengenai kegagalan pelindungan data pribadi.
94
Ibid, hal. 16
95
Ibid, hal. 16
96
Ibid, hal. 19
56
2. Pasal 47 UU Perlindungan Data Pribadi.97

“Pengendali data pribadi wajib bertanggung jawab atas pemrosesan data
pribadi dan menunjukkan pertanggungiawaban dalam kewajiban
pelaksanaan prinsip pelindungan data pribadi.”
Kemudian dalam undang-undang ini juga dijelaskan beberapa sanksi
dan ketentuan pidana dalam kasus pencurian data pribadi, pemanfaatan data
pribadi yang tidak sah, dan kebocoran data pribadi dalam pemrosesan data
pribadi. Ketetntuan tersebut terdapat dalam beberapa pasal yaitu:
1. Sanksi Administratif
Terdapat dalam Pasal 57 UU Perlindungan Data Pribadi:
a. Ayat (2) sanksi administratif sebagaimana dimaksud pada ayat (l)
berupa:
1) Peringatan tertulis;
2) Penghentian sementara kegiatan pemrosesan data pribadi;
3) Penghapusan atau pemusnahan data pribadi; dan/atau
4) Denda administratif.
b. Ayat (3) sanksi administratif berupa denda administrative sebagaimana
dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari
perrdapatan tahunan atau penerimaan tahunan terhadap variabel
pelanggaran.
c. Ayat (4) penjatuhan sanksi administratif sebagaimana dimaksud pada
ayat (2) diberikan oleh lembaga.
d. Ayat (5) ketentuan lebih lanjut mengenai tata cara pengenaan sanksi
administratif selagaimana dimaksud pada ayat (3) diatur dalam
peraturan pemerintah.
2. Ketentuan Pidana
Terdapat pada Pasal 67 UU Perlindungan Data Pribadi:
a. Setiap orang yang dengan sengaja dan melawan hukum memperoleh
atau mengumpulkan data pribadi yang bukan miliknya dengan maksud
97
Ibid, hal. 19
57
untuk menguntungkan diri sendiri atau orang lain yang dapat

mengakibatkan kerugian subjek data pribadi sebagaimana dimaksud
dalam pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5
(lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00
(lima miliar rupiah).
b. Setiap orang yang dengan sengaja dan melawan hukum
mengunglapkan data pribadi yang bukan miliknya sebagaimana
dimaksud dalam pasal 65 ayat (2) dipidana dengan pidana penjara
paling lama 4 (empat) tahun dan/atau pidana denda paling banyak
Rp4.000.000.000,00 (empat miliar rupiah).
c. Setiap orang yang dengan senqaja dan melawan hukum menggunakan
data pribadi yang bukan miliknya sebagaimana dimaksud dalam pasal
65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun
dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar
rupiah).
Berikutnya pada Pasal 68 UU Perlindungan Data Pribadi, yakni:
“Setiap orang yang dengan sengaja membuat data pribadi palsu atau
memalsukan data pribadi dengan maksud untuk menguntungkan diri
sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain
sebagaimana dimaksud dalam pasal 66 dipidana dengan pidana penjara
paling tama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.
000.000,00 (enam miliar rupiah)”.
Selanjutnya di Pasal 69 UU Perlindungan Data Pribadi yang
berbunyi: “Selain dijatuhi pidana sebagaimana dimaksud dalam pasal 67
dan pasal 68 juga dapat dijatuhi pidana tambahan berupa perampasan
keuntungan dan/ atau harta kekayaan yang diperoleh atau hasil dari tindak
pidana dan pembayaran ganti kerugian”.
Terakhir terdapat pada Pasal 7O UU Perlindungan Data Pribadi:
a. Dalam hal tindak pidana sebagaimana dimaksud dalam pasal 67 dan
pasal 68 dilakukan oleh korporasi, pidana dapat dijatuhkan kepada
58
pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/

atau korporasi.
b. Pidana yang dapat dijatuhkan terhadap korporasi hanya pidana denda.
c. Pidana denda yang dijatuhkan kepada korporasi paling banyak 10
(sepuluh) kali dari maksimal pidana denda yang diancamkan.
d. Selain dijatuhi pidana denda sebagaimana dimaksud pada ayat (2),
korporasi dapat dijatuhi pidana tambahan berupa:
1) Perampasan keuntungan dan/atau harta kekayaan yang diperoleh
atau hasil dari tindak pidana;
2) Pembekuan seluruh atau sebagian usaha korporasi;
3) Pelarangan permanen melakukan perbuatan tertentu;
4) Penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan
korporasi;
5) Melaksanakan kewajiban yang telah dilalaikan;
6) Pembayaran ganti kerugian;
7) Pencabutan izin; dan/atau
8) Pembubaran korporasi.
3. Ketentuan Perdata
Data Pribadi yang merupakan suatu hak privasi setiap manusia, maka
dalam UU Pelrindungan Data Pribadi dijelaskan adanya hak-hak masyarakat
sebagai subjek data pribadi. Berikut merupakan hak-hak subjek data pribadi
yang terdapat dalam pasal 6-11 UU Perlindungan Data Pribadi, yaitu:98
1. Subjek data ribadi berhak mendapatkan Informasi tentang kejelasan
identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan
data pribadi, dan akuntabilitas pihak yang meminta data pribadi.
2. Subjek data pribadi berhak melengkapi, memperbarui dan/atau
98
Ibid
59
3. Subjek data pribadi berhak mendapatkan akses dan memperoleh salinan

data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-
undangan.
4. Subjek data pribadi berhak untuk mengakhiri pemrosesan, menghapus,
5. Subjek data pribadi berhak menarik kembali persetujuan pemrosesan data
pribadi tentang dirinya yang telah diberikan kepada pengendali data
pribadi.
6. Subjek data pribadi berhak untuk mengajukan keberatan atas tindakan
pengambilan keputusan yang hanya didasarkan pada pemrosesan secara
otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau
berdampak signifrkan pada subjek data pribadi.
7. Subjek data pribadi berhak menunda atau membatasi pemrosesan data
pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.
8. Subjek data pribadi berhak menggugat dan menerima ganti rugi atas
9. Subjek data pribadi berhak mendapatkan dan/atau menggunakan data
sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat
dibaca oleh sistem elektronik.
10. Subjek data pribadi berhak menggunakan dan mengirimkan data pribadi
tentang dirinya ke pengendali data pribadi lainnya, sepanjang sistem yang
digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip
pelindungan data pribadi berdasarkan UU Perlindungan Data Pribadi.
Ketentuan perdata lainnya untuk melakukan gugatan apabila tedapat
kegagalan dalam perlindungan data pribadi, dapat merujuk pada pasal 64 UU
Perlindungan Data Pribadi. Berikut marupakan ketentuan perdata dalam UU
Perlindungan Data Pribadi terdapat dalam pasal 64, yaitu:
60
5) Penyelesaian sengketa dilakukan melalui arbitrase, pengadilan, atau

lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan
6) Hukum acara yang berlaku dalam penyelesaian sengketa dan/ atau proses
peradilan Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1)
dilaksanakan berdasarkan hukum acara yang berlaku sesuai dengan
ketentuan peraturan perundangundangan.
7) Alat bukti yang sah dalam Undang-Undang ini meliputi:
c. Alat bukti sebagaimana dimaksud dalam hukum acara; dan
d. Alat bukti lain berupa informasi elelrtronik dan/ atau dokumen
elektronik sesuai dengan ketentuan peraturan perundang-undangan.
8) Dalam hal diperlukan untuk melindungi Data Pribadi, proses persidangan
dilakukan secara tertutup.
Upaya perlindungan hukum lainnya, berdasarkan pasal 1365
KUHPerdata menyatakan bahwa setiap pelanggaran terhadap perlindungan
data pribadi dapat digugat sebagai Perbuatan Melawan Hukum (PMH).
Kemudian untuk melakukan gugatan apabila tedapat kegagalan dalam
perlindungan data pribadi secara lebih spesifik dapat merujuk pada pasal 75
UU Perlindungan Data Pribadi yang menyebutkan bahwa: “Pada saat Undang-
Undang ini mulai berlaku, semua ketentuan peraturan perundang-undangan
yang mengatur mengenai Perlindungan Data Pribadi, dinyatakan masih tetap
berlaku sepanjang tidak bertentangan dengan ketentuan dalam Undang-
Undang ini”.
Sebagai contoh ketentuan sengketa terkait perlindungan data pribadi
dalam sistem elektronik belum diatur pada UU Perlindungan Data Pribadi,
maka hal tersebut dapat memanfaatkan pasal 75 UU Perlindungan Data
Pribadi dan merujuk pada Peraturan Pemerintah Komunikasi dan Informatika
Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi
Dalam Sistem Elektronik, yakni pada bab 4 peraturan pemerintah tersebut
terkait penyelesaian sengketa.
BAB V
PENUTUP
A. Kesimpulan
Berdasarkan hasil penelitian, maka dapat disumpulkan sebagai berikut:
1. Kebocoran data pribadi yang terjadi di Indonesia beberapa tahun belakang
ini sempat disoroti oleh netizen di beberapa media sosial. Adanya
kebocoran data tersebut membuat masyarakat mempertanyakan
perlindungan data pribadi di Indonesia. Adanya hal ini Pemerintah
Republik Indonesia mengesahkan UU Perlindungan Data Pribadi.
Peraturan perundang-undangan yang sudah ada sebelumnya masih belum
terfokus pada perlindungan data pribadi. Kebocroan data Pribadi ini terjadi
sebelum adanya UU Perlindungan Data Pribadi sempat terjadi di beberapa
perusahaan dan instansi pemerintahan. Kasus yang paling menghebohkan
adalah kebocoran data BPJS Kesehatan yang sempat merugikan Rp 600 T
karena kebocoran 279 Juta data penduduk Indonesia.
Perlindungan data pribadi di masyarakat menurut UU Perlindungan
Data Pribadi secara garis besar mencerminkan dua bentuk perlindungan
hukum, yakni perlindungan hukum preventif yang terwujud dalam bentuk
peraturan perundang-undangan itu sendiri (UU Perlindungan Data Pribadi)
dan perlindungan represif yang diwujudan dalam bentuk ketentuan denda,
pidana, dan hukuman tambahan.
2. Upaya hukum yang dilakukan oleh UU Perlindungan Data Pribadi dalam
menghadapi adanya kasus kebocoran data tersebut yaitu dengan menjamin
hak-hak subjek data pribadi, menjamin pemrosesan data pribadi melalui
pengendali data pribadi, kemudian memberikan sanksi, ketetentuan
pidana, dan ketentuan perdata. Upaya hukum terhadap perlindungan data
pribadi yang dilanggar menurut UU Perlindungan Data Pribadi, yaitu
terwujud dalam kewajiban pengendali data pribadi untuk memberitahukan
terkait adanya kegagalan perlindungan data pribadi secara tertulis
termasuk upaya penanganan dan pemulihannya. Selain itu, subjek data
61
62
pribadi juga berhak menggugat dan menerima ganti rugi, jika terjadi
pelanggaran pemrosesan data pribadi tentang dirinya.
B. Saran
Berdasarkan kesimpulan di atas, maka penulis memberikan saran
sebagi berikut:
1. UU Perlindungan Data Pribadi yang sudah di buat pemerintah ini harus
diimbangi dengan peningkatan edukasi literasi digital dengan menghimbau
masyarakat untuk melindungi datanya dengan tidak sembarangan
memberikan data pribadinya kepada siapapun.
2. UU Perlindungan Data Pribadi juga harus diiringi oleh suatu lembaga
sebagai pengawas yang bersifat independen dari non kementerian yang
ditunjuk langsung oleh presiden untuk menerapkan undang-undang
tersebut.
3. Pemerintah sebagai lembaga yang menjamin perlindungan data tersebut
diharapkan mampu mengimbangi peraturan yang ada dengan
meningkatkan keamanan dengan menggunakan teknologi yang kebih
canggih untuk memaksimalkan keamanan data pribadi di Indonesia.
63
DAFTAR PUSTAKA
BUKU:
Asyahadie Zaeni, 2013, Pengantar Ilmu Hukum Indonesia, Cet 8, Jakarta
Sinar Garfika.
Civitas Akademik Fakultas Hukum Universitas Widya Mataram, 2021,
Ped.oman Penulisan Skripsi (Edisi Revisi), Fakultas Hukum
Universitas Widya Mataram, Yogyakarta.
C.S.T. Kansil, 2016, Pengantar Ilmu Hukum dan Tata Hukum Indonesia,
Balai Pustaka, Jakarta.
Dendi Sugiyono, 2008, Kamus Besar Bahasa Indonesia, Pusat Bahasa, Jakarta.
Dyah Ochtorina Susanti dan Aan Efendi, 2014, Penelitian Hukum (Legal
Research), Sinar Grafika, Jakarta.
Imam Sjahtera, 2010, Perlindungan Konsumen Dalam Transaksi Elektronik,
Bandung: PT Alumni
Lidya Agustina, dkk, 2019, Strategi Implementasi Regulasi Perlindungan
Data Pribadi di Indonesia, Puslitbang Aptika dan IKP 2019,
Jakarta.
Masriani Yulies Triana, 2013, Pengantar Hukum Indonesia, Cet 8, Jakarta
Sinar Grafika
M. Sudikno, 2003, Mengenal Hukum Suatu Pengantar, Yogyakarta:Liberti.
Peter Mahmud Marzuki, 2011, Penelitian Hukum (Edisi Revisi, Cet. Ke-7),
Kencana Prenadamedia Group, Jakarta.
Philipus. M. Hardjo, 1998, Perlindungan Hukum bagi Rakyat Indonesia, Bina
Ilmu, Surabaya.
R. Subekti dan Tjitrosoedibio, 1999, Kamus Hukum, Pradnya Paramita,
Jakarta.
Soeroso R, 2013, Pengantar Ilmu Hukum, Ed 1, Cet 1, Jakarta: Sinar Grafika
Sudikno Martokusumo, 2005, Mengenal Hukum Satu Pengantar, Liberty,
Yogyakarta.
Wahyu Sasongko, 2007, Ketentuan-ketentuan Pokok Hukum Perlindungan
Konsumen, Universitas Lampung, Bandar Lampung.
KARYA ILMIAH (SKRISPI, TESIS, DAN DESERTASI):

Desty Fransisca Putri, 2019, Perlindungan Hukum Bagi Investor Online
Trading Saham Akibat Penggunaan Sistem Aplikasi Yang
Bermasalah, Skripsi, Fakultas Hukum, Universitas Jember.
Lia Sautunnida, "Urgensi Undang-Undang Perlindungan Data Pribadi di
Indonesia: Studi Perbandingan Hukum Inggris dan Malaysia",
Kanun Jurnal Ilmu Hukum, 20.2, 2018.
Oktaviani Sugiarto, 2019, Tinjauan Hukum Internasional terkait Perlindungan
Data Pribadi, Skripsi, Sarjana Hukum, Fakultas Hukum,
Universitas Hasanuddin, Makassar
Muchsin, 2003, Perlindungan dan Kepastian Hukum bagi Investor di
Indonesia, Disertasi, Fakultas Hukum Universitas Sebelas Maret,
Surakarta.
64
Rosalinda Elsina Latumahina, 2014, Aspek Hukum Perlindungan Data

Pribadi Di Dunia Maya, Jurnal Gema Aktualita 3, No. 2.
Setiono, 2004, Rule of Law, Disertasi, Fakultas Hukum Universitas Sebelas
Maret, Surakarta.
Sinaga, dan Erlina Maria Christin, dkk., 2020, Formulasi Legilisasi
Perlindungan Data Pribadi Dalam Revolusi Industri 4.0, Jurnal
Rechts Vinding (Media Pembinaan Hukum Nasional), Mahkamah
Konstitusi Republik Indonesia, Jakarta.
Sinta Dewi, 2009, Cyber Law: Perlindungan Privasi atas Informasi Pribadi
dalam Ecommerce menurut Hukum Internasional, Widya
Pajajaran, Bandung.
Tacino, Muhammad Jefri Maruli. "Perlindungan Hukum Terhadap Hak
Pribadi Seseorang Di Media Sosial Menurut Undang-Undang
Nomor 19 Tahun 2016 Tentang Informasi Dan Transaksi
Elektronik." Dinamika: Jurnal Ilmiah Ilmu Hukum, 2020
Tedy Lesmana, 2022, Urgensi Undang-Undang Perlindungan Data Pribadi
dalam Menjamin Keamanan Data Pribadi Sebagai Pemenuhan
Hak Atas Privasi Masrakat Indonesia, Jurnal Rechten, Universitas
Nusa Putra, Sukabumi.
PERATURAN PERUNDANG-UNDANGAN:
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok
Kearsipan.
Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah
diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang
Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang
Perbankan.
Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia.
Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
sebagaimana telah diubah dengan Undang-Undang Nomor 24
Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23
Tahun 2006 tentang Administrasi Kependudukan.
Undang-Undang Nomor 46 Tahun 2009 tentang Kesehatan.
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-
Undang No. 11 tahun 2008 tentang Informasi dan Transaksi
Elektronik.
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang
Peraturan Pemerintah Nomor 71 tahun 2019 Penyelenggaran Sistem dan
Transaksi Elektronik
Europen Union General Data Protection Regulation (GDPR)
65
INTERNET:
Acmad Hanif Imamdudin, 2022, Geger Hacker Bjorka, Kebocoran Data
Terjadi 7 kali Selama Januari-September 2022, Sumber:
https://www.nasional.tempo.co/amp/1635749/geger-hacker-bjorka-
kebocoran-data-terjadi-7-kali-selama-januariseptember-2022,
diakses 15 Januari 2022.
CNN Indonesia, Ahli Sebut Kerugian Kebocoran Data Penduduk-BPJS Rp
600 T, Sumber:
https://www.cnnindonesia.com/teknologi/20210623115637-199-
658214/ahli-sebut-kerugian-kebocoran-data-penduduk-bpjs-rp600-
t/amp, diakses 31 Desember 2022.
CNN Indonesia, 2021, Deretan Kasus Bocor Data Penduduk RI dari Server
Pemerintah, https://www.cnnindonesia.com/teknologi/20210901150749-
185-688400/deretan-kasus-bocor-data-penduduk-ri-dari-server-
pemerintah/amp. diakses 15 Januari 2023.
Kbbi.kemendikbud.go.id, Data Pribadi, Sumber:
https://kbbi.kemendikbud.go.id/entri/Data%20pribadi, diakses 6
Desember 2022.
Nunu Heryanto, 2018, Prinsip-Prinsip Bimbingan dan Konseling,
https://file.upi.edu/Direktori/FIP/JUR._PEND._LUAR_SEKOLAH
/1956081019981011-D._NUNU_HERYANTO/PRINSIP-
PRINSIP_BPx.pdf, diakses 5 Februari 2023
Rio Agung Satria, dan Anang Fajar Sidik; dkk., Pengantar Data, Sumber:
Https://wageindicator-data-academy.org/, diakses 1 Desember
2022.
Tim Hukum Online, 2022, 12 Pengertian Hukum Menurut Para Ahli Hukum,
https://www.hukumonline.com/berita/a/pengertian-hukum-
menurut-para-ahli-
lt62e73b860a678&ved=2ahUKEwjdlq62xIP9AhUXS2wGHTZoA
AoQFnoECBgQBQ&usg=AOvVaw2UIZvqQzhJk7eR1MqXp1U1
diakses 7 Februari 2023
66
LAMPIRAN
Salinan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data

Pribadi:
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115

Analisis Perlindungan Hukum Terhadap Dat

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Analisis Perlindungan Hukum Terhadap Dat

Diunggah oleh

Hak Cipta:

Format Tersedia

ANALISIS PERLINDUNGAN HUKUM TERHADAP DATA

PRIBADI BERDASARKAN UNDANG-UNDANG NOMOR 27

Disusun untuk memenuhi persyaratan guna memperoleh Gelar Sarjana Hukum

PROGRAM STUDI HUKUM

ANGLARAS ILINING BANYU, ANGELI ANANGING ORA KELI

-SELARAS DENGAN ALIRAN AIR, TERBAWA ARUS NAMUN TIDAK HANYUT-

(Sunan Kalijaga dalam Serat Lokajaya, Lor 11.629)

Alhamdulillah, dengan mengucap rasa syukur kepada Allah SWT, karya

No. Keterangan Halaman

No. Keterangan Halaman

Kata Kunci: Data Pribadi, Perlindungan Hukum

Halaman Persetujuan ..................................................................................... ii

Halaman Pengesahan .................................................................................... iii

Moto dan Persembahan ................................................................................. iv

Surat Pernyataan Keaslian Penelitian............................................................ v

Daftar Gambar ............................................................................................... vii

Daftar Lampiran ............................................................................................ viii

Kata Pengantar .............................................................................................. ix

Abstract ......................................................................................................... xii

Daftar Isi........................................................................................................ xiii

Bab I Pendahuluan ........................................................................................ 1

A. Latar Belakang Masalah ............................................................... 1

A. Perlindungan Hukum .................................................................... 5

A. Jenis Penelitian ............................................................................. 38

Bab IV Penyajian Data dan Pembahasan ...................................................... 42

A. Perlindungan Data Pribadi di Masyarakat Menurut UU

Bab V Penutup .............................................................................................. 61

Daftar Pustaka ............................................................................................... 63

A. Latar Balakang Masalah

Keberadaan undang-undang sebelum UU Perlindungan Data Pribadi

pemerintah sendiri maupun pihak swasta. Sebagai jawaban atas terjadinya

2. Pengertian Perlindungan Hukum

manusia.6 Kemudian para ahli mendefinisikan beberapa pengertian hukum,

e. Menurut Sudikno, perlindungan hukum bisa diartikan sebagai kegiatan

3. Bentuk-Bentuk Perlindungan Hukum

4. Prinsip-Prinsip Perlindungan Hukum

teori lapangan terarah yang digunakan sebagai pedoman dalam

5. Perlindungan Hukum Data Pribadi

dijaga kebenaran serta dilindungi kerahasiaannya. Europen Union General

2. Bentuk-Bentuk Data Pribadi

6) Data keuangan pribadi.

b. Data Pribadi Yang Bersifat Umum

3. Asas-Asas Perlindungan Data Pribadi

b. Data pribadi bersifat rahasia sesuai persetujuan dan/atau berdasarkan

4. Subjek Data Pribadi dan Prosesor Data Pribadi

bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau

e. Subjek data pribadi berhak menarik kembali persetujuan pemrosesan

5. Prinsip-Prinsip Perlindungan Data Pribadi

Pemerintah harus memastikan bahwa perlindungan data pribadi

6. Ketentuan Perdata Perlindungan Data Pribadi

C. Perkembangan Undang-Undang Perlindungan Data Pribadi di Indonesia

dinyatakan berlaku sepanjang tidak bertentangan dengan ketentuan dalam

menyangkut data pribadi seseorang harus dilakukan atas persetujuan

Lebih lanjut, aturan tersebut dijelaskan bahwa dalam pemanfaatan

2. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia

3. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan

4. Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016

Untuk melaksanakan proses tersebut diatas, setiap penyelenggara

Selain itu, dalam Pasal 5 ayat (4) mengatur bahwa tindakan

a. Meningkatkan kesadaran sumber daya manusia di lingkungannya

b. Mengadakan pelatihan pencegahan kegagalan perlindungan data

Pada perolehan dan pengumpulan data pribadi, penyelenggara

a. Kerahasiaan atau ketidakrahasiaan data pribadi, dan