UU PDP atur empat pelanggaran yang bisa dipidana

Undang-Undang Pelindungan Data Pribadi (UU PDP) setidaknya memuat empat pelanggaran yang bisa dikenakan sanksi pidana.

"Undang-undang ini bersifat ekstrateritorial," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, saat sosialisasi Undang-Undang Pelindungan Data Pribadi di Jakarta, Kamis.

Kebijakan ekstrateritorial berarti subjek data tetap harus mematuhi aturan itu meski tidak berada di wilayah Indonesia. UU PDP terdiri dari 16 bab dan 76 pasal.

Regulasi itu berlaku bagi sektor publik dan privat, antara lain berisi sanksi pidana dan administratif jika terjadi pelanggaran terhadap pelindungan data pribadi.

Baca juga: Kemenkominfo: UU PDP regulasi jaga kedaulatan ruang virtual

Pelanggaran pertama, yang bisa diberikan sanksi pidana, adalah ketika mengungkapkan data pribadi yang bukan milik sendiri.

"Doxing, tidak boleh," kata Semuel.

Doxing adalah praktik menyebarkan data pribadi orang lain. Kasus yang kerap ditemui di media sosial adalah mengunggah KTP atau alamat tanpa izin pemiliknya.

Berdasarkan UU PDP, mengungkapkan data pribadi orang lain seperti itu bisa berujung pidana maksimal penjara empat tahun dan denda maksimal Rp4 miliar.

Pelanggaran kedua adalah mengumpulkan data pribadi secara tidak sah, pelaku bisa dikenakan pidana penjara maksimal lima tahun dan denda maksimal Rp5 miliar.

Ketiga, menggunakan data pribadi yang bukan miliknya. Contoh pelanggaran ini misalnya mendaftarkan kartu SIM dengan KTP milik orang lain. Pelaku bisa dikenakan pidana penjara maksimal 5 tahun dan denda maksimal Rp5 miliar.

Pelanggaran terakhir yaitu membuat data pribadi palsu atau memalsukan data pribadi. Pelaku pelanggaran akan diberikan sanksi pidana maksimal enam tahun dan denda Rp6 miliar.

UU PDP juga mengatur sanksi administratif, yang akan dikenakan ketika terjadi pelanggaran pemenuhan ketentuan tentang kewajiban. Sanksi administratif yang diberikan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan denda administratif.

Denda administratif yang dikenakan maksimal 2 persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran.

Semuel menegaskan sanksi dan denda diberikan untuk memberikan efek jera sehingga pelaku dan pihak lain tidak mengulangi pelanggaran itu.

Baca juga: Kemenkominfo kaji pembentukan lembaga pengawas data pribadi

Baca juga: Menkominfo: Lembaga perlindungan data pribadi ditetapkan Presiden

Baca juga: Pemerintah siapkan perpres dan aturan turunan dari UU PDP