Rapat kerja pembahasan RUU Perlindungan Data Pribadi dilaksanakan antara Komisi I DPR dan Kementerian Komunikasi dan Informatika (Kemenkominfo). Menkominfo Johnny G Plate menjelaskan soal konsen pemilik data hingga sanksi pidana penyalahgunaan data pribadi.
Rapat dilaksanakan di ruang rapat Komisi I, kompleks Parlemen, Senayan, Jakarta, Selasa (25/2/2020). Johnny awalnya menjelaskan lingkup perlindungan data pribadi.
"Secara umum lingkup perlindungan data pribadi ini berlaku untuk sektor publik, pemerintah, maupun privat, perorangan maupun korporasi baik yang berbentuk badan hukum atau tidak berbadan hukum," kata Johnny.
Menurut Johnny, RUU Perlindungan Data Pribadi akan menjadi regulasi yang kuat dan komprehensif dalam mengatur data pribadi, baik di dalam negeri maupun lintas batas negara. Johnny mengatakan RUU ini juga memberi landasan hukum untuk menjaga kedaulatan negara.
"RUU Perlindungan Data Pribadi memberikan landasan hukum bagi Indonesia untuk menjaga kedaulatan negara, keamanan dan pertahanan negara, dan perlindungan data pribadi milik warga negara Indonesia di manapun data pribadi berada," jelas Johnny.
SCROLL TO CONTINUE WITH CONTENT
"RUU ini mencakup perbuatan hukum yang dilakukan di Indonesia dan di luar wilayah yuridis Indonesia, yang memiliki akibat hukum di dalam wilayah Indonesia atau berdampak pada warga negara Indonesia," imbuhnya.
Johnny menjelaskan pemilik data pribadi selaku subjek data memiliki hak antara lain meminta informasi, memusnahkan data pribadinya, hingga menarik kembali persetujuan pemrosesan dan mengajukan keberatan atas tindakan profiling. Salah satu poin untuk memproses data pribadi adalah adanya persetujuan dari pemilik data pribadi.
"Untuk dapat melakukan pemrosesan data pribadi, pengendali data pribadi harus melakukan pemrosesan data pribadi berdasarkan persetujuan yang sah, sekali lagi, persetujuan yang sah dan tegas dari pemilik data pribadi," ujar Johnny.
Selain itu, untuk memastikan ada konsekuensi hukum bagi pelanggar aturan mengenai perlindungan data pribadi. RUU PDP juga mengatur sanksi, yaitu sanksi administratif, pidana, dan perdata.
Sanksi administratif bisa berupa peringatan tertulis hingga ganti rugi atau denda administratif.
"Sanksi pidana ditujukan terhadap penyalahgunaan data pribadi, dan penyelesaian sengketa perdata dilakukan terhadap ganti rugi para pihak," pungkasnya.