Membandingkan Sanksi pada UU PDP dan GDPR Uni Eropa
- TUV Rheinland
VIVA Tekno – Baru saja Undang-undang Perlindungan Data Pribadi (UU PDP) disahkan pada Selasa, 20 September lalu. Dalam pembuatannya regulasi ini mengacu pada General Data Protection Regular (GDPR) Uni Eropa.
UU PDP merupakan undang-undang yang ditetapkan sebagai landasan hukum terkait perlindungan data pribadi di Indonesia.
Berdasarkan data yang diolah VIVA Tekno, Rabu, 21 September 2022, berikut adalah sanksi-sanksi yang diterapkan UU PDP dan GDPR:
GDPR
GDPR merupakan aturan tentang kegiatan di dunia maya yang bertujuan untuk melindungi data pribadi konsumen di Uni Eropa.
Fungsi utamanya adalah untuk memberikan kontrol kepada konsumen atas data pribadi yang dikumpulkan oleh suatu perusahaan.
Tentu saja regulasi itu mempunyai sanksi untuk perusahaan yang melakukan pelanggaran, seperti denda 20 juta Euro (Rp297 miliar) atau empat persen dari global revenue atas pelanggaran serius yang berhubungan dengan masalah privasi, bukan hanya IT.
Awal bulan ini, Republik Irlandia menjatuhkan denda terhadap induk Facebook, Meta sebesar US$405 juta atau Rp5,9 triliun karena perusahaan dianggap tidak mampu menangani data anak dan remaja.
Kemudian, perusahaan atau organisasi juga diharuskan melapor kepada pihak berwajib dalam kurun waktu 72 jam ketika menemukan pelanggaran data, disebut sebagai Mandatory Notification of Breach.
UU PDP
Undang-undang yang terdiri dari 16 Bab dan 76 Pasal ini terdapat dua jenis sanksi bagi pelanggar. Pertama, sanksi administratif yang tertuang dalam Pasal 57 UU PDP, berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan atau denda administratif paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Kedua, ketentuan pidana dalam pasal 67 sampai dengan 73 UU PDP, berupa pidana denda maksimal Rp4 miliar hingga Rp6 miliar dan pidana penjara maksimal empat hingga enam tahun.
Pidana akan dikenakan bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang, di antaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, mengungkapkan data pribadi yang bukan miliknya, dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain.
Pasal 69 turut mengatur pidana tambahan berupa perampasan keuntungan dan atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.
Dalam pasal 70 UU PDP, terdapat pengenaan pidana denda 10 kali lipat dari yang pidana asli beserta penjatuhan pidana tambahan tertentu lainnya jika tindak pidana dilakukan oleh korporasi.
Denda dan sanksi atas pemanfaatan data pribadi secara ilegal atau melanggar hukum yaitu memalsukan data pribadi dipidana 6 tahun dan atau denda Rp60 miliar. Menjual atau membeli data pribadi dipidana 5 tahun atau denda Rp50 miliar.
Pidana tambahan berupa perampasan keuntungan dan atau harta kekayaan pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.