Membandingkan Sanksi pada UU PDP dan GDPR Uni Eropa

Perlindungan data pribadi.
Sumber :
  • TUV Rheinland

VIVA Tekno – Baru saja Undang-undang Perlindungan Data Pribadi (UU PDP) disahkan pada Selasa, 20 September lalu. Dalam pembuatannya regulasi ini mengacu pada General Data Protection Regular (GDPR) Uni Eropa.

UU PDP merupakan undang-undang yang ditetapkan sebagai landasan hukum terkait perlindungan data pribadi di Indonesia.

Berdasarkan data yang diolah VIVA Tekno, Rabu, 21 September 2022, berikut adalah sanksi-sanksi yang diterapkan UU PDP dan GDPR:

GDPR

Perlindungan data pribadi.

Photo :
  • IT Pro

GDPR merupakan aturan tentang kegiatan di dunia maya yang bertujuan untuk melindungi data pribadi konsumen di Uni Eropa.

Fungsi utamanya adalah untuk memberikan kontrol kepada konsumen atas data pribadi yang dikumpulkan oleh suatu perusahaan.

Tentu saja regulasi itu mempunyai sanksi untuk perusahaan yang melakukan pelanggaran, seperti denda 20 juta Euro (Rp297 miliar) atau empat persen dari global revenue atas pelanggaran serius yang berhubungan dengan masalah privasi, bukan hanya IT.

Awal bulan ini, Republik Irlandia menjatuhkan denda terhadap induk Facebook, Meta sebesar US$405 juta atau Rp5,9 triliun karena perusahaan dianggap tidak mampu menangani data anak dan remaja.

Kemudian, perusahaan atau organisasi juga diharuskan melapor kepada pihak berwajib dalam kurun waktu 72 jam ketika menemukan pelanggaran data, disebut sebagai Mandatory Notification of Breach.

UU PDP

Hacker mengambil data pribadi korban.

Photo :
  • TechCrunch

Undang-undang yang terdiri dari 16 Bab dan 76 Pasal ini terdapat dua jenis sanksi bagi pelanggar. Pertama, sanksi administratif yang tertuang dalam Pasal 57 UU PDP, berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan atau denda administratif paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.

Kedua, ketentuan pidana dalam pasal 67 sampai dengan 73 UU PDP, berupa pidana denda maksimal Rp4 miliar hingga Rp6 miliar dan pidana penjara maksimal empat hingga enam tahun.

Pidana akan dikenakan bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang, di antaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, mengungkapkan data pribadi yang bukan miliknya, dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain.

Anindya Bakrie Ungkap Tantangan Kerja Sama Dagang RI-Uni Eropa

Pasal 69 turut mengatur pidana tambahan berupa perampasan keuntungan dan atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.

Dalam pasal 70 UU PDP, terdapat pengenaan pidana denda 10 kali lipat dari yang pidana asli beserta penjatuhan pidana tambahan tertentu lainnya jika tindak pidana dilakukan oleh korporasi.

Manfaatkan IEU-CEPA, Anindya Bakrie Dorong Anggota Kadin Jadi Bagian Rantai Pasok Global

Denda dan sanksi atas pemanfaatan data pribadi secara ilegal atau melanggar hukum yaitu memalsukan data pribadi dipidana 6 tahun dan atau denda Rp60 miliar. Menjual atau membeli data pribadi dipidana 5 tahun atau denda Rp50 miliar.

Pidana tambahan berupa perampasan keuntungan dan atau harta kekayaan pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.

Ketum Kadin Anindya Bakrie Pede Perdagangan RI-Uni Eropa Bisa Tembus US$60 Miliar

Ketua Kadin Anindya Bakrie di acara KED Breakfast, Menteng, Jakarta

Ketum Kadin Anindya Bakrie Ungkap Pentingnya Kerja Sama Dagang RI-Uni Eropa

Ketum Kadin Anindya Bakrie mengungkap bahwa kerja sama dagang dengan Uni Eropa sebagai langkah strategis yang sangat penting.

img_title
VIVA.co.id
13 Desember 2024