#jagaRuangSiber · #Sec?rityWithoutUisNotComplete! · #CyberSecurityIsASharedResponsibilities · #SecurityByDesign · #sayaNetizenCerdas! · #jagaRuangSiber · #Sec?rityWithoutUisNotComplete! · #CyberSecurityIsASharedResponsibilities · #SecurityByDesign · #sayaNetizenCerdas! ·
Sosialisasi Publik

Mengenal UU PDP

Undang-Undang No 27 Tahun 2024 tentang Pelindungan Data Pribadi (PDP) memberikan Anda hak untuk mengontrol data pribadi Anda. Pelajari hak Anda, kewajiban penyelenggara sistem, dan cara melindungi privasi di era digital.

Perspektif Publik

Hak dan perlindungan Anda sebagai pemilik data pribadi

Q1. Apa itu UU Perlindungan Data Pribadi (PDP)?

UU No 27 Tahun 2024 tentang Perlindungan Data Pribadi adalah undang-undang yang melindungi hak setiap orang atas data pribadinya. UU ini mengatur bagaimana data pribadi dikumpulkan, disimpan, diproses, dan dihapus oleh pihak manapun. Tujuannya adalah mencegah penyalahgunaan data, melindungi privasi, dan memberikan kepastian hukum di era digital.

Pasal 1 angka 1, Pasal 2, dan Pasal 3

Q2. Apa yang dimaksud dengan "Data Pribadi"?

Data pribadi adalah segala informasi yang mengidentifikasi seseorang, baik langsung maupun tidak langsung. Contoh: nama, NIK, alamat, nomor telepon, email, foto, lokasi, data biometrik, riwayat kesehatan, dan data keuangan. Data pribadi sensitif mendapat perlindungan ekstra karena risiko penyalahgunaannya lebih tinggi.

Pasal 1 angka 1, Pasal 1 angka 2, dan Pasal 4 ayat (2)

Q3. Apa hak saya sebagai pemilik data pribadi?

Anda memiliki 7 hak utama: (1) Hak akses; (2) Hak perbaikan; (3) Hak penghapusan; (4) Hak pembatasan; (5) Hak keberatan; (6) Hak portabilitas; dan (7) Hak menarik persetujuan. Semua permintaan ini harus diproses dalam 3x24 jam.

Pasal 6-13, Pasal 32 ayat (1)

Q4. Apa itu "consent" atau persetujuan dalam PDP?

Consent adalah izin eksplisit dari Anda sebelum data pribadi diproses. Consent harus diberikan secara sukarela, terinformasi penuh, spesifik, dan dapat ditarik kapan saja.

Pasal 1 angka 10, Pasal 20, Pasal 24, Pasal 40

Q5. Apa yang terjadi jika ada pelanggaran data (data breach)?

Jika terjadi kebocoran data, pengendali data wajib melaporkan ke Otoritas Pengawas PDP dalam 3x24 jam, memberitahu korban, dan melakukan mitigasi. Pelanggaran bisa dikenai sanksi pidana penjara maksimal 6 tahun dan denda hingga Rp6 miliar.

Pasal 35, Pasal 36, Pasal 57-63

Perspektif Pengembang & Penyelenggara Sistem

Kewajiban teknis dan organisasional dalam mengelola data pribadi

T1. Saya pengembang aplikasi/website. Apa fitur wajib yang harus ada?

Sistem elektronik wajib memiliki: cookie consent banner, halaman privacy policy, mekanisme persetujuan, form pengajuan hak subjek data, sistem autentikasi dan enkripsi, audit log, dan notifikasi breach.

Pasal 20, Pasal 24, Pasal 27-28, Pasal 31, Pasal 35-36, Pasal 39

T2. Bagaimana menangani data anak di bawah 18 tahun?

Data anak adalah data sensitif. Wajib mendapatkan persetujuan dari orang tua/wali, melakukan verifikasi usia, mengimplementasikan privacy by default, dan tidak menggunakan data anak untuk profiling tanpa izin eksplisit.

Pasal 1 angka 3, Pasal 4 ayat (2), Pasal 25-26, Pasal 57-63

T3. Apa itu DPIA (Data Protection Impact Assessment)?

DPIA adalah penilaian risiko yang wajib dilakukan sebelum memproses data berisiko tinggi, seperti saat menggunakan AI/ML, melakukan profiling otomatis, atau memproses data sensitif dalam skala besar.

Pasal 33, Pasal 34

T4. Berapa lama data pribadi boleh disimpan?

Data hanya boleh disimpan selama diperlukan untuk tujuan yang telah diinformasikan. Setelah tujuan tercapai, data wajib dihapus atau dianonimkan. Pengendali wajib menginformasikan periode retensi di privacy policy.

Pasal 28, Pasal 43, Pasal 27

T5. Apa bedanya Data Controller dan Data Processor?

Data Controller adalah pihak yang menentukan tujuan pemrosesan data. Data Processor adalah pihak yang memproses data atas nama controller. Controller bertanggung jawab penuh atas kepatuhan PDP.

Pasal 1 angka 5-6, Pasal 29-30

Bagaimana Mengajukan Hak Anda?

Alur pengajuan hak subjek data pribadi (Data Subject Rights)

1

Identifikasi Hak

Tentukan hak mana yang ingin Anda gunakan: akses, perbaikan, hapus, atau portabilitas

Pasal 6-13
2

Ajukan Permintaan

Hubungi penyelenggara sistem melalui form DSR, email DPO, atau fitur in-app

Pasal 32 ayat (1)
3

Verifikasi Identitas

Penyelenggara akan memverifikasi bahwa Anda adalah pemilik data yang sah

Pasal 32 ayat (3)
4

Terima Respons

Anda akan menerima respons dalam 3x24 jam sesuai ketentuan UU PDP

Pasal 32 ayat (1) dan (4)

Sanksi Pelanggaran

Konsekuensi hukum bagi yang melanggar ketentuan PDP

Sanksi Administratif

  • • Peringatan tertulis Pasal 56 ayat (1) huruf a
  • • Denda maksimal 2% dari nilai penjualan/pendapatan tahunan Pasal 56 ayat (1) huruf b
  • • Pembekuan kegiatan pemrosesan data Pasal 56 ayat (1) huruf c
  • • Pembatalan izin operasional Pasal 56 ayat (1) huruf d

Sanksi Pidana

  • • Pemrosesan tanpa dasar hukum: pidana 4 tahun, denda Rp4 miliar Pasal 57 ayat (1)
  • • Penggunaan data melampaui tujuan: pidana 5 tahun, denda Rp5 miliar Pasal 58 ayat (1)
  • • Kejahatan terhadap data anak/sensitif: pidana 6 tahun, denda Rp6 miliar Pasal 63
  • • Pemalsuan/pencurian data: pidana sesuai KUHP + tambahan PDP Pasal 62

Referensi & Dokumen

Sumber informasi resmi terkait UU PDP

UU No 27 Tahun 2024

Dokumen resmi BPK (peraturan.bpk.go.id)

Panduan Implementasi

Segera hadir

Standar Teknis

Keamanan sistem elektronik & enkripsi data