Pengesahan RUU PDP: Harapan Terwujudnya Perlindungan Data Pribadi Yang Memadai Bagi Masyarakat Indonesia

Di tengah tingginya arus pertukaran data dan informasi antar para pihak dalam aktivitas bisnis, edukasi, berita, media sosial, dan hampir seluruh aspek hidup sehari-hari yang dilakukan melalui sistem elektronik (seperti e-mail, situs web, aplikasi), hak atas perlindungan data pribadi yang dimiliki oleh setiap orang merupakan suatu tantangan dan tanggung jawab yang perlu dijaga, terutama oleh pihak yang menerima, mengelola, atau dapat mengakses data pribadi.

Maraknya kasus kebocoran data pribadi yang antara lain mencakup pengguna jasa dari perusahan-perusahaan perbankan, media sosial, perdagangan elektronik yang seharusnya ditujukan untuk keperluan transaksi dan keperluan tertentu, justru dimanfaatkan oleh pihak-pihak yang tidak berwenang dan secara ilegal mengambil dan menyebarkan data pribadi tersebut. 

Hal ini juga yang mendorong Pemerintah Indonesia akan urgensi diperlukannya payung hukum yang memadai untuk melindungi data pribadi masyarakat yang dicerminkan dengan adanya inisiasi pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sejak tahun 2016. 

Sebelum disahkannya RUU PDP ini tanggal 20 September 2022 lalu, Indonesia belum memiliki dasar khusus mengenai penegakan perlindungan data pribadi, dan hanya merujuk kepada perlindungan data pribadi yang terbatas dalam penyelenggaraan sistem dan transaksi elektronik dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 

RUU PDP tidak hanya mencakup perlindungan data perserorangan secara elektronik, namun juga data pribadi yang diperoleh secara non-elektronik. RUU ini akan disahkan menjadi UU dalam 30 hari sejak 20 September 2022. 

Berdasarkan RUU PDP, masyarakat dapat dikategorikan sebagai “Subjek Data Pribadi” yang memiliki hak untuk mendapatkan informasi penggunaan data pribadi, melengkapi dan memperbaharui data, mendapat akses atas dan menghapus data pribadinya, serta mengajukan keberatan apabila data pribadinya diambil secara otomatis.

Pihak yang mengakses dan diberikan data pribadi oleh masyarakat sebagai Subjek Data Pribadi disebut sebagai “Pengendali Data Pribadi” yang dalam mengumpulkan data pribadi wajib untuk memperoleh persetujuan yang sah dari Subjek Data Pribadi untuk melakukan pemrosesan data dan bertanggung jawab untuk melindungi data pribadi tersebut dari penyalahgunaan dan peretasan dari pihak yang tidak berwenang.