Awas! Ini Sanksi terhadap Perusahaan yang Tidak Menerapkan Pelindungan Data Pribadi

,

26 February, 2024

Awas! Ini Sanksi terhadap Perusahaan yang Tidak Menerapkan Pelindungan Data Pribadi

Awas! Ini Sanksi terhadap Perusahaan yang Tidak Menerapkan Pelindungan Data Pribadi

”Jika pada tahun 2024 ini perusahaan tidak menerapkan pelindungan data pribadi, maka terdapat beberapa sanksi yang mengancam.”

Data pribadi merupakan aset yang sangat berharga, sehingga telah sering kali menjadi sasaran serangan siber. Di Indonesia sendiri telah terjadi beberapa kali serangan siber terhadap lembaga-lembaga pemerintahan yang menimbulkan kebocoran data pribadi warga negara Indonesia dalam skala yang tidak kecil.

Mengingat hal tersebut, penting bagi setiap orang, badan publik, dan organisasi untuk memahami dan menerapkan langkah-langkah pelindungan data pribadi, termasuk juga untuk perusahaan dalam melakukan kegiatan operasional dan internalnya.

Pelanggaran pelindungan data pribadi terjadi ketika informasi pribadi seseorang diakses, dikumpulkan, atau digunakan tanpa izin atau dengan cara yang melanggar hukum.

Saat ini, di Indonesia telah disahkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang mengatur mengenai pelaksanaan pelindungan data pribadi di Indonesia, termasuk dalam hal terjadi kegagalan pelindungan data pribadi.

UU PDP telah mengatur mengenai sanksi yang dijatuhkan terhadap perusahaan yang melakukan pelanggaran pelindungan data pribadi maupun gagal dalam melakukan pelindungan data pribadi. Apa saja sanksi tersebut? Simak artikel berikut.

Baca juga: Kewajiban Keterbukaan Informasi Perusahaan terkait dengan Peraturan Pelindungan Data Pribadi 2024

Pelanggaran Pelindungan Data Pribadi

Larangan dalam penggunaan data pribadi sebagaimana diatur dalam Pasal 65 dan Pasal 66 UU PDP adalah sebagai berikut:

  1. Setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
  2. Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya. 
  3. Setiap orang dilarang secara melawan hukum data pribadi yang bukan miliknya.
  4. Setiap orang dilarang membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.

Baca juga: Kewajiban Perusahaan dalam sektor Pelindungan Data Pribadi di Indonesia Tahun 2024

Sanksi Perusahaan jika Melakukan Pelanggaran Pelindungan Data Pribadi

Berikut merupakan ketentuan sanksi administratif dan sanksi pidana jika melakukan pelanggaran pelindungan data pribadi, di antaranya:

Sanksi Administratif

Apabila perusahaan tidak melaksanakan kewajiban pelindungan data pribadi sebagaimana diatur dalam UU PDP, maka perusahaan dapat dikenakan sanksi administratif berupa:

  1. Peringatan tertulis;
  2. Penghentian sementara kegiatan pemrosesan data pribadi;
  3. Penghapusan atau pemusnahan data pribadi; dan/atau
  4. Denda administratif.

Sanksi administratif berupa denda administratif paling tinggi 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran, dan penjatuhan sanksi administratif akan dilakukan oleh lembaga yang diberikan kewenangan dalam sektor data pribadi di Indonesia.

Baca juga: Ini Data yang Wajib Dilindungi berdasarkan Undang-Undang Pelindungan Data Pribadi!

Sanksi Pidana

Selain sanksi administratif, dalam UU PDP sanksi pidana terhadap pihak-pihak yang melakukan hal sebagai berikut:

  1. Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi, dipidana dengan:
    • Pidana penjara paling lama 5 tahun; dan/atau
    • Pidana denda paling banyak Rp5 miliar.
  2. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana dengan:
    • Pidana penjara paling lama 4 tahun; dan/atau
    • Pidana denda paling banyak Rp4 miliar.
  3. Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana dengan:
    • Pidana penjara paling lama 5 tahun; dan/atau
    • Pidana denda paling banyak Rp5 miliar.
  4. Setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain dipidana dengan:
    • Pidana penjara paling lama 6 tahun; dan/atau
    • Pidana denda paling banyak Rp 6 miliar.

Baca juga: Yuk, Pahami Jenis-Jenis Data Pribadi yang Dilindungi Oleh UU PDP!

Selain dijatuhi pidana pokok, perusahaan yang melanggar juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.

 

Perusahaan Anda sedang melakukan proses pemenuhan kewajiban mengenai pelindungan data pribadi di Indonesia?

BP Lawyers berpengalaman dalam membantu perusahaan untuk mempersiapkan proses pemenuhan kewajiban pelindungan data pribadi. Silakan hubungi kami melalui 082112341235 atau ask@bplawyers.co.id. 

Penulis: Genies Wisnu Pradana

Editor: Bidari Aufa Sinarizqi 

Artikel ini telah mendapat persetujuan untuk dipublikasikan oleh Sekar Ayu Primandani, Partner BP Lawyers Counselors at Law.

Our Newsletter

Our newsletter is personally written and sent out about once a month. It's not the least bit annoying or spammy.
We promise.

Check It Out

Categories