Bisnis.com, Jakarta – Badan Siber dan Sandi Negara (BSSN) menyebut penyelenggara sistem elektronik tidak mematuhi ketentuan undang-undang. 27/2022 tentang Perlindungan Data Pribadi (UU PDP) akan dikenakan denda paling banyak Rp6 miliar.

Deputi Bidang Keamanan Siber dan Perekonomian Sandi BSSN Slamet Aji Pamungkas mengatakan, UU PDP akan diterapkan pada Oktober 2024. Hal ini sejalan dengan ketentuan UU PDP yang akan diterapkan dua tahun setelah diundangkan pada bulan Oktober. 17 2022.

“Penyelenggara sistem elektronik yang tidak mematuhi undang-undang ini dapat dikenakan sanksi baik sanksi pidana, sanksi administratif, maupun sanksi perdata,” kata Slamet dalam webinar bertajuk Penerapan Pusat Data SNI 8799 untuk Memperkuat Infrastruktur Informasi Kritis dan Ekonomi Digital, Kamis (20). . 11/7/2024).

Untuk sanksi pidana, jika penyelenggara membocorkan informasi pribadi yang bukan miliknya, maka dapat terancam pidana penjara paling lama 4 tahun dan denda paling banyak Rp 4 miliar.

Selanjutnya, jika Anda memperoleh atau mengumpulkan informasi pribadi dan menggunakan informasi pribadi yang bukan milik Anda, Anda akan dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar.

BSSN menambahkan, jika membuat informasi pribadi palsu atau membuat informasi pribadi palsu, Anda terancam hukuman penjara maksimal 6 tahun dan/atau denda maksimal Rp6 miliar.

Penyelenggara sistem elektronik dapat dikenakan sanksi administratif berupa teguran tertulis, penghentian sementara kegiatan pengolahan data pribadi, penghapusan atau hilangnya data pribadi, dan denda administratif.

Untuk denda administrasi paling banyak sebesar 2% dari pendapatan atau penerimaan tahunan untuk variabel kejahatan.

“Misalnya, jika data saya bocor karena kelalaian dalam pengolahan data pribadi, saya dapat mengklaim maksimal 2% dari pendapatan perusahaan. “Kalau sampai 50 orang [mengajukan klaim], mungkin pendapatannya bisa hilang 100%,” jelasnya.

Sedangkan untuk sanksi perdata, subjek data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran pengolahan data pribadi tentang dirinya sesuai ketentuan hukum.

Slamet menjelaskan, keberadaan UU PDP diharapkan dapat menjamin kerahasiaan data pribadi. BSSN juga berharap penyelenggara sistem elektronik tidak lagi memperlakukan data sebagai aset, melainkan sebagai amanah.

BSSN kembali menegaskan bahwa penyelenggara sistem elektronik sebagai pengolah atau pengelola data pribadi wajib melindungi data pribadi pelanggan atau pegawai perusahaan agar terlindungi sebaik-baiknya.

“Bersama-sama kita tekankan bahwa data bukan lagi sekedar aset yang perlu dilindungi, tapi juga menambah data sebagai kepercayaan,” jelasnya.

Sementara itu, Keamanan Siber dan Sandi Bidang Teknologi Informasi dan Komunikasi, Media dan Transportasi BSSN Tawfiq Arianto menjelaskan, data pribadi bukan hanya data pribadi tetapi dapat digabungkan dengan data lain.

Selain itu, Tawfik menambahkan, data pribadi tidak dapat dimiliki oleh perorangan atau badan hukum. Sebab, tambahnya, data pribadi tersebut adalah data pribadi.

Operator sistem elektronik juga dikenakan tanggung jawab perdata, pidana dan administratif jika terjadi pelanggaran perlindungan data pribadi.

Yang mengkhawatirkan, sanksi undang-undang PDP tidak ringan, tentunya dalam hal ini pengelola data center komersial perlu memperhatikan sisi bisnis dan non bisnis, tutupnya.

Simak berita dan artikel lainnya di Google News dan WA channel