Definisi
Perlindungan data pribadi adalah upaya hukum untuk melindungi data yang dapat mengidentifikasi seseorang dari pengumpulan, pemrosesan, dan pemanfaatan yang tidak sah atau melanggar hak subjek data. Di Indonesia, perlindungan data pribadi diatur secara komprehensif dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang disahkan pada 17 Oktober 2022 dan berlaku efektif penuh pada Oktober 2024.
UU PDP membagi data pribadi menjadi dua kategori: data pribadi bersifat umum (nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data lain yang mengidentifikasi seseorang) dan data pribadi bersifat spesifik (data kesehatan, biometrik, genetika, catatan kejahatan, data anak, data keuangan, dan data lain sesuai ketentuan perundang-undangan). Data pribadi spesifik memerlukan tingkat perlindungan yang lebih tinggi.
UU PDP mengatur hak-hak subjek data pribadi secara komprehensif, termasuk hak mendapatkan informasi, hak mengakses, hak memperbaiki, hak menghapus, hak menarik persetujuan, hak mengajukan keberatan, dan hak menggugat ganti rugi. Pengendali data pribadi wajib memiliki dasar pemrosesan yang sah, menjaga kerahasiaan, dan memberitahukan subjek data dalam hal terjadi kegagalan perlindungan (data breach).
Contoh Kasus
Sebuah perusahaan e-commerce besar di Indonesia mengalami kebocoran data yang mengakibatkan tereksposnya data pribadi jutaan pengguna, termasuk nama, alamat email, nomor telepon, dan alamat pengiriman. Berdasarkan UU PDP, perusahaan tersebut wajib memberitahukan kegagalan perlindungan data pribadi kepada subjek data dan lembaga yang berwenang dalam waktu 3x24 jam. Perusahaan juga menghadapi potensi sanksi administratif berupa denda hingga 2% dari pendapatan tahunan serta sanksi pidana bagi pihak yang terbukti sengaja mengumpulkan data pribadi secara melawan hukum.