Mengenal Undang
Undang PDP No. 27 Tahun 2022
Undang ini
mengatur mengenai asas; jenis data pribadi; hak subjek data pribadi; pemrosesan
data pribadi; kewajiban pengendali data pribadi dan prosesor data pribadi dalam
pemrosesan data pribadi; transfer data pribadi; sanksi administratif;
kelembagaan; kerja sama internasional; partisipasi masyarakat; penyelesaian
sengketa dan hukum acara; larangan dalam penggunaan data pribadi; dan ketentuan
pidana terkait pelindungan data pribadi. Pelindungan Data Pribadi adalah
keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data
Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
Download UU
PDP 27 2022
Sebelum saya
mengulas lebih jauh tentang Sanksi Administratif , Pidana dan Denda silahkan
download dokumen UU PDP No. 27 2022
Pasal Pasal Terkait Sanksi
Pelanggaran PDP 27 tahun 2022
Didalam
Undang Undang Perlindungan data Pribadi (PDP) No. 27 tahun 2022 ada sejumlah
pasal yang berisi ketentuan penetapan sanksi berupa ADMINISTRATIF dan PIDANA (PENJARA
dan DENDA) berikut diantaranya :
BAB VIII -
SANKSI ADMINISTRATIF
Pasal 57
(1) Pelanggaran
terhadap ketentuan Pasal 20 ayat (1),
Pasal 21, Pasal 24, Pasal 25 ayat (2), Pasal 26 ayat (3), Pasal 27,
Pasal 28, Pasal 29, Pasal 30, Pasal 31, Pasal 32 ayat (1), Pasal 33, Pasal 34
ayat (1), Pasal 35, Pasal 36, Pasal 37, Pasal 38, Pasal 39 ayat (1), Pasal 40
ayat (1), Pasal 41 ayat (1) dan ayat (3), Pasal 42 ayat (1), Pasal 43 ayat (1),
Pasal 44 ayat (1), Pasal 45, Pasal 46 ayat (1) dan ayat (3), Pasal 47, Pasal 48
ayat (1), Pasal 49, Pasal 51 ayat (1) dan ayat (5), Pasal 52, Pasal 53 ayat
(1), Pasal 55 ayat (2), dan Pasal 56 ayat (2) sampai dengan ayat (4)
dikenai sanksi administratif.
(2) Sanksi
administratif sebagaimana dimaksud pada
ayat (1) berupa:
a. peringatan
tertulis;
b. penghentian
sementara kegiatan pemrosesan Data Pribadi;
c. penghapusan
atau pemusnahan Data Pribadi; dan/ atau
d. denda
administratif.
(3) Sanksi
administratif berupa denda administratif sebagaimana dimaksud pada ayat (2)
huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan
tahunan terhadap variabel pelanggaran.
(4) Penjatuhan
sanksi administratif sebagaimana dimaksud pada ayat (2) diberikan oleh lembaga.
(5) Ketentuan
lebih lanjut mengenai tata cara pengenaan sanksi administratif sebagaimana
dimaksud pada ayat (3) diatur dalam Peraturan Pemerintah.
BAB XIV
KETENTUAN PIDANA (Pasal 67 – 70)
Pasal 67
(1) Setiap Orang
yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi
yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang
Iain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud
dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling larna 5 (lima)
tahun dan/atau pidana denda paling banyak Rp5.OOO.OOO.OOO,OO (lima miliar
rupiah).
(2) Setiap
Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang
bukan miliknya sebagaimana dimaksud dalarn Pasal 65 ayat (2) dipidana dengan
pidana penjara paling larna 4 (empat) tahun dan / atau pidana denda paling
banyak Rp4.OOO.OOO.OOO,OO (empat miliar rupiah).
(3) Setiap
Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan
miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana
penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak
Rp5.OOO.OOO.OOO,OO (lima miliar rupiah).
Pasal 68
Setiap Orang yang dengan sengaja membuat Data Pribadi
palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri
sendiri atau orang Iain yang dapat mengakibatkan kerugian bagi orang Iain
sebagaimana dimaksud dalam Pasal 66 dipidana dengan pidana penjara paling lama
6 (enam) tahun dan/atau pidana denda paling banyak Rp6.OOO.OOO.OOO,OO (enam
miliar rupiah). Pasal 69
Pasai 69
Selain dijatuhi pidana sebagaimana dimaksud dalam Pasal
67 dan Pasal 68 juga dapat dijatuhi pidana tambahan berupa perampasan
keuntungan dan/ atau harta kekayaan yang diperoleh atau hasil dari tindak
pidana dan pembayaran ganti kerugian.
Pasai 70
(1) Dalam hal
tindak pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 dilakukan oleh
Korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi
perintah, pemilik manfaat, dan/ atau Korporasi.
(2) Pidana
yang dapat dijatuhkan terhadap Korporasi hanya pidana denda.
(3) Pidana
denda yang dijatuhkan kepada Korporasi paling banyak 10 (sepuluh) kali dari
maksimal pidana denda yang diancamkan.
(4) Selain
dijatuhi pidana denda sebagaimana dimaksud pada ayat (2), Korporasi dapat
dijatuhi pidana tambahan berupa:
a. perampasan
keuntungan dan/ atau harta kekayaan yang diperoleh atau hasil dari tindak
pidana;
b. pembekuan
seluruh atau sebagian usaha Korporasi;
c. pelarangan
permanen melakukan perbuatan tertentu;
d. penutupan
seluruh atau sebagian tempat usaha dan/ atau kegiatan Korporasi;
e. melaksanakan
kewajiban yang telah dilalaikan;
f. pembayaran
ganti kerugian;
g. pencabutan
izin; dan/ atau
h. pembubaran
Korporasi.
Rangkuman Ulasan Terkait Sanksi
Administratif dan Denda :
Oleh : Hery
Purnama, SE., MM.
MCP, PMP, ITILF, CISA, CISM, CRISC, CDPSE, CGEIT, COBIT, TOGAF,
CISSP, CDMP, CBAP, CTFL
Ulasan mengenai Pasal
Sanksi Administratif dan Pidana dalam Undang-Undang Perlindungan Data Pribadi
No. 27 Tahun 2022 di Indonesia dengan Studi Kasus Kebocoran Data Pribadi di
Institusi Perbankan
Studi Kasus: Seorang
sales kartu kredit di sebuah bank melakukan pelanggaran dengan menjual atau
membocorkan data pemilik kartu kredit kepada pihak ketiga.
Sanksi Administratif (BAB VIII - Pasal
57):
- Peringatan Tertulis (Ayat
2a):
- Manajemen dan sales staff yang
terlibat dapat menerima peringatan tertulis dari pemerintah sebagai
lembaga terkait.
- Penghentian Sementara
Kegiatan Pemrosesan Data Pribadi (Ayat 2b):
- Pemerintah dapat menghentikan
sementara kegiatan pemrosesan data pribadi yang dilakukan oleh institusi
perbankan terkait.
- Penghapusan atau Pemusnahan
Data Pribadi (Ayat 2c):
- Pemerintah dapat memerintahkan
penghapusan atau pemusnahan data pribadi yang telah bocor atau dijual.
- Denda Administratif (Ayat
2d):
- Manajemen dan sales staff dapat
dikenai denda administratif, yang besarnya dapat mencapai 2% dari
pendapatan tahunan institusi perbankan.
Sanksi Pidana (BAB XIV - Pasal 67-70):
- Pidana Penjara dan/atau Denda
(Pasal 67):
- Manajemen dan sales staff dapat
dipidana penjara maksimal 5 tahun dan/atau denda hingga
Rp5.000.000.000.000,00 karena memperoleh atau mengumpulkan data pribadi
dengan sengaja dan melawan hukum.
- Pidana Penjara dan/atau Denda
(Pasal 68):
- Jika terbukti membuat data
pribadi palsu, mereka dapat dipidana penjara maksimal 6 tahun dan/atau
denda hingga Rp6.000.000.000.000,00.
- Pidana Tambahan (Pasal 69):
- Selain pidana utama, mereka
dapat dijatuhi pidana tambahan berupa perampasan keuntungan, harta
kekayaan, dan pembayaran ganti rugi.
- Pidana terhadap Korporasi
(Pasal 70):
- Jika tindakan dilakukan oleh
korporasi, pengurus, pemegang kendali, pemberi perintah, pemilik manfaat,
dan/atau korporasi, pemerintah dapat memberikan pidana denda. Pidana
denda maksimal adalah 10 kali dari maksimal pidana denda yang diancamkan.
- Selain itu, pemerintah dapat
memberikan pidana tambahan seperti perampasan keuntungan, pembekuan
usaha, pelarangan melakukan perbuatan tertentu, penutupan tempat usaha,
pelaksanaan kewajiban yang dilalaikan, pencabutan izin, dan pembubaran
korporasi.
* Catatan
Khusus
"(2)
Pidana yang dapat dijatuhkan terhadap Korporasi hanya pidana denda," tidak
berarti bahwa manajemen bebas dari sanksi penjara. Sebaliknya, ayat tersebut
menekankan bahwa sanksi pidana yang dapat dijatuhkan kepada korporasi sendiri
hanya berupa denda, tanpa adanya pidana penjara.
Namun, individual yang terlibat dalam pelanggaran, termasuk
manajemen, masih dapat dikenai pidana penjara sesuai dengan peran dan
keterlibatannya dalam tindak pidana. Oleh karena itu, manajemen yang terlibat
dalam kebocoran data pribadi masih bisa dikenai sanksi pidana penjara sesuai
dengan ketentuan Pasal 67 dan 68.
Dalam konteks ini, meskipun korporasi hanya dapat dikenai pidana
denda, manajemen atau individu yang terlibat dalam tindak pidana kebocoran data
pribadi masih tetap dapat dikenai sanksi pidana penjara sesuai dengan ketentuan
Pasal 67 dan 68. Oleh karena itu, manajemen perlu bertanggung jawab atas
tindakan mereka, dan apabila terlibat dalam pelanggaran, mereka dapat dikenai
sanksi pidana penjara dan/atau denda yang diatur dalam undang-undang tersebut.
Kesimpulan:
Pelanggaran
terhadap Undang-Undang Perlindungan Data Pribadi No. 27 Tahun 2022 di
Indonesia, seperti kebocoran data pribadi dalam studi kasus ini, akan
menimbulkan sanksi administratif dan pidana yang serius bagi individu dan
korporasi terlibat. Dengan sanksi ini, undang-undang tersebut memberikan
perlindungan yang kuat terhadap data pribadi masyarakat dan mendorong institusi
perbankan untuk menjaga keamanan data dengan seksama, dengan pemerintah sebagai
lembaga yang menegakkan aturan ini.
 dilengkapi studi kasus kebocoran data pribadi){kind=link}
0 Komentar