Sanksi Bagi Lembaga yang Gagal Melindungi Data Pribadi
PEMBOBOLAN Pusat Data Nasional Sementara (PDNS) pada Juni 2024 mengejutkan publik. Bagaimana tidak, setidaknya 210 instansi pemerintah terkena dampak dan berbagai layanan publik terpaksa lumpuh. Insiden kebocoran data pribadi pada badan publik ini bukan yang pertama kali di Indonesia. Sebab, insiden serupa pernah menyasar BPJS Kesehatan dan KPU. Rentetan kejadian tersebut meresahkan, mengingat UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) telah disahkan pada Oktober 2022.
Kehadiran UU PDP membuat semua pengendali dan prosesor data pribadi harus memastikan bahwa segala aktivitasnya telah mematuhi ketentuan aturan tersebut. Kegagalan badan publik dalam melindungi data pribadi memancing pertanyaan: dapatkah badan publik dijatuhi sanksi atas kegagalan melindungi data pribadi berdasarkan UU PDP? Dalam UU PDP terdapat dua subyek penting dalam pemrosesan data pribadi: pertama, pengendali data pribadi (pihak yang menentukan tujuan pemrosesan dan mengendalikan data pribadi); dan kedua, prosesor data pribadi (pihak yang melakukan pemrosesan data pribadi atas nama pengendali).
Dalam beleid yang sama disebutkan bahwa pihak yang dapat menjadi pengendali dan prosesor adalah orang, badan publik, atau organisasi internasional. Dengan demikian, seluruh badan publik, baik yang berada di ranah eksekutif, legislatif, kehakiman, maupun badan publik lain yang ada kaitannya dengan penyelenggaraan negara, merupakan subyek dalam Undang-Undang Perlindungan Data Pribadi. (Yetede)
Tags :
#HukumPostingan Terkait
Artikel Populer
-
-
Tekan Inflasi, Pasar Murah
04 Jan 2025 -
Tapera Beri Angin Segar Emiten Perbankan
05 Jun 2024 -
Ledakan Smelter Berulang, Optimalkan Pengawasan
28 Dec 2023 -
KISAH SEGITIGA ANTARA VIETNAM, CHINA, DAN AS
28 Dec 2023