Cyberthreat.id – Kementerian Komunikasi dan Informatika telah menyiapkan mekanisme sanksi berupa denda administratif terkait pelanggaran data pribadi yang dilakukan oleh penyelengara sistem elektronik (PSE) lingkup privat.

Denda akan diatur dalam Rancangan Peraturan Pemerintah tentang Pendapatan Negara Bukan Pajak (RPP PNBP).

“Saat ini RPP PNBP sedang diuji coba dan harapannya bisa segera disahkan dalam dua bulan ini agar bisa segera digunakan untuk pemberian sanksi,” kata Plt. Direktur Tata Kelola Ditjen Aplikasi dan Informatika, Kementerian Kominfo RI, Teguh Arifiyadi,.

Ia mengatakan hal tersebut dalam sedaring bertajuk “Sambut Hari Data Privasi Internasional, Seperti Apa Implementasi Kebijakan Pelindungan Data Pribadi di Indonesia?” Kamis (27 Januari 2022).

Regulasi itu mengatur dua mekanisme denda, (1) bagi perusahaan/organisasi yang melanggar regulasi sebagai PSE lingkup privat dan (2) melanggar pemenuhan kewajiban atas prinsip pelindungan data pribadi (PDP).

Menurut Teguh, ada dua jenis pelanggaran yang sering terjadi di PSE Indonesia, yaitu melanggar regulasi dan prinsip-prinsip PDP.

Menurut UU, PSE privat bisa didenda administratif dengan penghitungan menjumlahkan poin pelanggaran dikali tarif per poin. Poin pelanggaran dimulai dari 50, 100, 200, dan terbesar mencapai 5.000 poin, sedangkan tarif per poin adalah Rp100.000.

Misal, PSE “A” tidak menyediakan mekanisme penghapusan informasi elektronik atau dokumen elektronik yang sudah tidak relevan. “A” bisa dikenai poin pelanggaran sebesar 50 poin. Jumlah denda yang harus dibayarkan, yaitu 50 x Rp100.000, hasilnya Rp5 juta.

Sementara, pelanggaran atas pelaksanaan prinsip PDP, perhitungan dendanya, yaitu jumlah poin pelanggaran dikali tarif per poin. Namun, perhitungan jumlah poin pelanggaran akan dihitung dengan cara indeks jenis pelanggaran dikali maksimal. Poin pelanggaran dikali persentase bobot pendapatan organisasi/perusahaan.

Poin pelanggaran prinsip PDP mulai 50, 200, 400, 700, hingga 10.000. Misal, perusahan “B” dengan pendapatan Rp500 juta per tahun menyalahgunakan data pribadi. Mereka dapat poin pelanggaran mencapai 5000 poin, dan indeks pelanggaran 1.

Maka, perhitungan dendanya ialah 1 x 5.000 x 50 persen, hasilnya 2.500 poin. Kemudian, hasil terrsebut dikalikan dengan Rp100.000, sehingga perusahaan tersebut wajib membayarkan denda Rp250 juta kepada pemerintah.

Sampai saat ini Kementerian Kominfo belum menyiapkan indeks pelanggaran untuk perhitungan denda administratif tersebut.

Indeks pelanggaran tersebut akan disusun secara khusus melalui Peraturan menteri kominfo yang akan diterbitkan setelah RPP PNBP diresmikan.

Indeks jenis pelanggaran ini akan berskala dari 0,1 sampai 5, yang dihitung berdasarkan beberapa pertimbangan, seperti durasi dan berat pelanggaran yang terjadi, unsur kesengajaan atau kelalaian PSE, rekam jejak pelanggaran yang pernah dilakukan PSE, itikad baik untuk bekerja sama dengan pengawas PDP. Serta, jenis data pribadi yang dilanggar, bagaimana pelanggaran diketahui oleh pengawas, serta kepatuhan terhadap pedoman perilaku yang sudah ditentukan.

“Jadi sesuai indeksi ini kalau pelanggaran sudah beberapa kali terjadi di PSE yang sama, indeksnya akan semakin tinggi. Kita lihat juga mereka komplain tidak dengan regulasi yang sudah ada,” terang Teguh.

Teguh menambahkan, RPP PNBP diharapkan mampu mengisi kekosongan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang sampai saat ini masih belum disahkan. Ia juga berharap agar organisasi dan perusahaan yang bertindak sebagai pemroses data pribadi masayrakat bisa lebih memperhatikan pelindungan data pribadi masyarakat.

Menurutnya, kebocoran data pribadi akan berdampak sangat buruk bagi pemilik data, mulai ditarget kejahatan siber, korban penyalahgunaan data, sampai korban kejahatan di dunia nyata.[]

Redaktur: Andi Nugroho