Undang-Undang Perlindungan Data Pribadi: Hak Anda dan Cara Mengadukan

Bayangkan: suatu hari Anda menerima telepon dari nomor tak dikenal. Penelepon tahu nama lengkap, NIK, dan alamat rumah Anda. Setelah dicek, ternyata sebuah platform tempat Anda pernah mendaftar mengalami kebocoran data jutaan pengguna. Apa yang bisa Anda lakukan? Apa hak Anda?

Artikel ini menjelaskan UU Perlindungan Data Pribadi Indonesia dengan bahasa sederhana dan memandu Anda langkah demi langkah.

1. Hukum Perlindungan Data Pribadi di Indonesia

UU PDP (No. 27 Tahun 2022)

Undang-undang pertama Indonesia yang secara khusus mengatur perlindungan data pribadi, berlaku efektif Oktober 2024:

• Data Pribadi — Setiap data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi
• Data Pribadi Spesifik — Data kesehatan, biometrik, genetika, catatan kejahatan, data anak, data keuangan, dan lainnya
• Data Pribadi Umum — Nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dll.
• Persetujuan — Pengendali data harus mendapat persetujuan yang sah, spesifik, dan eksplisit

UU ITE (No. 11/2008, diubah 2024)

• Mengatur transaksi elektronik dan perlindungan data di ruang digital
• Pasal tentang penyalahgunaan data pribadi

Lembaga Pengawas: Kominfo

• Kementerian Komunikasi dan Informatika — Mengawasi pelaksanaan UU PDP
• Berwenang melakukan pemeriksaan dan menjatuhkan sanksi
• Sanksi administratif hingga 2% dari pendapatan tahunan perusahaan atau denda maksimal yang ditetapkan

2. Hak Anda Sebagai Pemilik Data

Hak	Penjelasan
Hak mendapatkan informasi	Mengetahui data apa yang dikumpulkan, tujuan, dan cara pemrosesannya
Hak mengakses	Meminta salinan data pribadi Anda
Hak memperbaiki	Meminta koreksi data yang tidak akurat atau tidak lengkap
Hak menghapus	Meminta penghapusan data jika tidak ada dasar hukum untuk menyimpannya
Hak menarik persetujuan	Mencabut persetujuan yang pernah diberikan
Hak membatasi	Meminta pembatasan pemrosesan data dalam kondisi tertentu
Hak portabilitas	Meminta pemindahan data ke pengendali data lain
Hak mengajukan keberatan	Menolak pemrosesan data untuk tujuan tertentu
Hak mengadukan	Mengajukan pengaduan ke lembaga pengawas

Pengendali data wajib merespons permintaan dalam waktu 3 x 24 jam setelah menerima permintaan.

3. Kewajiban Perusahaan

• Mendapatkan persetujuan — Persetujuan eksplisit, spesifik, dan tertulis sebelum mengumpulkan data
• Pemberitahuan kebocoran — Wajib memberitahu subjek data dan lembaga pengawas dalam 3 x 24 jam
• Minimalisasi data — Hanya mengumpulkan data yang benar-benar diperlukan
• Keamanan data — Menerapkan langkah teknis dan organisasional yang memadai
• Penunjukan DPO — Menunjuk petugas pelindungan data pribadi
• Penilaian dampak — Melakukan penilaian dampak perlindungan data untuk pemrosesan berisiko tinggi

4. Cara Mengadukan Kebocoran Data — Langkah demi Langkah

Langkah 1: Kumpulkan Bukti

• Screenshot pesan, telepon, atau email mencurigakan
• Catat tanggal, waktu, dan detail informasi yang bocor
• Simpan notifikasi kebocoran dari perusahaan

Langkah 2: Hubungi Perusahaan Langsung

• Kirim surat tertulis (email atau surat resmi) ke DPO atau customer service
• Sebutkan hak Anda berdasarkan UU PDP
• Minta klarifikasi dan tindakan perbaikan

Langkah 3: Laporkan ke Otoritas

• Kominfo — Laporkan melalui website kominfo.go.id atau kanal pengaduan resmi
• BSSN — Badan Siber dan Sandi Negara untuk insiden keamanan siber
• Kepolisian (Ditreskrimsus) — Untuk kasus pidana terkait penyalahgunaan data
• YLKI — Yayasan Lembaga Konsumen Indonesia untuk aspek perlindungan konsumen

Langkah 4: Lindungi Diri Sendiri

• Ganti password akun yang terdampak segera
• Aktifkan autentikasi dua faktor (2FA)
• Pantau rekening bank dan transaksi e-wallet
• Waspadai telepon yang mengaku dari bank atau perusahaan terkait

5. Tips Praktis Melindungi Privasi Sehari-hari

Di WhatsApp dan media sosial

• Jangan kirim foto KTP, SIM, atau kartu ATM melalui WhatsApp
• Periksa pengaturan privasi: foto profil, status, last seen
• Hati-hati di grup yang berisi orang tidak dikenal

Saat mendaftar layanan

• Baca kebijakan privasi — cek apakah data dibagikan ke pihak ketiga
• Gunakan email terpisah untuk pendaftaran tidak penting
• Jangan centang kotak persetujuan marketing
• Hapus akun layanan yang sudah tidak digunakan

Perangkat dan aplikasi

• Periksa izin aplikasi secara berkala (lokasi, kontak, kamera, mikrofon)
• Update sistem operasi dan aplikasi secara rutin
• Gunakan password kuat yang berbeda untuk setiap akun
• Gunakan VPN saat terhubung ke Wi-Fi publik

Kebiasaan baik

• Cari nama dan nomor telepon Anda di Google secara berkala
• Gunakan Have I Been Pwned untuk cek kebocoran email
• Jangan kirim dokumen identitas melalui saluran yang tidak terenkripsi

6. Simpan dan Bagikan Referensi Hukum dengan Aman — LOCK.PUB

Saat Anda perlu menyimpan bukti pengaduan, mengumpulkan pasal UU PDP, atau berbagi dokumen sensitif dengan pengacara, WhatsApp dan email tidak selalu aman.

LOCK.PUB memungkinkan Anda membuat memo yang dilindungi password:

• Simpan referensi UU PDP dan korespondensi pengaduan
• Bagikan bukti dengan aman ke pengacara lewat satu link
• Atur waktu kedaluwarsa agar memo terhapus otomatis

Tanpa registrasi, tidak tersimpan di perangkat — semua terenkripsi dan hanya bisa diakses dengan password.

Kesimpulan

Perlindungan data pribadi bukan hal yang jauh — ini adalah hak Anda yang dilindungi hukum. UU PDP memberikan Anda alat hukum untuk mengendalikan data Anda sendiri. Kenali hak Anda, gunakan, dan saat perlu berbagi informasi sensitif dengan aman, gunakan LOCK.PUB.