Kemudian sanksi pidana yang diatur dalam pasal 67 sampai pasal 73. Pertama, hukuman denda maksimal Rp 4-6 miliar. Lalu pidana penjara maksimal empat sampai enam tahun. Hukuman pidana akan dikenakan pada orang perseorangan atau korporasi yang memperlakukan perbuatan terlarang.
Pelanggaran yang dikenakan sanksi pidana, di antaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain. Kemudian, memalsukan data pribadi yang mengakibatkan kerugian bagi orang lain.
"Persetujuan penggunaan data pribadi hanya boleh dilakukan melalui konsen pemilik data pribadi," kata dia.
Johnny menjelaskan UU PDP disiapkan untuk seluruh pihak yang memproses data pribadi masyarakat. Jadi, UU PDP berlaku pada seluruh pihak yang memproses data pribadi masyarakat baik perseorangan maupun korporasi, pihak pemerintah dan swasta. Khususnya, untuk institusi yang mengoperasikan layanannya di Indonesia, baik yang berasal dari dalam maupun luar negeri.
UU PDP terdiri dari 16 bab dan 76 pasal yang mengatur hal-hal mendasar untuk melindungi data pribadi individual. Di antaranya hak subyek data pribadi atau hak orang perseorangan, ketentuan pemrosesan data pribadi, kewajiban dalam pengendali dan prosesor data pribadi, pembentukan lembaga perlindungan data pribadi, serta pengenaan sanksi.
"Ini merupakan langkah awal dari pekerjaan panjang untuk menghadirkan perlindungan data pribadi di Indonesia," kata dia. Ia mengimbau agar seluruh elemen masyarakat, instansi pemerintah, aparat penegak hukum, rekan-rekan sektor privat, dam penyelenggara sistem elektronik (PSE) untuk terus ikut berpartisipasi dalam mengimplementasikan UU PDP.
Baca Juga: DPR Resmi Sahkan RUU Perlindungan Data Pribadi
Ikuti berita terkini dari Tempo di Google News, klik di sini.