Jakarta, Gatra.com - Undang-Undang Perlindungan Data Pribadi (UU PDP) yang akan mulai berlaku pada Oktober 2024 mendatang belum memuat aturan sanksi bagi penyelenggara pemerintah jika melanggar UU PDP.
“Saya harus jujur di UU PDP itu satu sisi belum mengatur tegas bagaimana kalau pelanggarannya itu dilakukan oleh pemerintah, ‘nah itu perlu Peraturan Pemerintah tersendiri,” kata Direktur Pengendalian Aplikasi Informatika Kementerian Kominfo, Teguh Arifiyanto, di Gedung Kominfo, Jakarta Pusat, Jumat (28/6).
Kendati demikian, Teguh mengingatkan bahwa bukan berarti tidak akan ada aturan sanksi bagi penyelenggara pemerintah jika melanggar UU PDP. Menurutnya, ada dua opsi yang bisa menjadi pilihan.
Yang pertama adalah nantinya aturan sanksi terhadap pemerintah masuk dalam RPP yang sudah ada atau yang kedua, aturan sanksi terhadap pemerintah masuk dalam RPP yang terpisah. “Itu dalam tahap diskusi,” katanya.
Teguh juga memaparkan bahwa mayoritas negara-negara lain yang mengatur regulasi PDP memang hanya fokus pada ranah penyelenggara privat, bukan Pemerintah.
“Tapi di Indonesia waktu UU (PDP) dirumuskan, sepakat bahwa yang harus complied (mematuhi) bukan hanya swasta, justru Pemerintah yang paling banyak olah data. Jadi dua duanya (harus mematuhi),” ucapnya.
Adapun sejauh ini, aturan sanksi yang ada di UU PDP itu hanya untuk penyelenggara privat atau swasta. “Di UU PDP itu mengatur sanksi sangat tegas untuk swasta, kalau melanggar UU PDP, kena denda maksimum 2 persen dari penerima tahunan penyelenggara. Itu menjadi batas tertingginya denda,” ujar Teguh.
Namun, angka denda maksimum dapat berkurang, kata Teguh, tergantung kecepatan penyelenggara itu melapor dan seberapa banyak data yang bocor.