Bali — Andreas James Sihite, S.H., C.MSP., C.NSP. menyatakan bahwa penerapan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menempatkan data pribadi sebagai hak konstitusional yang melekat pada martabat individu dan wajib dilindungi secara ketat oleh pengelolanya.
Menurut Andreas, secara hukum setiap Pengendali Data memikul tanggung jawab mutlak (strict liability) dalam menjamin keamanan sistem pengolahan data. Ketentuan tersebut berlandaskan pada Pasal 20 juncto Pasal 47 UU PDP yang menegaskan bahwa pemrosesan data tanpa dasar hukum yang sah atau kegagalan melindungi data merupakan pelanggaran hukum materiil.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Ia menjelaskan bahwa pelanggaran terhadap UU PDP dapat berujung pada sanksi administratif berupa denda hingga 2 persen dari pendapatan tahunan, serta tuntutan ganti rugi secara perdata. Selain itu, UU PDP juga mengubah standar kepatuhan menjadi akuntabilitas nyata, dengan menempatkan beban pembuktian atas keamanan data pada pihak pengelola.
“Ketentuan ini bertujuan memberikan kepastian hukum sekaligus melindungi subjek data dari risiko eksploitasi digital, terutama di era kecerdasan buatan,” ujarnya.
(Irn)
