Infodagang.com, PATI – Pemerintah Kabupaten Pati dilaporkan telah melakukan perbaikan teknis terhadap celah keamanan pada situs layanan Pajak Bumi dan Bangunan (PBB) yang sebelumnya mengekspos Nomor Induk Kependudukan (NIK) dan data warga.
Namun, dari kacamata hukum, perbaikan teknis tersebut tidak serta-merta menghapus potensi pelanggaran terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Secara hukum, instansi pemerintah bertindak sebagai Pengendali Data Pribadi.
UU PDP tidak hanya menilai hasil akhir “apakah data sudah aman kembali atau belum” tetapi secara ketat mengawasi kepatuhan proses dan tanggung jawab pengendali data saat insiden kebocoran itu terjadi.
Menurut Pakar Hukum dari DPC Peradi Bersatu Pati, Advokat Edi Gunawan Teguh setidaknya ada empat poin krusial mengapa instansi terkait masih berpotensi terjerat sanksi meski sistem telah diperbaiki:
1. Ancaman Pelanggaran Prosedur Notifikasi (3×24 Jam)
Berdasarkan Pasal 46 UU PDP, apabila terjadi kegagalan pelindungan data, instansi pemerintah wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam.
Notifikasi ini harus ditujukan kepada dua pihak: subjek data pribadi (masyarakat yang NIK-nya sempat terekspos) dan lembaga otoritas pengawas PDP.
Jika perbaikan sistem dilakukan secara diam-diam tanpa adanya pengumuman resmi atau notifikasi kepada warga terdampak dalam tenggat waktu tersebut, instansi yang bersangkutan secara hukum telah melanggar prosedur UU PDP.
2. Hak Gugat dan Ganti Rugi Warga (Tanggung Jawab Perdata)
Perbaikan sistem tidak bisa mengembalikan waktu atau menghapus kerugian yang mungkin sudah terjadi selama data tersebut terbuka.
Jika NIK dan data warga yang sempat bocor disalahgunakan oleh pihak tak bertanggung jawab, misalnya untuk penipuan atau pendaftaran Pinjaman Online (Pinjol) warga memiliki landasan hukum yang kuat.
Pasal 12 UU PDP secara tegas memberikan hak kepada warga selaku subjek data untuk menggugat dan menuntut ganti rugi atas pelanggaran pemrosesan data pribadi mereka
3. Sanksi Administratif Mengintai Instansi Publik
Untuk lembaga pemerintahan, sanksi pelanggaran data pribadi umumnya berupa sanksi administratif.
Meski demikian, dampaknya tetap serius dan mengikat.
Sanksi tersebut dapat berupa peringatan tertulis, penghentian sementara seluruh kegiatan pemrosesan data, hingga perintah penghapusan atau pemusnahan pangkalan data.
4. Bayang-bayang Sanksi Pidana
Lebih jauh, perbaikan di sisi teknis tidak menghapuskan unsur pidana apabila ditemukan kelalaian berat.
Jika hasil investigasi membuktikan bahwa kebocoran terjadi akibat kelalaian yang disengaja atau bahkan melibatkan oknum internal yang memperjualbelikan data, maka ancaman pidana sesuai Pasal 65 hingga Pasal 68 UU PDP dapat diterapkan kepada pihak yang terlibat. (red)
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE