Perbandingan Undang-Undang Perlindungan Data Pribadi (UU PDP) dan POJK Nomor 22 Tahun 2023 tentang Perlindungan Konsumen di Sektor Jasa Keuangan


Perbandingan antara pasal-pasal dalam Undang-Undang Perlindungan Data Pribadi (UU PDP) dan POJK Nomor 22 Tahun 2023 tentang Perlindungan Konsumen di Sektor Jasa Keuangan dapat dianalisis berdasarkan topik-topik utama yang diatur dalam kedua regulasi ini. Berikut adalah perbandingan beberapa pasal yang relevan dari masing-masing regulasi:

1. Hak Atas Data Pribadi

  • UU PDP Pasal 5-8: Subjek data memiliki hak atas pengelolaan data pribadi mereka, termasuk hak untuk mengetahui, mengakses, memperbaiki, menarik persetujuan, menghapus data, dan membatasi pemrosesan data.
  • POJK 22/2023 Pasal 18: Konsumen jasa keuangan berhak atas perlindungan data pribadi yang diberikan kepada pelaku usaha jasa keuangan, termasuk hak untuk memperoleh informasi yang jelas dan tidak menyesatkan.

Perbandingan: Kedua regulasi memberikan hak yang signifikan kepada subjek data atau konsumen terkait akses, kontrol, dan keamanan data pribadi mereka. Namun, UU PDP lebih rinci tentang hak-hak spesifik terkait pengelolaan data, seperti hak untuk menghapus atau memperbaiki data.

2. Kewajiban Pengelola Data (Pelaku Usaha Jasa Keuangan / Pengendali Data)

  • UU PDP Pasal 14-15: Pengendali data memiliki kewajiban untuk menjaga keamanan data pribadi, tidak menyebarkan data tanpa persetujuan, dan melaporkan kebocoran data pribadi kepada otoritas terkait serta subjek data.
  • POJK 22/2023 Pasal 19: Pelaku usaha jasa keuangan wajib menjaga kerahasiaan dan keamanan data konsumen dan tidak menyalahgunakan data pribadi untuk tujuan yang tidak disepakati oleh konsumen.

Perbandingan: Keduanya mengharuskan pengelola data untuk menjaga keamanan dan tidak menyalahgunakan data pribadi. UU PDP lebih menekankan pada kewajiban melaporkan pelanggaran keamanan data, sedangkan POJK 22/2023 menyoroti tanggung jawab sektor jasa keuangan untuk menjaga kerahasiaan data konsumen.

3. Transparansi dan Persetujuan

  • UU PDP Pasal 20-21: Pengendali data wajib memberikan informasi yang jelas kepada subjek data mengenai tujuan pengumpulan data pribadi, serta wajib memperoleh persetujuan yang eksplisit sebelum memproses data pribadi.
  • POJK 22/2023 Pasal 18-19: Pelaku usaha jasa keuangan wajib memberikan informasi yang jelas dan tidak menyesatkan kepada konsumen terkait pengelolaan data, serta memastikan adanya persetujuan konsumen dalam pemrosesan data pribadi.

Perbandingan: Kedua regulasi mengatur perlunya persetujuan dan transparansi dalam penggunaan data pribadi. UU PDP mengatur persetujuan secara lebih rinci dan eksplisit, sedangkan POJK menekankan transparansi dalam konteks sektor jasa keuangan.

4. Pengawasan dan Sanksi

  • UU PDP Pasal 55-58: Mengatur sanksi administratif dan pidana bagi pelanggar ketentuan perlindungan data pribadi, termasuk denda besar dan pidana penjara.
  • POJK 22/2023 Pasal 37-40: Mengatur sanksi administratif bagi pelaku usaha jasa keuangan yang melanggar ketentuan, termasuk peringatan, denda administratif, dan pencabutan izin usaha.

Perbandingan: UU PDP lebih ketat dengan mencakup sanksi pidana selain administratif, sementara POJK 22/2023 lebih fokus pada sanksi administratif dan ditujukan khusus untuk sektor jasa keuangan.

5. Kewajiban Keamanan Data

  • UU PDP Pasal 35-36: Pengendali data wajib menerapkan langkah-langkah teknis dan organisasi yang memadai untuk melindungi data pribadi dari akses yang tidak sah atau penyalahgunaan.
  • POJK 22/2023 Pasal 19: Pelaku usaha jasa keuangan diwajibkan untuk menjaga keamanan data konsumen dan melindungi data dari akses tidak sah atau penyalahgunaan, termasuk tindakan yang dapat membahayakan konsumen.

Perbandingan: Keduanya menekankan pentingnya menjaga keamanan data, namun UU PDP lebih rinci dalam mendeskripsikan standar teknis yang perlu diterapkan.

6. Penghapusan Data

  • UU PDP Pasal 22: Subjek data memiliki hak untuk meminta penghapusan data pribadi apabila data tersebut tidak lagi diperlukan atau diproses secara melanggar hukum.
  • POJK 22/2023: Tidak ada pasal eksplisit yang membahas hak konsumen untuk meminta penghapusan data pribadi secara langsung, namun pelaku usaha tetap diharuskan menjaga keamanan dan kerahasiaan data.

Perbandingan: UU PDP memberikan hak yang lebih eksplisit terkait penghapusan data, sedangkan POJK lebih fokus pada penyimpanan dan pengamanan data oleh pelaku usaha jasa keuangan.

7. Laporan Kebocoran Data

  • UU PDP Pasal 46: Pengendali data wajib melaporkan setiap kebocoran data pribadi kepada otoritas terkait dan subjek data dalam waktu maksimal 72 jam setelah terdeteksi.
  • POJK 22/2023: Tidak ada ketentuan yang secara eksplisit mewajibkan laporan kebocoran data, namun pelaku usaha jasa keuangan harus bertanggung jawab atas pengelolaan data konsumen dengan aman.

Perbandingan: UU PDP lebih ketat dalam mengatur pelaporan kebocoran data, termasuk waktu laporan yang ditetapkan. POJK 22/2023 tidak menetapkan aturan khusus terkait pelaporan kebocoran data.

Kesimpulan:

  • UU PDP lebih komprehensif dan spesifik terkait perlindungan data pribadi, mencakup seluruh sektor dan memberikan hak-hak yang lebih rinci kepada subjek data.
  • POJK 22/2023 lebih terfokus pada perlindungan konsumen di sektor jasa keuangan, dengan penekanan pada keamanan dan transparansi pengelolaan data, tetapi tidak memberikan detail mendalam terkait perlindungan data pribadi seperti UU PDP                                        


     

    Kita dapat membandingkan lebih dalam beberapa pasal lain antara Undang-Undang Perlindungan Data Pribadi (UU PDP) dan POJK Nomor 22 Tahun 2023 yang lebih spesifik terkait perlindungan data konsumen dan tanggung jawab pelaku usaha jasa keuangan. Berikut beberapa pasal lainnya yang dapat diperhatikan:

    1. Prinsip Perlindungan Data Pribadi

  • UU PDP Pasal 16: UU PDP menetapkan prinsip-prinsip perlindungan data pribadi, yang meliputi: (1) Pengumpulan data yang sah, (2) Pemrosesan sesuai dengan tujuan, (3) Keamanan dan kerahasiaan, (4) Penggunaan terbatas, (5) Hak subjek data untuk mengakses, memperbarui, dan menghapus data.
  • POJK 22/2023 Pasal 18-19: POJK ini mengatur perlindungan konsumen secara menyeluruh dalam sektor jasa keuangan, termasuk prinsip transparansi, kejujuran, dan tanggung jawab pelaku usaha jasa keuangan dalam menjaga data pribadi konsumen. Pelaku usaha harus memastikan data digunakan secara sah dan dengan izin konsumen.

Perbandingan:

  • UU PDP lebih mendetail dalam menetapkan prinsip-prinsip terkait pengumpulan, pemrosesan, keamanan, dan hak-hak subjek data.
  • POJK 22/2023, meskipun tidak secara spesifik merinci prinsip-prinsip seperti UU PDP, tetap menekankan pentingnya transparansi dan tanggung jawab dalam penggunaan data konsumen.

2. Pencatatan dan Pemrosesan Data

  • UU PDP Pasal 19: Pengendali data wajib mencatat seluruh aktivitas pengolahan data pribadi. Ini termasuk mencatat data yang dikumpulkan, bagaimana data digunakan, dan siapa yang memiliki akses terhadap data tersebut.
  • POJK 22/2023 Pasal 19: Pelaku usaha jasa keuangan harus menjamin bahwa data konsumen hanya digunakan untuk tujuan yang telah disetujui oleh konsumen dan harus mencatat pengelolaan data tersebut. Pelaku usaha harus bertanggung jawab atas pemrosesan dan penyimpanan data konsumen.

Perbandingan:

  • UU PDP lebih komprehensif dalam mengatur pencatatan seluruh proses pemrosesan data oleh pengendali data, yang mencakup rincian mengenai setiap aktivitas yang terkait dengan data pribadi.
  • POJK 22/2023 lebih menitikberatkan pada penggunaan data dalam batasan-batasan yang telah disetujui oleh konsumen, tanpa ada kewajiban eksplisit terkait pencatatan yang mendetail seperti di UU PDP.

3. Pelindungan terhadap Pelanggaran dan Penyalahgunaan Data

  • UU PDP Pasal 46: Pengendali data wajib melaporkan pelanggaran keamanan data dalam waktu 72 jam sejak diketahui, kepada otoritas pengawas dan subjek data. UU PDP menekankan bahwa subjek data harus diberitahu jika data pribadi mereka terancam atau disalahgunakan.
  • POJK 22/2023 Pasal 39: Jika terjadi pelanggaran terhadap perlindungan konsumen, termasuk penyalahgunaan data pribadi, OJK memiliki kewenangan untuk memberikan sanksi administratif terhadap pelaku usaha jasa keuangan. Namun, tidak disebutkan secara eksplisit kewajiban pelaporan kebocoran data seperti dalam UU PDP.

Perbandingan:

  • UU PDP mengatur secara tegas tentang kewajiban pelaporan pelanggaran keamanan data dalam jangka waktu tertentu, serta melibatkan pihak berwenang dan subjek data.
  • POJK 22/2023 tidak mengatur pelaporan kebocoran data secara eksplisit, namun sanksi administratif dapat dijatuhkan jika pelaku usaha terbukti lalai dalam melindungi data konsumen.

4. Pengelolaan Data Sensitif

  • UU PDP Pasal 17: UU PDP menyoroti kategori data pribadi sensitif, seperti data kesehatan, biometrik, dan informasi keuangan. Data ini membutuhkan perlindungan yang lebih ketat dan pengolahan yang sangat terbatas.
  • POJK 22/2023 Pasal 19: POJK mengatur perlindungan terhadap data konsumen yang melibatkan informasi sensitif, terutama dalam transaksi keuangan, seperti informasi keuangan pribadi, nomor rekening, dan transaksi yang terkait.

Perbandingan:

  • UU PDP secara lebih rinci mengidentifikasi data sensitif dan memperketat aturan pengolahannya, sementara POJK 22/2023 fokus pada keamanan data konsumen dalam konteks layanan keuangan, terutama data yang terkait dengan informasi finansial pribadi.

5. Hak Penarikan Persetujuan

  • UU PDP Pasal 22: Subjek data berhak untuk menarik kembali persetujuan mereka atas pemrosesan data pribadi kapan saja. Pengendali data wajib menghentikan pemrosesan data tersebut setelah persetujuan dicabut.
  • POJK 22/2023 Pasal 18: Konsumen berhak untuk mengetahui bagaimana data mereka digunakan dan dapat menolak atau membatasi penggunaan data pribadi mereka oleh pelaku usaha jasa keuangan yang tidak sesuai dengan tujuan awal atau tanpa persetujuan.

Perbandingan:

  • UU PDP mengatur penarikan persetujuan dengan lebih spesifik, termasuk kewajiban penghentian pemrosesan data oleh pengendali data setelah penarikan persetujuan.
  • POJK 22/2023 memberikan hak kepada konsumen untuk membatasi atau menolak penggunaan data yang tidak sesuai dengan persetujuan awal, namun tidak mengatur prosedur penarikan persetujuan secara rinci seperti UU PDP.

6. Pengalihan Data ke Pihak Ketiga

  • UU PDP Pasal 35: Pengendali data dilarang mengalihkan data pribadi kepada pihak ketiga tanpa persetujuan eksplisit dari subjek data. Pengendali data juga wajib memastikan pihak ketiga menerapkan standar perlindungan yang sama.
  • POJK 22/2023 Pasal 19: Pelaku usaha jasa keuangan dilarang mengungkapkan data konsumen kepada pihak ketiga tanpa persetujuan konsumen, kecuali diatur oleh ketentuan peraturan perundang-undangan.

Perbandingan:

  • UU PDP secara tegas menyatakan bahwa pengalihan data ke pihak ketiga memerlukan persetujuan eksplisit dan memastikan perlindungan data yang sama diterapkan oleh pihak ketiga tersebut.
  • POJK 22/2023 juga memerlukan persetujuan konsumen untuk pengalihan data ke pihak ketiga, namun fokus utamanya lebih pada kepatuhan terhadap aturan dalam sektor keuangan.

7. Peran Pengawas dan Mekanisme Pengaduan

  • UU PDP Pasal 53: UU PDP menetapkan pembentukan otoritas perlindungan data yang bertanggung jawab untuk memantau dan menegakkan pelaksanaan UU PDP, termasuk menerima pengaduan dari subjek data terkait pelanggaran hak-hak mereka.
  • POJK 22/2023 Pasal 37: OJK memiliki peran sebagai otoritas yang mengawasi pelaku usaha jasa keuangan dalam kaitannya dengan perlindungan konsumen, termasuk penanganan pengaduan dari konsumen terkait perlindungan data pribadi mereka.

Perbandingan:

  • UU PDP menciptakan otoritas khusus untuk menangani masalah perlindungan data pribadi secara menyeluruh, dengan mandat luas untuk mengawasi berbagai sektor.
  • POJK 22/2023 memberikan otoritas kepada OJK untuk menangani pengawasan dalam sektor jasa keuangan secara khusus, termasuk masalah yang terkait dengan perlindungan data konsumen.

Kesimpulan:

  • UU PDP memberikan kerangka yang lebih rinci dan menyeluruh tentang perlindungan data pribadi di seluruh sektor, termasuk prosedur pelaporan kebocoran data, pengelolaan data sensitif, dan hak subjek data untuk mengelola data mereka.
  • POJK 22/2023 meskipun berfokus pada perlindungan konsumen di sektor jasa keuangan, juga menyentuh aspek penting terkait perlindungan data pribadi konsumen, namun tidak sekomprehensif UU PDP.

Komentar

Posting Komentar

Postingan populer dari blog ini

DAFTAR KODE RTGS/KLIRING BANK DI INDONESIA

DAFTAR KODE RTGS DAN SANDI KLIRING NO CODE RTGS SANDI KLIRING MEMBER NAME 1 INDOIDJA930 0010016 BANK INDONESIA KP JAKARTA 2 INDOIDJA010 0010100 BANK INDONESIA CB BANDUNG 3 INDOIDJA030 0010304 KANTOR BANK INDONESIA TEGAL 4 INDOIDJA040 0010401 BANK INDONESIA CABANG JEMBER 5 INDOIDJA050 0010508 BANK INDONESIA CB YOGYAKARTA 6 INDOIDJA060 0010605 BANK INDONESIA CABANG KEDIRI 7 INDOIDJA070 0010702 BANK INDONESIA CABANG MALANG 8 INDOIDJA090 0010906 BANK INDONESIA CABANG SEMARANG 9 INDOIDJA100 0011002 BANK INDONESIA CABANG SOLO 10 INDOIDJA120 0011206 BANK INDONESIA CABANG SURABAYA 11 INDOIDJA140 0011400 BANK INDONESIA CABANG CIREBON 12 INDOIDJA150 0011507 BANK INDONESIA CB PURWOKERTO 13 INDOIDJA190 0011905 BANK INDONESIA CB TASIKMALAYA 14 INDOIDJA230 0012302 BANK INDONESIA BENGKULU 15 INDOIDJA310 0013107 BANK INDONESIA JAMBI 16 INDOIDJA320 0013204 BANK INDONESIA CABANG ACEH 17 INDOIDJA330 0013301 BANK INDONESIA CABANG MEDAN 18 IN
Baca selengkapnya

ISTILAH PERBANKAN YG JARANG DIKETAHUI PUBLIK …

Gambar
ISTILAH PERBANKAN YG JARANG DIKETAHUI PUBLIK Mengenal swift dan standar S.W.I.F.T (SOCIETY OF WORLDWIDE INTERBANK FINANCIAL TELECOMMUNICATION) S.W.I.F.T. CUSTOMER TRANSFER AND CHECKS FILE. Message Type (MT.1xx.) MT 101 : Request for transfer MT 102 : Mass Payments Message MT 102+: Mass Payments Message MT 103 : Single Customer Credit Transfer MT 103+: Single Customer Credit Transfer MT 104 : Customer Direct Debit MT 105 : Edifact Envelope MT 106 : Edifact Envelope MT 107 : General Direct Debit Message MT 110 : Advice of Cheque MT 111 : Request for Stop Payment of a Cheque MT 112 : Status of a Request for Stop Payment of a Cheque MT 121 : Multiple Interbank Funds Transfer (EDIFACT FINPAY Message) MT 190 : Advice of Charges, Interest, and Other Adjustments MT 191 : Request for Payment of Charges, Interest, and Other Expenses MT 192 : Request for Cancellation MT 195 : Queries MT 196 : Answers MT 198 : Pr
Baca selengkapnya

Angka Korea (Sino Korea & Korea Asli)

ANGKA/BILANGAN ( 슺자 ) SINO KOREA ( 한자어슺자 ) & KOREA ASLI ( 순수한국어슺자 ) Ada dua jenis bilangan/angka yang digunakan dalam Bahasa Korea, yaitu : Sino Korea (한자어슺자) dan Korea Asli (순수한국어슺자). Keduanya memiliki bunyi dan fungsi yang berbeda. Sino Korea ( 한자어슺자 ) Angka yang berasal dari Cina dan digunakan untuk menghitung uang, nomor, tanggal, menit, satuan asing (kg, meter, etc). Korea Asli ( 순수한국어슺자 ) Angka yang berasal dari Korea asli dan digunakan untuk menghitung jam, umur, dan satuan benda (kata bantu bilang). Angka Sino Korea Korea Asli 0 영 (yeong) 공 (gong) 1 일 (il) 하나 / 한 (hana/han) 2 이 (i) 둘 / 두 (dul/du) 3 삼 (sam) 셋 / 세 (set/se) 4 사 (sa) 넷 / 네 (net/ne) 5 오 (o) 다섯 (daseot) 6 육 (yuk) 여섯 (yeoseot) 7 칠 (chil) 일곱 (ilgop) 8 팔 (phal) 여덟 (yeodeolp) 9 구 (gu) 아홉 (ahop) 10 십 (sip) 열 (yeol) 11 십일 (sip-il) 열하나 / 열한 (yeol hana/yeol han) 12 십이 (sip-i) 열둘 / 열두 (yeol dul/yeol du) 1
Baca selengkapnya