MK Kabulkan Uji UU PDP, Negara Wajib Lindungi Data Pribadi Warga

MAHKAMAH Konstitusi (MK) dalam putusannya menegaskan data pribadi sebagai hak bagi setiap warga negara wajib untuk dilindungi secara maksimal sehingga tidak dapat dijadikan sebagai objek yang merugikan yang bertentangan dengan asas perlindungan, kehati-hatian, dan kerahasiaan demi menjaga eksklusivitas kerahasiaan data pribadi. 

Hal ini disampaikan dalam pertimbangan hukum Putusan Nomor 151/PUU-XXII/2024 mengenai pengujian konstitusionalitas Pasal 53 ayat (1) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

“Perlindungan data pribadi merupakan bagian yang tidak terpisahkan dari hak atas perlindungan diri pribadi sebagaimana dimaksud dalam Pasal 28G ayat (1) UUD NRI Tahun 1945,” kata Hakim Konstitusi Arief Hidayat di Ruang Sidang MK, Jakarta, Selasa (30/7). 

Baca juga : Ini Dua Upaya Kemenkominfo Jelang Pemberlakukan UU Perlindungan Data Pribadi di 2024

MK dalam putusannya mengabulkan permohonan para pemohon untuk mengganti kata ‘dan’ dalam satu pasal di Undang-Undang 27/2022 tentang Pelindungan Data Pribadi yang terdapat pada Pasal 53 ayat (1). Tepatnya pada akhir kalimat butir b, MK mengganti kata ‘dan’ menjadi kata ‘dan/atau’.

Para pemohon meminta mahkamah mengubah kata ‘dan’ menjadi ‘dan/atau’ demi memperluas cakupan organisasi pengendali data dan prosesor data yang wajib untuk menunjuk Pejabat/Petugas Perlindungan Data Pribadi (PPDP).

Hal demikian sesungguhnya telah menjawab kekhawatiran subjek data dikarenakan adanya aktivitas pemrosesan data pribadi yang berisiko tinggi sehingga pelindungan dan jaminan terhadap hak-hak konstitusional subjek data benar-benar terlindungi sedemikian rupa. 

Baca juga : Data Pribadi WNI Dikelola AS, Mayarakat Jadi Korban

Selain itu, Mahkamah menilai pelindungan data pribadi merupakan bagian yang tidak terpisahkan dari hak atas perlindungan data pribadi sebagaimana dimaksud Pasal 28G ayat (1) UUD NRI 1945.

“Sehingga kata ‘dan’ dalam Pasal 53 ayat (1) huruf b Undang-Undang Nomor 27 Tahun 2022 haruslah dinyatakan inkonstitusional,” tutur Hakim Arief.

Dengan dikabulkannya permohonan permohon, organisasi pengendali data dan prosesor data yang hanya memenuhi salah satu atau dua dari ketiga syarat dalam Pasal 53 ayat (1) UU PDP menjadi tidak diwajibkan untuk menunjuk PPDP. Selain itu, penunjukan Pengendali Data Pribadi dan Prosesor Data Pribadi bisa dilakukan walau hanya satu syarat dalam Pasal 53 ayat (1) yang terpenuhi.

Pasal 53 ayat (1) UU PDP berbunyi: “Pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi dalam hal: 

(a) Pemrosesan Data Pribadi untuk kepentingan pelayanan publik; 

(b) Kegiatan inti Pengendali Data Pribadi memiliki sifat, ruang lingkup, dan/atau tujuan yang memerlukan pemantauan secara teratur dan sistematis atas Data Pribadi dengan skala besar; dan 

(c) Kegiatan inti Pengendali Data Pribadi terdiri dari pemrosesan Data Pribadi dalam skala besar untuk Data Pribadi yang bersifat spesifik dan/atau Data Pribadi yang berkaitan dengan tindak pidana. (P-4)