UU PDP sebagai Hak Asasi Manusia
Undang-undang Pelindungan Data Pribadi merupakan Undang-undang yang pada dasarnya mengatur mengenai hak-hak setiap orang atau individu yang Data Pribadi tentang dirinya diproses oleh Pengendali Data Pribadi dan Prosesor Data Pribadi, atau dalam hal ini sering disebut dengan istilah Subjek Data Pribadi. Pelindungan atas Data Pribadi merupakan salah satu perwujudan dari penghormatan dan pelindungan atas Hak Asasi Manusia, dimana pelindungan atas Hak Asasi Manusia merupakan hak paling hakiki yang dimiliki oleh setiap manusia. Hal ini menjadi sebuah keniscayaan bagi setiap orang atau individu ataupun organisasi, korporasi atau institusi yang melakukan Pemrosesan Data Pribadi untuk selalu menerapkan pengimplementasian Undang-undang Pelindungan Data Pribadi agar terjadi titik temu antara kepentingan atau kebutuhan bisnis dan Pelindungan atas Hak-hak Subjek Data Pribadi.
UU PDP dalam menjaga kepercayaan konsumen
Kepentingan di dalam pengimplementasian Undang-undang Pelindungan Data Pribadi tidak hanya terbatas di dalam wujud penghormatan terhadap Hak Asasi Manusia, namun juga dalam rangka menjaga kepercayaan Subjek Data Pribadi yang telah memberikan Data Pribadi tentang dirinya untuk diolah atau diproses. Hal ini menjadi penting mengingat bahwa menjaga kepercayaan merupakan salah satu modal utama di dalam menjalankan keberlangsungan dan pengembangkan bisnis.
Kewajiban Pengendali Data Pribadi dalam mengimplementasikan UU PDP
Pengendali Data Pribadi harus menyadari dan mengetahui sepenuhnya mengenai apa dan bagaimana cara di dalam mengimplementasikan Undang-undang Pelindungan Data Pribadi. Oleh karena itu, Pengendali Data Pribadi wajib memiliki seorang Petugas Pelindung Data Pribadi (PPDP) yang bertugas sebagai Internal Compliance di dalam melaksanakan pengimplementasian Undang-undang Pelindungan Data Pribadi ini. Seorang PPDP akan dapat melaksanakan audit, Gap Analysis, memberikan analisis terhadap risiko pemrosesan Data Pribadi, menjadi narahubung dengan Subjek Data Pribadi, dan yang terakhir adalah memberikan rekomendasi serta analisa terhadap sistem Pelindungan Data Pribadi yang dimiliki Pengendali dan Prosesor Data Pribadi.
Sanksi-Sanksi di dalam UU PDP
Di dalam UU PDP, Pasal 57 diatur mengenai 38 jenis pelanggaran yang dapat menyebabkan Pengendali Data Pribadi dan Prosesor Data Pribadi dapat dikenakan Sanksi Administratif. Pelanggaran-pelanggaran tersebut juga mencakup mengenai kegagalan di dalam memenuhi ketentuan di dalam UU PDP, antara lain, kegagalan di dalam memenuhi Hak-hak Subjek Data Pribadi, kegagalan di dalam menerapkan Pelindungan Data Pribadi, kegagalan di dalam memitigasi kebocoran Data Pribadi, kegagalan di dalam menaggulangi resiko kocoran Data Pribadi, kegagalan dalam menunjuk PPDP dan kegagalan kegagalan lainnya yang merupakan kegagalan yang bersifat fundamental di dalam Pemrosesan Data Pribadi.
Selain Pasal 57, UU PDP juga mengatur mengenai ketentuan Perdata dan Pidana (di Pasal 12 mengenai ketentuan Perdata dan dari Pasal 67 sampai 73 mengenai ketentuan Pidana) yang dapat dikenakan kepada Pengendali dan Prosesor Data Pribadi apabila terjadi pelanggaran yang terbukti merugikan Subjek Data Pribadi.