Penyelenggara Sistem Elektronik

· rtnF

Penyelenggara Sistem Elektronik wajib

  1. Dapat menampilkan kembali informasi secara utuh sesuai dengan masa retensi yang ditetapkan dengan peraturan perundang-undangan.
  2. Dapat melindungi ketersediaan (availability), keutuhan (integrity), keontetikan (authenticity), kerahasiaan (confidentiality) dan keteraksesan (accessibility) informasi.
    • Confidentiality, protect information from unauthorized access and misuse.
    • Integrity, protect information from unauthorized alteration. Provide assurance in the accuracy and completeness of data.
    • Availability, protect timely and uninterrupted access to the system.
  3. Dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik tersebut
  4. Dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan Sistem Elektronik tersebut.
  5. Memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan dan kebertanggungjawaban prosedur atau petunjuk.
  6. Memastikan Sistem Elektroniknya tidak memuat informasi yang dilarang sesuai dengan ketentuan perundang-undangan.
  7. Memastikan Sistem Elektroniknya tidak memfasilitasi penyebarluasan informasi yang dilarang sesuai dengan ketentuan perundang-undangan.
  8. Melakukan pendaftaran
  9. Melaksanakan prinsip perlindungan data pribadi
    • Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi
    • Pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya
    • Pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi
    • Pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi
    • Pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, akses dan pengungkapan yang tidak sah, serta pengubahan dan perusakan Data Pribadi
    • Pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan perlindungan Data Pribadi
    • Pemrosesan Data Pribadi dimusnahkan dan/atau dihapus, kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.
  10. Memberitahukan secara tertulis kepada pemilik Data Pribadi jika terjadi kegagalan dalam perlindungan terhadap Data Pribadi yang dikelolanya
  11. Menghapus informasi yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan
  12. Melakukan penghapusan informasi yang tidak relevan, dalam hal pengadilan mengabulkan permohonan penetapan penghapusan
  13. Menyediakan mekanisme penghapusan informasi yang sudah tidak relevan, sesuai dengan ketentuan peraturan perundang-undangan
  14. Menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik
  15. Melakukan pengamanan terhadap komponen Sistem Elektronik
  16. Memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.
  17. Menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
  18. Mengamankan informasi, dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementrian atau Lembaga terkait dalam hal terjadi kegagalan atau gangguang sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik
  19. Menampilkan kembali informasi secara utuh sesuai dengan format dan masa retensi yang ditetapkan berdasarkan ketentuan peraturan perundang-undangan
  20. Menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu informasi sesuai dengan ketentuan peraturan perundang-undangan
  21. Melakukan edukasi kepada Pengguna Sistem Elektronik
  22. Menyampaikan informasi kepada Pengguna Sistem Elektronik, paling sedikit mengenai :
    • Identitas Penyelenggara Sistem Elektronik
    • Objek yang ditransaksikan
    • Kelaikan atau keamanan Sistem Elektronik
    • Tata cara penggunaan perangkat
    • Syarat kontrak
    • Prosedur mencapai kesepakatan
    • Jaminan privasi dan/atau perlindungan Data Pribadi
    • Nomor telepon pusat pengaduan
  23. Menyediakan fitur sesuai dengan karakteristik Sistem Elektronik yang digunakannya
  24. Melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya
  25. Mengamankan dan melindungi sarana dan prasarana Sistem Elektronik atau informasi yang disalurkan melalui Sistem Elektronik
  26. Menyediakan, mendidik dan melatih personel yang bertugas dan bertanggung jawab terhadap pengamanan dan perlindungan sarana dan prasarana Sistem Elektronik
  27. Memberikan informasi yang terdapat di dalam Sistem Elektronik atas permintaan yang sah dari penyidik untuk tindak pidana tertentu, sesuai dengan kewenangan yang diatur dalam undang-undang untuk keperluan proses peradilan pidana
  28. Melakukan Uji Kelaikan Sistem Elektronik
  29. Memiliki sertifikat elektronik
  30. Melakukan pemutusan akses terhadap informasi, dengan klasifikasi :
    • Melanggar ketentuan peraturan perundang-undangan
    • Meresahkan masyarakat dan mengganggu ketertiban umum
    • Memberitahukan cara atau menyediakan akses terhadap informasi yang memiliki muatan yang dilarang sesuai dengan ketentuan perundang-undangan
  31. Memenuhi kewajiban lainnya yang diatur dalam peraturan Menteri sebagai aturan pelaksanaan dari Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik

# Sanksi

Pelanggaran terhadap ketentuan dikenai Sanksi Administratif, terdiri atas :

  1. Teguran tertulis
  2. Denda administratif
  3. Penghentian sementara
  4. Pemutusan akses
  5. Dikeluarkan dari daftar

Menteri berwenang mengenakan Sanksi Administratif kepada Penyelenggara Sistem Elektronik. Wewenang ini dapat ditugaskan kepada Direktur Jenderal untuk dan atas nama Menteri.

# Pemutusan Akses

Menteri berwenang untuk melakukan pemutusan akses atau memerintahkan Penyelenggara Sistem Elektronik untuk melakukan pemutusan akses terhadap informasi yang memiliki muatan yang dilarang, setelah memperoleh :

  1. Permohonan Kementerian atau Lembaga, Aparat Penegak Hukum, Putusan atau Penetapan Lembaga Peradilan
  2. Permohonan Masyarakat
  3. Pemantauan yang dilakukan satuan tugas Direktorat Jenderal

Kewenangan berikut dilaksanakan setelah informasi tersebut memenuhi klasifikasi :

  1. Melanggar ketentuan peraturan perundang-undangan
  2. Meresahkan masyarakat dan mengganggu ketertiban umum
  3. Memberitahukan cara atau menyediakan Akses terhadap infromasi yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan

# Laporan Masyarakat

Menteri berwenang mengenakan Sanksi Administratif kepada Penyelenggara Sistem Elektronik Lingkup Privat sebagai tindak lanjut permohonan Kementerian/Lembaga, Aparat Penegak Hukum, Putusan atau Penetapan Lembaga Peradilan, serta permohonan masyarakat. Permohonan tersebut disampaikan secara tertulis atau secara elektronik kepada Menteri. Permohonan tersebut merupakan alas hukum bagi Menteri dalam menetapkan Sanksi Administratif. Menteri memperhatikan hasil koordinasi dengan Kementerian / Lembaga, Aparat Penegak Hukum dan Lembaga Peradilan sebelum mengenakan Sanksi Administratif.

# Pemeriksaan

Menteri berwenang mengenakan Sanksi Administratif kepada PSE berdasarkan pemeriksaan yang dilakukan satuan tugas Direktorat Jenderal. Menteri mengenakan Sanksi Administratif paling lambat tujuh hari kerja setelah hasil pemeriksaan diterima. Pemeriksaan pelanggaran kewajiban Penyelenggara Sistem Elektronik dilakukan satuan tugas atau tim yang dibentuk Direktorat Jenderal.

# Pemanggilan

PSE yang melakukan pelanggaran diberitahukan secara tertulis atau elektronik guna dilakukan pemeriksaan oleh satuan tugas Direktorat Jenderal. Dalam hal PSE yang melakukan pelanggaran tidak hadir, dilakukan pemberitahuan kedua secara tertulis atau elektronik paling lambat tujuh hari kerja sejak tanggal pemanggilan pertama.

Dalam hal PSE yang diduga melakukan pelanggaran tidak hadir pada pemberitahuan kedua, Menteri mengenakan Sanksi Administratif berdasarkan alat bukti dan keterangan yang ada, tanpa dilakukan pemeriksaan.

Pengiriman surat pemberitahuan disampaikan kepada alamat kedudukan hukum atau alamat surat elektronik PSE yang terdaftar secara resmi. Dalam hal alamat PSE telah berubah tanpa pemberitahuan resmi, tim Direktorat Jenderal mengumumkannya dalam situs resmi Direktorat Jenderal.

Direktorat Jenderal melakukan pemanggilan terhadap PSE yang melakukan pelanggaran untuk

  1. Menyampaikan adanya pelanggaran kewajiban
  2. Memberikan kesempatan kepada PSE untuk didengar keterangan, pembelaan diri dan/atau pendapatnya
  3. Memberitahukan konsekuensi Sanksi Administratif yang dapat dikenakan atas pelanggaran kewajiban
  4. Memberitahukan hasil pemeriksaan paling lambat dua hari sebelum Sanksi Administratif dikenakan

# Pemeriksaan

Pemeriksaan terhadap PSE yang melakukan pelanggaran dituangkan dalam berita acara pemeriksaan, memuat :

  1. Hari, tanggal, tempat dan waktu pemeriksaan
  2. Identitas lengkap pemeriksa dari satuan tugas Direktorat Jenderal
  3. Identitas lengkap PSE
  4. Dugaan pelanggaran kewajiban, disertau dengan dasar hukumnya
  5. Keterangan, pembelaan diri, dan pendapat PSE
  6. Konsekuensi jenis Sanksi Administratif yang dapat dikenakan
  7. Batas waktu pemberitahuan atas hasil pemeriksaan.

Berita acara pemeriksaan dibaca terlebih dahulu oleh PSE sebelum dilakukan penandatanganan. Dalam hal PSE tidak bersedia menandatangani berita acara pemeriksaan (dengan atau tanpa alasan), satuan tugas Direktorat Jenderal membuat surat keterangan yang menyatakan PSE tidak bersedia menandatangani berita acara. Berita acara pemeriksaan yang tidak ditandatangani PSE tetap berlaku sebagai dasar untuk pengenaan Sanksi Administratif.

Direktorat Jenderal dapat berkoordinasi dengan kementerian atau lembaga, lembaga aparat penegak hukum, atau lembaga publik atau privat lainnya yang berkaitan dengan objek pemeriksaan.

Direktorat Jenderal melakukan klarifikasi dan validasi kepada PSE dalam proses pemeriksaan, sebelum memberikan hasil pemeriksaan kepada Menteri.

Pemeriksaan wajib dilaksankan dengan teliti, objektif, dan didasarkan data yang relevan, andal dan valid. Pemeriksaan dilakukan secara tertutup.

# Kuasa Tertulis Pemeriksaan

PSE dapat memberikan kuasa tertulis kepada satu penerima kuasa untuk mewakili dalam pemeriksaan. Pemberian kuasa diberitahukan kepada Direktorat Jenderal paling lambat dua hari sebelum pemeriksaan dilakukan. Penerima kuasa wajib menunjukkan surat pemberian kuasa (secara tertulis atau elektronik) kepada Direktorat Jenderal. Surat kuasa memuat paling rendah :

  1. judul surat kuasa
  2. identitas pemberi kuasa
  3. identitas penerima kuasa
  4. pernyataan pemberian kuasa khusus hal-hal yang dikuasakan secara jelas dan tegas
  5. tempat dan tanggal pemberian kuasa
  6. tanda tangan pemberi dan penerima kuasa
  7. meterai sesuai dengan peraturan perundang-undangan

Pencabutan surat kuasa hanya dapat dilakukan secara tertulis atau elektronik satu hari sebelum pemeriksaan, dilakukan kepada Direktorat Jenderal.

# Surat Keputusan

Keputusan Pengenaan Sanksi Administratif memuat paling rendah :

  1. Menimbang
    • Alas hukum kewajiban yang harus dipenuhi PSE
    • Alas fakta yang berdasar dari kementerian/lembaga, aparat penegak hukum, atau masyarakat
    • Penjelasan, pembelaan diri dan/atau pendapat PSE yang tertuang dalam berita acara pemeriksaan
    • Keterangan pihak lain yang tertuang dalam berita acara pemberian keterangan, jika ada
  2. Mengingat, peraturan perundang-undangan yang berkaitan
  3. Memperhatikan, nomor dan tanggal berita acara pemeriksaan, berita acara pemberian keterangan
  4. Diktum keputusan
    • Pelanggaran kewajiban
    • Jenis sanksi administratif yang dikenakan
    • Jangka waktu pelaksanaan Sanksi Administratif
  5. Keberlakuan keputusan Sanksi Administratif pada tanggal dan tempat ditetapkan
  6. Tanda tangan Pejabat yang menandatangani (Menteri atau Direkur Jenderal dengan mencantumkan atas nama Menteri)

# Keberatan

PSE dapat mengajukan upaya administratif keberatan kepada Menteri atas Sanksi Administratif yang dikenakan kepadanya. Upaya administratif keberatan tidak menunda pelaksanaan Sanksi Administratif. Pengajuan upaya administratif keberatan dapat dibebankan biaya.

Keberatan diajukan secara tertulis atau elektronik kepada Menteri. Menteri berwenang menyelesaikan keberatan paling lambat 21 hari kerja sejak permohonan diterima Menteri yang dicatat dalam buku surat masuk Menteri. Apabila Menteri tidak menyelesaikan upaya administratif keberatan dalam jangka waktu tersebut, keberatan dianggap dikabulkan. Keputusan keberatan wajib ditetapkan paling lambat 10 hari kerja setelah tenggang waktu penyelesaian (21 hari kerja).

Keputusan upaya administratif keberatan dapat berupa : menerima, atau menolak (disertai dengan alasannya).

Dalam hal PSE menolak keputusan keberatan yang ditetapkan Menteri, PSE hanya dapat mengajukan gugatan atau permohonan ke pengadilan tata usaha negara. Dalam hal terdapat putusan peradilan tata usaha negara yang telah memiliki kekuatan hukum mengikat dan final terhadap keputusan Sanksi Administratif yang dalam amar putusannya membatalkan / mencabut Sanksi Administratif terhadap PSE, pencabutan ditetapkan paling lama 14 hari sejak salinan putusan diterima Menteri.

# Epilog

Aturan-aturan di atas adalah Rancangan Peraturan Menteri (RPM) tentang Tata Cara Pengenaan Sanksi Administratif dan Pengajuan Keberatan Atas Pengenaan Sanksi Administratif. RPM tersebut merupakan rancangan aturan untuk melaksanakan ketentuan Pasal 101 Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Uji publik RPM berlangsung selama dua minggu sejak dipublikasikan, atau tanggal 23 Juli 2022 s.d. 26 Juli 2022. Masukan dan saran dapat disampaikan melalui alamat email hend044@kominfo.go.id