---
Apakah Wajib Menyerahkan KTP dan Foto Saat Masuk Gedung Termasuk Pelanggaran Hukum?
Di berbagai kota besar di Indonesia, terutama di gedung-gedung perkantoran, apartemen, hingga instansi pemerintahan, kini semakin sering diterapkan aturan wajib menunjukkan atau menyerahkan KTP dan bahkan difoto saat memasuki area gedung. Alasan yang biasa diberikan adalah untuk "keamanan". Namun, muncul pertanyaan di masyarakat: apakah tindakan meminta KTP dan memfoto pengunjung melanggar undang-undang, terutama Undang-Undang Perlindungan Data Pribadi (UU PDP) yang baru diberlakukan?
Artikel ini akan membahas dari sisi hukum, hak masyarakat sebagai pemilik data pribadi, serta batasan yang seharusnya dipatuhi oleh pihak pengelola gedung.
---
🪪 KTP dan Foto Adalah Data Pribadi
Menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), KTP dan foto wajah termasuk data pribadi yang bersifat spesifik, karena dapat mengidentifikasi seseorang secara langsung. Data pribadi mencakup segala informasi tentang individu, baik yang tersimpan dalam bentuk fisik maupun digital.
Dengan demikian, setiap tindakan mengumpulkan, memotret, menyalin, atau menyimpan data tersebut harus tunduk pada prinsip-prinsip perlindungan data pribadi, yaitu:
1. Harus ada dasar hukum atau persetujuan yang sah.
2. Harus memiliki tujuan yang jelas dan spesifik.
3. Harus dilakukan dengan cara yang aman dan transparan.
---
🧾 Kapan Permintaan KTP dan Foto Diperbolehkan
Meminta KTP dan foto tidak otomatis melanggar hukum, asal ada alasan yang sah dan transparansi. Misalnya:
1. Kepentingan keamanan gedung
Banyak gedung mewajibkan tamu menunjukkan KTP untuk mencatat identitas demi mencegah tindakan kriminal. Ini termasuk alasan yang sah sepanjang datanya tidak disalahgunakan.
2. Protokol administrasi atau kunjungan resmi
Beberapa kantor atau instansi membutuhkan pencatatan data tamu sebagai bukti kedatangan.
3. Sesuai dengan kebijakan internal yang disetujui pengunjung
Misalnya, di area pemerintahan atau fasilitas penting (seperti bandara atau instalasi vital), pengunjung telah diberi pemberitahuan tertulis mengenai pengumpulan data.
Asalkan pengelola menjelaskan tujuan dan lama penyimpanan data, serta menjamin keamanan informasi tersebut, praktik ini tidak termasuk pelanggaran hukum.
---
⚠️ Kapan Hal Ini Bisa Melanggar Undang-Undang
Masalah muncul ketika petugas atau pengelola tidak menjelaskan tujuan pengumpulan data atau menyimpan salinan KTP dan foto tanpa izin, apalagi jika kemudian disalahgunakan.
Menurut UU PDP, pelanggaran bisa terjadi jika:
1. Data dikumpulkan tanpa persetujuan sah (Pasal 20 dan 21 UU PDP).
2. Data digunakan untuk tujuan lain yang tidak diberitahukan kepada pemilik data.
3. Data bocor atau disebarluaskan tanpa dasar hukum (Pasal 57–60 UU PDP).
Contoh kasus:
Petugas memfoto KTP pengunjung lalu menyimpannya di ponsel pribadi.
Salinan KTP dikirim melalui WhatsApp tanpa pengamanan.
Data tamu dicetak dan disimpan tanpa sistem keamanan yang layak.
Dalam kondisi seperti ini, pemilik data dapat melaporkan pelanggaran ke Kementerian Komunikasi dan Informatika (Kominfo) atau melalui Pusat Perlindungan Data Pribadi Nasional.
Pelanggar bisa dikenakan sanksi pidana dan denda hingga Rp 6 miliar, sesuai Pasal 67–70 UU PDP.
---
🧍♀️ Hak Pengunjung Sebagai Pemilik Data
Sebagai warga negara, kamu punya hak atas kendali penuh terhadap data pribadimu. UU PDP mengatur bahwa setiap orang berhak:
Mengetahui tujuan dan dasar hukum pengumpulan data.
Menolak memberikan data pribadi jika merasa tidak aman.
Meminta agar data dihapus setelah tidak digunakan.
Melaporkan jika terjadi penyalahgunaan data.
Jadi, ketika kamu diminta KTP dan difoto saat masuk gedung, kamu berhak bertanya:
> "Untuk keperluan apa data saya difoto?"
"Apakah data ini disimpan? Berapa lama?"
"Apakah bisa saya tidak difoto jika saya hanya menunjukkan KTP?"
Jika petugas tidak bisa menjelaskan atau menolak menjawab, kamu punya dasar untuk tidak memberikan data sampai ada kejelasan.
---
🏢 Tanggung Jawab Pengelola Gedung
Pengelola atau pemilik gedung yang mengumpulkan data pribadi memiliki tanggung jawab hukum yang besar. Mereka wajib:
1. Menyediakan pemberitahuan tertulis (notice) tentang pengumpulan data.
2. Menjamin keamanan data pribadi dengan sistem penyimpanan yang memadai.
3. Tidak boleh memindahkan atau menyebarkan data kepada pihak ketiga tanpa izin tertulis.
4. Menghapus data setelah masa retensi berakhir.
Jika gedung menggunakan pihak ketiga (misalnya satpam outsourcing atau penyedia sistem keamanan digital), maka kedua belah pihak harus memiliki perjanjian pemrosesan data pribadi (data processing agreement) yang melindungi hak tamu.
---
⚖️ Sanksi bagi Pelanggar
UU PDP memberikan sanksi tegas bagi siapa pun yang mengumpulkan atau menyebarkan data pribadi tanpa izin:
Pidana penjara hingga 5 tahun
bagi yang dengan sengaja memperoleh atau menggunakan data pribadi orang lain tanpa hak.
Denda administratif hingga Rp 6 miliar
bagi lembaga atau badan usaha yang tidak mematuhi prinsip perlindungan data.
Selain itu, Kominfo dapat mencabut izin operasional atau menutup sementara kegiatan yang melanggar aturan ini.
---
💡 Kesimpulan: Hati-hati, Tapi Jangan Panik
Tidak semua permintaan KTP dan foto saat masuk gedung adalah pelanggaran hukum. Jika tujuannya jelas, transparan, dan untuk keamanan, maka hal itu masih diperbolehkan.
Namun, kamu berhak menolak atau bertanya jika petugas:
Tidak menjelaskan alasan pengumpulan data.
Menyimpan atau memfoto KTP tanpa izin.
Tidak bisa menjamin keamanan informasi tersebut.
Ingat, KTP dan foto adalah data pribadi yang dilindungi hukum. Penggunaan tanpa izin yang sah dapat berujung pada pelanggaran serius dan sanksi pidana.
Sebagai warga yang cerdas digital, biasakan untuk bertanya, menolak jika ragu, dan melapor jika disalahgunakan. Perlindungan data bukan hanya tanggung jawab pemerintah, tetapi juga kesadaran kita bersama untuk menjaga privasi di era digital yang serba terbuka.
---