RUU PDP Amanatkan Dibentuknya Badan Pengawas Data Pribadi, Ini Tugas dan Wewenangnya

Cyberthreat.id - Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) memuat klausul mengenai badan/otoritas pengawas perlindungan data (data protection authority/DPA).

Pemerintah mengatakan, badan tersebut diusulkan akan berada di bawah Kementerian Komunikasi dan Informatika. Rencana itu mendapat kritik dari para pengamat hukum yang meminta idealnya bersifat independen. Alasannya, undang-undang tersebut kelak mengawasi tak hanya kalangan swasta, tapi juga lembaga pemerintah.

Berita Terkait:

• Pakar Hukum: Idealnya Badan Pengawas Data Pribadi Terpisah dari Kominfo
• Terkait RUU PDP, Badan Pengawas Data Diusulkan di Bawah Kemenkominfo

Apa saja tugas badan/otoritas tersebut?

Koordinator Perlindungan Data Pribadi Kominfo, Hendri Sasmita Yudha memaparkan, setidaknya ada tujuh peran badan pengawas.

Pertama, menyediakan pedoman dan aturan turunan. Badan akan menyusun aturan turunan, panduan dan mekanisme implementasi aturan PDP, mengadopsi standar-standar, termasuk pemberian saran dan sebagainya.

Kedua, edukasi dan peningkatan kesadaran PDP. Badan pengawas menyosialisasi dan edukasi peningkatan kesadaran terkait perlindungan data pribadi yang bekerja sama dan berkolaborasi dengan berbagai pihak baik pelaku usaha, asosiasi, komunitas, masyarakat sipil, akademisi dan lain-lain

Ketiga, kerja sama nasional dan internasional. Badan menyelenggarakan kerja sama nasional dengan otoritas terkait, dan kerja sama internasional dengan negara-negara otoritas pengawas di negara-negara.

Keempat, pelaksanaan peran pengawasan. Badan akan mengawasi implementasi dan menegakkan aturan UU PDP.

Kelima, menerima pengaduan. Badan akan menerima pengaduan dan menyelesaikan sengketa data pribadi.

Keenam, kesiapan implementasi PDP. Kesiapan implementasi PDP ini pada sektor non-pemerintah dan pemerintah. Misalnya, kata Hendri, identifikasi tantangan dan hambatan, pemerataan peran dan target pelaksanaan penyusunan kode etik dsbnya.

Terakhir, pengembangan ekosistem Data Protection Officer (DPO) atau orang yang melaksanakan fungsi PDP. Badan akan mengembangkan ekosistem DPO di sektor swasta dan instansi pemerintah. Misalnya, pembentukan standar modul dan kompetensi DPO dan pelatihan DPO.

Terkait DPO ini, Hendri mengatakan profesinya memastikan kepatuhan terhadap implementasi aturan PDP.

"Dia melekat tugasnya di beberapa organisasi, tidak hanya perusahaan, tetap juga instansi pemerintahan dan sebagainya," ujar dalam sedaring bertajuk “Lterasi Digital: Urgensi Data Pribadi di Daerah”, Jumat (4 Desember 2020).

Tugas dan fungsi DPO tersebut, antara lain:

Pengawasan

• memastikan organisasi mematuhi peraturan perundang-undangan yang berlaku dan aturan internal terkait perlindungan data pribadi
• mengidentifikasi data pribadi yang disimpan, diolah dan digunakan oleh organisasi
• membangun kesadaran (awareness-building).

Perantara

• Single point of contact untuk urusan PDP organisasi
• bertugas dalam hal terdapat permintaan akses data pribadi, perubahan data pribadi dan lainnya

Penasehat

• memberikan saran, masukan dan rekomendasi terkait penggunaan data pribadi oleh organisasi
• memberikan saran saat melakukan assessment.

Koordinator

• menjadi pihak yang melakukan koordinasi dengan instansi yang berwenang di bidang perlindungan data pribadi
• melaporkan apabila terjadi kebocoran data (data breach).[]

Redaktur: Andi Nugroho