Supres RUU Perlindungan Data Pribadi Sudah Dikeluarkan Presiden

Rahmad Fauzan
Selasa, 28 Januari 2020 | 17:39 WIB
Kantor Kementerian Komunikasi dan Informatika RI di Jakarta. -Bisnis.com/Samdysara Saragih
Kantor Kementerian Komunikasi dan Informatika RI di Jakarta. -Bisnis.com/Samdysara Saragih
Bagikan

Bisnis.com, JAKARTA - Surat Presiden untuk Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sudah dikeluarkan oleh Presiden Joko Widodo. Hal tersebut dikonfirmasi oleh Menteri Komunikasi dan Informatika (Menkominfo) Johnny Gerard Plate.

"(Surat Presiden) Sudah keluar akhir minggu kemarin," ujar Johnny ketika dihubungi Bisnis.com, Selasa (28/1/2020).

Adapun sebelumnya, menurut Kemenkominfo RUU Perlindungan Data Pribadi akan menjalankan prinsip-prinsip yang terdapat di dalam General Data Protection Regulation (GDPR) Uni Eropa.

Salah satu prinsip yang sama-sama diterapkan baik di RUU Perlindungan Data Pribadi dan GDPR adalah yang terkait dengan kewajiban pihak pengendali data, yang dalam hal ini terdiri atas perorangan, badan publik, dan organisasi/institusi.

Selain itu di dalam Pasal 40 draf RUU Perlindungan Data Pribadi versi September 2019, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis dalam waktu paling lambat 3x24 jam kepada pemilik data pribadi, Menteri, serta instansi pengawas dan pengatur sektor sesuai dengan ketentuan peraturan perundang-undangan jika terjadi kegagalan perlindungan data.

Adapun, pemberitahuan tertulis tersebut meliputi data pribadi yang terungkap; kapan dan bagaimana data pribadi terungkap; dan upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi. Pasal tersebut, dalam hal tertentu juga mengatur bahwa pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan pelindungan data pribadi.

Dihubungi secara terpisah, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan kewajiban yang tertuang di dalam Pasal 40 RUU Perlindungan Data Pribadi seperti dijelaskan di atas juga terdapat di dalam Pasal 33 GDPR. Di dalam aturan perlindungan data pribadi yang berlaku untuk negara-negara di Uni Eropa tersebut, pengendali data pribadi memiliki kewajiban untuk menotifikasi hal-hal yang berkaitan dengan kegagalan perlindungan data kepada otoritas perlindungan data yang kabarnya juga akan dibentuk di Tanah Air.

Di Indonesia, dalam hal Instansi pengawas dan pengatur sektor menerima pemberitahuan, instansi tersebut akan berkoordinasi dengan menteri.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Rahmad Fauzan
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper