_new.jpg){kind=small}
Bisnis.com, JAKARTA - Lembaga Pengawas Pelindungan Data Pribadi diminta diisi oleh sumber daya manusia yang independen dan bersih dari unsur pemerintahan, untuk menjaga jalannya implementasi Undang-Undang (UU PDP).
Direktur Eksekutif Elsam Wahyudi Djafar mengatakan pembentukan badan lembaga pelindungan data pribadi cukup terlambat jika melihat masa periode berlakunya UU PDP pada Oktober 2024.
Elsam mendapat informasi bahwa usulan lembaga tersebut belum secara resmi diajukan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PAN RB) kepada Presiden Joko Widodo (Jokowi).
“Ini berbeda dengan penyusunan RPP tentang implementasi UU PDP yang sudah mencapai 10x PAK sehingga seharusnya sudah bisa disahkan pada Oktober nanti,” kata Wahyudi dalam Webinar Desain Lembaga Pelindungan Data Pribadi, Jumat (26/7/2024).
Wahyudi mengatakan bahwa otoritas atau lembaga PDP memiliki peran penting dalam menjadi efektivitas legislasi PDP.
Otoritas adalah aktir kunci, tidak hanya dalam pelaksanaan kebijakan privasi dan pelindungan data pribadi, tetapi juga dalam hal peningkatan kesadaran hingga jaringan terkait dengan implementasi hukum PDP.
Otoritas PDP, kata Wahyudi, juga menjadi ujung tombak regulator di bidang privasi dan pelindungan data pribadi. Independensi lembaga dari pihak swasta dan politik menjadi hal yang paling penting.
“Dorongan untuk membentuk otoritas PDP yang independen sangat kuat,” kata Wahyudi.
Wahyudi juga mengatakan pentingnya otoritas PDP, tercermin dari tugas dan fungsi yang diberikan kepada lembaga. Sebagai contoh, UU GDPR (General Data Protection Regulation) di Uni Eropa memberikan sedikitnya 22 kategori tugas dan fungsi kepada otoritas PDP, dalam pelaksanaan hukum PDP.
Selain itu, lebih dari 80% negara yang memiliki hukum PDP, mendirikan otoritas PDP yang berfungsi secara khusus dan independen untuk mengawal jalannya hukum pelindungan data pribadi.
Adapun mengenai tugas, fungsi dan wewenang otoritas PDP, menurut Wahyudi, terdiri dari banyak hal mulai dari pemantauan kepatuhan, penyelesaian sengketa, pengeluaran rekomendasi, termasuk rekomendasi implementasi standar minimum pelindungan data pribadi.
Sementara itu, Guru Besar Fakultas Hukum Universitas Padjajaran mengatakan bahwa lembaga PDP telah diusulkan sejak 8 tahun lalu namun tidak kunjung selesai.
Jika mengadopsi GDPR, maka seharusnya otoritas PDP adalah independen.
Tidak hanya itu, Sinta juga menyoroti mengenai regulasi PDP yang belum terlaksana. Kejadian serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya memperlihatkan bahwa regulasi yang telah disusun absen.
“Jadi seakan-akan undang-undang ini tidak berdaya dalam menerapkan regulasi. Ada kekhawatiran dari sektor swasta bahwa tugas lembaga ini besar, sehingga perlu ada orang profesional, sehingga tidak semena-mena,” kata Shinta.
Shitan mengatakan pada pasal 58 disebutkan bahwa pemerintah mengambil peran dalam pelindungan data pribadi. Hal ini membuat dirinya sedikit pesimis.
“Jadi terkesan di sini pemerintah ingin berperan sebagai lembaga yang mengawasi, walaupun dari beberapa diskusi pemerintah membantah,” kata Shinta.
Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan sanksi adminstratif atas pelanggaran Undang-Undang Pelindungan Data Pribadi (UU PDP) untuk pihak swasta sangat tegas.
Perlu diketahui, sanksi pelanggaran dalam UU PDP Nomor 27 Tahun 2022 akan mulai berlaku pada 17 Oktober 2024. UU PDP sendiri diundangkan pada 17 Oktober 2022 yang diteken Presiden Joko Widodo (Jokowi), dan wajib menyesuaikan ketentuan pemrosesan data pribadi paling lama dua tahun sejak UU ini diundangkan.
Direktur Pengendalian Aplikasi Informatika Kemenkominfo Teguh Arifiyadi menjelaskan bahwa UU PDP tidak hanya berlaku untuk penyelenggara swasta, melainkan juga pemerintah, termasuk dalam hal pengenaan sanksi.
“Saya harus jujur, di UU PDP itu mengatur sanksi sangat tegas untuk swasta. Kalau dia melanggar prinsip-prinsip PDP, mereka kena denda maksimum 2% dari penerimaan tahunan dengan variabel-variabel tertentu,” kata Teguh dalam agenda Ngopi Bareng di Kemenkominfo, Jakarta, Jumat (28/6/2024).
Namun, lanjut Teguh, terdapat 10 variabel pengurang pelanggaran UU PDP, tergantung kepatuhan dan banyaknya data yang bocor.
“Tetapi di satu sisi, UU PDP belum mengatur tegas bagaimana kalau pelanggaran itu dilakukan oleh pemerintah. Nah, itu perlu ada Peraturan Pemerintah tersendiri, jadi belum diatur,” tuturnya.
Menurut Teguh, turunan UU PDP dalam Peraturan Pemerintah perlu mengatur ketentuan sanksi pelanggaran yang dilakukan pemerintah.
“[Sanksinya] apakah pemerintah kalau misalnya ada insiden, pejabat harus diganti? Apakah misalnya anggarannya dikurangi dan seterusnya. Itu belum ada. Terus terang belum ada [sanksi] memang. Tetapi itu bukan berarti tidak dipikirkan,” ujarnya.
