UU PDP Segera Berlaku, Jokowi Diminta Bentuk Lembaga Pelindungan Data Pribadi

ANTARA FOTO/Muhammad Adimaja/agr
Presiden Joko Widodo memberikan sambutan saat pembukaan 10th Indonesia International Geothermal Convention and Exhibition 2024 di Jakarta Convention Center, Jakarta, Rabu (18/9/2024).
Penulis: Amelia Yesidora
Editor: Ameidyo Daud Nasution
18/9/2024, 21.19 WIB

Undang-Undang Perlindungan Data Pribadi atau UU PDP bakal berlaku pada 18 Oktober 2024. Kendati demikian, Presiden Joko Widodo tak kunjung membentuk Lembaga Penyelenggara PDP yang diamanatkan dalam Undang-Undang ini.

“Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP,” kata Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha dalam keterangan tertulis, Rabu (18/9).   

 Pratama menjelaskan undang-undang ini memberi waktu dua tahun pada pemerintah hingga prosesor data pribadi untuk menyesuaikan diri. UU PDP sendiri mengamanatkan presiden membentuk Lembaga Penyelenggara PDP, tepatnya di pasal 58 hingga pasal 61.

Hal ini tercantum dalam Pasal 58 ayat 3 UU Nomor 27 Tahun 2022 yang berbunyi: “Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden"

“Yang perlu diperhatikan oleh pemerintah dan Presiden tidak hanya terkait kelembagaannya saja, namun menunjuk pemimpin yang memiliki kompetensi untuk memimpin Lembaga Penyelenggara PDP tersebut,” kata Pratama.

Menurutnya saat ini tantangan dalam ruang siber Indonesia semakin kompleks, sehingga pemimpin harus paham secara mendalam terkait keamanan siber.

Dengan kompetensi itu, pemimpin lembaga pengawas PDP bisa merespon cepat dan tepat dalam ancaman siber. Kepercayaan publik pada negara pun akan meningkat karena terlindungi dari ancaman siber.

Sebelumnya, Wakil Menteri Kominfo Nezar Patria mengatakan pembahasan aturan turunan UU Pelindungan Data Pribadi berupa Peraturan Pemerintah sudah rampung 90%. Peraturan Pemerintah terkait pelindungan data pribadi itu kini masuk proses konsultasi akhir sebelum disahkan.

 “UU PDP mulai berlaku Oktober, jadi Peraturan Pemerintah segera menyusul,” kata Nezar kepada wartawan di Ritz Carlton Mega Kuningan, Jakarta, Selasa (3/9).

Ia menargetkan Peraturan Pemerintah pelindungan data pribadi rampung awal Oktober. Salah satu hal yang diatur dalam regulasi tersebut yakni lembaga pengawas pelindungan data pribadi.

“Kami cenderung mendorong agar badan pengawas ini tidak berada di bawah Kominfo, melainkan langsung di bawah presiden,” ujar dia.

Tugas Penyelenggara PDP

Lembaga Penyelenggara PDP ini bertugas menghukum perusahaan atau organisasi yang mengalami kebocoran data. Undang-Undang ini mengatur sebuah perusahaan atau organisasi wajib mempublikasikan laporan terkait insiden tersebut. Bila tidak ada Lembaga Penyelenggara PDP, maka hal ini juga melanggar pasal 46 ayat 1 UU PDP.

UU ini mengatur bahwa bila terjadi kegagalan PDP, Pengendali Data Pribadi wajib memberitahu secara tertulis paling lambat 3 x 24 jam kepada Subjek Data Pribadi dan lembaga.

Data yang wajib diungkapkan ini diatur dalam pasal 46 ayat 2 UU PDP. Perusahaan harus menjelaskan kapan, bagaimana, dan apa data pribadi yang terungkap. Setelah itu, barulah menjelaskan upaya penanganan dan pemiluhan bocornya data pribadi itu.

Perusahaan atau organisasi yang termasuk dalam pengendali data pribadi juga wajib membuktikan pemenuhan kewajiban dalam menerapkan prinsip PDP, sesuai Pasal 47 UU PDP.

Mereka wajib memberi klarifikasi, hasil investigasi serta apa saja metode keamanan yang dipergunakan supaya dapat menjamin keamanan data pribadi yang dikendalikannya.

Kemudian, Pasal 57 UU PDP mengatur ancaman hukum buat perusahaan atau organisasi yang melanggar peraturan. Pertama, denda administratif paling tinggi sebesar 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. Lalu Pasal 65 ayat (1) mengatur pidana penjara paling lama empat tahun atau denda paling banyak Rp 5 miliar.

Reporter: Amelia Yesidora