Jokowi Akan Bentuk Lembaga Antisipasi Hacker Bjorka, Apa Tugasnya?

Presiden Joko Widodo (Jokowi) baru-baru ini membentuk tim darurat, karena maraknya data bocor terutama oleh peretas (hacker) Bjorka. Presiden pun bertugas membentuk lembaga khusus, jika Undang-undang alias UU Perlindungan Data Pribadi terbit.

Lembaga perlindungan data pribadi sebelumnya menjadi perdebatan panjang antara DPR dengan Kementerian Komunikasi dan Informatika (Kominfo). Hal ini membuat pembahasan UU Perlindungan Data Pribadi menjadi lebih lama.

DPR ingin lembaga perlindungan data pribadi di bawah presiden. Sedangkan Kominfo ingin komisi ini di bawah kementeriannya.

Keduanya pun akhirnya sepakat terkait lembaga perlindungan data pribadi diserahkan kepada presiden. Ini dilakukan ketika marak terjadi kebocoran data, terutama oleh hacker Bjorka.

DPR pun menargetkan UU Perlindungan Data Pribadi terbit sebelum acara puncak G20 pada November.

Katadata.co.id mendapatkan draf RUU Perlindungan Data Pribadi versi 7 September. Regulasi ini mencakup 16 Bab dan 76 pasal.

“Lembaga ditetapkan oleh presiden,” demikian bunyi pasal 58 draf UU Perlindungan Data Pribadi dikutip Selasa (13/9). “Lembaga bertanggung jawab kepada presiden.”

Ketentuan lebih lanjut terkait lembaga perlindungan data pribadi akan diatur dalam peraturan presiden (perpres).

Lembaga perlindungan data pribadi memuat empat tugas berdasarkan pasal 59, di antaranya:

1. Perumusan dan penetapan kebijakan dan strategi perlindungan data pribadi yang menjadi panduan bagi subjek data, pengendali data, dan prosesor data
2. Pengawasan terhadap penyelenggaraan perlindungan data pribadi
3. Penegakan hukum administratif terhadap pelanggaran UU ini
4. Memfasilitasi penyelesaian sengketa di luar pengadilan

Sedangkan wewenang lembaga perlindungan data pribadi sebagai berikut:

1. Merumuskan dan menetapkan kebijakan di bidang perlindungan data pribadi
2. Mengawasi kepatuhan pengendali data pribadi
3. Menjatuhkan sanksi administratif atas pelanggaran perlindungan data pribadi yang dilakukan pengendali data pribadi dan/atau prosesor data pribadi
4. Membantu aparat penegak hukum dalam menangani dugaan tindak pidana data pribadi
5. Bekerja sama dengan lembaga perlindungan data pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran data pribadi lintas-negara
6. Menilai pemenuhan persyaratan transfer data ke luar wilayah hukum Indonesia
7. Memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada pengendali data pribadi dan/atau prosesor data pribadi
8. Mempublikasikan hasil pelaksanaan pengawasan perlindungan data pribadi sesuai dengan ketentuan peraturan perundang-undangan
9. Menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran data perlindungan data pribadi
10. Melakukan pemeriksaan dan penelusuran atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran perlindungan data pribadi
11. Memanggil dan menghadirkan setiap orang dan/atau badan publik yang terkait dengan dugaan pelanggaran perlindungan data pribadi
12. Meminta keterangan, data, informasi, dan dokumen dari setiap orang dan/atau badan publik terkait dugaan pelanggaran perlindungan data pribadi
13. Memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelurusan terkait dugaan pelanggaran perlindungan data pribadi
14. Melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, saran, ruang, dan/atau temoat yang digunakan pengendali data pribadi dan/atau prosesor data pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga
15. Meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa perlindungan data pribadi