Pelaporan kebocoran data tetap ke Kementerian Komunikasi dan Informatika atau Kominfo, meski Undang-undang atau UU Pelindungan Data Pribadi (UU PDP) telah terbit. Ini karena belum ada aturan turunan.
DPR resmi mengesahkan UU Pelindungan Data Pribadi dalam Rapat Paripurna pada September tahun lalu (20/9/2022). Kemudian ditandatangani oleh Presiden Joko Widodo (Jokowi) pada 18 Oktober 2022.
Selanjutnya, Presiden Jokowi perlu membentuk badan pelindungan data pribadi. Lembaga ini yang nantinya menangani kebocoran data, termasuk menerima laporan.
Namun badan pelindungan data pribadi tersebut belum dibentuk. “Sekarang, pelaporan masih tetap di Kominfo sampai badan ini dibentuk,” kata Direktur Jendral Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan usai acara penandatanganan MoU antara GoTo dengan Gerakan Nasional Literasi Digital Siberkreasi di Jakarta, Senin (6/2).
“Bisa dilaporkan. Kami tetap memproses apabila ada pelaporan, atau ada informasi tentang kebocoran. Kami minta klarifikasi,” tambah Semuel.
Semuel menjelaskan, Peraturan Pemerintah (PP) dan Peraturan Presiden terkait UU Pelindungan Data Pribadi tengah disusun. Setelah badan pelindungan data pribadi terbentuk, maka instansi ini yang membuat ketentuan dan mekanisme penanganan kebocoran data.
Badan pelindungan data pribadi memiliki empat tugas, yakni:
- Perumusan dan penetapan kebijakan dan strategi pelindungan data pribadi yang menjadi panduan bagi subjek data, pengendali data, dan prosesor data
- Pengawasan terhadap penyelenggaraan pelindungan data pribadi
- Penegakan hukum administratif terhadap pelanggaran UU ini
- Memfasilitasi penyelesaian sengketa di luar pengadilan