UU Pelindungan Data Pribadi Disahkan, Jokowi Akan Bentuk Lembaga

DPR ingin lembaga pelindungan data pribadi di bawah presiden. Sedangkan Kominfo ingin komisi ini di bawah kementeriannya.

Keduanya pun akhirnya sepakat terkait lembaga pelindungan data pribadi diserahkan kepada presiden. Ini dilakukan ketika marak terjadi kebocoran data, terutama oleh hacker Bjorka.

“Lembaga ditetapkan oleh presiden,” demikian bunyi pasal 58. “Lembaga bertanggung jawab kepada presiden.”

Ketentuan lebih lanjut terkait lembaga pelindungan data pribadi akan diatur dalam peraturan presiden (perpres).

Lembaga pelindungan data pribadi memuat empat tugas berdasarkan pasal 59, di antaranya:

1. Perumusan dan penetapan kebijakan dan strategi pelindungan data pribadi yang menjadi panduan bagi subjek data, pengendali data, dan prosesor data
2. Pengawasan terhadap penyelenggaraan pelindungan data pribadi
3. Penegakan hukum administratif terhadap pelanggaran UU ini
4. Memfasilitasi penyelesaian sengketa di luar pengadilan

Sedangkan wewenang lembaga pelindungan data pribadi sebagai berikut:

1. Merumuskan dan menetapkan kebijakan di bidang pelindungan data pribadi
2. Mengawasi kepatuhan pengendali data pribadi
3. Menjatuhkan sanksi administratif atas pelanggaran pelindungan data pribadi yang dilakukan pengendali data pribadi dan/atau prosesor data pribadi
4. Membantu aparat penegak hukum dalam menangani dugaan tindak pidana data pribadi
5. Bekerja sama dengan lembaga pelindungan data pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran data pribadi lintas-negara
6. Menilai pemenuhan persyaratan transfer data ke luar wilayah hukum Indonesia
7. Memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada pengendali data pribadi dan/atau prosesor data pribadi
8. Mempublikasikan hasil pelaksanaan pengawasan pelindungan data pribadi sesuai dengan ketentuan peraturan perundang-undangan
9. Menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran data pelindungan data pribadi
10. Melakukan pemeriksaan dan penelusuran atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran perlindungan data pribadi
11. Memanggil dan menghadirkan setiap orang dan/atau badan publik yang terkait dengan dugaan pelanggaran pelindungan data pribadi
12. Meminta keterangan, data, informasi, dan dokumen dari setiap orang dan/atau badan publik terkait dugaan pelanggaran pelindungan data pribadi
13. Memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelurusan terkait dugaan pelanggaran perlindungan data pribadi
14. Melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, saran, ruang, dan/atau temoat yang digunakan pengendali data pribadi dan/atau prosesor data pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga
15. Meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa pelindungan data pribadi