Lembaga Pengawas Pelindungan Data Akan Hadir Oktober, di Bawah Naungan Presiden

Lembaga pengawas pelindungan data pribadi ditargetkan hadir pada Oktober. Sebab, Undang-undang Pelindungan Data Pribadi akan berlaku pada Oktober atau dua tahun sejak disahkan pada 17 Oktober 2022.

Wakil Menteri Kominfo alias Kementerian Komunikasi dan Informatika atau Kominfo Nezar Patria menyampaikan, pembahasan aturan turunan UU Pelindungan Data Pribadi berupa Peraturan Pemerintah sudah rampung 90%.

Peraturan Pemerintah terkait pelindungan data pribadi itu kini masuk proses konsultasi akhir sebelum disahkan. “UU PDP mulai berlaku Oktober, jadi Peraturan Pemerintah segera menyusul,” kata Nezar kepada wartawan di Ritz Carlton Mega Kuningan, Jakarta, Selasa (3/9).

Ia menargetkan Peraturan Pemerintah pelindungan data pribadi rampung awal Oktober.

Salah satu hal yang diatur dalam regulasi tersebut yakni lembaga pengawas pelindungan data pribadi. “Kami cenderung mendorong agar badan pengawas ini tidak berada di bawah Kominfo, melainkan langsung di bawah presiden,” ujar dia.

Berdasarkan UU PDP pasal 58 ayat 2, lembaga pelindungan data pribadi memiliki tugas sebagai berikut:

1. Perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan Prosesor Data Pribadi
2. Pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi
3. Penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; dan
4. Fasilitasi penyelesaian sengketa di luar pengadilan

Sementara itu, wewenang lembaga perlindungan data pribadi yakni:

1. Merumuskan dan menetapkan kebijakan di bidang Pelindungan Data Pribadi
2. Melakukan pengawasan terhadap kepatuhan Pengendali Data Pribadi
3. Menjatuhkan sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang dilakukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi
4. Membantu aparat penegak hukum dalam penanganan dugaan tindak pidana Data Pribadi sebagaimana dimaksud dalam Undang-Undang ini
5. Bekerja sama dengan lembaga Pelindungan Data Pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran Pelindungan Data Pribadi lintas negara
6. Melakukan penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia
7. Memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada Pengendali Data Pribadi dan/ atau Prosesor Data Pribadi
8. Melakukan publikasi hasil pelaksanaan pengawasan Pelindungan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan
9. Menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran Pelindungan Data Pribadi
10. Melakukan dan atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran Pelindungan Data Pribadi
11. Memanggil dan menghadirkan Setiap Orang dan/ atau Badan Publik yang terkait dengan dugaan pelanggaran Pelindungan Data Pribadi
12. Meminta keterangan, data, Informasi, dan dokumen dari Setiap Orang dan/ atau Badan Publik terkait dugaan pelanggaran Pelindungan Data Pribadi
13. Memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran Pelindungan Data Pribadi
14. Melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, dan/ atau tempat yang digunakan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga
15. Meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa Pelindungan Data Pribadi