Tugas dan Fungsi Lembaga Pengawas Pelindungan Data, Ditarget Hadir 17 Oktober

Kominfo atau Kementerian Komunikasi dan Informatika alias Kominfo memperkirakan Lembaga Pengawas Pelindungan Data Pribadi terbentuk pada Kamis, 17 Oktober. Apa saja tugas dan wewenangnya?

Ketentuan pembentukan Lembaga Pengawas Pelindungan Data Pribadi diatur dalam Undang-Undang Pelindungan Data Pribadi alias UU PDP. UU ini diundangkan pada 17 Oktober 2022 dan berlaku dua tahun setelahnya atau 17 Oktober 2024.

Oleh karena itu, aturan turunan UU PDP dan Lembaga Pengawas Pelindungan Data Pribadi semestinya terbit sebelum UU berlaku.

“Harus terbit 17 Oktober. Tunggu saja harmonisasinya,” kata Menteri Kominfo Budi Arie Setiadi di kantornya, Jakarta, Senin (14/10).

Namun Wakil Menteri Kominfo Nezar Patria menyatakan pembentukan Lembaga Pengawas Pelindungan Data Pribadi masih dalam tahap penyusunan. Bila lembaga PDP belum terbentuk, aduan soal data pribadi bakal ditangani oleh Kominfo terlebih dahulu.

Salah satu pembahasan yakni kedudukan Lembaga Pengawas Pelindungan Data Pribadi apakah di bawah presiden atau kementerian sehingga setara direktorat.

Kominfo tengah mengkaji apa bentuk lembaga yang menangani masalah data pribadi dalam Kominfo tersebut. Salah satu pilihannya adalah setara direktorat.

“Transisi sampai menjadi badan bisa enam sampai tujuh bulan,” Nezar menambahkan. Kominfo menilai, komisi ini lebih baik berada di bawah presiden.

Oleh karena itu, pembentukan lembaga tersebut menunggu terbitnya Peraturan Presiden dan harmonisasi di Kementerian Hukum dan HAM alias Kemenkumham.

Berdasarkan UU PDP pasal 58 ayat 2, lembaga pelindungan data pribadi memiliki tugas sebagai berikut:

1. Perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan Prosesor Data Pribadi
2. Pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi
3. Penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; dan
4. Fasilitasi penyelesaian sengketa di luar pengadilan

Sementara itu, wewenang lembaga perlindungan data pribadi yakni:

1. Merumuskan dan menetapkan kebijakan di bidang Pelindungan Data Pribadi
2. Melakukan pengawasan terhadap kepatuhan Pengendali Data Pribadi
3. Menjatuhkan sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang dilakukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi
4. Membantu aparat penegak hukum dalam penanganan dugaan tindak pidana Data Pribadi sebagaimana dimaksud dalam Undang-Undang ini
5. Bekerja sama dengan lembaga Pelindungan Data Pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran Pelindungan Data Pribadi lintas negara
6. Melakukan penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia
7. Memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada Pengendali Data Pribadi dan/ atau Prosesor Data Pribadi
8. Melakukan publikasi hasil pelaksanaan pengawasan Pelindungan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan
9. Menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran Pelindungan Data Pribadi
10. Melakukan dan atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran Pelindungan Data Pribadi
11. Memanggil dan menghadirkan Setiap Orang dan/ atau Badan Publik yang terkait dengan dugaan pelanggaran Pelindungan Data Pribadi
12. Meminta keterangan, data, Informasi, dan dokumen dari Setiap Orang dan/ atau Badan Publik terkait dugaan pelanggaran Pelindungan Data Pribadi
13. Memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran Pelindungan Data Pribadi
14. Melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, dan/ atau tempat yang digunakan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga
15. Meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa Pelindungan Data Pribadi