Data Protection Officer: Prospek Karier Lulusan Hukum Pasca-UU PDP

Lihat Foto

Ilustrasi mengamankan berbagai data pribadi untuk menghindari kejahatan di dunia maya.(Dok. iStock)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

ERA Disrupsi dan Digitalisasi membawa pengaruh yang luar biasa di berbagai bidang. Hal tersebut membuat keberadaan data sangat dibutuhkan, baik di pemerintahan, pendidikan, kesehatan maupun industri.

Namun tak jarang data-data disalahgunakan untuk hal yang tidak diinginkan, di antaranya kebocoran data pribadi.

Terakhir, publik sempat geger dengan kehadiran hacker yang mengatasnamakan dirinya Bjorka dengan menjual data-data pribadi WNI dan membocorkan data pribadi pejabat negara Indonesia.

Ulah Bjorka kemudian menjadi salah satu faktor mendorong pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang sudah diinisiasi pembentuk undang-undang sejak 2016.

RUU PDP kemudian disahkan DPR bersama pemerintah pada 20 September 2022, dan diundangkan menjadi Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Salah satu poin pengaturan dalam UU PDP adalah Kewajiban Pengendali Data. Pengendali data adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali terkait pemrosesan data pribadi.

Sehingga dalam hal ini pengendali data yang meminta dan memproses data pribadi masyarakat, yaitu institusi pemerintahan atau lembaga swasta.

Diatur pada pasal 20 hingga pasal 50, pengendali data memiliki kewajiban untuk menunjukkan bukti persetujuan dari subjek data, melakukan perekaman seluruh kegiatan pemrosesan data pribadi, melindungi dan memastikan keamanan data pribadi, serta menyampaikan legalitas, tujuan, dan relevansi pemrosesan data pribadi.

Pengendali data kemudian wajib menunjuk pejabat pelindungan data pribadi atau yang lebih dikenal sebagai Data Protection Officer (DPO).

DPO merupakan salah satu profesi yang relatif baru dalam dunia digital namun memiliki peran yang sangat penting.

Tentu kita masih ingat bagaimana beberapa kasus kebocoran data pribadi tidak menemukan kejelasan karena lempar tanggung jawab antarinstansi, di sinilah peran penting dari DPO untuk menyelesaikannya.

Sebelumnya profesi DPO telah ada sejak Permenkominfo No 20 Tahun 2016 yang mewajibkan penyelenggara sistem elektronik antara lain untuk menyediakan narahubung yang mudah dihubungi oleh pemilik data pribadi terkait pengelolaan data pribadinya.

Dapat dikatakan DPO merupakan perantara antara instansi dengan subyek data.

Profesi DPO merupakan mandatoris dari lahirnya UU PDP. Perusahaan memiliki kewajiban untuk menunjuk seorang DPO atau yang bertugas sebagai pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi.

Keberadaan DPO tentu untuk mendorong pelaksanaan UU PDP yang efektif agar perusahaan mengedepankan akuntabilitas dalam mengelola data pribadi.