Baca berita tanpa iklan. Gabung Kompas.com+
Prof. Dr. Ahmad M Ramli
Guru Besar Cyber Law & Regulasi Digital UNPAD

Guru Besar Cyber Law, Digital Policy-Regulation & Kekayaan Intelektual Fakultas Hukum Universitas Padjadjaran

Korporasi Perlu Segera Tunjuk "Data Protection Officer" Sesuai Ketentuan UU PDP

Kompas.com - 21/12/2022, 07:33 WIB
Anda bisa menjadi kolumnis !
Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

BADAN Usaha Milik Negara (BUMN), korporasi pada umumnya, dan badan publik perlu segera menetapkan petugas pelaksana perlindungan data pribadi (data protection officer) atau yang secara internasional biasa disingkat DPO. Hal ini wajib dipenuhi sebagai konsekuensi telah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP).

Dalam praktik di berbagai negara, DPO memiliki peran penting. Keberadaan dan model DPO dalam praktik Uni Eropa (UE) dijelaskan oleh Data Protection Supervisor EU, yang membagikan informasi dengan judul: Data Protection Officer (DPO). Dari uraian itu dapat dikemukakan hal-hal sebagai berikut:

Baca juga: Hak-hak Setiap Subyek Data Pribadi yang Perlu Dipahami

Pertama, peran utama DPO adalah untuk memastikan bahwa organisasi telah memproses data pribadi staf, pelanggan, penyedia atau subyek data pribadi sesuai dengan regulasi. Karena itu, penunjukan DPO harus didasarkan pada kualitas pribadi dan profesionalitas, dan secara spesifik memiliki keahlian di bidang perlindungan data. Di samping itu, punya pemahaman yang baik tentang operasi organisasi juga dianjurkan.

Kedua, Uni Eropa menekankan bahwa DPO adalah bagian integral dari organisasi. Hal ini ideal untuk memastikan kepatuhan. DPO juga harus mampu menjalankan tugasnya secara independen.

Uni Eropa sendiri menjamin independensi melalui berbagai regulasi yang berlaku untuk lembaga dan badan Uni Eropa, yang secara tegas menetapkan bahwa DPO tidak akan menerima instruksi apapun terkait pelaksanaan tugasnya. Di samping itu, tidak boleh ada konflik kepentingan antara tugas individu sebagai DPO dengan tugas lainnya jika ada.

Ketiga, untuk menghindari konflik kepentingan, disarankan agar DPO juga tidak boleh menjadi pengontrol kegiatan pemrosesan data. DPO tidak boleh menjadi karyawan dengan kontrak jangka pendek, artinya harus pegawai tetap.

DPO juga tidak boleh melapor kepada atasan langsung yang bukan manajemen puncak. Dalam kondisi ini, tampaknya mereka lebih menginginkan agar DPO bertanggung jawab langsung kepada pimpinan tertinggi korporasi.

Keempat, DPO harus memiliki tanggung jawab untuk mengelola anggarannya sendiri. Organisasi harus memfasilitasi staf dan sumber daya untuk mendukung DPO dalam menjalankan tugasnya.

DPO juga harus memiliki kewenangan untuk melakukan penyelidikan di semua lembaga dan unit. Di samping itu DPO memiliki akses langsung ke semua data pribadi dan operasi pemrosesan data.

Kelima, jangka waktu minimum pengangkatan dan persyaratan untuk pemberhentian harus ditetapkan secara ketat oleh organisasi untuk jabatan DPO. Di lembaga dan badan Uni Eropa, DPO diangkat untuk jangka waktu antara tiga sampai lima tahun, dan dapat diangkat kembali.

DPO harus memastikan bahwa aturan perlindungan data pribadi dihormati, dan bekerja sama dengan otoritas perlindungan data Uni Eropa. Selain itu harus memastikan bahwa pengendali data dan subyek data memahami hak, kewajiban, dan tanggung jawab perlindungan data mereka dan meningkatkan kesadaran terkait pelindungan data.

Terakhir, DPO juga berwenang memberikan saran dan rekomendasi kepada institusi tentang interpretasi atau penerapan aturan perlindungan data. DPO juga menangani pertanyaan atau keluhan orang kepada pengendali data pribadi, lembaga atas inisiatifnya sendiri.

Regulasi Indonesia

BUMN dan korporasi pada umumnya, serta badan publik sebagai pengendali data pribadi perlu segera mempersiapkan DPO, yang dalam UU PDP disebut sebagai pejabat atau petugas yang melaksanakan perlindungan data pribadi. Pasal 53 UU PDP mengatur hal tersebut sebagai berikut:

Pertama, pengendali dan prosesor data pribadi wajib menunjuk pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi dalam hal: pemrosesan data pribadi untuk kepentingan pelayanan publik; kegiatan inti pengendali data pribadi memiliki sifat, ruang lingkup, dan/atau tujuan yang memerlukan pemantauan secara teratur, dan sistematis, dengan skala besar; termasuk jika kegiatan inti pengendali data pribadi, terdiri dari pemrosesan data pribadi dalam skala besar, untuk data pribadi yang bersifat spesifik, dan/atau data pribadi yang berkaitan dengan tindak pidana.

Baca juga: Perlindungan Data Pribadi Akan Jadi Perhatian pada Pemilu 2024

Kedua, pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi ditunjuk berdasarkan profesionalitas, memiliki pengetahuan hukum praktik perlindungan data pribadi, dan kemampuan untuk memenuhi tugas-tugasnya. Mereka dapat berasal dari dalam atau luar pengendali atau prosesor data pribadi.

Halaman Berikutnya
Halaman:
Video rekomendasi
Video lainnya

Terkini Lainnya

Pintu Kayu di Film Titanic Dilelang dan Laku Rp 11 Miliar, Apa Spesialnya?

Pintu Kayu di Film Titanic Dilelang dan Laku Rp 11 Miliar, Apa Spesialnya?

Tren
Capai Rp 271 Triliun, Berikut Rincian Penghitungan Kasus Korupsi Timah di Bangka Belitung

Capai Rp 271 Triliun, Berikut Rincian Penghitungan Kasus Korupsi Timah di Bangka Belitung

Tren
Beredar Kabar Dugaan Calo Tiket Mudik dari Pejabat KAI, Ini Kata KAI

Beredar Kabar Dugaan Calo Tiket Mudik dari Pejabat KAI, Ini Kata KAI

Tren
10 Negara Terkuat di Dunia 2024, Amerika Serikat Masih Kokoh di Puncak

10 Negara Terkuat di Dunia 2024, Amerika Serikat Masih Kokoh di Puncak

Tren
The Simpsons Disebut Sudah Memprediksi Runtuhnya Jembatan Baltimore, Bagaimana Faktanya?

The Simpsons Disebut Sudah Memprediksi Runtuhnya Jembatan Baltimore, Bagaimana Faktanya?

Tren
Hindari Minum Kopi Sebelum Naik Pesawat, Ini 3 Alasannya

Hindari Minum Kopi Sebelum Naik Pesawat, Ini 3 Alasannya

Tren
7 Daftar Pelanggaran Etik yang Terbukti Dilakukan Anwar Usman

7 Daftar Pelanggaran Etik yang Terbukti Dilakukan Anwar Usman

Tren
9 Cara untuk Menyampaikan Rasa Cinta Kepada Kucing Peliharaan

9 Cara untuk Menyampaikan Rasa Cinta Kepada Kucing Peliharaan

Tren
Jangan Sampai Salah, Ini Perbedaan Penyakit Gagal Ginjal dan Batu Ginjal

Jangan Sampai Salah, Ini Perbedaan Penyakit Gagal Ginjal dan Batu Ginjal

Tren
Resmi, Indonesia-Singapura Berlakukan Perjanjian Ekstradisi Buronan

Resmi, Indonesia-Singapura Berlakukan Perjanjian Ekstradisi Buronan

Tren
RUU DKJ Resmi Disahkan Jadi UU, Jakarta Sudah Tak Lagi Jadi Ibu Kota?

RUU DKJ Resmi Disahkan Jadi UU, Jakarta Sudah Tak Lagi Jadi Ibu Kota?

Tren
Resmi, Masa Jabatan Kepala Desa Maksimal 8 Tahun, Berlaku Mulai Kapan?

Resmi, Masa Jabatan Kepala Desa Maksimal 8 Tahun, Berlaku Mulai Kapan?

Tren
Pemerintah Resmi Tidak Naikkan Tarif Listrik April-Juni 2024, Ini Alasannya

Pemerintah Resmi Tidak Naikkan Tarif Listrik April-Juni 2024, Ini Alasannya

Tren
7 Poin Penting dalam UU DKJ, Salah Satunya Mengatur soal Pemilihan Gubernur dan Wakilnya

7 Poin Penting dalam UU DKJ, Salah Satunya Mengatur soal Pemilihan Gubernur dan Wakilnya

Tren
Polisi Tangkap Sopir Grab yang Diduga Culik dan Peras Penumpang Rp 100 Juta di Jakarta Barat

Polisi Tangkap Sopir Grab yang Diduga Culik dan Peras Penumpang Rp 100 Juta di Jakarta Barat

Tren
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Komentar
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com