Ketiga, Pasal 54 UU PDP menyatakan pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi memiliki tugas paling sedikit menginformasikan dan memberikan saran kepada pengendali atau prosesor data pribadi agar mematuhi ketentuan UU PDP.
Mereka juga harus memantau dan memastikan kepatuhan terhadap UU PDP dan kebijakan pengendali atau prosesor data pribadi, termasuk memberikan saran mengenai penilaian dampak perlindungannya dan memantau kinerja pengendali dan prosesor data pribadi, berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesannya.
Dalam melaksanakan tugas tersebut pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi memperhatikan risiko, terkait pemrosesan data pribadi dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan dimaksud.
Meskipun UU PDP memberikan tenggang waktu dua tahun untuk masa transisi penyesuaian, tetapi pembentukan pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi perlu segera dilakukan dalam masa transisi. Hal ini akan memudahkan BUMN, korporasi pada umumnya, serta badan publik baik ekesekutif, legislatif dan yudikatif dalam melaksanakan manajemen pelindungan data pribadi, dan kepatuhan atas UU PDP.
Apalagi jika BUMN atau korporasi tersebut memiliki jaringan bisnis global dan kegiatan transfer data internasional yang pemrosesan datanya bersentuhan dengan UU PDP negara lain, seperti misalnya GDPR Uni Eropa.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.