Nasional / Teknologi /
Follow daktacom Like Like
Rabu, 02/11/2022 12:00 WIB

Data Protection Authority, Mengukur Keseriusan Implementasi UU PDP

DATA 2
DATA 2

DAKTA.COM - Pembentukan Data Protection Authority (DPA) merupakan amanah Undang-Undang Perlindungan Data Pribadi (UU PDP) yang harus diwujudkan dalam waktu dua tahun. Sejauh mana Presiden bisa menjamin independensi badan ini?

 

“Bagaimana badan ini bisa mandiri dalam menangani konflik perlindungan data, yang mungkin melibatkan salah satu lembaga pemerintah, yang semuanya berada di bawah Presiden?” ungkap Head of Economic Opportunities Research dari Center for Indonesian Policy Studies (CIPS) Trissia Wijaya.

 

UU PDP menetapkan tanggung jawab untuk pemrosesan data dan hak pribadi, hukuman untuk pelanggaran dan mengamanatkan Presiden untuk menunjuk Otoritas Perlindungan Data Indonesia (DPA).

 

Badan yang memiliki atau mengolah data, baik publik maupun swasta, diberikan tenggang waktu dua tahun untuk menyiapkan DPO (Data Protection Officer) yang tersertifikasi serta persyaratan teknis lainnya yang ditetapkan oleh Undang-Undang. Untuk sementara, UU memberikan kewenangan kepada Presiden untuk menunjuk DPA yang dianggap sebagai lembaga netral dan terpercaya.

 

Ada dua hal yang perlu dipertimbangkan dalam pembentukan badan ini. Yang pertama, lembaga harus bebas dari segala pengaruh luar dan terisolasi dari kepentingan pribadi.

 

“Menjaga agar DPA tetap independen adalah demi kepentingan rakyat. Mekanisme pengaduan, yang berhubungan dengan privasi data diajukan dengan DPA terhadap institusi tertentu, baik pengontrol data atau pemroses data, jelas bahwa konflik kepentingan dapat muncul terutama jika pengaduan terhadap institusi terkait negara tampaknya harus dibuat kepada regulator yang netralitasnya dipertentangkan,” tegasnya.

 

Kedua, pemerintah perlu memastikan pembiayaan berkelanjutan untuk DPA. Sebagai perbandingan, di negara-negara non-OECD, anggaran DPA rata-rata per negara adalah sekitar $1 juta dan mempekerjakan rata-rata sekitar 26 staf DPA.

 

Mengingat lanskap perlindungan data yang kompleks, DPA tidak dapat dipisahkan dengan meningkatnya kebutuhan tenaga kerja, terutama dalam menangani isu dan berbagai komplain pelanggaran data pribadi yang melibatkan perusahaan teknologi besar atau membawa komponen lintas batas.

 

DPA Indonesia akan beroperasi di lingkungan risiko privasi yang tinggi, penuh dengan platform media sosial dan perusahaan yang memperdagangkan informasi pribadi. Sebagai otoritas yang dipercaya untuk mengawasi implementasi dari PDP, oleh karena itu, DPA harus diberikan sumber daya yang memadai untuk memenuhi kewajibannya.

 

Terakhir, Perpres tentang DPA harus memberikan kejelasan lebih lanjut tentang bagaimana menentukan pengaduan mana yang diselidiki dan diselesaikan oleh DPA. Kewenangan yang ada di undang-undang tumpang tindih, yang menambah kebingungan bagi warga negara, bisnis dan subjek hukum lainnya.

 

Misalnya, dalam hal peretasan data, UU PDP mewajibkan penyelenggara sistem elektronik untuk memberi tahu pemilik data pribadi tentang pelanggaran yang melibatkan data pribadinya melalui formulir tertulis atau elektronik dalam waktu 3x24 jam setelah terjadinya pelanggaran. Subjek data dapat mengajukan pengaduan resmi, dalam hal ini DPA, jika penyedia gagal memenuhi kewajibannya.

 

Namun, Pasal 43 UU ITE (Informasi dan Transaksi Elektronik) mewajibkan pemilik data pribadi untuk mengajukan pengaduan resmi ke Kementerian TIK atau kepolisian Indonesia.

 

Pemerintah harus memastikan bahwa semua aturan dan praktik teknis diperbaiki dan mencegah beberapa regulator/lembaga negara mengatur kegiatan yang sama. Peraturan yang ada perlu diharmonisasikan agar kewenangannya tidak tumpang tindih.

 

 

 

 

Sumber : CIPS
- Dilihat 450 Kali
Berita Terkait

0 Comments