Infografis
Suara.com - Koalisi Advokasi RUU Pelindungan Data Pribadi (KA PDP) menyoroti salah satu poin di Undang-Undang Pelindungan Data Pribadi (UU PDP) yang baru saja disahkan DPR beberapa hari lalu.
Salah satunya adalah keberadaan Lembaga Pelindungan Data Pribadi (Lembaga PDP).
Menurut KA PDP, berbagai insiden kebocoran data pribadi yang dialami oleh sektor publik menunjukkan bahwa kementerian dan lembaga di Indonesia menjalani dua peran, yakni sebagai entitas yang turut mengatur dan mengimplementasikan isu PDP sekaligus sebagai pengendali dan pemrosesan data pribadi.
Hal itu berarti Indonesia memerlukan Otoritas Pengawas Pelindungan Data Pribadi (Otoritas PDP) yang memiliki kompetensi, sekaligus bisa secara adil melaksanakan tugas dan kekuasaannya untuk mengawasi kegiatan pemrosesan data yang dilakukan termasuk oleh atau untuk sektor publik.
Baca Juga: Swasta Perlu Dilibatkan untuk Merumuskan Aturan Turunan UU PDP
"Oleh karena itu, keberadaan RUU PDP harus memastikan kehadiran Otoritas PDP (Lembaga PDP) yang independen. Tanpa otoritas PDP yang independen, Indonesia akan mengalami kesulitan di dalam membangun kepercayaan masyarakat dan mendorong akselerasi transformasi digital yang berkesinambungan di negara ini," kata KA PDP dalam keterangannya, Kamis (22/9/2022).
Akan tetapi, KA-PDP menemukan kalau RUU PDP terbaru belum mengatur kelembagaan Otoritas PDP yang independen.
Pasalnya, kewenangan utama penyelenggaraan pelindungan data pribadi dan pengawasannya ada pada pemerintah, yaitu di Pasal 58 Ayat 1 UU PDP.
Kemudian, pemerintah akan menurunkannya pada sebuah lembaga yang nantinya akan ditetapkan oleh presiden lewat Pasal 58 Ayat 2 dan 3 UU PDP.
Nah, lembaga itu juga akan bertanggung jawab kepada presiden, yang terdapat di Pasal 58 Ayat 4 UU PDP.
Baca Juga: 6 Tips Keamanan Siber untuk PSE, Ancaman Kebocoran Data Meningkat
"Nampak bahwa bakal Otoritas PDP di Indonesia adalah sebuah lembaga yang berada pada kaki pemerintah. Sementara itu, pemerintah akan memiliki dua persona, yaitu sebagai pengawas sekaligus yang diawasi," tandas Koalisi.
Adapun Pasal 58 Ayat 1-5 di UU PDP tertulis sebagai berikut:
- Pemerintah berperan dalam mewujudkan penyelenggaraan Pelindungan Data Pribadi sesuai dengan ketentuan Undang-Undang ini.
- Penyelenggaraan Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh lembaga.
- Lembaga sebagaimana dimaksud pada ayat (2) ditetapkan oleh Presiden.
- Lembaga sebagaimana dimaksud pada ayat (2) bertanggung jawab kepada Presiden.
Ketentuan lebih lanjut mengenai lembaga sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Presiden.
Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) ini terdiri dari gabungan organisasi yang mencakup ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, Yayasan Tifa, Imparsial, HRWG, YLBHI, Forum Asia, Kemudi, Pamflet, Medialink, IPC, ICW, Perludem, SAFEnet, IKI, PurpleCode, Kemitraan, IAC, YAPPIKA-ActionAid, IGJ, Lakpesdam PBNU, ICEL, PSHK, dan CCHRS UPNVJ.
