Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi
Institut Otoritas Perlindungan Data Pribadi
Otoritas
Perlindungan Data Pribadi ( Bahasa Indonesia : Lembaga Pelindungan Data Pribadi
) adalah badan eksekutif masa depan yang dibentuk oleh pemerintah Indonesia,
bekerja langsung di bawah Presiden Indonesia. Badan tersebut akan bertugas
menjaga privasi informasi, perlindungan data pribadi, dan menegakkan hukum
terkait / berkenaan dengan perlindungan data pribadi.
Sejarah
Seruan
pembentukan lembaga perlindungan privasi data telah disuarakan sejak tahun
2016. Pembentukan lembaga tersebut dirasa sangat diperlukan untuk melindungi
hak konstitusional warga negara Indonesia atas perlindungan privasi informasi
dan menjaga kepentingan nasional atas perlindungan data pribadi.
Dalam
penyusunan RUU Perlindungan Data Pribadi, terdapat permasalahan mengenai siapa
yang diberi kewenangan untuk menjaga dan menegakkan hukum mengenai perlindungan
data pribadi. Di sana dibahas apakah Kementerian Komunikasi dan Informatika ,
Badan Siber dan Sandi Negara , atau lembaga independen tersendiri di bawah
kantor Presiden Indonesia yang akan diberi kewenangan tersebut.
Pada
tanggal 20 September 2022, RUU Perlindungan Data Pribadi disahkan oleh Dewan
Perwakilan Rakyat dan ditandatangani menjadi undang-undang oleh Joko Widodo
pada tanggal 17 Oktober 2022 menjadi Undang-Undang Nomor 27 Tahun 2022 (UU
Perlindungan Data Pribadi).
Ketika
RUU tersebut disahkan menjadi undang-undang, kemudian diketahui bahwa opsi
ketiga yang dipilih justru memberikan kewenangan tersebut kepada
lembaga/kementerian yang sudah ada sebelumnya. Pasal 58, 59, dan 60 UU Nomor 27
Tahun 2022 merinci tentang pembentukan, mandat, dan kewenangan lembaga
tersebut.
Pada
26 Januari 2024, Kementerian Komunikasi dan Informatika menegaskan bahwa badan
tersebut ditargetkan terbentuk pada pertengahan tahun 2024. Badan tersebut
diharapkan menjadi spin-off dari badan kementerian tersebut.
Kekuatan
Sesuai
amanat Pasal 59 UU Nomor 27 Tahun 2022, lembaga tersebut mengamanatkan :
1. Merumuskan dan
menetapkan kebijakan dan strategi perlindungan data pribadi, yang akan
digunakan sebagai standar dan panduan bagi subjek, pengontrol, dan pemroses
data pribadi.
2. Mengawasi
pelaksanaan perlindungan data pribadi.
3. Penegakan hukum
terhadap pelanggaran administratif terhadap undang-undang perlindungan data
pribadi, termasuk pelanggaran terhadap Undang-Undang Nomor 27 Tahun 2022 itu
sendiri dan peraturan turunannya.
4. Memfasilitasi
penyelesaian sengketa di luar pengadilan.
Sebagaimana
diamanatkan Pasal 60 UU Nomor 27 Tahun 2022, lembaga tersebut mempunyai
kewenangan sebagai berikut :
1. Perumusan dan
penetapan kebijakan dan strategi perlindungan data pribadi, yang akan dijadikan
standar dan pedoman bagi subjek, pengontrol, dan pemroses data pribadi.
2. Pengawasan
terhadap pelaksanaan perlindungan data pribadi.
3. Penegakan hukum
administratif terhadap pelanggaran undang-undang perlindungan data pribadi,
termasuk pelanggaran terhadap Undang-Undang Nomor 27 Tahun 2022 itu sendiri dan
peraturan turunannya.
4. Membantu lembaga
penegak hukum yang ada di Indonesia dalam menangani dugaan tindak pidana
melawan hukum.
5. Menjalin kerja
sama dengan otoritas perlindungan data negara lain.
6. Menilai
persyaratan kepatuhan transfer data pribadi ke luar wilayah hukum Republik
Indonesia.
7. Mengeluarkan
perintah dalam rangka menindaklanjuti hasil pengawasan Pengendali Data Pribadi
dan/atau Pengolah Data Pribadi.
8. Publikasi hasil
pelaksanaan pengawasan.
9. Perlindungan Data
Pribadi sesuai dengan peraturan perundang-undangan.
10.
Menerima pengaduan dan/atau laporan mengenai dugaan
adanya pelanggaran Perlindungan Data Pribadi
11.
Menyelidiki pengaduan, laporan, dan/atau hasil
pemantauan terhadap dugaan pelanggaran undang-undang perlindungan data pribadi.
12.
Memanggil dan menghadirkan Setiap Orang dan/atau badan
publik terkait dengan dugaan pelanggaran undang-undang perlindungan data
pribadi.
13.
Meminta keterangan, data, dan dokumen kepada setiap
orang terkait dan/atau Badan publik yang diduga melanggar undang-undang
perlindungan data pribadi
14.
Memanggil dan menghadirkan ahli-ahli yang diperlukan
dalam penyelidikan dan penyidikan terkait dugaan pelanggaran undang-undang
perlindungan data pribadi.
Sumber
Referensi :
· Pelindungan Data
Pribadi [Perlindungan Data Pribadi] (PDF) (UU 27, 58) (dalam bahasa Indonesia).
Dewan Perwakilan Rakyat Indonesia . 2022.
· Finaka, Andrean W.
"Perjalanan UU Perlindungan Data Pribadi" . indonesiabaik.id (dalam
bahasa Indonesia) . Diakses tanggal 26-11-2022 .
· DA, Ady Thea.
"LBH Jakarta Beberkan 3 Alasan Lembaga Pelindungan Data Pribadi Harus
Independen" . hukumonline.com (dalam bahasa Indonesia) . Diakses tanggal
26-11-2022 .
· Sambas.
"Lembaga Otoritas Perlindungan Data Pribadi sudah mendesak" . ANTARA
News Banten (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .
· Toewoeh, Titah
Arum MR (22-10-2022). "Teguh: Amanat UU, Presiden Tetapkan Lembaga
Otoritas PDP" . Ditjen Aptika Kementerian Komunikasi dan Informatika
(dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .
· Asyari, Haekal Al.
"Langkah Konkret Setelah UU Perlindungan Data Pribadi Disahkan" .
detiknews (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .
· Susanto, Vendy
Yulia (20-09-2022). "Lembaga Otoritas Perlindungan Data Pribadi Berada di
Bawah Presiden" . kontan.co.id (dalam bahasa Indonesia) . Diakses tanggal
26-11-2022 .
· Iradat, Damar.
"Kominfo Sebut Lembaga Pengawas PDP Bakal Dibentuk pertengahan 2024"
. teknologi (dalam bahasa Indonesia) . Diakses tanggal 17-02-2024 .
· Pelindungan Data
Pribadi (UU 27, 59). 2022.
· Pelindungan Data
Pribadi (UU 27, 60). 2022.
Berikut
penulis artikel sajikan Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan
Data Pribadi (pdf) :
