Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi

 Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi

 

Institut Otoritas Perlindungan Data Pribadi

Otoritas Perlindungan Data Pribadi ( Bahasa Indonesia : Lembaga Pelindungan Data Pribadi ) adalah badan eksekutif masa depan yang dibentuk oleh pemerintah Indonesia , bekerja langsung di bawah Presiden Indonesia . Badan tersebut akan bertugas menjaga privasi informasi, perlindungan data pribadi , dan menegakkan hukum terkait/berkenaan dengan perlindungan data pribadi.

 

Sejarah

Seruan pembentukan lembaga perlindungan privasi data telah disuarakan sejak tahun 2016. Pembentukan lembaga tersebut dirasa sangat diperlukan untuk melindungi hak konstitusional warga negara Indonesia atas perlindungan privasi informasi dan menjaga kepentingan nasional atas perlindungan data pribadi.

 

Dalam penyusunan RUU Perlindungan Data Pribadi, terdapat permasalahan mengenai siapa yang diberi kewenangan untuk menjaga dan menegakkan hukum mengenai perlindungan data pribadi. Di sana dibahas apakah Kementerian Komunikasi dan Informatika , Badan Siber dan Sandi Negara , atau lembaga independen tersendiri di bawah kantor Presiden Indonesia yang akan diberi kewenangan tersebut.

 

Pada tanggal 20 September 2022, RUU Perlindungan Data Pribadi disahkan oleh Dewan Perwakilan Rakyat dan ditandatangani menjadi undang-undang oleh Joko Widodo pada tanggal 17 Oktober 2022 menjadi Undang-Undang Nomor 27 Tahun 2022 (UU Perlindungan Data Pribadi).

Ketika RUU tersebut disahkan menjadi undang-undang, kemudian diketahui bahwa opsi ketiga yang dipilih justru memberikan kewenangan tersebut kepada lembaga/kementerian yang sudah ada sebelumnya. Pasal 58, 59, dan 60 UU Nomor 27 Tahun 2022 merinci tentang pembentukan, mandat, dan kewenangan lembaga tersebut.

 

Pada 26 Januari 2024, Kementerian Komunikasi dan Informatika menegaskan bahwa badan tersebut ditargetkan terbentuk pada pertengahan tahun 2024. Badan tersebut diharapkan menjadi spin-off dari badan kementerian tersebut.

 

Kekuatan

Sesuai amanat Pasal 59 UU Nomor 27 Tahun 2022, lembaga tersebut mengamanatkan :  

 

1.  Merumuskan dan menetapkan kebijakan dan strategi perlindungan data pribadi, yang akan digunakan sebagai standar dan panduan bagi subjek, pengontrol, dan pemroses data pribadi.

2.  Mengawasi pelaksanaan perlindungan data pribadi.

3.  Penegakan hukum terhadap pelanggaran administratif terhadap undang-undang perlindungan data pribadi, termasuk pelanggaran terhadap Undang-Undang Nomor 27 Tahun 2022 itu sendiri dan peraturan turunannya.

4.  Memfasilitasi penyelesaian sengketa di luar pengadilan.

 

Sebagaimana diamanatkan Pasal 60 UU Nomor 27 Tahun 2022, lembaga tersebut mempunyai kewenangan sebagai berikut :

 

1.  Perumusan dan penetapan kebijakan dan strategi perlindungan data pribadi, yang akan dijadikan standar dan pedoman bagi subjek, pengontrol, dan pemroses data pribadi.

2.  Pengawasan terhadap pelaksanaan perlindungan data pribadi.

3.  Penegakan hukum administratif terhadap pelanggaran undang-undang perlindungan data pribadi, termasuk pelanggaran terhadap Undang-Undang Nomor 27 Tahun 2022 itu sendiri dan peraturan turunannya.

4.  Membantu lembaga penegak hukum yang ada di Indonesia dalam menangani dugaan tindak pidana melawan hukum.

5.  Menjalin kerja sama dengan otoritas perlindungan data negara lain.

6.  Menilai persyaratan kepatuhan transfer data pribadi ke luar wilayah hukum Republik Indonesia.

7.  Mengeluarkan perintah dalam rangka menindaklanjuti hasil pengawasan Pengendali Data Pribadi dan/atau Pengolah Data Pribadi.

8.  Publikasi hasil pelaksanaan pengawasan.

9.  Perlindungan Data Pribadi sesuai dengan peraturan perundang-undangan.

10.                    Menerima pengaduan dan/atau laporan mengenai dugaan adanya pelanggaran Perlindungan Data Pribadi

11.                    Menyelidiki pengaduan, laporan, dan/atau hasil pemantauan terhadap dugaan pelanggaran undang-undang perlindungan data pribadi.

12.                    Memanggil dan menghadirkan Setiap Orang dan/atau badan publik terkait dengan dugaan pelanggaran undang-undang perlindungan data pribadi.

13.                    Meminta keterangan, data, dan dokumen kepada setiap orang terkait dan/atau Badan publik yang diduga melanggar undang-undang perlindungan data pribadi

14.                    Memanggil dan menghadirkan ahli-ahli yang diperlukan dalam penyelidikan dan penyidikan terkait dugaan pelanggaran undang-undang perlindungan data pribadi.

 

 

Sumber Referensi  :

·      Pelindungan Data Pribadi [Perlindungan Data Pribadi] (PDF) (UU 27, 58) (dalam bahasa Indonesia). Dewan Perwakilan Rakyat Indonesia . 2022.

·      Finaka, Andrean W. "Perjalanan UU Perlindungan Data Pribadi" . indonesiabaik.id (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .

·      DA, Ady Thea. "LBH Jakarta Beberkan 3 Alasan Lembaga Pelindungan Data Pribadi Harus Independen" . hukumonline.com (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .

·      Sambas. "Lembaga Otoritas Perlindungan Data Pribadi sudah mendesak" . ANTARA News Banten (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .

·      Toewoeh, Titah Arum MR (22-10-2022). "Teguh: Amanat UU, Presiden Tetapkan Lembaga Otoritas PDP" . Ditjen Aptika Kementerian Komunikasi dan Informatika (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .

·      Asyari, Haekal Al. "Langkah Konkret Setelah UU Perlindungan Data Pribadi Disahkan" . detiknews (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .

·      Susanto, Vendy Yulia (20-09-2022). "Lembaga Otoritas Perlindungan Data Pribadi Berada di Bawah Presiden" . kontan.co.id (dalam bahasa Indonesia) . Diakses tanggal 26-11-2022 .

·      Iradat, Damar. "Kominfo Sebut Lembaga Pengawas PDP Bakal Dibentuk pertengahan 2024" . teknologi (dalam bahasa Indonesia) . Diakses tanggal 17-02-2024 .

·      Pelindungan Data Pribadi (UU 27, 59). 2022.

·      Pelindungan Data Pribadi (UU 27, 60). 2022.

 

 

 

Berikut penulis artikel sajikan Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (pdf) :