Aturan Turunan UU Pelindungan Data Pribadi Harus Libatkan Publik
Terbaru

Aturan Turunan UU Pelindungan Data Pribadi Harus Libatkan Publik

Ada beberapa pasal yang berpotensi menjadi tantangan untuk swasta.

Oleh:
Mochamad Januar Rizki
Bacaan 2 Menit
Menkominfo Johnny Gerard Plate menyerahkan naskah RUU PDP kepada pimpinan DPR usai disetujui menjadi UU, Selasa (20/9/2022). Foto: RES
Menkominfo Johnny Gerard Plate menyerahkan naskah RUU PDP kepada pimpinan DPR usai disetujui menjadi UU, Selasa (20/9/2022). Foto: RES

Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDPtelah disahkan DPR RI dalam rapat paripurna pada Selasa (20/9). Selanjutnya, UU PDP tersebut akan diteruskan dalam bentuk peraturan teknis. Dalam perumusan aturan turunannya, perlu melibatkan semua pemangku kepentingan, termasuk sektor swasta karena mekanisme perlindungan data harus didukung oleh kesiapan teknis dari swasta.

Pelibatan swasta, termasuk asosiasi, maupun perwakilan masyarakat diperlukan mengingat masih ada hal-hal yang berpotensi menghambat implementasi UU perlindungan data pribadi oleh mereka,” jelas Head of Economic Opportunities Center for Indonesian Policy Studies (CIPS) Trissia Wijaya.

Trissia melanjutkan, ada beberapa pasal dalam draft ketentuan RUU PDP yang berpotensi menjadi tantangan untuk swasta. Misalnya saja kewajiban pengendali data untuk memiliki Data Protection Officer (DPO) dan parameter terkait ketentuan jangka waktu pemenuhan hak pemilik data Pribadi.

Baca Juga:

DPO merupakan amanah RUU PDP kepada pengendali data untuk mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi. Masalahnya, belum semua pelaku usaha digital/pengendali data pribadi memiliki DPO di Indonesia.


Selain itu, ketentuan jangka waktu pemenuhan hak pemilik data pribadi sesuai RUU PDP apabila menerima volume permohonan yang sangat tinggi dalam satu waktu tertentu juga dinilai memberatkan, terutama untuk unit bisnis skala menengah atau kecil. Berbagai keterbatasan membuat mereka berpotensi tidak bisa menerapkan ketentuan ini dengan baik.

Ketentuan yang dimaksud adalah terkait pemenuhan hak pemilik data pribadi yang dinilai sangat restriktif dari segi waktu, yaitu 3x24 jam.

Tags:

Berita Terkait