Profesi Data Protection Officer (DPO) semakin dibutuhkan sejak diundangkannya UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). Sejak berlakunya undang-undang ini, perusahaan-perusahaan di Indonesia akan wajib untuk tunduk pada norma hukum baru yang diatur di dalam UU PDP.
Salah satunya adalah kewajiban perusahaan untuk menunjuk seorang DPO atau seseorang yang bertugas sebagai pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi.
Penunjukan DPO merupakan pelaksanaan dari asas akuntabilitas perusahaan di dalam melindungi data pribadi yang diatur dalam UU PDP. Dengan adanya DPO, kepatuhan terhadap UU PDP akan berjalan efektif.
Baca Juga:
- Bank Perlu Edukasi Nasabah Terkait Pelindungan Data Pribadi
- Butuh Proses Agar UU PDP Dapat Diimplementasikan Secara Maksimal
Profesi DPO bisa menjadi pilihan karier baru bagi sarjana hukum. Tugas seorang DPO adalah untuk memastikan kepatuhan perusahaan terhadap UU PDP yang berlaku. Sesuatu yang ada kaitannya dengan pemrosesan data pribadi di dalam perusahaan harus melibatkan DPO, begitupun perusahaan wajib berkonsultasi dengan DPO sebelum memberikan keputusan terhadap pemrosesan data pribadi di perusahaannya.
Sebelumnya, DPO sudah di atur dalam Peraturan Menteri Kominfo No.20 Tahun 2016 yang mewajibkan penyelenggara sistem elektronik untuk menyediakan narahubung yang mudah dihubungi oleh pemilik data pribadi terkait pengelolaan data pribadinya.
Kemudian, di dalam UU PDP lebih lanjut menjelaskan dan mengatur tugas dan wewenang DPO, yaitu:
1. Menginformasikan dan memberikan saran untuk pengendali data pribadi atau data prosesor data pribadi agar mematuhi ketentuan yang ada di dalam UU PDP.