“Ketika menyusun UU ini, semua pihak termasuk institusi, lembaga, dan komunitas diikutsertakan, OJK juga turut hadir di dalam perumusan Perlindungan Data Pribadi ini,” ungkapnya.
Ia menambahkan bahwa setiap korporasi harus memiliki petugas perlindungan data atau data protection officer.
“Saat ini kebanyakan korporasi tidak memiliki petugas perlindungan data pribadi, dan hanya menggabungkan jobdesknya pada HRD dan sifatnya sementara. Adanya petugas perlindungan data pribadi bertujuan untuk kepentingan layanan publik yang memerlukan pemantauan secara teratur dan sistematis atas data pribadi dengan skala besar yang berkaitan dengan tindak pidana,” jelasnya.
Lebih lanjut Teguh mengatakan, ada 5 hal yang nantinya akan diatur dengan seksama dan rinci di dalam RUU Perlindungan Data Pribadi, yaitu:
1. Substansi pengaturannya
2. Regulasi dan konsep regulasi, serta tata kelola Perlindungan Data Pribadi
3. Hak Pemilik Data Pribadi
4. Pengecualian atas Hak Pemilik Data Pribadi
5. Alat pemrosesan atau pengolah data visual di tempat umum atau publik
Ketentuan tersebut juga menjelaskan mengenai perbuatan yang dilarang dalam Perlindungan Data Pribadi dengan sanksi pidana penjara dan pidana denda.
Sanksi pidana penjara yang bisa dikenakan yaitu mulai dari penjara 1 tahun hingga 7 tahun tergantung perbuatan melawan hukum yang dilakukan. Selanjutnya, pidana denda yang dikenakan mulai dari Rp 10 miliar hingga pidana denda Rp 70 miliar.