Profesi petugas pelindungan data pribadi (PDP) atau data protection officer (DPO) merupakan amanat yang diwajibkan dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). Apalagi UU 27/2022 bakal berlaku pada Oktober 2024 mendatang. Secara umum, profesi ini bertugas mengawasi lembaga, di mana mereka bekerja agar lembaga tersebut mematuhi ketentuan peraturan perundangan pelindungan data pribadi.
Praktisi dan pakar hukum siber, Danrivanto Budhijanto menjelaskan perkembangan teknologi informasi tidak bisa dilepaskan dalam aktivitas manusia termasuk pada kegiatan bisnis. Dalam kondisi tersebut, penggunaan data pribadi seseorang menjadi bagian penting dalam teknologi informasi. Dia menyampaikan data pribadi menjadi penting untuk dijaga, karena memiliki nilai ekonomi yang ingin dimanfaatkan berbagai pihak.
“Tidak mungkin kita bicara data pribadi kalau tidak ada urusan ekonominya. Mereka ada algoritma sendiri yang laku dijual,” ujar Danrivanto dalam acara Hukumonline Subscribers MeetUp dengan topik ‘Peran DPO sebagai Kesiapan Perusahaan Jelang Pemberlakuan UU PDP’ di Jakarta, Senin (20/5/2024).
Danrivanto menyampaikan DPO berperan menjadi penghubung antara pemilik dengan pengendali serta pemroses data pribadi. Dengan demikian, DPO bertanggung jawab terhadap nilai ekonomis atau business value dari data pribadi.
“Jadi, di satu sisi data pribadi dilindungi sebagai hak asasi, tapi juga arahnya ekonomikal,” kata Danrivanto yang turut membagi-bagikan buku kepada peserta yang hadir dalam Hukumonline Subscribers MeetUp tersebut.
Baca juga:
- Begini Seluk Beluk Pelindungan Data Pribadi dalam UU PDP
- UU PDP Bakal Berlaku, Perusahaan Harus Bersiap Patuhi Aturan Perlindungan Data Pribadi
- Persetujuan Pemrosesan Data Pribadi Dilakukan Melalui Persetujuan Tertulis atau Terekam
Danrivanto Budhijanto saat memaparkan peran DPO di depan audience. Foto: RES
Dia memaparkan, setidaknya terdapat empat kewajiban DPO. Pertama, menginformasikan dan memberikan saran kepada pengendali atau prosesor data pribadi agar mematuhi UU. Kedua, memantau dan memastikan kepatuhan terhadap UU dan kebijakan pengendali dan prosesor data pribadi.