Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) secara resmi ditandatangani oleh Presiden pada tanggal 17 Oktober 2022. Dengan penandatanganan tersebut, UU PDP secara sah telah berlaku di Indonesia. Penantian panjang atas regulasi terkait perlindungan data pribadi di Indonesia telah usai. Namun, pengesahan tersebut hanyalah awal dari perjalanan perlindungan data pribadi di Indonesia. Berbagai peraturan turunan dan langkah-langkah implementasi diperlukan untuk benar-benar melaksanakan perlindungan data pribadi.
Ada banyak ketentuan-ketentuan baru terkait perlindungan data pribadi pada UU PDP. Salah satunya adalah ketentuan dalam Pasal 53–54 yang mengatur terkait pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi. Pada rezim perlindungan data pribadi sebelumnya yang pengaturannya tersebar di berbagai peraturan perundang-undangan, ketentuan terkait pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi tidak ditemukan.
Pejabat atau petugas pelaksana fungsi perlindungan data pribadi atau yang secara populer disebut sebagai data protection officer (DPO) memiliki 4 (empat) tugas yaitu menginformasikan dan memberikan saran kepada Pengendali Data Pribadi atau Prosesor Data Pribadi agar mematuhi ketentuan dalam Undang-Undang, memantau dan memastikan kepatuhan terhadap Undang-Undang dan kebijakan Pengendali Data Pribadi atau Prosesor Data Pribadi, memberikan saran mengenai penilaian dampak Pelindungan Data Pribadi dan memantau kinerja Pengendali Data Pribadi dan Prosesor Data Pribadi, serta berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesan Data Pribadi.
Baca juga:
- Aturan Wajib bagi Pengendali Data Pribadi dalam UU PDP
- Dunia Usaha Siap Implementasikan UU PDP
- Wajib Tahu, Ini 9 Hak Pemilik Data Pribadi dalam UU PDP
Sementara itu, Pasal 53 ayat (1) UU PDP menyatakan bahwa penunjukan DPO adalah kewajiban bagi pengendali data pribadi dan prosesor data pribadi apabila data pribadi diproses untuk kepentingan pelayanan publik, kegiatan inti pengendali data pribadi memiliki sifat, ruang lingkup, dan/atau tujuan yang memerlukan pemantauan secara teratur dan sistematis atas data pribadi dengan skala besar, dan kegiatan inti pengendali data pribadi terdiri dari pemrosesan data pribadi dalam skala besar untuk data yang bersifat spesifik dan/atau data pribadi yang berkaitan dengan tindak pidana.
Melalui ketentuan-ketentuan tersebut, kita dapat menyimpulkan bahwa seorang DPO bertugas untuk memastikan penggunaan dan pemrosesan data pribadi oleh pengendali atau prosesor data pribadi dilakukan sesuai dengan peraturan perundang-undangan yang berlaku. DPO menjamin kepatuhan hukum dalam penggunaan dan pemrosesan data pribadi agar tidak terjadi pelanggaran atau penyalahgunaan data pribadi. Melihat fungsi tersebut, peran DPO adalah penting, baik bagi masyarakat sebagai pemilik data pribadi atau bagi entitas yang menggunakan atau memproses data pribadi seperti perusahaan atau pemerintahan.
Bagi masyarakat, kehadiran DPO menjadi jaminan bahwa seluruh kegiatan yang menggunakan data pribadi miliknya berlangsung secara aman dan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Sementara itu bagi para entitas yang menggunakan dan memproses data pribadi, DPO membantu mereka untuk memahami kewajiban yang dibebankan kepada mereka sebagai pengendali dan prosesor data pribadi sehingga risiko pelanggaran dan penyalahgunaan dapat dihindari.