Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) mengapresiasi pengesahan RUU Pelindungan Data Pribadi (RUU PDP) menjadi UU PDP yang dilakukan dalam Sidang Paripurna DPR RI tanggal 20 September 2022.
Pengesahan ini tidak lepas dari upaya berbagai pihak untuk mendorong disahkannya RUU PDP setelah pembahasan yang dilakukan sejak 2016, termasuk lembaga eksekutif, legislatif, praktisi pelindungan data, data protection officer, pakar hukum teknologi, masyarakat sipil dan akademisi yang berperan penting dalam memberikan berbagai masukan atas pembentukan UU PDP.
Dengan pengesahan RUU PDP ini, APPDI menilai profesi data protection officers memiliki payung hukum serta acuan utama dalam melaksanakan praktik-praktik pelindungan data pribadi di Indonesia. Kemudian, diperlukan harmonisasi untuk berbagai peraturan pelindungan data pribadi di Indonesia serta kerjasama berbagai pihak agar implementasi UU PDP dapat berjalan dengan baik.
Baca Juga:
- Dari Pengesahan RUU PDP Hingga Advokat Usul UU Omnibus Law untuk APH
- RUU PDP Era Baru Tata Kelola Data Pribadi di Indonesia
Pengesahan RUU PDP ini menjadikan Indonesia negara ke-5 di ASEAN setelah Singapura, Filipina, Malaysia dan Thailand yang memiliki peraturan mengenai pelindungan data pribadi. Undang-undang yang terdiri dari 16 Bab dan 76 Pasal ini mengadopsi beberapa konsep dari General Data Protection Regulation (GDPR) yang berlaku bagi negara-negara Uni Eropa. Namun, ketentuan tersebut juga telah disesuaikan dengan ekosistem yang ada di Indonesia. Contohnya: (i) sanksi administratif sebesar 4% global turnover yang berlaku di GDPR menjadi 2% dari pendapatan tahunan dari variabel pelanggaran, (ii) terdapat ketentuan pemrosesan data pribadi bagi kaum disabilitas.
Beberapa ketentuan baru lainnya yang diperkenalkan melalui UU PDP diantaranya terkait klasifikasi data pribadi, pelindungan data anak, kewajiban pengendali data pribadi dan prosesor data pribadi, pengaturan lembaga penyelenggaraan pelindungan data pribadi, dan pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi atau yang sering dikenal dengan Data Protection Officer (DPO).
Beberapa tahun terakhir ini, berbagai institusi privat maupun publik telah mempersiapkan diri dalam rangka mematuhi peraturan-peraturan terkait dengan pelindungan data pribadi, termasuk kepatuhan terhadap UU PDP. Masing-masing pihak yang berkewajiban untuk mematuhi ketentuan dalam UU PDP ini diberikan waktu 2 tahun untuk memastikan kepatuhannya terhadap UU PDP yang baru disahkan ini.