Indonesia telah memiliki UU Pelindungan Data Pribadi (UU PDP) yang disahkan DPR RI dalam rapat paripurna pada Selasa (20/9) lalu. UU PDP mengamanatkan pembentukan lembaga khusus dengan tugas melindungi data pribadi. Nantinya, terdapat pengaturan lebih lanjut dalam Peraturan Presiden (Perpres) untuk pembentukannya. Terdapat berbagai tugas dan kewenangan yang dimiliki lembaga tersebut nantinya seperti yang diatur dalam Pasal 58, 59, 60 dan 61 UU PDP.
Setidaknya terdapat empat tugas lembaga pelindungan data pribadi. Pertama, lembaga tersebut merumuskan dan menetapkan kebijakan dan strategi pelindungan data pribadi yang menjadi panduan bagi subjek data pribadi, pengendali data pribadi, dan prosesor data pribadi.
Kedua, lembaga tersebut mengawasi terhadap penyelenggaraan pelindungan data pribadi. Ketiga dan keempat, lembaga memiliki tugas penegakan hukum administratif terhadap pelanggaran UU PDP dan fasilitasi penyelesaian sengketa di luar pengadilan.
Baca Juga:
- Ancaman Sanksi Administratif Hingga Pidana dalam UU Pelindungan Data Pribadi
- Menilik Sejumlah Kewajiban Penting dalam UU PDP
- Membandingkan Isi UU Pelindungan Data Pribadi di Indonesia dengan Negara Lain
Dalam hal kewenangan, lembaga tersebut berwenang merumuskan dan menetapkan kebijakan di bidang perlindungan data pribadi; melakukan pengawasan terhadap kepatuhan pengendali data pribadi;
Kemudian menjatuhukan sanksi administratif atas pelanggaran perlindungan data pribadi yang dilakukan pengendali data pribadi dan prosesor data pribadi; membantu aparta penegak hukum dalam penanganan dugaan tindak pidana data pribadi sebagaimana dimaksud dalam UU PDP.
Selain itu, lembaga tersebut juga berwenang bekerja sama dengan lembaga perlindungan data pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran perlindungan data pribadi lintas negara; melakukan penilaian terhadap pemenuhan persyaratan transfer data pribadi ke luar wilayah hukum NKRI; memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada pengendali data pribadi dan/atau prosesor data pribadi;
Kemudian melakukan publikasi hasil pelaksanaan pengawasan perlindungan data pribadi atau prosesor data pribadi; menerima aduan dan laporan tentang dugaan terjadinya pelanggaran perlindungan data pribadi; melakukan pemeriksaan dan penelurusan atas pengaduan, laporan, atau hasil pengawasan terhadap dugaan terjadinya pelanggaran perlindungan data pribadi;
Kemudian, lembaga tersebut juga berwenang memanggil dan menghadirkan setiap orang atau badan publik yang terkait dengan dugaan pelanggaran perlindungan data pribadi; meminta keterangan, data, informasi dan dokumen dari setiap orang atau badan public terkait dugaan pelanggaran perlindungan data pribadi;
Lalu memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran perlindungan data pribadi; melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, atau tempat yang digunakan pengendali data pribadi atau prosesor data pribadi, termasuk memperoleh akses terhadap data atau menunjuk pihak ketiga; meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa perlindungan data pribadi;