Presiden Joko Widodo telah menandatangani UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada 17 Oktober 2022. Terdapat 76 pasal yang tercantum dalam UU PDP dan para pihak seperti pengendali data pribadi, prosesor data pribadi serta pihak lainnya yang terkait dengan pemrosesan data pribadi wajib menyesuaikan dengan ketentuan pemrosesan Data Pribadi berdasarkan UU paling lama 2 dua tahun sejak diundangkan.
UU PDP menjelaskan bahwa data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Kemudian, Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Fribadi guna menjamin hak konstitusional subjek Data Pribadi.
Baca Juga:
- UU PDP: Kominfo Siapkan Standar Profesi DPO
- Diskusi Hukumonline 2022: Babak Baru dan Implementasi UU PDP
- Bedah UU PDP: Akademisi Ingatkan Pentingnya Negara Lindungi Data Pribadi
Koordinator Perundang-undangan Direktorat Strategi Keamanan Siber dan Sandi Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi, Badan Siber dan Sandi Negara (BSSN), Ferry Indrawan memaparkan ragam tantangan implementasi UU PDP.
Pelaksanaan dari hak subjek data pribadi, kewajiban pengendali dan prosesor data pribadi, pembentukan lembaga pengawas data pribadi serta partisipasi masyarakat luas dalam menjaga data pribadi.
“Pada hak subjek data pribadi, maka saya garis bawahi hambatannya adalah yaitu data sudah tersebar di mana-mana, di beberapa pengendali data baik resmi atau tidak resmi seperti toko online, Dukcapil (Direktorat Kependudukan dan Catatan Sipil), dokter bahkan tempat isi pulsa. Secara tidak sadar sebetulnya data pribadi sudah tersebar,” jelas Ferry dalam diskusi Hukumonline bekerjasama dengan Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) dengan tema “Babak Baru dan Implementasi UU Pelindungan Data Pribadi bagi Pelaku Usaha dan Masyarakat” di Jakarta, Kamis (3/11).
Selain itu, Ferry juga menjelaskan UU PDP juga mengatur secara luas tanggung jawab pengendali dan prosesor data pribadi. Terdapat perubahan signifikan yang harus dipatuhi para pengendali dan prosesor data pribadi pasca-terbitnya UU PDP. Selain itu, para pengelola dan prosesor data pribadi juga cara melindungi data pribadi berbeda-beda atau bersifat sektoral.
“Hambatan dan kendala yang saya temukan ada perubahan signifikan dari ketentuan lama ke baru sehingga perlu penyelarasan waktu. Antara (pelindungan) data pribadi yang dimiliki rumah sakit dan toko online agak berbeda penerapannya, bagaimana cara agar tata kelola ini sama yang paling utama interoperabilitas data itu bisa diperoleh,” imbuh Ferry.
Aspek kebiasaan masyarakat menjaga data pribadi juga jadi kendala tersendiri. Ferry menjelaskan bahwa budaya masyarakat Indonesia menjaga data pribadi sulit dilakukan. “Kemudian bentuk partisipasi masyarakat, tidak semua masyarakat menyetujui aturan ini,” jelas Ferry.