Selasa, 01 September 2020

Pentingnya Peran Data Protection Officer dalam Suatu Perusahaan Oleh: Danny Kobrata*)

Tugas utama seorang Data Protection Officer adalah untuk memastikan kepatuhan perusahaan terhadap UU Pelindungan Data Pribadi yang berlaku.
RED
Danny Kobrata. Foto: Istimewa

Sejak awal tahun 2020, pemerintah dan DPR sudah secara intensif membahas RUU Pelindungan Data Pribadi. Pembahasan RUU ini ditargetkan akan selesai dalam tahun ini. Apabila berlaku, perusahaan-perusahaan yang beroperasi di Indonesia akan wajib untuk tunduk pada norma-norma hukum baru yang diatur di dalam UU Pelindungan Data Pribadi ini.

Di antara beberapa kewajiban yang diatur UU Pelindungan Data Pribadi, salah satu kewajiban yang cukup penting adalah kewajiban untuk menunjuk Data Protection Officer atau di dalam RUU Pelindungan Data Pribadi disebut sebagai Pejabat atau Petugas yang Melaksanakan Fungsi Pelindungan Data Pribadi (untuk kepentingan artikel ini akan disingkat sebagai DPO).

Penunjukkan DPO merupakan pelaksanaan dari asas akuntabilitas perusahaan di dalam melindungi data pribadi yang diatur di dalam RUU Pelindungan Data Pribadi. Kewajiban penunjukkan DPO ini juga mengadopsi kewajiban serupa yang berlaku di beberapa negara lain seperti di negara-negara Uni Eropa dan beberapa negara di Asia yang sudah lebih dulu memiliki legislasi di bidang perlindungan data pribadi.

Namun sayangnya, kewajiban penunjukkan DPO ini sering luput dari perhatian dan diskusi pubik di Indonesia. Padahal, peran dari seorang DPO sangat penting di dalam suatu perusahaan. Tanpa adanya DPO kepatuhan terhadap UU Pelindungan Data Pribadi akan sulit berjalan secara efektif.

Perusahaan yang wajib menunjuk DPO

Berdasarkan RUU Pelindungan Data Pribadi, tidak semua perusahaan wajib menunjuk DPO. Kewajiban menunjuk DPO hanya berlaku bagi perusahaan dalam hal tertentu. Hal tertentu yang dimaksud di dalam RUU Pelindungan Data Pribadi adalah (i) dalam hal pemrosesan data pribadi untuk kepentingan pelayanan publik (seperti lembaga pemerintahan); (ii) apabila kegiatan inti perusahaan memiliki sifat, ruang lingkup, dan/atau tujuan yang memerlukan pemantauan secara teratur dan sistematis atas data pribadi dengan skala besar; dan (iii) apabila kegiatan inti perusahaan terdiri dari pemrosesan data pribadi dalam skala besar untuk data pribadi yang bersifat spesifik dan/atau terkait dengan tindak pidana.

RUU Pelindungan Data Pribadi sendiri tidak memberikan kriteria yang definitif bagi perusahaan sehingga menjadi wajib menunjuk DPO (misalnya kewajiban ini berlaku bagi perusahaan yang mengelola lebih dari 100 data pribadi dan lain sebagainya). Oleh sebab, itu perusahaan harus melakukan penilaian secara mandiri untuk menentukan apakah ia masuk ke dalam kriteria yang disebutkan di atas.

Perlu diingat bahwa dalam melakukan penilaian mandiri tersebut, suatu perusahaan wajib mempertimbangkan beberapa hal. Pertama, perusahaan harus mempertimbangkan berapa besar jumlah data pribadi yang diproses. Semakin besar jumlah data pribadi yang diproses, semakin besar juga kemungkinan perusahaan tersebut menjadi tunduk pada kewajiban untuk menunjuk DPO. Apalagi apabila pemrosesan tersebut melibatkan data yang sifatnya spesifik/sensitif.

Halaman Selanjutnya
Halaman

Seluruh isi komentar adalah tanggung jawab masing-masing pengguna. Berkomentarlah secara bijaksana dan bertanggung jawab. Redaksi Hukumonline berhak untuk menayangkan atau tidak menayangkan komentar, dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua