RUU PDP

Diusulkan Pengaturan Lembaga Perlindungan Data Pribadi Bersifat Independen

Bila lembaga berada di Kemenkominfo, maka hanya mengawasi sektor swasta sebagaimana berlaku di Singapura. Sementara pengawasan data pribadi di lingkungan pemerintah dan publik diatur dengan aturan tersendiri.
Oleh:
Rofiq Hidayat
Bacaan 4 Menit
Ilustrasi pembahasan RUU: HGW
Ilustrasi pembahasan RUU: HGW

Konsultan Hukum Spesialis Perlindungan Data Pribadi, Dhani Kobrata berharap Rancangan UU Perlindungan Data Pribadi (RUU PDP) segera dapat disahkan. Sebab, dalam kurun satu tahun terakhir terdapat banyak kasus kebocoran data pribadi di lembaga layanan publik. Seperti, kebocoran data pribadi di Bank Rakyat Indonesia (BRI), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yang menjadi sorotan publik hingga pertengahan 2021.  

“Kita sudah sangat berharap dan sedikit lagi sudah punya aturan data pribadi. Tapi karena isu bentuk lembaga, tertunda lagi,” ujar Dhani Kobrata dalam sebuah webinar beberapa waktu lalu. Seperti diketahui, pemerintah dan DPR bersikukuh dengan pendirian masing-masing soal pembentukan lembaga yang memiliki otoritas sebagai pengawas perlindungan data pribadi dalam RUU PDP, apakah lembaga independen atau dikelola oleh Kementerian Komunikasi dan Informasi (kemenkominfo)

Dia mengusulkan lembaga perlindungan data pribadi sebaiknya bersifat independen yang memiliki otoritas mengawasi PDP dan dipisahkan dari kewenangan kemenkominfo. Sebab, kemenkominfo merupakan bagian dari eksekutif. Dhani membandingkan dengan regulasi setingkat UU di negara lain yang lembaganya menjangkau pengawasan institusi swasta dan publik. “Jadi bukan hanya perusahaan, tapi juga publik,” ujarnya. (Baca Juga: Beragam Sebab Kebocoran Data Pribadii Terus Berulang)

Misalnya, lembaga independen ini mengawasi layanan publik, seperti BPJS Kesehatan atau BPJS Ketenagakerjaan, dan Kementerian Dalam Negeri (Kemendagri) yang memproses banyak data pribadi milik masyarakat se-Indonesia. Karena itu, kewenangan pengawasan terhadap jalannya pemrosesan, hingga pengolahan data pribadi oleh lembaga layanan publik di ranah eksekutif harus diawasi lembaga independen di luar pemerintahan.

“Apakah secara administrasi negara, satu kementerian bisa memberi sanksi ke pejabat kementerian dan/atau menteri lain? Ini yang kemudian menjadi alasan kenapa orang pro ke lembaga independen,” katanya.

Dhani yang juga partner pada Kantor Hukum K&K Advocate itu memahami ide yang digagas pihak pemerintah agar lembaga yang memiliki otoritas pengawasan PDP berada di bawah kemenkominfo. Menurutnya, ide pemerintah melihat pada penerapan lembaga pengawas PDP pada negara tetangga, Singapura. Di negara Singa itu, UU PDP hanya berlaku terhadap lembaga swasta sebagai objek pengawasan, tidak menjangkau ranah pelayanan publik dan institusi pemerintahan.

“Sehingga penegakan hukum hanya terhadap swasta. Kalau mau seperti itu, kita harus mengubah sedikit RUU PDP, hanya berlaku pada institusi swasta saja,” tegasnya.

Halaman Selanjutnya:
Berita Terkait