Telko.id – Undang-undang Perlindungan Data Pribadi atau UU PDP sudah disahkan di Jakarta pada 17 Oktober 2022 dengan tanda tangan Jokowi, serta diundangkan di Jakarta pada tanggal yang sama. Namun, aturan turunan dari Undang-undang itu sendiri masih belum siap.
Padahal, ada Lembaga perlindungan data pribadi yang mestinya jadi ujung tombak dalam hal penanganan kebocoran data. Bagaimana jika aturannya belum tuntas?
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan mengungkapkan pihaknya masih menyusun Peraturan Pemerintah (PP) dan Peraturan Presiden yang merupakan aturan turunan dari Undang-undang Perlindungan Data Pribadi (PDP).
“Sekarang sedang buat panitia antar lembaga dan antar kementerian,” ujar dia, di sela acara Peringatan World Data Privacy Day 2023 bersama GoTo di Jakarta, Senin (6/2).
UU tersebut mendapat nomor 27 Tahun 2022, disahkan di Jakarta pada 17 Oktober 2022 dengan tanda tangan Jokowi, serta diundangkan di Jakarta pada tanggal yang sama.
Salah satu ketentuan penting dari UU PDP ini adalah pembentukan lembaga yang bertugas menyelenggarakan perlindungan data pribadi alias lembaga atau otoritas PDP (Pasal 58 ayat (2) UU PDP).
Pembentukannya diserahkan kepada Presiden dan bertanggung jawab kepada Presiden (Pasal 58 Ayat (3) dan (4)).
Berdasarkan Pasal 59, otoritas ini bertugas dalam hal perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan Prosesor Data Pribadi.
Selain itu, pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi; ketiga, penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; keempat, fasilitasi penyelesaian sengketa di luar pengadilan.
Salah satu kewenangan otoritas PDP ini adalah memberi sanksi kepada perusahaan/lembaga yang terbukti lalai dalam menjaga data pribadi yang dikelolanya. Sanksinya bisa mencapai 2 persen dari pendapatan tahunan.
Kewenangan dan denda
Jika aturan turunannya, baik Perpres maupun PP belum rampung, siapa yang menunaikan tugas-tugas di atas?
Semuel mengatakan sebelum aturan tersebut rampung pengaduan terkait kebocoran data masih berada di Kementeriannya.
“Kalau sekarang masih tetap di Kominfo. Ada aturan yang sebelumnya tidak dihapuskan sampai sebelum ada badan ini terbentuk, masih ada di Kominfo,” jelasnya.
“Bisa dilaporkan. Kami tetap memproses apabila ada pelaporan, atau ada informasi tentang kebocoran, kita minta klarifikasi,” lanjut dia.
Meski UU-nya sudah sah dan berlaku, Semuel menyebut aturan terkait sanksi baru akan diberlakukan 2 tahun sejak UU PDP disahkan.
“Sanksi ini kan nanti akan ada jedanya 2 tahun, artinya bukan berarti undang-undang tidak berlaku, tapi sanksi-sanksinya berupa denda itu belum bisa berlaku sampai 2 tahun. Yang lainnya tetap berjalan,” terangnya.
“Sanksi untuk perbaikan, teguran, untuk memperbaiki tetap jalan, tapi yang belum berjalan itu sanksi dendanya,” ujar dia, tanpa mengungkap alasannya.
Kemudian, Semuel juga mengatakan persyaratan-persyaratan sudah harus diikuti oleh seluruh instansi atau yang UU PDP sebut sebagai pengendali data.
“Semua denda itu baru 2 tahun tapi persyaratan-persyaratan sudah harus diikuti. Kalau ada yang melapor sudah kita kenakan sanksi dan juga teguran. Tapi kan juga dipermalukan kalau teguran itu. Jadi mereka juga harus hati-hati,” tandas dia. (Icha)