Cyberthreat.id – Kementerian Komunikasi dan Informatika RI mengajukan usulan baru lagi terkait Pasal 58 Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) dalam Rapat Panja bersama Komisi I DPR RI, Kamis (8 April 2021).

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, membacakan usulan penyempurnaan Pasal 58 yang menyangkut fungsi dan wewenang lembaga pengawas data pribadi.

Terdapat penambahan ayat pada Pasal 58 sehingga menjadi 10 ayat, berbeda dengan sebelumnya pada 6 April lalu hanya diusulkan 8 ayat .

Perbedaannya yakni tidak adanya Komite yang diusulkan sebelumnya sebagai pendamping lembaga pengawas. Kini, Komite itu dihilangkan.

---

Berita Terkait

• Dirjen Aptika Bersikukuh Lembaga Pengawas Data Pribadi di Bawah Pemerintah
• Masalah Lembaga Pengawas Data Pribadi Belum Ada Titik Temu, DPR Perpanjang RUU PDP Lagi

---

Semuel mengatakan, lembaga pengawas tetap berada di bawah Kemenkominfo. Ia juga menegaskan kembali mengapa pemerintah harus pemerintah yang mengambil peran itu.

Menurutnya, jika pemerintah diberikan tanggung jawab untuk sebagai lembaga atau otoritas pengawasnya, pemerintah bisa dipanggil kapan saja juga oleh DPR RI ketika ada penyimpangan dalam pelaksanaan UU.

"Untuk layanan publik, negara sudah membentuk namanya Ombudsman untuk mengawasi pelayanan publik. Jadi, check and balances-nya itu sudah berjenjang,” ujar Semuel dikutip dari saluran YouTube Komisi I DPR RI, Kamis.

“Legislatif bisa memanggil eksekutif dan apabila eksekutif sebagai penyelenggara layanan publik melakukan pelanggaran itu juga bisa ditegur oleh Ombudsman," ia menambahkan.

Penanganan data

Semuel menuturkan, sektor publik yang menangani data adalah Pusat Data dan Informasi (pusdatin) dengan levelnya paling tinggi direktur, sedangkan di daerah adalah pejabat eselon tiga.

Ketika ada pelanggaran data di sektor publik, lembaga pengawas akan menginvestigasi bukan kepada lembaganya, tetapi pengelola data pribadi di kementerian atau lembaga itu.

"Bukan lembaganya yang dilakukan investigasi, karena kalau kita lihat di RUU ini, kita mengenal juga DPO, data protection officer. Di pemerintah, nanti pusdatin ialah pemegang DPO. Apabila terjadi pelanggaran, pusdatin-nya yang melakukan pemenuhan terhadap UU: kenapa hal itu bisa terjadi," tuturnya.

Oleh karena itu, Semuel menuturkan jika ada kekhawatiran bahwa pemerintah tidak akan berani atau tidak bisa menginvestigasi di pemerintahan, hal itu tidak mungkin terjadi.

"Sekali lagi kalau ada kekhawatiran di pemerintah tidak bisa melakukan pengawasan, supaya tidak usah dikhawatirkan. Karena selama ini pun pemerintah melakukan koordinasi pengawasan di antara layanan pemerintah," ujarnya.

Untuk lebih detailnya, berikut ini usulan terbaru pemerintah mengenai Pasal 58 RUU PDP:

Pasal 58

1. Pemerintah melakukan pengaturan, kerja sama, sosialisasi, dan edukasi, pengembangan ekosistem, pengawasan, dan penegakan hukum administratif terhadap pelaksanaan ketentuan undang-undang ini

2. Dalam melaksanakan pengaturan, kerja sama, sosialisasi, dan edukasi, pengembangan ekosistem, pengawasan, dan penegakan hukum administratif yang dimaksud pada ayat (1) dilakukan secara profesional dan akuntabel.

3. Dalam rangka melakukan pengaturan sebagaimana dimaksud dalam ayat (1), Pemerintah berwenang menyusun dan menetapkan pedoman dan/atau kebijakan terkait pelindungan data pribadi sesuai dengan undang-undang ini.

4. Dalam rangka melakukan kerja sama sebagaimana dimaksud dalam ayat (1), Pemerintah berwenang melaksanakan koordinasi dan kerjasama dalam implementasi pelindungan Data Pribadi termasuk pengawasan dan penegakan hukum dengan:

• (a) institusi di dalam negeri; dan/atau
• (b) pemerintah negara lain atau organisasi internasional terhadap pelaksanaan UU ini yang sifatnya lintas batas atau cross border data flow

5. Dalam rangka melakukan sosialisasi dan edukasi sebagaimana dimaksud dalam ayat (1), Pemerintah berwenang meningkatkan kesadaran dan pemahaman kepada masyarakat dan pemangku tentang penerapan undang-undang ini.

6. Dalam rangka pengembangan ekosistem sebagaimana dimaksud dalam ayat (1), Pemerintah berwenang:

• (a) memberikan rekomendasi terhadap praktik pemrosesan Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor data pribadi
• (b) memfasilitasi pengembangan kebijakan dalam pemanfaatan teknologi dan/atau aplikasi yang mendukung penerapan Undang-Undang ini.

Penjelasan:

Yang dimaksud dengan  memfasilitasi pengembangan kebijakan dalam pemanfaatan teknologi dan/atau aplikasi antara lain: regulatory sandbox dan privacy by design dan by default.

7. Dalam rangka melakukan pengawasan sebagaimana dimaksud dalam ayat (1). Pemerintah berwenang:

• (a) melakukan penilaian atas kepatuhan pengendali dan atau prosesor data pribadi atas kepatuhan terhadap Undang-Undang ini berikut peraturan pelaksanaannya dan prinsip-prinsip perlindungan data pribadi.
• (b) memberi saran mengenai pelaksanaan pelindungan data pribadi oleh pengendali dan/atau prosesor data pribadi
• (c) melakukan publikasi pelaksanaan pengawasan data pribadi
• (d) memfasilitasi upaya kesadaran publik terkait pelindungan data pribadi
• (e) melakukan penilaian terhadap  pemenuhan persyaratan transfer data pribadi sebagaimana diatur dalam Undang-Undang ini
• (f) melakukan tindakan lain yang dianggap perlu dalam rangka pengawasan sesuai dengan ketentuan peraturan perundang-undangan dibidang pelindungan data pribadi

8. Dalam rangka melaksanakan penegakan hukum administratif sebagaimana dimaksud pada ayat (1), Pemerintah berwenang:

• (a) menerima pengaduan atau laporan tentang dugaan terjadinya pelanggaran terhadap ketentuan Undang-undang ini
• (b) melakukan pemeriksaaan dan penelusuran atas aduan, laporan, atau hasil pengawasan terkait dugaan terjadinya pelanggaran terhadap ketentuan Undang-Undang ini
• (c) menyimpulkan hasil pemeriksaan dan penelusuran sebagaimana dimaksud pada huruf b untuk menentukan adanya pelanggaran ketentuan undang-undang ini
• (d) memanggil dan menghadirkan orang yang  dianggap mengetahui dugaan pelanggaran ketentuan undang-undang ini
• (e) memanggil dan menghadirkan ahli yang diperlukan dalam hubungannya dengan pemeriksaan dan penelusuran dugaan pelanggan terhadap ketentuan undang-undang ini
• (f) meminta keterangan data, informasi, dan dokumen dari orang yang dianggap mengetahui dugaan pelanggaran terhadap ketentuan undang-undang ini
• (g) melakukan pemeriksaan dan penelusuran secara langsung sistem elektronik yang digunakan pengendali dan/atau prosesor data pribadi yang digunakan untuk memproses data pribadi
• (h) memberikan perintah tertulis kepada  pengendali dan atau prosesor data pribadi dalam rangka pemenuhan ketentuan undang-undang ini
• (i) memberikan peringatan atas dugaan pelanggaran terhadap undang-undang ini
• (j) memberikan putusan kepada pengendali dan/atau prosesor data pribadi berdasarkan hasil pemeriksaan terkait pelanggaran terhadap Undang-undang ini
• (k)menjatuhkan sanksi administratif atas pelanggaran berdasarkan ketentuan Undang-Undang ini, dan
• (l) melakukan  tindakan lain yang dianggap perlu dalam rangka penegakan hukum administratif sesuai dengan ketentuan peraturan perundang-undangan di bidang pelindungan data pribadi.

9. Pengaturan, kerja sama, sosialisasi dan edukasi pengembangan ekosistem, pengawasan dan penegakan hukum administratif sebagaimana dimaksud pada ayat (1) dilaksanakan oleh menteri.

10. Ketentuan lebih lanjut mengenai pengaturan, kerja sama, sosialisasi dan edukasi, pengembangan ekosistem, pengawasan dan penegakan hukum administratif diatur lebih lanjut dalam peraturan pemerintah.[]

Redaktur: Andi Nugroho