Pada tanggal 17 Oktober 2022, Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”) disahkan oleh pemerintah. Sebelum pengesahan tersebut, ketentuan mengenai perlindungan data pribadi tersebar dalam sejumlah undang-undang dan peraturan yang menyebabkan ketidaksesuaian dan inkonsistensi dalam definisi dan ruang lingkup data pribadi. Oleh karena itu, pengesahan UU PDP menjadi dasar hukum yang komprehensif dalam memberikan perlindungan, pengaturan, dan pemberian sanksi terhadap penyalahgunaan data pribadi. Selain itu, UU PDP diharapkan dapat mengatur dan melindungi data pribadi dengan lebih baik, terutama di situasi saat ini di mana terjadi kebocoran data pengguna secara masif di platform bisnis dan data pribadi yang dengan sengaja dibocorkan ke publik di media sosial. UU PDP mengharuskan perusahaan yang bergerak di industri ekonomi digital, terutama perusahaan yang mengumpulkan, memperoleh, memproses, menganalisis, dan menyimpan data pribadi subjek data untuk menyesuaikan praktik mereka dengan ketentuan UU PDP dalam waktu 2 (dua) tahun sejak diumumkan.
Sehubungan dengan hal tersebut, UU PDP mengharuskan pengendali data pribadi dan pemroses data pribadi untuk menunjuk Petugas Perlindungan Data (“DPO”) yang melindungi Data Pribadi dalam hal:
-
Pemrosesan data pribadi yang dilakukan demi kepentingan publik;
-
Kegiatan inti pengendali data pribadi memiliki karakteristik, ruang lingkup, dan/atau tujuan yang memerlukan pemantauan data pribadi secara teratur dan sistematis dalam skala besar; dan
-
Kegiatan inti pengendali data pribadi mencakup pemrosesan data pribadi dalam jumlah besar di kategori khusus, dan/atau data pribadi yang berkaitan dengan tindak pidana.
DPO harus ditunjuk semata-mata berdasarkan profesionalisme, pengetahuan hukum, praktik perlindungan data pribadi, dan kemampuan untuk menyelesaikan tugasnya. Apabila pemrosesan data pribadi sangat kompleks atau berisiko, pengetahuan dan kemampuan DPO harus cukup maju untuk memberikan pengawasan yang efektif.
Tugas DPO, yaitu:
-
Memberikan informasi dan saran kepada pengendali data pribadi atau pemroses data pribadi mengenai kepatuhan terhadap UU PDP;
-
Memantau dan memastikan kepatuhan terhadap UU PDP dan kebijakan pengendali data pribadi atau pemroses data pribadi;
-
Memberikan saran mengenai penilaian dampak perlindungan data pribadi dan memantau kinerja pengendali data pribadi dan pemroses data pribadi; dan
-
Memastikan koordinasi dan bertindak sebagai kontak terkait isu yang berkaitan dengan pemrosesan data pribadi.
Berdasarkan hal di atas, jelas bahwa DPO memegang peran penting dalam memastikan dan memantau kepatuhan pengendali data pribadi dan pemroses data pribadi terhadap UU PDP. Penunjukan DPO juga sangat penting untuk mengurangi risiko yang diakibatkan oleh kebocoran data pribadi.
