REPUBLIKA.CO.ID, JAKARTA -- Komisi I DPR bersama pemerintah telah menyepakati pengambilan keputusan tingkat I atas rancangan undang-undang Perlindungan Data Pribadi (RUU PDP). RUU tersebut akan mengatur pembentukan lembaga penyelenggaraan perlindungan data pribadi.
Berdasarkan draf RUU PDP yang diterima Republika, Pasal 58 Ayat 3 RUU PDP menyatakan bahwa lembaga penyelenggaraan perlindungan data pribadi akan bertanggung jawab langsung di bawah Presiden. Ketentuan lebih lanjut mengenai lembaga tersebut akan diatur lewat peraturan presiden (Perpres).
Pasal 59 menjelaskan, lembaga penyelenggara perlindungan data pribadi melaksanakan empat tugas, yakni membuat perumusan dan penetapan kebijakan dan strategi perlindungan data pribadi yang menjadi panduan bagi subjek data pribadi, pengendali data pribadi, dan prosesor data pribadi. Kedua adalah pengawasan terhadap penyelenggaraan perlindungan data pribadi.
Ketiga, penegakan hukum administratif terhadap pelanggaran undang-undang ini. Terakhir adalah menjadi fasilitas penyelesaian di luar pengadilan. Selanjutnya, lembaga tersebut memiliki 15 kewenangan yang diatur dalam Pasal 60.
Ke-15 kewenangan tersebut adalah merumuskan dan menetapkan kebijakan di bidang perlindungan data pribadi; melakukan pengawasan terhadap kepatuhan pengendali data pribadi; dan menjatuhkan sanksi administratif atas pelanggaran perlindungan data pribadi yang dilakukan pengendali data pribadi dan/atau prosesor data pribadi. Selanjutnya, membantu aparat penegak hukum dalam penanganan dugaan tindak pidana data pribadi sebagaimana dimaksud dalam undang-undang ini; dan bekerja sama dengan lembaga perlindungan data pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran perlindungan data pribadi lintas negara.
Kemudian, melakukan penilaian terhadap pemenuhan persyaratan transfer data pribadi ke luar wilayah hukum NKRI. Lalu, memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada pengendali data pribadi dan/atau prosesor data pribadi.
Kewenangan selanjutnya adalah melakukan publikasi hasil pelaksanaan perlindungan data pribadi sesuai dengan ketentuan perundang-undangan; menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran perlindungan data pribadi; dan melakukan pemeriksaan dan penelusuran atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran perlindungan data pribadi. Lalu, memanggil dan menghadirkan setiap orang dan/atau badan publik yang terkait dengan dugaan pelanggaran perlindungan data pribadi.
Selanjutnya, meminta keterangan, data, informasi, dan dokumen dari setiap orang dan/atau badan publik terkait dugaan pelanggaran perlindungan data pribadi; memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran perlindungan data pribadi. Lalu, melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, dan/atau tempat yang digunakan pengendali data pribadi dan/atau prosesor data pribadi. Termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga.
Terakhir adalah meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa pelanggaran data pribadi.