Tampilan awal salinan UU No. 27/2022 tentang Pelindungan Data Pribadi.
JAKARTA, DDTCNews - Pemerintah resmi menerbitkan UU 27/2022 tentang Pelindungan Data Pribadi yang mewajibkan setiap pengendali data pribadi, termasuk instansi pemerintahan, melindungi dan memastikan keamanan data pribadi.
Guna memastikan terlaksananya kewajiban tersebut, pengendali data pribadi berkewajiban menunjuk pejabat atau petugas khusus yang melaksanakan fungsi pelindungan data pribadi sesuai dengan UU Pelindungan Data Pribadi (PDP)
"Pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi adalah pejabat atau petugas yang bertanggung jawab untuk memastikan pemenuhan kepatuhan atas prinsip pelindungan data pribadi dan mitigasi pelanggaran pelindungan data pribadi," bunyi ayat penjelas Pasal 53 ayat (1) UU PDP, dikutip pada Rabu (19/10/2022).
Berdasarkan undang-undang tersebut, pejabat atau petugas pelaksana fungsi pelindungan data pribadi ditunjuk berdasarkan profesionalitas, pengetahuan hukum dan praktik pelindungan data pribadi, serta kemampuan dalam memenuhi tugasnya.
Setelah ditunjuk, pejabat atau petugas memiliki sejumlah tugas antara lain memberikan saran kepada pengendali data pribadi untuk memenuhi ketentuan dalam UU PDP. Lalu, memastikan kepatuhan pengendali data pribadi terhadap UU PDP.
Kemudian, memberikan saran tentang penilaian dampak pelindungan data pribadi dan memantau kinerja pengendali data pribadi, serta berkoordinasi untuk isu-isu terkait dengan pemrosesan data pribadi.
Apabila pengendali data pribadi tidak menunjuk pejabat atau petugas untuk melaksanakan fungsi pelindungan data pribadi maka pengendali data pribadi yang bersangkutan dapat dijatuhi sanksi administratif.
Sanksi administratif yang dimaksud meliputi peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan data pribadi, hingga denda.
Sanksi-sanksi ini akan dijatuhkan oleh lembaga khusus terkait dengan pelindungan data pribadi yang akan bertanggung jawab langsung kepada presiden dan dibentuk melalui peraturan presiden (perpres).
Untuk diketahui, yang dimaksud dengan pengendali data pribadi pada UU PDP adalah perseorangan, korporasi, badan publik, dan organisasi internasional yang bertindak sendiri atau bersama-sama dalam mengendalikan pemrosesan data pribadi.
Badan publik yang dimaksud antara lain lembaga eksekutif, legislatif, yudikatif, dan lembaga lainnya yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara dan sebagai atau seluruh dananya bersumber dari APBN/APBD.
Organisasi nonpemerintah yang sebagian atau seluruh dananya bersumber dari APBN/APBD juga termasuk dalam definisi badan publik dalam UU PDP. (rig)
Cek berita dan artikel yang lain di Google News.
Pastikan anda login dalam platform dan berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE.