Cyberthreat.id – Rapat Panja Komisi I DPR RI yang membahas RUU Pelindungan Data Pribadi tidak bisa menyelesaikan RUU tersebut pada masa sidang IV yang berakhir pada hari ini, Kamis (8 April 2021).

Komisi I DPR pun telah mengajukan RUU tersebut dibahas dalam masa satu sidang lagi mulai awal Mei mendatang.

Dalam sidang lanjutan yang diadakan pada Kamis, DPR menginginkan agar lembaga pengawas data pribadi  berada di luar pemerintah agar lebih independen. Dengan begitu, lembaga tersebut bertanggung jawab langsung kepada Presiden RI dan DPR RI.

Anggota Komisi I, Junico BP Siahaan, mengatakan, lembaga pengawas sebaiknya tidak di bawah Kementerian Kominfo karena Pusat Data Nasional yang akan menyimpan seluruh data milik pemerintah juga akan di bawah Kemenkominfo.

"Kalau Pusat Data Nasional di bawah Kominfo, penegakan aturannya [UU PDP] di bawah Kominfo, menurut saya itu abuse of power,” tutur dia dalam Rapat Panja RUU PDP Komisi I bersama Pemerintah, seperti dikutip dari saluran YouTube Komisi I DPR RI, Kamis.

Berita Terkait:

• Pasal 58 RUU PDP Diubah Lagi, Dirjen Aptika: Tak Perlu Khawatir Lembaga Pengawas Data di Bawah Pemerintah

Anggota lain, Sturman Panjaitan, mengatakan, untuk kebaikan masyarakat dan bukan untuk kelompok tertentu, lembaga pengawas sebaiknya dibentuk independen.

Hal sama juga diutarakan oleh anggota lain, Irine Yusiana Roba Putri. Menurut dia, lembaga pengawas harus kuat dan independen karena akan banyak kepentingan di sana baik pemerintah dan swasta juga kepentingan luar negeri dan dalam negeri.

"Tugasnya banyak, makanya harus ada political will untuk alokasi anggaran untuk badan otoritas ini," kata Irine.

Sementara, Kementerian Kominfo bersikeras bahwa lembaga tersebut di bawah pemerintah. 

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, menuturkan jika ada kekhawatiran bahwa pemerintah tidak akan berani atau tidak bisa menginvestigasi di pemerintahan, hal itu tidak mungkin terjadi.

"Sekali lagi kalau ada kekhawatiran di pemerintah tidak bisa melakukan pengawasan, supaya tidak usah dikhawatirkan. Karena selama ini pun pemerintah melakukan koordinasi pengawasan di antara layanan pemerintah," ujarnya.

Baca:

• Masalah Lembaga Pengawas Data Pribadi Belum Ada Titik Temu, DPR Perpanjang RUU PDP Lagi

Usulan Pasal

Dalam usulan yang dibacakan Ketua Panja RUU PDP Abdul Kharis Almasyhari, pasal yang menyangkut otoritas pelindungan data pribadi (PDP) terbagi dalam enam bagian, yaitu status; kedudukan; keanggotaan; pengangkatan, pemberhentian, dan penggantian anggota; tugas, wewenang dan fungsinya, antara lain: pembiayaan.

Sementara itu, DPR RI mengusulkan ketentuan peralihan otoritas ini paling lambat dua tahun sejak diundangkannya UU PDP. Terkait nama "Otortias PDP", Kharis mengatakan, hal itu masih bisa menyesuaikan ke depan.

Berikut ini usulan dari Komisi I DPR R, terutama bagian kelima tentang "Fungsi, Tugas, dan Wewenang Otoritas PDP"

Pasal... (masih kosong karena belum ditentukan baru usulan)

Otoritas PDP memiliki fungsi:

• (a) mengawasi, melakukan penegakan hukum administratif terhadap penyelenggaran perlindungan data pribadi dalam pemrosesan data pribadi yang dilakukan oleh pengendali data pribadi dan/atau prosesor data pribadi, baik pemerintah di pusat dan daerah , maupun korporasi, sesuai dengan ketentuan peraturan perundang-undangan
• (b) memastikan pelindungan dan pelaksanaan hak-hak subjek data sebagaimana diatur dalam Undang-undang ini dan
• (c) penyelesaian sengketa terhadap pelanggaran pelindungan data pribadi oleh pengendali data pribadi dan/atau prosesor data pribadi

Baca:

• Pembahasan RUU PDP Dilanjutkan pada Masa Sidang IV Maret 2021, Akankah Molor Lagi?
• Meutya Hafid: RUU PDP Ditargetkan Maret 2021 Selesai
• Pengesahan RUU Pelindungan Data Pribadi Mundur hingga 2021

Pasal…

Otoritas PDP dalam menjalankan fungsi sebagaimana dimaksud dalam Pasal... bertugas:

• (a) melakukan penilaian atas kepatuhan Pengendali Data Pribadi dan Prosesor data pribadi terhadap Undang-undang ini berikut peraturan pelaksanaannya
• (b) menerima konsultasi, advokasi, teknis, manajemen dan semua hal terkait Pelindungan Data Pribadi
• (c) mewakili pemerintah di dunia internasional terkait pelindungan data pribadi
• (d) mengambil tindakan sesuai dengan wewenang OPDP
• (e) memberikan saran dan pertimbangan terhadap kebijakan pemerintah, korporasi, atau badan publik atas permintaan pejabat atau petugas pelindungan data pribadi atau atas inisiatif OPDP
• (f) menyusun pedoman pelaksanaan Pelindungan Data Pribadi dengan memperhatikan masukan dari pengendali data pribadi, prosesor data pribadi, atau asosiasi
• (g) melakukan pengawasan terhadap Pemerintah, korporasi, dan badan publik dalam melaksanakan pedoman pelindungan data pribadi sebagaimana disebut dalam huruf f
• (h) melakukan sosialisasi dan publikasi yang berkaitan dengan pelindungan data pribadi
• (i) melakukan sertifikasi secara berkala atas prosesor data pribadi
• (j) bersama dengan pemerintah mengatur teknis kerjasama dalam hal pelindungan data pribadi dengan berbagai pihak, baik nasional ataupun internasional atas nama pemerintah dan;
• (k) memberikan laporan secara berkala atas hasil kerja OPDP kepada Presiden dan Dewan Perwakilan Rakyat.

Pasal...

Wewenang Otoritas PDP meliputi:

• (a) menerima laporan dari subjek data pribadi tentang dugaan terjadinya pelanggaran terhadap hak atas pelindungan data pribadi
• (b) melakukan penelitian tentang dugaan terjadinya pelanggaran terhadap hak atas pelindungan data pribadi atas laporan atau atas inisiatif sendiri.
• (c) melakukan investigasi dan/atau pemeriksaan terhadap kasus dugaan terjadinya pelanggaran terhadap hak atas pelindungan data pribadi  sebagai hasil penelitiannya.
• (d) menyimpulkan hasil investigasi dan/atau pemeriksaan tentang ada atau tidak adanya pelanggaran terhadap hak atas pelindungan data pribadi
• (e) memanggil pihak yang diduga telah melakukan pelanggaran terhadap pelindungan data pribadi
• (f) memanggil dan menghadirkan saksi, saksi ahli, dan setiap orang yang dianggap mengetahui pelanggaran terhadap pelindungan data pribadi
• (g) meminta keterangan dari pengendali data pribadi dan/ atau prosesor data pribadi dalam kaitannya dengan investigasi dan/atau pemeriksaaan atas dugaan terjadinya pelanggaran atas pelindungan data pribadi
• (h) meminta bantuan penyidik untuk menghadirkan pengendali data pribadi dan/atau prosesor data pribadi, saksi, saksi ahli, atau setiap orang sebagaimana dimaksud huruf e, huruf f, dan huruf g yang tidak bersedia memenuhi panggilan OPDP.
• (i) mendapatkan, meneliti, dan/atau menilai surat, dokumen, atau alat bukti lain guna investigasi dan/atau pemeriksaan
• (j) melakukan pemeriksaan secara langsung tanpa pemberitahuan sebelumnya di kantor pengendali data pribadi atau prosesor data pribadi atau tempat dilakukannya pemrosesan data pribadi atau atas semua peralatan dan mesin yang digunakan untuk memproses data pribadi;
• (k) memberitahukan putusan OPDP kepada pengendali data pribadi dan/atau prosesor data pribadi  yang diduga melakukan pelanggaran terhadap pelindungan data pribadi
• (l) menjatuhkan sanksi administratif kepada pengendali data pribadi atau prosesor data pribadi yang melakukan pelanggaran atas pelindungan data pribadi dan
• (m) membuat putusan mediasi dalam hal permohonan ganti kerugian yang diajukan oleh subjek data pribadi kepada pengendali data pribadi dan/atau prosesor data pribadi.

Redaktur: Andi Nugroho