Jakarta, Portal.id – Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan lembaga yang menyelenggarakan perlindungan data pribadi akan ditunjuk dan ditetapkan oleh Presiden Joko Widodo (Jokowi).
“Kelembagaan perlindungan data pribadi adalah cabang kekuasaan eksekutif, ditetapkan dan ditunjuk oleh Presiden,” kata Johnny seusai peluncuran Capaian Kinerja 2022 pemerintahan Presiden Joko Widodo-Maruf Amin di Gedung Bina Graha, Jakarta, Kamis.
Tugas dan tanggung jawab lembaga tersebut, kata Plate, akan dielaborasi secara lebih detail dalam peraturan turunan dari Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) yang kemungkinan berbentuk Peraturan Presiden atau Keputusan Presiden.
Pemerintah saat ini, kata Johnny, sedang menyiapkan segala aturan turunan termasuk terkait lembaga perlindungan data pribadi untuk melaksanakan UU PDP.
Johhny mengatakan masyarakat perlu bersyukur UU PDP sudah disahkan DPR dan ditandatangani Presiden Jokowi.
“Kita patut bersyukur bahwa Indonesia telah memiliki di Indonesia general data protection lock sebagai acuan untuk perlindungan data pribadi,” kata dia.
Berdasarkan salinan UU PDP yang diunggah di Jaringan Dokumentasi dan Informasi Hukum Kementerian Sekretariat Negara (JDIH Setneg), lembaga perlindungan data pribadi diatur dalam Pasal 58 hingga pasal 60. Pasal 58 menyebutkan lembaga tersebut akan berperan dalam mewujudkan penyelenggaraan perlindungan data pribadi dan akan ditetapkan serta bertanggung jawab kepada Presiden.
Pasal 59 UU PDP menyebutkan, lembaga tersebut melaksanakan perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi yang menjadi panduan bagi subjek data pribadi, pengendali data pribadi, dan prosesor data pribadi.
Lembaga tersebut juga akan menjalankan tugas pengawasan terhadap penyelenggaraan pelindungan data pribadi, penegakan hukum administratif terhadap pelanggaran undang-undang ini, dan fasilitasi penyelesaian sengketa di luar pengadilan.
Dengan begitu, seperti dijelaskan pada pasal 60 UU PDP, lembaga tersebut berwenang merumuskan dan menetapkan kebijakan di bidang pelindungan data pribadi, melakukan pengawasan terhadap kepatuhan pengendali data pribadi, hingga menjatuhkan sanksi administratif atas pelanggaran pelindungan data pribadi yang dilakukan pengendali data pribadi dan/atau prosesor data pribadi.
Selain itu, lembaga ini juga berwenang membantu aparat penegak hukum dalam penanganan dugaan tindak pidana data pribadi sebagaimana dimaksud dalam Undang-Undang PDP serta bekerja sama dengan lembaga pelindungan data pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran pelindungan data pribadi lintas negara.