Menunggu Lahirnya UU Perlindungan Data Pribadi; Komisi Perlindungan Data Pribadi Digabung dengan Komisi Informasi Publik?
oleh : Nurmadjito. Pengamat Hukum Pemerintahan.*
Rancangan Undang-undangnya telah disampaikan ke DPR dan menurut kabar akan dibahas secepatnya. Pemerintah menganggap penting undang-undang ini sehingga memperoleh prioritas untuk dibahas dalam masa awal tugas DPR.
Yang menarik untuk diperhatikan dari RUU ini adalah kelembagaan yang dalam RUU disebut Komisi Perlindungan Data Pribadi, penentuan ini antara lain agar nantinya negara tidak menciptakan lembaga baru, cukup digabungkan dengan Komisi Informasi Publik.
Menurut penyusun Naskah Akademik, disebutkan pilihan ini didasarkan suatu pengamatan, ada suatu paralelitas tugas antara Komisi yang dibentuk berdasarkan UU Keterbukaan Informasi Publik dengan tugas komisi yang akan dibentuk berdasarkan UU Perlindungan Data Pribadi. Pilihan itu cukup menarik untuk mendapat apresiasi karena dari sisi kelembagaan birokrasi, tidak perlu ada lembaga baru untuk melaksanakan undang-undang, namun tentunya dalam perwujudannya perlu dilakukan sinkronisasi tugas karena berasal dari habitat yang berbeda.
Secara umum, materi RUU ini mengadopsi prinsip umum yang dianut EU Data Protection Directive, seperti diatur dalam seksi 6, bahwa pengolahan data berdasarkan persetujuan (the General Principle-Processing with Consent), pengguna data tidak dapat mengolah data pribadi kecuali subjek data telah memberikan persetujuan. Untuk hal ini, akan mempunyai perbedaan dengan tugas Komisi Informasi Publik. Sebagai misal dalam UU Perlindungan Data Pribadi memberikan pengertian “Pengolahan” atau “Processing” memiliki definisi yang mencakup segala sesuatu dari mulai pengumpulan, penyimpanan, penggunaan, dan pengungkapan, sampai dengan penghancuran data pribadi. Bandingkan dengan tugas Komisi Informasi Publik.
![]() |
Nurmadjito Pramu, SH, MH. Foto:Ist |
Dari pengertian ini, menunjukkan Komisi Perlindungan Data Pribadi akan bergerak aktif mewujudkan tercapainya tujuan undang-undang, dibutuhkan personalia yang memiliki jangkauan pemikiran kedepan, karena apa yang disebutkan dalam prinsip-prinsip EU Data protection Directive senantiasa akan bergerak mengikuti perkembangan sosial kehidupan masyarakat, dan tentunya antar negara berbeda satu sama lain.
Tugas Komisi pada dasarnya tidak ringan, seperti yang disebutkan dalam Pasal 13 RUU, karena Komisi akan berfungsi untuk memastikan bahwa Penyelenggara Data Pribadi tunduk dan patuh terhadap ketentuan Undang-Undang dan mendorong semua pihak yang terkait dengan pelindungan data pribadi untuk menghormati Privasi atas Data Pribadi.
Tugas komisi itu ditentukan dalam RUU sebanyak 5 (lima) kegiatan. yaitu (a). menerima pengaduan, memfasilitasi penyelesaian sengketa, dan melakukan pendampingan terhadap Pemilik Data Pribadi dalam hal terjadi pelanggaran terhadap Undang-Undang; (b) memantau kepatuhan seluruh pihak yang terkait dengan pelindungan Data Pribadi. (c.) mengambil langkah pelindungan data pribadi yang digunakan serta merekomendasikan hal-hal yang diperlukan dalam rangka memenuhi standar minimum dalam pelindungan data pribadi; (d). berkoordinasi dengan instansi pemerintah lainnya dan sektor swasta (e) mempublikasikan panduan langka pelindungan Data Pribadi.
Di beberapa negara yang telah memiliki undang-undang, Indonesia adalah negara keenam di Asia yang memiliki undang-undang, setelah Jepang, Hongkong, Korea Selatan, Malaysia, dan Singapore. Sedangkan di dunia, sudah ada 130 Negara yang memilikinya.
Pada umumnya negara-negara tersebut mengacu kepada prinsip-prinsip umum yang dikembangkan UE Data Protection Directive, seperti Jepang, sebelum membentuk Undang-undang telah menjadi asosiasi dengan UE, sehingga saat ini, Jepang dianggap memiliki Undang-undang yang paling sempurna.
Hongkong sejak tahun 1995 telah memiliki undang-undang yang disebut Personal Data Privacy Ordinance of 1995, dan badan otorita yang mengimplementasikan disebut Privacy Commisioner for Personal Data (PCPDI).
Undang-undang di Malaysia disebut Malaysia The Personal Data Protection Act No 709 Tahun 2010 (PDPA Malaysia), lembaganya disebut Personal Data Protection Commissioner.
Prinsip umum yang mempengaruhinya adalah UE Data Protection Directive, menurut Prof Abu Bakar Munir, Profesor dari Malaya University yang menjadi salah satu nara sumber pembuatan RUU Perlindungan Data Pribadi Indonesia, menyebutkan bahwa ketentuan perlindungan data di Malaysia tidak berlaku bagi instansi pemerintah, sehingga menyarankan agar RUU Indonesia tidak perlu mengikuti ketentuan Malaysia.
Singapore menyebut The Personal Data Protection Act No 26 of 2012, lembaga yang melaksanakan disebut Personal Data Protection Commission and Administration. Di Korea Selatan, menyebut The Personal Information Protection Act (PIPA) 2011, dan diimplemanetasikan oleh suatu komisi. disebut Personal Information Protection Commission (PIPC).
Post a Comment