RUU PDP Sebut Presiden Bentuk Lembaga Perlindungan Data Diri, Bisa Independen?

14 September 2022 16:23 WIB
ยท
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Presiden Joko Widodo pimpin rapat terbatas pengelolaan produk turunan kelapa sawit di Istana Merdeka, Jakarta (18/7/2022). Foto: Lukas/Biro Pers Sekretariat Presiden
zoom-in-whitePerbesar
Presiden Joko Widodo pimpin rapat terbatas pengelolaan produk turunan kelapa sawit di Istana Merdeka, Jakarta (18/7/2022). Foto: Lukas/Biro Pers Sekretariat Presiden
ADVERTISEMENT
Naskah RUU Perlindungan Data Pribadi (RUU PDP) telah disahkan pada tingkat I. Artinya, tinggal selangkah lagi RUU PDP bisa disahkan di rapat paripurna mendatang.
ADVERTISEMENT
Salah satu poin penting dalam RUU PDP adalah pembentukan lembaga perlindungan data pribadi yang bertanggung jawab kepada presiden.
Pada pasal 60, lembaga tersebut akan merumuskan dan menetapkan kebijakan terkait perlindungan data pribadi, melakukan pengawasan hingga menjatuhkan sanksi administratif.
Deputi Direktur Riset Lembaga Studi & Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mempertanyakan independensi lembaga perlindungan data tersebut.
"Lembaga pengawas data pribadi dikatakan diserahkan bentukannya kepada presiden disertai tugas dan wewenang, ketika lembaga pengawas didesain demikian, ia tidak akan memiliki independensi dan wewenang yang cukup kuat, menjadi sulit secara efektif nantinya mengaplikasikan UU ini," paparnya kepada kumparan, Rabu (14/9).
Kewenangan pemberian sanksi administrasi dan denda administrasi sampai sanksi pidana yang diberikan lembaga tersebut dinilai tidak akan cukup kuat. Sebab lembaga perlindungan data pribadi setara dengan badan eksekutif di bawah presiden lainnya.
ADVERTISEMENT
Secara ketatanegaraan, imbuh Wahyudi, poin RUU tersebut dianggap bermasalah.
"Apakah kepala otoritas data pribadi akan memberikan sanksi kepada Menkominfo, misalnya? Mereka setara lho, bahkan mungkin dianggapnya lebih rendah," imbuhnya.
Selain itu, Wahyudi juga mempermasalahkan soal sanksi administratif yang ditetapkan kepada badan publik.
Pada pasal 57 ayat 3, badan publik hanya dapat diberikan sanksi administratif berupa denda administratif paling tinggi 2 persen dari pendapatan tahunan.
Sementara badan publik tidak memiliki pendapatan atau keuntungan.
"Itu mungkin hanya bisa diterapkan terhadap korporasi, pun terkait sanksi pidana hanya menyasar orang perseorangan dan korporasi, di mana kemudian lagi-lagi badan publik tidak bisa," paparnya.
Wahyudi pun mendorong presiden agar dapat memastikan bahwa lembaga perlindungan data yang dibentuk memiliki kewenangan dan independensi. Sebab, UU PDP nantinya diharapkan tidak hanya mengikat sektor swasta namun juga publik.
ADVERTISEMENT
"Kalau melihat insiden kebocoran data justru banyak melibatkan badan-badan publik, kementerian/lembaga gitu kan, ini yang kemudian nantinya jadi sulit menjamin situasi seperti itu tidak terus menerus terulang," ungkap Wahyudi.
"Jadi, problem lembaga itu seperti memberi cek kosong kepada presiden, format seperti apa, kekuatannya sejauh apa, itu sangat tergantung dengan itikad baik presiden," tandasnya.

Berikut draf final RUU PDP selengkapnya: