Perumusan Aturan Turunan UU Perlindungan Data Pribadi Perlu Pelibatan Swasta
JAKARTA, DAKTA.COM - Perumusan aturan turunan dari Undang-Undang Perlindungan Data Pribadi perlu melibatkan semua pemangku kepentingan, termasuk sektor swasta karena mekanisme perlindungan data harus didukung oleh kesiapan teknis dari swasta.
“Pelibatan swasta, termasuk asosiasi, maupun perwakilan masyarakat diperlukan mengingat masih ada hal-hal yang berpotensi menghambat implementasi UU perlindungan data pribadi oleh mereka,” jelas Head of Economic Opportunities Center for Indonesian Policy Studies (CIPS) Trissia Wijaya.
Trissia melanjutkan, ada beberapa pasal dalam draft ketentuan RUU PDP yang berpotensi menjadi tantangan untuk swasta. Misalnya saja kewajiban pengendali data untuk memiliki Data Protection Officer (DPO) dan parameter terkait ketentuan jangka waktu pemenuhan hak pemilik data pribadi
DPO merupakan amanah RUU PDP kepada pengendali data untuk mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi. Masalahnya, belum semua pelaku usaha digital/pengendali data pribadi memiliki DPO di Indonesia.
Selain itu, ketentuan jangka waktu pemenuhan hak pemilik data pribadi sesuai RUU PDP apabila menerima volume permohonan yang sangat tinggi dalam satu waktu tertentu juga dinilai memberatkan, terutama untuk unit bisnis skala menengah atau kecil. Berbagai keterbatasan membuat mereka berpotensi tidak bisa menerapkan ketentuan ini dengan baik.
Ketentuan yang dimaksud adalah terkait pemenuhan hak pemilik data pribadi yang dinilai sangat restriktif dari segi waktu, yaitu 3x24 jam.
Ketentuan yang diusulkan mengharuskan perusahaan, yang semula mengumpulkan atau memproses data, untuk memenuhi permintaan penghapusan tanpa penundaan dalam waktu 3x24 jam sejak permintaan dibuat.
Jika menyangkut prosedur teknis, klausul ini sangat bermasalah karena perusahaan sebenarnya membutuhkan waktu berminggu-minggu untuk menghapus data. Proses penghapusan data bukan seperti proses daftar investasi yang menekankan efisiensi, melainkan tergantung dengan proses verifikasi yang sangat kompleks.
Jika data pribadi telah dipublikasikan secara khusus di lingkungan online, perusahaan perlu mengambil langkah yang wajar untuk memberi tahu pengelola data lain yang memproses data pribadi untuk menghapus tautan ke atau mereplikasi data tersebut. Kegagalan untuk melakukannya justru akan menyebabkan individu yang datanya diproses oleh perusahaan rentan terhadap risiko.
Trissia juga mengkritisi keberadaan badan pengawas perlindungan data pribadi yang dibentuk di bawah Presiden. Walaupun lembaga ini bertanggung jawab kepada Presiden, namun lembaga ini tidak ubahnya seperti lembaga pemerintahan lainnya.
“Tidak ada unsur independensi pada lembaga ini. Padahal untuk mengawasi implementasi UU ini yang berlaku untuk semua pemangku kepentingan, badan pengawas perlu terbebas dari semua unsur yang berkaitan dengan para pemangku kepentingan,” tegasnya.
Sumber | : | CIPS |
- Fitur WhatsApp GB Versi Terbaru 2023
- Cara Memakai X8 Speeder dengan Mudah Untuk Menangkan Banyak Cuan
- Permudah Kalibrasi Bagi Industri Manufaktur, Ralali Luncurkan Kalibrasi.com
- Perlindungan Konsumen Digital Masih Perlu Ditingkatkan
- Evaluasi Ekonomi Digital 2022, Inklusi, Konektivitas Internet dan Perlindungan Konsumen Masih Jauh dari Harapan
- Setting Kecepatan Game dengan X8 Speeder
- 7 Aplikasi Penghasil Saldo GoPay yang Terbukti Membayar
- Paling Update, Inilah Link Download WhatsApp Aero
- Sadap WA dengan Socialspy Whatsapp
- Mengenal NFT: Pengertian Dan Keunggulan
- Cara Instal Game Sigma Mod Apk
- Sejumlah Pentolan Twitter Mundur Usai Elon Musk Pecat 3.700 Karyawan
- Cara Membuat Akun TikTok bagi Pemula dengan Facebook hingga Gmail
- Ramai-Ramai Pengguna Twitter Pindah ke Mastodon, Apa Itu?
- Data Protection Authority, Mengukur Keseriusan Implementasi UU PDP
0 Comments