UU PDP Proses Transisi, Pakar Ingatkan Mitigasi Kegagalan Perlindungan Data Pribadi
loading...
A
A
A
JAKARTA - Rancangan Peraturan Pemerintah tentang Peraturan Pelaksana terhadap Perlindungan Data Pribadi (RPP PDP) masih dalam proses pembahasan oleh pemerintah. Hal ini menyusul telah disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
RPP PDP tersebut merupakan panduan untuk terciptanya ekosistem perlindungan data pribadi yang lebih andal dan keberlakuannya dapat mencakup seluruh pihak, baik itu pengendali data pribadi maupun prosesor data dalam sektor pemerintah maupun swasta.
Pandangan tersebut disampaikan oleh Bhredipta Socarana, Tenaga Ahli Dirjen Aptika Kementerian Kominfo dalam seminar dengan tema Data Breach Management-Pelindungan Data Pribadi dan Pengelolaan Krisis Kebocoran Data di Jakarta, Rabu 27 September 2023.
"RPP PDP masih dalam proses membahasan. Intinya, bahwa pengaturan UU PDP dan PP PDP bertujuan mengantisipasi risiko pemrosesan data pribadi, bukan untuk menghukum pengendali atau prosesor data pribadi, atau menambahkan pendapatan negara," kata Bhredipta Socarana dalam keterangannya, Kamis (28/9/2023).
Selain itu kata dia, pengaturan UU PDP dan PP PDP bertujuan untuk pengembangan ekosistem. Dalam hal ini, ekosistem Pelindungan Data Pribadi masih terus dikembangkan, dan membutuhkan kontribusi dari seluruh pemangku kepentingan terkait.
"Jadi kalau ada syarat dan masukan, bisa terus dilakukan audensi atau masukan tertulis ke Kominfo. Terutama jika ada pertanyaan mengapa pasalnya banyak, hingga 245 pasal, yang sejatinya ini memberikan kesempatan pengaturan lebih spesifik bagi Kementerian/Lembaga," ungkap Bhredipta.
Sementara pertimbangan praktis menurut Bhredipta, PP PDP memperkuat implementasi prinsip perlindungan data pribadi dalam kegiatan pemrosesan data pribadi untuk tata kelola perlindungan data pribadi yang harmonis.
Juga mempertimbangkan risiko pemrosesan data pribadi oleh pengendali data pribadi sesuai cakupan kegiatan pemrosesan data pribadi yang dilakukan. Hal lain, melalui PP PDP akan menghadirkan keseimbangan pengaturan hubungan antara subjek data, pengendali, dan prosesor.
"Hal ini mencakup kewajiban penyediaan informasi terkait pemrosesan data pribadi. Keseimbangan posisi subjek data dan pengendali data melalui pengaturan kewajiban permintaan persetujuan dan hak penolakan pemrosesan dalam kondisi tertentu," ungkapnya.
"Kami juga mempertimbakan kondisi akses pengetahuan terkait PDP dan potensi dampaknya dalam pemahaman terkait PP PDP di Indonesia,” pungkasnya.
RPP PDP tersebut merupakan panduan untuk terciptanya ekosistem perlindungan data pribadi yang lebih andal dan keberlakuannya dapat mencakup seluruh pihak, baik itu pengendali data pribadi maupun prosesor data dalam sektor pemerintah maupun swasta.
Pandangan tersebut disampaikan oleh Bhredipta Socarana, Tenaga Ahli Dirjen Aptika Kementerian Kominfo dalam seminar dengan tema Data Breach Management-Pelindungan Data Pribadi dan Pengelolaan Krisis Kebocoran Data di Jakarta, Rabu 27 September 2023.
"RPP PDP masih dalam proses membahasan. Intinya, bahwa pengaturan UU PDP dan PP PDP bertujuan mengantisipasi risiko pemrosesan data pribadi, bukan untuk menghukum pengendali atau prosesor data pribadi, atau menambahkan pendapatan negara," kata Bhredipta Socarana dalam keterangannya, Kamis (28/9/2023).
Selain itu kata dia, pengaturan UU PDP dan PP PDP bertujuan untuk pengembangan ekosistem. Dalam hal ini, ekosistem Pelindungan Data Pribadi masih terus dikembangkan, dan membutuhkan kontribusi dari seluruh pemangku kepentingan terkait.
"Jadi kalau ada syarat dan masukan, bisa terus dilakukan audensi atau masukan tertulis ke Kominfo. Terutama jika ada pertanyaan mengapa pasalnya banyak, hingga 245 pasal, yang sejatinya ini memberikan kesempatan pengaturan lebih spesifik bagi Kementerian/Lembaga," ungkap Bhredipta.
Sementara pertimbangan praktis menurut Bhredipta, PP PDP memperkuat implementasi prinsip perlindungan data pribadi dalam kegiatan pemrosesan data pribadi untuk tata kelola perlindungan data pribadi yang harmonis.
Juga mempertimbangkan risiko pemrosesan data pribadi oleh pengendali data pribadi sesuai cakupan kegiatan pemrosesan data pribadi yang dilakukan. Hal lain, melalui PP PDP akan menghadirkan keseimbangan pengaturan hubungan antara subjek data, pengendali, dan prosesor.
"Hal ini mencakup kewajiban penyediaan informasi terkait pemrosesan data pribadi. Keseimbangan posisi subjek data dan pengendali data melalui pengaturan kewajiban permintaan persetujuan dan hak penolakan pemrosesan dalam kondisi tertentu," ungkapnya.
"Kami juga mempertimbakan kondisi akses pengetahuan terkait PDP dan potensi dampaknya dalam pemahaman terkait PP PDP di Indonesia,” pungkasnya.