UNAIR NEWS – Data pribadi adalah setiap data tentang kehidupan seseorang. Data pribadi penting untuk dilindungi karena di dalamnya mengandung privasi. Seiring berkembangnya zaman, data pribadi seseorang dapat dengan mudah dilacak dan mengalami kebocoran. Untuk itu diperlukan kebijakan dari pemerintah yang mengatur mengenai perlindungan data pribadi.
Isu mengenai Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) terus mendominasi media. RUU PDP hadir untuk menjawab keresahan masyarakat terkait kebocoran data pribadi yang sering terjadi akhir-akhir ini.
Badan semi otonom Masyarakat Yuris Muda Airlangga Fakultas Hukum Universitas Airlangga (MYMA FH UNAIR) menyelenggarakan webinar berjudul “RUU PDP: Transformasi Hukum Indonesia Menuju Perlindungan Data Pribadi yang Lebih Komprehensif” pada Sabtu (16/7/2022). Webinar yang membahas mengenai pembentukan RUU PDP tersebut mengundang dua narasumber, M. Haryono E. Prasetyo SH, Kepala Sub Bagian Pembinaan dan Pengawasan Kebijakan Kab/Kota Biro Hukum Sekretariat Daerah Provinsi Jawa Timur; dan Masitoh Indriani SH LLM, dosen FH UNAIR.
Pemateri pertama, Haryono, memaparkan bahwa untuk membentuk suatu peraturan perundang-undangan, diperlukan enam tahapan yaitu perencanaan, penyusunan, pembahasan, pengesahan, pengundang, serta penyebarluasan. Selain tahapan tersebut, lanjutnya, RUU juga perlu disebarluaskan kepada masyarakat yang disebut dengan Program Legislasi Nasional (Prolegnas).
“RUU PDP ini mengapa bisa lama pembentukannya karena perlu disosialisasikan ke masyarakat hingga ke daerah-daerah. RUU ini harus bisa mengakomodir keberagaman masyarakat Indonesia,” jelas Haryono.
Pemateri kedua, Masitoh, menyampaikan bahwa RUU PDP saat ini belum dilakukan sosialisasi kepada masyarakat, sehingga pengesahannya memerlukan waktu yang lebih lama. Ia juga mengatakan bahwa ada lebih dari 40 peraturan tentang data pribadi di Indonesia, namun peraturan-peraturan tersebut masih bersifat sektoral.
“Hukum mengenai perlindungan data pribadi penting untuk melindungi hak atas privasi. Dalam hukum perlindungan data pribadi, ruang lingkupnya mencakup jenis data pribadi, prinsip-prinsip PDP, hak dan kewajiban subjek data, kewajiban pengendali data dan pemroses data, transfer data lintas batas dan kedaulatan data, Data Protection Officer (DPO) dan Data Protection Authority (DPA), serta penyelesaian sengketa data pribadi dan ketentuan sanksi,” tutur Masitoh.
Masitoh menerangkan bahwa Indonesia masih belum memiliki regulasi yang komprehensif untuk melakukan transfer data lintas batas. Oleh karena itu, sambungnya, diperlukan regulasi seperti RUU PDP untuk mengatur mengenai hal tersebut.
“Sampai saat ini RUU PDP belum bisa goal karena masih ada beberapa permasalahan pada pembahasan DPA. DPA merupakan lembaga yang berwenang untuk menjalankan fungsi pengawasan terhadap pengolahan data di Indonesia. Penunjukan dan pemilihan anggota DPA inilah yang menjadi problematika pengesahan RUU PDP,” ujar Masitoh.
Kewajiban pengendali dan pemroses data yaitu memastikan bahwa pengolahan data yang dilakukan telah sesuai hukum atau legally complaint. Dengan demikian, diperlukan penyeleksian yang ketat mengenai siapa yang bertanggung jawab dalam mengawasi proses pengolahan data di Indonesia sehingga dapat melindungi hak fundamental warga negara Indonesia. Oleh karena itu, sebagai warga negara Indonesia sudah sepatutnya kita ikut mengawal RUU PDP agar tidak terjadi penyelewengan di dalamnya, terutama dalam pembentukan anggota DPA. (*)
Penulis: Dewi Yugi Arti
Editor: Nuri Hermawan
