UU PDP Wajibkan Instansi Tunjuk Pejabat Khusus, Bagaimana dengan DJP?

JAKARTA, DDTCNews - Instansi pemerintah diwajibkan untuk menunjuk pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi seiring dengan diundangkannya UU 27/2022 tentang Pelindungan Data Pribadi (PDP).

Direktur Penyuluhan, Pelayanan, dan Humas Ditjen Pajak (DJP) Neilmaldrin Noor mengatakan otoritas sudah memiliki unit khusus yang menjalankan fungsi pelindungan data pribadi tersebut meski UU PDP baru saja diundangkan.

"Keamanan dan pelindungan data yang ada di DJP saat ini merupakan salah satu tugas pokok dan fungsi yang dijalankan oleh Direktorat Teknologi Informasi dan Komunikasi," katanya, Kamis (20/10/2022).

Untuk diketahui, UU PDP mewajibkan instansi pemerintah, selaku pengendali data pribadi, untuk menjaga melindungi dan memastikan keamanan data pribadi yang dikelola.

Kewajiban penunjukan pejabat atau petugas khusus tersebut berlaku apabila kegiatan instansi pemerintah memenuhi sejumlah kriteria. Pertama, instansi pemerintah memproses data pribadi untuk kepentingan layanan publik.

Kedua, kegiatan inti pengendali data memiliki sifat, ruang lingkup, atau tujuan yang memerlukan pemantauan data pribadi dengan skala besar secara sistematis.

Ketiga, kegiatan pengendali data terdiri dari pemrosesan data pribadi dalam skala besar untuk data pribadi yang bersifat spesifik atau data pribadi yang berkaitan dengan tindak pidana.

Berdasarkan undang-undang tersebut, pejabat atau petugas pelaksana fungsi pelindungan data pribadi ditunjuk berdasarkan profesionalitas, pengetahuan hukum dan praktik pelindungan data pribadi, serta kemampuan dalam memenuhi tugasnya.

Setelah ditunjuk, pejabat atau petugas memiliki sejumlah tugas antara lain memberikan saran kepada pengendali data pribadi untuk memenuhi ketentuan dalam UU PDP serta memastikan kepatuhan pengendali data pribadi terhadap UU PDP.

Selanjutnya, pejabat memberikan saran tentang penilaian dampak pelindungan data pribadi dan memantau kinerja pengendali data pribadi, serta berkoordinasi untuk isu-isu terkait dengan pemrosesan data pribadi.

Apabila pengendali data pribadi tidak menunjuk pejabat atau petugas untuk melaksanakan fungsi pelindungan data pribadi maka pengendali data pribadi yang bersangkutan dapat dijatuhi sanksi administratif.

Sanksi administratif yang dimaksud meliputi peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan data pribadi, hingga denda. Simak Resmi! Pemerintah Akhirnya Terbitkan UU Pelindungan Data Pribadi.

Sanksi-sanksi ini akan dijatuhkan oleh lembaga khusus terkait dengan pelindungan data pribadi yang akan bertanggung jawab langsung kepada presiden dan dibentuk melalui peraturan presiden (perpres). (rig)