Ketua Panja RUU PDP Abdul Kharis Almasyhari saat memimpin rapat panja membahas Daftar Inventarisasi Masalah (DIM) RUU PDP) secara fisik dan virtual di Gedung DPR RI, Senayan, Jakarta, Rabu (20/1/2021). Foto : Mentari/Man

Dalam rapat Panja Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) yang dipimpin Ketua Panja RUU PDP Abdul Kharis Almasyhari, mengemuka usulan sejumlah fraksi terkait aturan pembentukan lembaga khusus yang mengawasi pelaksanaan perlindungan data pribadi. Badan tersebut nantinya yang akan berfungsi sebagai otorisasi, investigasi penegakan, hingga pemberian sanksi.

"Saya kira dalam rapat semua fraksi sepakat perlu dirumuskan kembali pembentukan badan atau otoritas yang bukan dari pemerintah dan rinciannya akan mengalir saat pendalaman DIM," kata Abdul Kharis saat memimpin rapat panja membahas Daftar Inventarisasi Masalah (DIM) RUU PDP) secara fisik dan virtual di Gedung DPR RI, Senayan, Jakarta, Rabu (20/1/2021).

Politisi dari F-PKS ini menuturkan belum ada kesepahaman terkait pembentukan badan yang akan mengawasi pelaksanaan pelindungan data pribadi. Komisi I menginginkan badan tersebut bersifat independen, sementara dalam DIM RUU PDP usulan pemerintah, badan otorita berada di bawah naungan kementerian.

Anggota Komisi I DPR RI Christina Aryani mengatakan idealnya dalam RUU Pelindungan Data Pribadi mengatur pembentukan Badan atau Komisi Indenpenden. Keberadaan komisi tersebut menjadi krusial karena Pemerintah menjadi salah satu pihak yang juga diawasi.

"Saat membacakan pandangan mini fraksi, kami sudah menekankan 7 poin. Salah satu perlunya lembaga independen karena pemerintah juga merupakan salah satu pihak yang juga diawasi dan memiliki kewajiban-kewajiban terkait pelindungan data pribadi," ujarnya.

Sementara itu, Anggota Komisi I DPR RI Bobby Rizaldi menyampaikan jika merujuk pada regulasi perlindungan data umum milik Uni Eropa, sebagai salah satu acuan untuk menyusun hukum perlindungan data pribadi di berbagai negara saat ini, maka perlu dibentuk lembaga khusus yang mengawasi pelaksanaan pelindungan data pribadi.

Diketahui, Indonesia tidak memiliki satu lembaga khusus yang mengawasi pelindungan data pribadi secara menyeluruh. Hal ini karena pengaturan perlindungan data pribadi masih tersebar di masing-masing sektoral.

"Kalau di GDPR (General Data Protection Regulation) itu ada ICO atau Independent Commissioner, jadi kalau ada yang salah, dia yang menentukan  pinalti dan sanksi. Nah, di kita itu merujuk ke undang-undang yang mana, siapa yang bertanggung jawab menentukan dia pinalti, menentukan setiap data compliance officer itu siapa," terangnya.

Sebagai informasi, GDPR mengatur denda mulai dari 4 persen dari pendapatan total secara global di seluruh dunia hingga 20 juta Euro jika terbukti melanggar standar GDPR. Termasuk pula ada hak kompensasi bagi pihak yang dirugikan.

Menanggapi usulan tersebut, Dirjen Aptika Kominfo Samuel A Pangerapan menyampaikan dalam RUU PDP, pemerintah juga telah mengusulkan dibentuknya badan otorita, hanya saja badan yang dimaksud tetap berada di bawah kendali kementerian terkait. (ann/es)