Mempersiapkan Penegakan Hukum: Peran Badan PDP Indonesia yang Akan Datang dalam Membentuk Pelindungan Data Pribadi 2025 di Masa Depan

    Setyawati Fitrianggraeni dan Cassey Jovenia

    Pendahuluan

    Pemberlakuan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) menandai era baru pelindungan data pribadi di Indonesia. Pada Oktober 2024, periode transisi dua tahun telah berakhir. Kini, semua entitas yang bertindak sebagai pengendali atau pemroses wajib sepenuhnya mengimplementasikan dan melaksanakan undang-undang tersebut. Namun, UU PDP itu sendiri belum lengkap tanpa peraturan pelaksananya, dan yang terpenting, Badan PDP sebagaimana yang dijanjikan oleh Pasal 58 UU PDP yang akan melaksanakan penegakan dan implementasi pelindungan data pribadi di Indonesia.

    Fungsi dan Kewenangan Badan PDP

    Badan PDP akan dibentuk oleh dan bertanggung jawab kepada Presiden Republik Indonesia. Artinya, Badan PDP tidak berada di bawah kementerian mana pun, melainkan sepenuhnya independen langsung di bawah Presiden. Badan PDP pada dasarnya memiliki empat fungsi menurut Pasal 59 UU PDP, sebagai berikut:

    1. Merumuskan dan menetapkan peraturan serta strategi pelindungan data pribadi sebagai pedoman bagi subjek data pribadi, pengendali, dan pemroses;
    2. Mengawasi implementasi pelindungan data pribadi;
    3. Menegakkan pelanggaran administratif sebagaimana diatur oleh UU PDP; dan
    4. Memfasilitasi penyelesaian sengketa alternatif.

    Hingga saat ini, Badan PDP belum terbentuk. Ketiadaan Badan PDP menghambat kekuatan penuh yang sebenarnya dimiliki oleh UU PDP, karena pelanggaran administratif yang ditetapkan di dalamnya belum dapat diterapkan kepada pengendali dan pemroses. Tidak hanya itu, hak-hak subjek data untuk pelindungan berdasarkan undang-undang belum sepenuhnya ditegakkan.

    Dalam menjalankan fungsinya, Badan PDP memiliki beberapa kewenangan sebagaimana diatur dalam Pasal 60 UU PDP:

    • Merumuskan kebijakan pelindungan data pribadi
    • Mengawasi kepatuhan pelindungan data pribadi
    • Mengenakan sanksi administratif kepada pengendali dan/atau pemroses
    • Membantu penegak hukum dalam menangani dugaan tindak pidana data pribadi
    • Bekerja sama dengan badan PDP negara lain dalam menyelesaikan dugaan pelanggaran pelindungan data pribadi
    • Menilai pemenuhan persyaratan transfer data pribadi
    • Memberikan perintah untuk menindaklanjuti hasil pengawasan kepada pengendali dan/ atau pemroses
    • Membuat laporan hasil pengawasan pelindungan data pribadi
    • Menerima pengaduan dan/atau laporan dugaan pelanggaran pelindungan data pribadi
    • Melakukan pemeriksaan dan penggeledahan atas pengaduan, laporan, dan/atau hasil pengawasan terkait dugaan pelanggaran pelindungan data pribadi
    • Memanggil dan menghadirkan setiap orang dan/atau badan publik sehubungan dengan dugaan pelanggaran pelindungan data pribadi
    • Meminta keterangan, data, informasi, dan dokumen dari setiap orang dan/atau badan publik sehubungan dengan dugaan pelanggaran pelindungan data pribadi
    • Memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penggeledahan sehubungan dengan dugaan pelanggaran data pribadi
    • Melakukan pemeriksaan dan penggeledahan pada sistem elektronik, fasilitas, ruangan, dan/ atau tempat yang digunakan oleh pengendali dan/atau pemroses, termasuk memperoleh akses ke data dan/atau menunjuk pihak ketiga untuk tujuan yang sama
    • Meminta bantuan hukum dari jaksa agung dalam menyelesaikan sengketa pelindungan data pribadi

    Ketiadaan Badan PDP

    Dalam kondisi saat ini tanpa adanya Badan PDP, tentunya hal ini berdampak pada implementasi pelindungan data pribadi oleh pelaku usaha dan institusi selain dari tidak adanya pengawasan dan penegakan UU PDP. Tanpa Badan PDP, kepatuhan terhadap undang-undang yang berlaku saat ini di Indonesia menjadi rumit karena tidak ada entitas yang berwenang untuk memberikan interpretasi dan regulasi lebih lanjut. Selain itu, ketiadaan Badan PDP di Indonesia dapat menjadi hambatan bagi transfer data lintas batas karena salah satu penentunya adalah kecukupan tingkat pelindungan, dan ketika terjadi sengketa, tidak akan ada pihak yang dapat bekerja sama dengan otoritas pelindungan data negara lain. Penanganan insiden kegagalan pelindungan data juga dapat terpengaruh karena tidak ada otoritas yang dapat menerima laporan dan menyelidikinya. Oleh karena itu, pembentukan Badan PDP sangat penting dan dibutuhkan sesegera mungkin.

    Pembaruan Terkini

    Pembentukan Badan PDP belum banyak dibahas oleh masyarakat umum. Namun, pembaruan terkini yang diketahui publik adalah bahwa proses pembentukan saat ini sudah berada di tangan Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi. Kementerian saat ini sedang menyelesaikan draf peraturan presiden mengenai pembentukan Badan PDP. [401] Masih belum diketahui kapan tepatnya proses pembentukan akan selesai. [401]

    Kesimpulan

    Sebagai kesimpulan, meskipun UU PDP mulai berlaku penuh pada Oktober 2024, penegakannya masih terbatas karena ketiadaan Badan PDP, otoritas independen yang bertugas melakukan pengawasan, penegakan, dan penyelesaian sengketa. Tanpa Badan PDP, ketentuan-ketentuan penting seperti sanksi administratif dan pengawasan tidak dapat diimplementasikan, menyebabkan subjek data tidak terlindungi dan pelaku usaha tanpa panduan yang jelas. Hal ini juga menghambat transfer data lintas batas dan kepatuhan hukum. Meskipun draf peraturan presiden sedang diselesaikan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi, jadwal pembentukan masih belum jelas. Hingga Badan PDP terbentuk, UU PDP tetap tidak lengkap dan sebagian besar tidak dapat ditegakkan.

    Catatan Kaki

    [1] Fransiscus Xaverius Watkat, Muhammad Toha Ingratubun and Adelia Apriyanti, ‘Pelindungan Data Pribadi Melalui Penerapan Sistem Hukum Pidana Di Indonesia’ (2024) 5 Jurnal Hukum lus Publicum 153, 168.

    [2] Article 58 of PDP Law.

    [3] Dewana Saputra and Zaid Alfauza Marpaung, ‘Analisis Yuridis Penanggulangan Penyalahgunaan Data Pribadi Dalam Bentuk Phising Yang Dilakukan Oleh Paid Verified Account Di Media Sosial Menurut Undang-Undang Per lindungan Data Pribadi’ (2023) 5 UNES Law Review 4764, 4772.

    [4] Article 60 of PDP Law.

    [5] Hukumonline Pro, ‘Terkait PP Turunan UU PDP, Kominfo Dan Kemenkumham Baru 1 Kali Kick Off’ (2024) <

    https://pro.hukumonline.com/legal-intelligence/a/terkait-pp-turunan-uu-pdp-kominfo-dan-kemenkumham-baru-1-kali-kick-off-It67025f30cbe7e/?utm_source=newsletter_LIU_title_hl&utm_medium=email&utm_content=liu&utm_campaign=Terkait+PP+Turunan+UU+PDP%2C+Komi nfo+dan+Kemenkumham+Baru+1+Kali+Kick+Off>.

     

    DISCLAIMER:
    This disclaimer applies to the publication of articles by Anggraeni and Partners. By accessing or reading any articles published by Anggraeni and Partners, you acknowledge and agree to the terms of this disclaimer:
    No Legal Advice: The articles published by Anggraeni and Partners are for informational purposes only and do not constitute legal advice. The information provided in the articles is not intended to create an attorney-client relationship between Anggraeni and Partners and the reader. The articles should not be relied upon as a substitute for seeking professional legal advice. For specific legal advice tailored to your individual circumstances, please consult a qualified attorney.
    Accuracy and Completeness: Anggraeni and Partners strive to ensure the accuracy and completeness of the information presented in the articles. However, we do not warrant or guarantee the accuracy, currency, or completeness of the information. Laws and legal interpretations may vary, and the information in the articles may not be applicable to your jurisdiction or specific situation. Therefore, Anggraeni and Partners disclaim any liability for any errors or omissions in the articles.
    No Endorsement: Any references or mentions of third-party organizations, products, services, or websites in the articles are for informational purposes only and do not constitute an endorsement or recommendation by Anggraeni and Partners. We do not assume responsibility for the accuracy, quality, or reliability of any third-party information or services mentioned in the articles.
    No Liability: Anggraeni and Partners, its partners, attorneys, employees, or affiliates shall not be liable for any direct, indirect, incidental, consequential, or special damages arising out of or in connection with the use of the articles or reliance on any information contained therein. This includes but is not limited to, loss of data, loss of profits, or damages resulting from the use or inability to use the articles.
    No Attorney-Client Relationship: Reading or accessing the articles does not establish an attorney-client relationship between Anggraeni and Partners and the reader. The information provided in the articles is general in nature and may not be applicable to your specific legal situation. Any communication with Anggraeni and Partners through the articles or any contact form on the website does not create an attorney-client relationship or establish confidentiality.
    By accessing or reading the articles, you acknowledge that you have read, understood, and agreed to this disclaimer. If you do not agree with any part of this disclaimer, please refrain from accessing or reading the articles published by Anggraeni and Partners.

    For further information, please contact:

    WWW.AP-LAWSOLUTION.COM

    P: 6221. 7278 7678, 72795001

    H: +62 811 8800 427

    Anggraeni and Partners, an Indonesian law practice with a worldwide vision, provides comprehensive legal solutions using forward-thinking strategies. We help clients manage legal risk and resolve disputes on admiralty and maritime law, complicated energy and commercial issues, arbitration and litigation, tortious claims handling, and cyber tech law

     

    S.F. Anggraeni

    Managing Partner

    fitri@ap-lawsolution.net

    Related insights
    View All Insights