Soal lembaga penyelenggara PDP, Hokky menyampaikan masih menunggu aturan turunan berupa Peraturan Presiden (Pepres) yang hingga kini masih belum terbit.

“Kita juga menunggu prosesnya dari harmonisasinya,” kata Hokky ditemui awak media di tempat yang sama. “Dan juga terkait sama Perpres untuk lembaga-nya, jadi kita masih menunggu.”

Menurut Hokky sejak UU PDP terbit, Kementerian Kominfo telah melakukan penegakan terhadap pihak-pihak yang melanggar aturan perlindungan data pribadi. Bahkan terdapat beberapa kasus yang telah ditindak terkait kegagalan perlindungan data pribadi.

“Sebenarnya penegakannya juga sudah ada, mungkin teman-teman juga sudah melihat ya. Sudah ada beberapa yang dituntut, ada penanganan juga, yang ditutup, penutupan akses,” tutur Hokky.

Periode jeda selama dua tahun tersebut, lanjut Hokky, merupakan masa peralihan yang dimanfaatkan Kementerian Kominfo untuk mematangkan Rancangan Peraturan Pemerintah (RPP) dan Perpres untuk kelembagaannya.

“Ada aduan, ada yang udah kita lihat, dia itu memang ada pelanggaran, kegagalan perlindungan pribadi. Maka ditindak dong, tindakannya kan bisa denda administrasi, teguran,” tegas Hokky.

Lembaga Studi dan Advokasi Masyarakat (ELSAM) sebelumnya mempersoalkan kerja pembentukan lembaga perlindungan data oleh pemerintah. Padahal  lembaga PDP adalah kunci dalam melakukan penegakkan kepatuhan standar dan kewajiban PDP, dari pengendali dan prosesor data

“Sampai dengan saat ini, proses pembahasan pembentukan peraturan tersebut masih berlangsung, belum lagi tentunya secara moral ketatanegaraan, Presiden petahana juga tidak memungkinkan untuk melakukan penandatanganan kebijakan strategis di akhir masa jabatannya,” papar ELSAM.

“Oleh karenanya hampir pasti, pembentukan lembaga ini baru bisa dilakukan setelah terbentuknya pemerintahan baru hasil Pemilu 2024, sekaligus juga menunggu pengesahan Peraturan Pemerintah tentang implementasi UU PDP.”

Diketahui bahwa UU PDP telah mengamahkan pemerintah atas pembentukan sebuah lembaga yang punya peran strategis dalam pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. Padahal tegas tercantum pada pasal 58 ayat (3) bahwa "Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden".

Pemberian sanksi sebagai tujuan efek jera penyelenggara/pengelola data juga tidak mampu dihadirkan pemerintah. Padahal jika lembaga PDP hadir lebih cepat maka kasus kebocoran data, pasal 46 ayat 1 bisa dijalankan.

Sebagai gambaran, pada UU tersebut mengatur bahwa 'Dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga.

Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi.

(azr/wep)