Pengamat sebut Aturan Turunan UU PDP Harus Lebih Komprehensif

Merdeka.com - Merdeka.com - Undang-undang Perlindungan Data Pribadi (UU PDP) telah disahkan pada September 2022. Beleid ini mengatur hak-hak pemilik data pribadi dan mengurus sanksi bagi Penyelenggara Sistem Elektronik (PSE) atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing.

Terlepas dari disahkannya UU PDP, pakar keamanan siber dari Vaksincom Alfons Tanujaya mengatakan ada pasal yang mesti diperjelas dalam turunan aturan UU tersebut. Sebab, dalam pasal tersebut hanya korporasi saja yang dikenakan sanksi pidana.

Tetapi jika yang melakukan pelanggaran adalah Badan Publik atau Organisasi Internasional, itu tidak melanggar pasal. Hal ini akan menimbulkan ketidakadilan jika Lembaga Publik atau Organisasi Internasional juga menjalankan aktivitas bisnis seperti di dunia perbankan. Pasal-pasal itu diatur pada BAB XIII tentang Ketentuan Pidana.

"Ada pasal yang hanya berlaku untuk swasta dan perorangan dan tidak untuk Badan Publik dan Organisasi Internasional. Seakan Badan Publik dan Organisasi Internasional tidak mungkin melakukan eksploitasi Data Pribadi," kata Alfons kepada Merdeka.commelalui aplikasi perpesanan, Selasa (1/11).

Berdasarkan ketentuan umum dalam UU PDP, yang dimaksud dengan Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah, atau organisasi nonpemerintah sepanjang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah, sumbangan masyarakat dan/atau luar negeri.

"Untuk menegakkan keadilan, maka aturan turunan dari UU PDP harus lebih diperjelas. Seperti halnya keberadaan Lembaga PDP yang diharapkan bijak menjalankan aturan turunannya," jelas dia.

Menurut dia, Lembaga PDP harusnya bisa memberikan pedoman bagaimana standar pengelolaan data pribadi yang baik. Kalau dimungkinkan, Lembaga PDP memberikan supervisi standar minimal apa yang harus dipenuhi oleh Badan Publik atau Setiap Orang yang mengelola data.

"Seperti memberikan template database yang aman dan baik seperti menerapkan enkripsi dan pengelolaan kredensial yang baik dan terpisah," ungkapnya. [faz]