Policy Brief Perlindungan Data Pribadi; Perlunya Otoritas Pengawasan Independen

Salah satu kepingan (puzzle) penting dalam memastikan bekerja efektifnya sebuah UU Perlindungan Data Pribadi adalah keberadaan dari otoritas pengawas independen perlindungan data pribadi (independent supervisory authority) atau data protection authority (DPA). Oleh karenanya UU Perlindungan Data Pribadi juga harus secara tegas dan jelas mengatur pijakan hukum yang menetapkan mandat, kekuasaan, dan independensi dari otoritas tersebut. Secara umum di dunia ada dua model penegakan hukum perlindungan data pribadi: pertama dengan penciptaan otoritas pengawasan independen, dan kedua model yang berbasis kementerian. Dari tujuh perjanjian dan standar internasional yang relevan dengan perlindungan data pribadi, lima diantaranya mengharuskan pembentukan otoritas pengawas independen. Pembentukan otoritas pengawas independen itu misalnya ditegaskan oleh European Union General Data Protection Regulation (EU GDPR), maupun ketika masih berlaku EU Directive No. 46/1995 dan Konvensi 108 Dewan Eropa. Bahkan keberadaan otoritas pengawasan independent ini menjadi salah satu elemen di dalam menentukan level kesetaraan hukum perlindungan data pribadi yang berlaku di EU, dengan negara lainnya. Otoritas perlindungan data independen merupakan lembaga publik yang berfungsi memastikan perlindungan data pribadi dan kepatuhan pengendali dan prosesor data pribadi, baik individu atau badan privat maupun lembaga publik terhadap peraturan perundang-undangan terkait perlindungan data. Lembaga ini menjadi salah satu aktor kunci dalam upaya perlindungan data, yang berfungsi sebagai ujung tombak regulator di bidang privasi dan perlindungan data. Peran kunci lembaga ini tidak hanya sebagai pelaksana kebijakan privasi dan perlindungan data, tetapi juga dalam hal peningkatan kesadaran, konsultasi, dan pengembangan jaringan. Dibutuhkan independensi kelembagaan, personal-sumberdaya manusia, fungsi/kewenangan dari domain pribadi maupun politik.

Download File