Kewenangan sektoral ini juga ditegaskan kembali dalam Pasal 15 (1) s.d. (3) Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang PDP dalam Sistem Elektronik. Isinya menyatakan bahwa Data Pribadi yang disimpan dalam Sistem Elektronik harus Data Pribadi yang telah diverifikasi keakuratannya, dalam bentuk data terenkripsi, sesuai dengan ketentuan pada masing-masing Instansi Pengawas dan Pengatur Sektor.
Bagi sektor perbankan, POJK No.11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum memberikan pedoman mengenai tata kelola penyelenggaraan teknologi informasi (TI) di bank. POJK juga mengatur tentang arsitektur TI, manajemen risiko TI, keamanan siber, penggunaan pihak penyedia jasa TI, penempatan sistem elektronik, pengelolaan data dan pelindungan data pribadi, penyediaan jasa TI oleh bank, pengendalian dan audit internal, serta pelaporan dan maturitas digital bank.
4. Pelindungan Konsumen
Pasal 10(1) POJK NO. 22 Tahun 2023 tentang Pelindungan Konsumen dan Masyarakat Sektor Jasa Keuangan antara lain menyatakan bahwa PUJK wajib bertanggung jawab atas kerugian Konsumen yang disebabkan kesalahan atau kelalaian untuk kepentingan PUJK. Namun, Pasal 10(2) menegaskan bahwa jika PUJK dapat membuktikan bahwa terdapat keterlibatan, kesalahan atau kelalaian yang dilakukan oleh Konsumen, maka PUJK tidak bertanggung jawab atas kerugian yang timbul tersebut.
Seorang pejabat DPO yang andal harus mampu memahami berbagai kewajiban perusahaan yang ada sesuai contoh di atas. DPO harus menganalisis tanggung jawab hukum yang timbul jika terjadi kegagalan dalam memenuhinya. DPO akan mampu memberikan saran bagi perusahaan mengenai langkah-langkah mitigasi risiko yang diperlukan. Selain itu penguasaan yang baik mengenai penyelesaian sengketa juga amat diperlukan, baik di luar maupun melalui pengadilan. Demikian halnya penguasaan akan doktrin-doktrin terkait dengan pertanggungjawaban seperti fault-based liability, strict liability, vicarious liability, contributory negligence dan ketentuan mengenai beban pembuktian seperti diatur dalam pasal 1865 dan 1965 KUHPerdata.
Sekalipun kewajiban dalam contoh tersebut di atas akan berbeda dari satu industri ke industri lainnya, terdapat kesamaan potensi masalah yang terjadi jika lalai dalam memahaminya. Mulai dari masalah birokrasi, mengingat instansi yang berwenang menangani pelanggaran bisa amat beragam, hingga potensi kerumitan proses litigasi mengingat adanya berbagai aturan yang saling beririsan. Sebaliknya, jika mampu menguasai dengan baik maka seorang sarjana hukum sebagai pejabat DPO tidak hanya akan membantu perusahaan memenuhi regulasi yang ada, tetapi juga membangun kepercayaan konsumen melalui transparansi dan keamanan data.
Oleh karena itu, pengangkatan DPO harus menjadi keputusan strategis bagi perusahaan untuk menghadapi tantangan pelindungan data pribadi dengan memilih pejabat yang tepat. Apalagi ketika semua yang diwajibkan dan dilarang beserta ancaman sanksinya akan berlaku efektif pada tanggal 17 Oktober 2024. Perusahaan akan dapat meminimalkan risiko hukum dan operasionalnya; memaksimalkan target dan tujuan usahanya; memastikan keberlanjutan usahanya.
*)Yosea Iskandar adalah Praktisi Hukum Sektor Jasa Keuangan.
Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. |