Jinan pun memberi contoh, OECD melalui Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data 1980 menyarankan agar negara-negara membentuk dan mempertahankan otoritas penegakan privasi melalui tata kelola, sumber daya, dan keahlian teknis yang diperlukan untuk menjalankan wewenang secara efektif dan untuk membuat keputusan secara objektif, tidak memihak, dan konsisten. EU-GDPR juga secara khusus mengamanatkan berdirinya independent supervisory authority bagi setiap negara anggota Uni Eropa, di mana otoritas independen tersebut bertanggung jawab untuk memonitor implementasi dari EU-GDPR.
EU-GDPR sendiri tidak secara rigid menentukan apakah independent supervisory authority tersebut harus berbentuk single atau multi supervisory authority. Sebagai contoh, beberapa negara yang menerapkan model multilembaga dalam pengawasan pelindungan data pribadi adalah Amerika Serikat dan Kanada. Kebijakan multi supervisory authority tersebut dipengaruhi kebijakan legislasi atau pembentukan aturan perlindungan data yang bersifat sektoral, melalui beberapa undang-undang seperti Amerika Serikat yang menerapkan hukum pelindungan data secara sektoral. Banyaknya undang-undang yang terkait dengan privasi dan pelindungan data di Amerika Serikat mengakibatkan ada cukup banyak lembaga yang berfungsi sebagai pengawas implementasi dari masing-masing undang-undang tersebut. Sehingga dimungkinkan adanya perbedaan pandangan, keputusan maupun prosedural di antara masing-masing lembaga pengawas tersebut.
Sedangkan, model single supervisory authority memberikan manfaat yakni meminimalkan adanya perbedaan pendapat antara masing-masing lembaga pengawas serta mengurangi potensi dan kemungkinan konflik kelembagaan. Selain itu juga akan lebih mudah bagi masyarakat umum untuk memiliki satu kontak dengan lembaga pengawas, sehingga masyarakat dapat menggunakan hak mereka dengan lebih baik.
Salah satu contoh single supervisory authority adalah Korea Selatan. Di sana, dikenal adanya Komisi Perlindungan Informasi Pribadi atau Personal Information Protection Commission(PIPC) yang memiliki kewenangan berdasarkan Personal Information Protection Act 2011 (PIPA) untuk mengawasi, mengelola, dan memantau kerangka pembatasan dan pengamanan pelindungan data pribadi. Kedudukan PIPC berada di bawah Presiden yang menjalankan fungsi dan kewenangan secara independen (Pasal 7-1 PIPA). Lebih lanjut, Pasal 7-2 PIPA mengatur tata cara pemilihan anggota PIPC di mana salah satunya yakni para kandidat anggota PIPC harus memenuhi persyaratan tertentu dan memiliki pengalaman maupun keahlian yang memadai dalam bidang perlindungan data pribadi. Untuk menjaga independensi dari PIPC, dalam PIPA diatur bahwa anggota PIPC tidak diperbolehkan menjabat sebagai pejabat publik pemerintah pusat atau pemerintah daerah (Pasal 7-6 PIPA). PIPA juga merumuskan aturan yang melindungi imparsialitas para komisaris dengan melarang mereka untuk berpartisipasi dalam pembahasan dan penyelesaian kasus, yang mungkin melibatkan seorang komisaris atau kerabat, atau kasus yang berkaitan dengan kepentingan yang sebelumnya melibatkan komisaris tersebut (Pasal 7-11 PIPA).
Di luar independensi lembaga PDP, hal lainnya yang tidak kalah penting ialah hukum acara yang pada dasarnya berfungsi mempertahankan atau menegakkan hukum materiil apabila terjadi pelanggaran atau terjadi sengketa. Sebagai contoh, dalam melaksanakan kewenangannya, Personal Data Protection Commission Singapore(PDPC Singapura) berpedoman pada dua peraturan yakni Personal Data Protection Regulations 2021 (PDP Act) dan Personal Data Protection (Enforcement) Regulations 2021 (PDP Enforcement Regulations). PDPC Singapura kemudian mengeluarkan pedoman berdasarkan Pasal 49 ayat (1) PDP Act yang pada intinya memberikan pedoman bagi PDPC Singapura dalam menafsirkan ketentuan penegakan PDP Act. The Advisory Guidelines on Enforcement of the Data Protection Provisions tersebut mengatur beberapa hal yakni terkait dengan (i) wewenang PDPC Singapura terkait dengan alternatif penyelesaian sengketa, (ii) pendekatan yang harus dilakukan oleh PDPC Singapura dalam menyelesaikan aduan, (iii) langkah-langkah untuk memfasilitasi penyelesaian keluhan.
Keberadaan lembaga PDP yang independen akan meningkatkan rasa kepercayaan publik. Adanya hukum acara yang jelas dapat memberikan kepastian hukum tidak hanya bagi masyarakat secara individual, tetapi juga bagi para pemangku kepentingan di pihak swasta seperti pelaku bisnis maupun investor. Selain itu, Lembaga PDP yang bersifat independen diharapkan dapat memastikan pengimplementasian aturan PDP secara netral tanpa adanya rasa ‘pakewuh’ antar lembaga ataupun kementerian; yang nantinya akan berpengaruh pada tingkat kepuasan dan kepercayaan publik pada pemerintah dalam penegakan aturan PDP,” Valencia menjelaskan.
Efektivitas UU PDP di Masa Transisi
UU PDP mengatur adanya dua tahun masa transisi di bidang penyelenggaraan pelindungan data pribadi. Sebagaimana ada dalam Pasal 74 UU PDP, masa transisi tersebut diperuntukkan bagi adaptasi para pelaku sektor publik maupun privat yang memproses data pribadi, untuk membuat perubahan dalam memastikan kepatuhan mereka terhadap ketentuan di bidang pelindungan data pribadi.