Kewajiban keberadaan data protection officer (DPO) dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) akan berlaku pada Oktober tahun ini. Perusahaan yang bertindak sebagai pengendali dan pemroses data pribadi harus membuat perekaman terhadap seluruh kegiatan pemrosesan data pribadi tersebut sesuai Pasal 31 UU 27/2022.
Co-Founder dan Pengurus Asosiasi Praktisi Perlindungan Data Indonesia (APPDI), Muhammad Iqsan Sirie menjelaskan salah satu bentuk pelaporan yang dapat menjadi rujukan yaitu Record Of Processing Activities (ROPA) dalam General Data Protection Regulation (GDPR) milik Uni Eropa.
“Yang dimaksud dengan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi merupakan catatan yang memuat inventaris dan pemetaan aliran data dari pemrosesan Data Pribadi,” ujar Iqsan dalam Workshop Hukumonline Praktik PDP Melalui Integrasi ROPA dan DPIA-Batch di Jakarta, Kamis (11/7/2024).
Baca juga:
- Melihat Prinsip dan Dasar Pemrosesan Data Pribadi
- 8 Prinsip Hak Privasi dalam Aturan Pelindungan Data Pribadi
Muhammad Iqsan Sirie menjelaskan salah satu bentuk pelaporan yang dapat menjadi rujukan yaitu ROPA) dalam General Data Protection Regulation milik Uni Eropa. Foto: RES
Dia menjelaskan, pengendali dan prosesor data merupakan pemain utama dalam perlindungan data pribadi. Untuk itu, Iqsan menekankan pentingnya perusahaan untuk memahami teknik pembuatan ROPA tersebut.
Lebih lanjut Iqsan mengatakan, konten ROPA oleh pengontrol data cenderung lebih besar dibandingkan prosesor. Konten ROPA oleh pengontrol data antara lain nama dan detail kontak Pengendali Data Pribadi, Pengendali Data Pribadi Bersama, dan/atau Prosesor Data Pribadi; kontak Pejabat Pelindung Data Pribadi.