Bisnis.com, JAKARTA - Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan setiap badan publik ataupun swasta yang melakukan pengumpulan serta pemrosesan data pribadi akan dikenakan kewajiban sebagai pengendali atau prosesor data pribadi.
Namun, menurut Wahyudi RUU PDP itu sendiri tidak lepas dari persoalan. Dia mengatakan aturan tersebut belum mengatur batasan-batasan bagi pelaku usaha terkait dengan kewajiban untuk menunjuk petugas khusus yang melaksanakan fungsi perlindungan data pribadi.
"Persoalannya, di RUU ini belum ada batasan bagi sektor usaha atau swasta, perusahaan di level mana yang terkena kewajiban untuk menyiapkan seorang data protection officer (DPO). Kalau di General Data Protection Regulation (GDPR) Uni Eropa ada batasan, yakni perusahaan yang memiliki staf di atas 250 orang. Nah, di Indonesia batasannya apa? Itu belum clear di sini. Hal ini juga penting untuk dimasukkan ke dalam RUU," terang Wahyudi kepada Bisnis, Rabu (4/3/2020).
Meski demikian, Wahyudi mengatakan untuk pelaku e-commerce besar hampir dipastikan bakal dikenakan kewajiban tersebut.
Terkait dengan masalah persiapan, Wahyudi menilai masa transisi 2 tahun setelah RUU PDP disahkan masih dapat diperdebatkan jika memang pihak pengendali dan prosesor data pribadi memerlukan waktu lebih panjang, baik untuk menyiapkan perangkat maupun kebijakan eksternal, termasuk menunjuk data protection officer.
Dia melanjutkan, RUU akan dimandatkan ke dalam regulasi turunan untuk hal-hal yang bersifat teknis, baik dalam kapasitasnya sebagai peraturan pemerintah ataupun lembaga independen untuk mengatur standar-standar yang ditetapkan.