Data Protection Officer (DPO) merupakan kewajiban baru yang diatur dalam Undang-Undang No. 27 tahun 2022. Data Protection Officer atau singkatnya DPO sebuah kewajiban untuk menunjuk pejabat (petugas) yang melaksanakan fungsi Pelindungan Data Pribadi. Dari awal tahun 2020 secara intensif Pemerintah dan DPR membahas Rancangan Undang-Undang Pelindungan Data Pribadi. Ada beberapa kewajiban bagi perusahaan untuk mengikuti peraturan yang telah dirampungkan. Sebelumnya, mari kenali lebih rinci tugas dari DPO.
Tugas Data Protection Officer
Berbicara terkait tugas utama seorang DPO yakni memastikan kepatuhan sebuah perusahaan terhadap UU Pelindungan Data Pribadi yang berlaku. Adapun segala aktivitas yang terkait dengan pemrosesan data pribadi di dalam Perusahaan harus melibatkan DPO. Selain itu, perusahaan wajib melakukan konsultasi terlebih dahulu kepada DPO sebelum memberikan keputusan terhadap pemrosesan data pribadi dalam perusahaan tersebut.
Tugas Data Protection Officer mencakup ke dalam beberapa bentuk:
- Seorang DPO dapat membantu perusahaan dalam perancangan dan pengimplementasian sistem perlindungan data pribadi yang baik di dalam perusahaan
- Seorang DPO dapat bekerja sama dengan manajemen perusahaan atau divisi terkait di dalam perusahaan untuk memastikan pemrosesan telah sesuai dengan aturan yang berlaku
- Seorang DPO dapat membantu perusahaan dalam melakukan analisa dampak perlindungan data pribadi atas kebijakan atau produk baru yang akan dikeluarkan oleh perusahaan tersebut
Tujuan dan Tugas DPO dalam Perusahaan
Tujuan adanya peran DPO dalam perusahaan adalah untuk memastikan bahwa kebijakan atau produk yang keluar tersebut tidak bertentangan dengan UU Pelindungan Data Pribadi yang berlaku. Dapat dikatakan, seorang DPO juga dapat menjadi narahubung dari perusahaan dengan pihak ketiga. Pihak ketiga yang dimaksud adalah regulator dan pemilik data pribadi.
Adanya peran DPO perlu diperhatikan dikarenakan terjaminnya pelaksanaan hak-hak pemilik data pribadi. Perlu diketahui, peran Data Protection Officer adalah independen, terlepas dari status DPO yang dapat saja merupakan seorang karyawan di dalam perusahaan tersebut. Dengan demikian tugas seorang DPO tidak boleh diatur oleh perusahaan dalam menjalankan tugasnya.
Pentingnya peran DPO dalam perusahaan menjadi suatu tantangan karena ketersediaan profesional yang mumpuni belum mencukupi kebutuhan. Melalui sertifikasi, calon DPO dapat dibekali dengan pelatihan secara intensif untuk mendorong ketersediaan profesional yang ada. Dengan demikian CBQA Global ingin membantu meningkatkan profesional Data Protection Officer dengan menyediakan training yang dapat diikuti oleh calon DPO.