PERBANDINGAN PENGATURAN PENUNJUKAN DATA PROTECTION OFFICER (DPO) DALAM UNDANG-UNDANG PELINDUNGAN DATA PRIBADI NO. 27 TAHUN 2022 DAN GENERAL DATA PROTECTION REGULATION (GDPR)
Alya Pinasti Putri, Dr. Sigid Riyanto S.H., M.Si.
2025 | Tesis | S2 ILMU HUKUM JAKARTA
Tujuan dari penulisan ini adalah untuk
mengetahui dan menganalisis landasan ujuan dari penulisan ini adalah untuk
mengetahui dan menganalisis problematika pengaturan penunjukan Data Protection
Officer (DPO) dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data
Pribadi (UU PDP) serta membandingkannya dengan General Data Protection
Regulation (GDPR) sebagai standar internasional. Penunjukan DPO dalam UU PDP
yang bersifat kondisional dan terminologinya yang multitafsir berpotensi
melemahkan pelindungan data pribadi di Indonesia, berbeda dengan GDPR yang
memberikan kerangka yang tegas dan sistematis terhadap penunjukan dan kedudukan
DPO.
Metode yang digunakan dalam penulisan ini
menerapkan metode penelitian hukum normatif-empiris dengan pendekatan
perbandingan hukum. Pendekatan normatif dilakukan melalui studi pustaka
terhadap peraturan perundang-undangan yang relevan, sedangkan pendekatan
empiris didasarkan pada hasil wawancara dengan praktisi di bidang perlindungan
data pribadi. Penelitian ini bersifat deskriptif-analitis untuk menggambarkan
secara menyeluruh pengaturan dan praktik penunjukan DPO di Indonesia serta
membandingkannya dengan prinsip-prinsip dalam GDPR.
Berdasarkan analisis yang dilakukan,
pengaturan DPO dalam UU PDP masih memiliki sejumlah kelemahan, mulai dari
kriteria penunjukan yang tidak jelas, potensi konflik kepentingan dalam
pelaksanaan fungsi DPO, hingga belum terjaminnya independensi DPO dalam
organisasi. Hal ini berisiko menurunkan efektivitas pengawasan terhadap
pemrosesan data pribadi dan dapat menghambat perlindungan hak-hak subjek data.
Oleh karena itu, penulis merekomendasikan agar pengaturan teknis terkait DPO
dalam peraturan pelaksana UU PDP dirumuskan secara lebih rinci dan tegas,
dengan merujuk pada standar yang diatur dalam GDPR guna menjamin pelindungan
data pribadi secara optimal di Indonesia.
Kata Kunci: Data Protection Officer, Undang-Undang Pelindungan Data Pribadi,
General Data Protection Regulation, perlindungan data pribadi, perbandingan
hukum
The purpose of this paper is to find out and
analyze the basis of this writing, which is to find out and analyze the
problems of regulating the appointment of Data Protection Officers (DPOs) in
Law No. 27 of 2022 concerning Personal Data Protection (PDP Law) and compare it
with the General Data Protection Regulation (GDPR) as an international
standard. The appointment of DPOs in the PDP Law, which is conditional and its
multi-interpreted terminology, has the potential to weaken the protection of
personal data in Indonesia, in contrast to the GDPR which provides a firm and
systematic framework for the appointment and position of DPOs. The method used in this paper applies
normative-empirical legal research methods with a comparative legal approach.
The normative approach is carried out through a literature study of relevant
laws and regulations, while the empirical approach is based on the results of
interviews with practitioners in the field of personal data protection. This
research is descriptive-analytical to comprehensively describe the arrangements
and practices for DPO appointment in Indonesia and compare it with the
principles in the GDPR. Based on the analysis conducted, the DPO
regulation in the PDP Law still has a number of weaknesses, ranging from
unclear appointment criteria, potential conflicts of interest in the
implementation of DPO functions, to the lack of guaranteed independence of DPOs
in the organization. This risks reducing the effectiveness of supervision over
the processing of personal data and may hinder the protection of the rights of
data subjects. Therefore, the author recommends that the technical arrangements
related to DPO in the implementing regulations of the PDP Law be formulated in
more detail and firmly, with reference to the standards stipulated in the GDPR
to ensure optimal personal data protection in Indonesia. Keywords: Data Protection Officer, Personal Data
Protection Law, General Data Protection Regulation, personal data protection,
legal comparison
Kata Kunci : Data Protection Officer, Undang-Undang Pelindungan Data Pribadi, General Data Protection Regulation, perlindungan data pribadi, perbandingan hukum
