Demi terjaminnya keamanan data warga negara Uni Eropa, General Data Protection Regulation ditetapkan pada tahun 2018. Salah satu aturannya yakni apabila Anda mengumpulkan data sensitive, misalnya catatan criminal dan Riwayat penyakit Anda harus memiliki Data Protection Officer a.k.a Petugas Perlindungan Data.
Seperti yang kita tahu bahwa tugas dari Data Protection Officer (DPO) adalah untuk memastikan kepatuhan perusahaan terhadap UU Pelindungan Data Pribadi yang berlaku. Segala sesuatu yang terkait dengan pemrosesan data pribadi di dalam suatu perusahaan harus melibatkan DPO. Dan perusahaan wajib berkonsultasi dengan DPO sebelum memberikan keputusan terhadap pemrosesan data pribadi dalam perusahaan tersebut.
Dalam praktiknya, keterlibatan DPO dapat dilakukan dalam beberapa bentuk. Seorang DPO dapat membantu perusahaan dalam merancang dan mengimplementasikan sistem perlindungan data pribadi yang baik di dalam perusahaan. Seorang DPO dapat bekerja sama dengan manajemen perusahaan atau divisi-divisi terkait di dalam perusahaan untuk memastikan pemrosesan sudah sesuai dengan aturan yang berlaku. Misalnya, DPO dapat membantu divisi Human Resources (HR) dalam menyusun kebijakan atau prosedur pengelolaan data pribadi karyawan atau membantu divisi Sales/Marketing dalam memperoleh data pribadi konsumen secara sah.
Nah, selain, DPO juga membantu perusahaan dalam melakukan analisa dampak perlindungan data pribadi atas kebijakan atau produk baru yang akan dikeluarkan oleh perusahaan tersebut. Dengan berkonsultasi terlebih dahulu dengan DPO, maka perusahaan dapat mengetahui aspek perlindungan data pribadi dari kebijakan atau produk yang akan dikeluarkan tersebut. Hal ini mempunyai tujuannya untuk memastikan bahwa kebijakan atau produk yang keluar tersebut tidak bertentangan dengan UU Pelindungan Data Pribadi yang berlaku.
Nah, berikut kami terangkan tugas Data Protection Officer secara singkat yang mudah dipahami.
-
Petugas perlindungan data harus memiliki setidaknya tugas-tugas berikut:
-
untuk menginformasikan dan menasihati pengontrol atau pengolah dan karyawan yang melaksanakan pemrosesan kewajiban mereka sesuai dengan peraturan ini (GDPR) dan ketentuan perlindungan data dari serikat dan anggota negara serikat (Uni Eropa) lainnya;
-
untuk memantau kepatuhan terhadap peraturan ini (GDPR), dengan ketentuan perlindungan data serikat dan anggota negara serikat (Uni Eropa) lainnya dan dengan kebijakan pengontrol atau pemroses terkait dengan perlindungan data pribadi, termasuk penugasan tanggung jawab, peningkatan kesadaran dan pelatihan staf yang terlibat dalam pemrosesan operasi, dan audit terkait;
-
untuk memberikan nasihat jika diminta terkait dengan penilaian dampak perlindungan data dan memantau kinerjanya sesuai dengan Pasal 35;
-
untuk bekerja sama dengan otoritas pengawas;
-
untuk bertindak sebagai titik kontak bagi otoritas pengawas pada masalah yang berkaitan dengan pemrosesan, termasuk konsultasi sebelumnya sebagaimana dimaksud dalam Pasal 36, dan untuk berkonsultasi, jika sesuai, berkenaan dengan masalah lain.
-
-
Petugas perlindungan data dalam melaksanakan tugasnya harus memperhatikan risiko yang terkait dengan operasi pemrosesan, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan.
Baca juga: Kenalan dengan GDPR – Peraturan Data Pribadi dari Uni Eropa
