Kominfo atau Kementerian Komunikasi dan Informatika mengatakan lembaga pengawas pelindungan data pribadi ditargetkan hadir sebelum Presiden Terpilih Prabowo Subianto dilantik pada 20 Oktober. Menteri Kominfo Budi Arie Setiadi menyampaikan, lembaga pengawas pelindungan data pribadi di bawah presiden. Untuk itu, aturan yang menaungi pembentuk komisi ini berupa Keputusan Presiden alias Keppres. "Itu Keppres. Tunggu saja. Masih ada waktu," kata Budi Arie Setiadi di kantornya, Jakarta, Selasa (1/10). Berdasarkan UU PDP pasal 58 ayat 2, lembaga pelindungan data pribadi memiliki tugas sebagai berikut: Perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan Prosesor Data Pribadi Pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi Penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; dan Fasilitasi penyelesaian sengketa di luar pengadilan Sementara itu, wewenang lembaga perlindungan data pribadi yakni:

1.       Merumuskan dan menetapkan kebijakan di bidang Pelindungan Data Pribadi.

2.       Melakukan pengawasan terhadap kepatuhan Pengendali Data Pribadi.

3.       Menjatuhkan sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang dilakukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi.

4.       Membantu aparat penegak hukum dalam penanganan dugaan tindak pidana Data Pribadi sebagaimana dimaksud dalam Undang-Undang ini.

5.       Bekerja sama dengan lembaga Pelindungan Data Pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran Pelindungan Data Pribadi lintas negara.

6.       Melakukan penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia.

7.       Memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada Pengendali Data Pribadi dan/ atau Prosesor Data Pribadi.

8.       Melakukan publikasi hasil pelaksanaan pengawasan Pelindungan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

9.       Menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran Pelindungan Data Pribadi.

10.   Melakukan dan atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran Pelindungan Data Pribadi.

11.   Memanggil dan menghadirkan Setiap Orang dan/ atau Badan Publik yang terkait dengan dugaan pelanggaran Pelindungan Data Pribadi.

12.   Meminta keterangan, data, Informasi, dan dokumen dari Setiap Orang dan/ atau Badan Publik terkait dugaan pelanggaran Pelindungan Data Pribadi.

13.   Memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran Pelindungan Data Pribadi.

14.   Melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, dan/ atau tempat yang digunakan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga.

15.   Meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa Pelindungan Data Pribadi.

Sementara itu, Kominfo memiliki tugas menerbitkan aturan turunan Undang-Undang Pelindungan Data Pribadi atau UU PDP. Sebab, UU yang terbit pada 2022 ini akan berlaku pada 17 Oktober 2024.

“Itu salah satu pekerjaan rumah selama sisa 19 hari. Bagaimana harmonisasi regulasi, khususnya PDP dan revisi Peraturan Pemerintah atau PP 71 tentang daya tarik investasi, terutama bidang pusat data,” ujar Budi Arie. 

Aturan turunan UU PDP akan berupa Peraturan Pemerintah atau PP. “Sudah kami ajukan ke Sekretariat Negara. Kami tinggal menunggu mereka," Budi menambahkan.

Ia memastikan pemberlakuan UU PDP tidak mundur dari waktu yang ditetapkan, meski aturan turunan baru masuk tahap pengkajian dan belum ada lembaga pengawas pelindungan data pribadi.