Kelima, pengaturan lebih lanjut soal tata cara pemberitahuan melalui PP. Amanat aturan turunan soal pemberitahuan mengacu pada Pasal 48 ayat (1), (2) dan (4). Pasal 48 ayat (1) menyebutkan, “Pengendali Data Pribadi berbentuk badan hukum yang melakukan penggabungan, pemisahan, pengambilalihan, peleburan, atau pembubaran badan hukum wajib menyampaikan pemberitahuan pengalihan Data Pribadi kepada Subjek Data Pribadi”.
Sedangkan ayat (2) menyebutkan, “Pemberitahuan pengalihan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sebelum dan sesudah penggabungan, pemisahan, pengambilalihan, peleburan, atau pembubaran badan hukum”. Ayat (4)-nya menyebutkan, “Penyimpanan, pentransferan, penghapusan, atau pemusnahan Data Pribadi sebagaimana dimaksud pada ayat (3) diberitahukan kepada Subjek Data Pribadi”.
Keenam, pengaturan tentang pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi bakal diatur lebih gamblang melalui PP. Nah, aturan turunan dalam bentuk PP tersebut nantinya menjabarkan pengaturan dalam Pasal 54 terkait dengan pejabat yang melaksanakan fungsi pelindungan data pribadi yang memiliki sejumlah tugas. Seperti menginformasikan dan memberikan saran kepada pengendali data pribadi atau prosesor data pribadi agar mematuhi ketentuan dalam UU PDP.
Kemudian memantau dan memastikan kepatuhan terhadap UU PDP dan kebijakan pengendali data pribadi atau prosesor data pribadi. Termasuk memberikan saran mengenai penilaian dampak PDP dan memantau kinerja pengendali data pribadi dan prosesor data pribadi. Serta berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesan Data Pribadi. Pejabat yang melaksanakan fungsi PDP mesti memperhatikan risiko terkait pemrosesan data pribadi dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan.
Ketujuh, ketentuan mengenai transfer data pribadi mengacu Pasal 56 UU PDP bakal diatur lebih gamblang dalam PP. Pengaturan transfer data pribadi ke pengendali data pribadi dan/atau prosesor data pribadi di luar wilayah hukum negara kesatuan Indonesia sesuai dengan yang diatur dalam UU PDP. Sementara dalam melakukan transfer data pribadi, pengendali data pribadi wajib memastikan negara tempat kedudukan pengendali data pribadi dan/atau prosesor data pribadi yang menerima transfer data pribadi memiliki tingkat PDP yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang PDP.
Kedelapan, pengaturan tentang tata cara pengenaan sanksi administratif lebih gamblang melalui PP dengan mengacu pada Pasal 57 ayat (3). Pasal 57 ayat (3) UU PDP menyebutkan, “Sanksi administratif berupa denda administratif sebagaimana dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran”.
Kesembilan, pengaturan tentang lembaga penyelenggara pelindungan data pribadi bakal diatur melalui PP. Pemerintah berperan dalam mewujudkan penyelenggaraan pelindungan data pribadi sesuai dengan UU PDP dengan membentuk lembaga yang ditetapkan dan bertanggung jawab kepada presiden. Kesepuluh, ketentuan mengenai tata cara pelaksanaan wewenang lembaga yang menyelenggarakan pelindungan data pribadi pun bakal diatur lebih detil melalui PP.