Mitra Berdaya – Apa jadinya ketika seorang Data Protection Officer juga seorang Ketua Organisasi Serikat Buruh? Dua posisi yang memiliki tujuan dan kepentingan yang berbeda. Setidaknya, itulah yang terjadi di sebuah perusahaan Jerman pada tahun 2015. Itulah yang terjadi di sebuah perusahaan di Jerman pada tahun 2015. Seorang ketua serikat buruh yang sudah bekerja di perusahaan tersebut sejak 1993 ditunjuk untuk menjabat sebagai Data Protection Officer.
Menanggapi hal ini, Komisioner Negara Bagian Thüringen untuk Perlindungan Data dan Kebebasan Informasi (Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit) buka suara. Mereka meminta untuk mencabut jabatan Data Protection Officer dari Ketua Serikat Buruh tersebut pada tahun 2017. Ketua Serikat Buruh pun tidak tinggal diam dan membawa kasus ini ke pengadilan. Bagaimana kelanjutannya?
Tanggung Jawab Ketua Serikat Buruh dan Data Protection Officer
Keberadaan Serikat Buruh ini sangat penting dalam memperjuangkan kepentingan dan kesejahteraan pekerja di tempat kerja. Mereka bertindak sebagai wakil bagi anggota mereka dalam negosiasi dengan majikan untuk kondisi kerja yang lebih baik. Hal-hal yang umum disuarakan seperti upah yang adil, lingkungan kerja aman serta nyaman. Adanya Serikat Buruh menjaga keseimbangan dalam hubungan atasan dan pekerja.
Di sisi lain, Data Protection Officer merupakan posisi yang bekerja secara independen dengan mematuhi regulasi. Dengan menggunakan regulasi sebagai pedoman, artinya seorang Data Protection Officer tidak dapat bekerja berdasarkan instruksi atau terpengaruh oleh stimulus yang menyimpang dari regulasi yang berlaku. Dengan kata lain, DPO bertindak menjadi koordinator yang menghubungkan pengendali data dengan Lembaga Hukum berkaitan dengan Perlindungan Data.
Selain berpedoman terhadap regulasi yang berlaku, DPO juga memainkan peran penting bagi perusahaan dalam memitigasi risiko. Perusahaan yang mengoptimalkan peran DPO sebagai pengendali data perusahaan, akan membuat persentase perusahaan untuk terhindar dari kerugian semakin besar. Dengan ini, reputasi dan citra perusahaan pun akan meningkat sehingga dapat meningkatkan loyalitas konsumen dan kepercayaan publik.
Data Protection Officer Menurut General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR) adalah regulasi perlindungan data yang berlaku di Uni Eropa, diberlakukan sejak 25 Mei 2018. Tujuannya adalah untuk meningkatkan perlindungan data pribadi individu serta memberikan kontrol yang lebih besar kepada mereka atas informasi pribadi mereka. GDPR mengatur bagaimana data pribadi dikumpulkan, diproses, disimpan, dan dihapus oleh organisasi. Beberapa poin kunci dari GDPR meliputi pemberian hak individu seperti hak akses, koreksi, dan penghapusan data pribadi, serta persyaratan ketat untuk kepatuhan organisasi dalam mengumpulkan dan memproses data pribadi.
Berdasarkan GDPR, DPO mendapatkan perlindungan khusus yang diatur dalam ketentuan GDPR. Mereka memiliki status khusus tertentu dan bebas dari instruksi dari pemberi kerja. Akan tetapi, DPO tetap berada dalam hubungan kerja dengan perusahaan terkait. Status khusus ini diperlukan karena orang yang ditunjuk bertanggung jawab atas kepatuhan terhadap perlindungan data sebagai badan pengendalian internal.
Selain itu, DPO juga memberikan saran terkait dengan penilaian dampak perlindungan data dan memantau implementasinya sesuai dengan Pasal 35 GDPR. Mereka juga berperan dalam berkolaborasi dengan otoritas pengawas, serta bertindak sebagai titik kontak bagi otoritas pengawas. Tugas tambahan juga dapat didelegasikan kepada Data Protection Officer, yang memperkuat perannya sebagai garda terdepan dalam memastikan perlindungan data yang efektif di dalam organisasi.
Perlindungan khusus yang diberikan kepada DPO memastikan bahwa mereka dapat menjalankan tugas mereka secara independen dan efektif. DPO harus bebas dari intervensi eksternal yang tidak diinginkan. Ini merupakan langkah penting dalam memastikan kepatuhan yang ketat terhadap regulasi perlindungan data yang semakin meningkat. Adanya DPO juga memperkuat kepercayaan publik terhadap perlindungan data pribadi. Dengan demikian, peran DPO bukan hanya menjadi penting dalam memastikan kepatuhan, tetapi juga dalam menjaga reputasi dan integritas organisasi dalam mengelola data pribadi pengguna.
Kemungkinan Terjadinya Conflict of Interest
Pada tanggal 9 Februari 2023, European Court of Justice memutuskan bahwa regulasi Jerman terkait pemecatan DPO yang dijabat oleh karyawan dengan posisi yang kontras dapat lebih ketat daripada yang diatur dalam GDPR. Keputusan tersebut diambil untuk menguatkan posisi DPO dalam menjalankan tugas mereka. Hal ini menunjukkan bahwa perlindungan terhadap data pribadi di Uni Eropa dianggap sebagai hal yang sangat penting. Negara-negara anggota diharapkan dapat menerapkan aturan yang lebih ketat untuk memastikan kepatuhan yang lebih baik terhadap standar perlindungan data.
Dengan adanya keputusan ini, bukan berarti setiap DPO yang dijabat oleh karyawan dengan posisi yang kontras harus langsung dibebastugaskan. ECJ mengembalikan keputusan akhir kepada perusahaan untuk keputusan akhir. Perusahaan diminta untuk menganalisis secara kritis apakah ada kemungkinan intervensi atau perbedaan prinsip oleh DPO yang berpedoman kepada regulasi. Jika kemungkinan dinilai ada, maka perusahaan wajib untuk membebastugaskan DPO tersebut.
Namun, atas permintaan Komisioner Negara Bagian Thüringen untuk Perlindungan Data dan Kebebasan Informasi, perusahaan yang bersangkutan memberhentikan karyawan tersebut sebagai DPO pada Desember 2017 dengan segera. Mereka berargumen bahwa ada risiko conflict of interest jika karyawan tersebut secara bersamaan menjalankan fungsi sebagai DPO dan Ketua Serikat Buruh. Akan tetapi, karyawan yang bersangkutan akhirnya membawa kasus ini ke pengadilan ketenagakerjaan Jerman. Karyawan ini mendeklarasikan bahwa dia tetap memegang posisi sebagai DPO karena dia menganggap pemutusan hubungan kerjanya tidak sah.
Kasus ini akhirnya berakhir pada Juni 2023. Bundesarbeitsgericht (pengadilan tertinggi untuk masalah perburuhan di Jerman) memutuskan bahwa tindakan membebastugaskan DPO yang juga sebagai Ketua Serikat Buruh merupakan hal yang sangat wajar dan disahkan karena dua kepentingan tersebut memiliki potensi menimbulkan conflict of interest yang tidak dapat dihindarkan. Hal ini dikarenakan terdapat prinsip dan cara kerja yang kontras bagi Ketua Serikat Buruh dan Data Protection Officer. Perbedaan yang kontras terhadap penggunaan data inilah yang menjadi alasan utama potensi adanya conflict of interest.
Kesimpulan
Dalam kasus yang mencerminkan kompleksitas hubungan antara peran Ketua Serikat Buruh dan Data Protection Officer (DPO) di sebuah perusahaan di Jerman, terjadi ketegangan antara dua peran yang seharusnya independen namun saling berdampingan. Peran DPO memiliki tanggung jawab yang kuat dalam memastikan kepatuhan terhadap regulasi perlindungan data. Di sisi lain, Ketua Serikat Buruh bertanggung jawab atas kepentingan pekerja dalam negosiasi dan advokasi di tempat kerja. Keputusan Mahkamah Eropa (European Court of Justice) memperkuat pentingnya menjaga independensi dan integritas peran DPO. ECJ mengakui bahwa pemutusan posisi DPO yang dijabat oleh Ketua Serikat Buruh mungkin dibenarkan jika terdapat risiko konflik kepentingan yang signifikan.S
Pentingnya memahami bahwa peran DPO tidak boleh terpengaruh oleh kepentingan eksternal seperti peranan Ketua Serikat Buruh sangatlah menonjol dalam pengambilan keputusan perusahaan terkait perlindungan data. Meskipun demikian, hal ini juga menunjukkan perlunya penilaian yang cermat terhadap potensi konflik kepentingan yang mungkin muncul ketika seseorang menjabat dalam dua peran yang berbeda namun berdampingan di sebuah organisasi. Hal ini menegaskan bahwa independensi dan integritas DPO harus dipertahankan untuk memastikan perlindungan data yang efektif dan kepatuhan terhadap regulasi.
Dalam konteks ini, keputusan Bundesarbeitsgericht (pengadilan tertinggi untuk masalah perburuhan di Jerman) menegaskan bahwa pemutusan posisi DPO yang juga sebagai Ketua Serikat Buruh merupakan langkah yang wajar dan dibenarkan. Ini mencerminkan pentingnya menyesuaikan peran organisasi dengan kebutuhan perlindungan data yang ketat, serta mengelola risiko konflik kepentingan secara proaktif. Dengan demikian, kesimpulan dari kasus ini adalah perlunya mempertahankan independensi DPO sebagai garda terdepan dalam memastikan perlindungan data yang efektif. Di sisi lain, tidak kalah penting untuk mengakomodasi peran Ketua Serikat Buruh yang memperjuangkan keadilan dan kesejahteraan di tempat kerja.
Penutup
Dengan berakhirnya kasus ini, kita dihadapkan pada pertanyaan penting: Apa yang akan terjadi jika situasi serupa terjadi di Indonesia? Bagaimana perlindungan data pribadi di Indonesia akan beradaptasi dengan dinamika hubungan antara peran serikat buruh dan pejabat perlindungan data? Ikuti kami untuk bersama-sama mendalami implikasi yang mungkin timbul dan berdiskusi tentang langkah-langkah yang perlu diambil untuk memastikan perlindungan data yang efektif bagi perusahaan dan negara kita.
Tertarik mengoptimalkan peran Data Protection Officer di perusahaan Anda? Hubungi kami untuk mendiskusikan solusi terbaik perlindungan data yang tepat untuk perusahaan Anda!