PLN hingga Tokopedia Kini Wajib Lapor ke Pengguna jika Data Bocor

Jika ada perubahan informasi, maka pengendali wajib memberitahukan kepada subjek data sebelum berubah.

2. Pengendali juga wajib menunjukkan bukti persetujuan yang telah diberikan oleh subjek data.

3. Pengendali wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi

4. Pengendali wajib memberikan akses kepada subjek data terhadap data pribadi yang diproses paling lama 3 x 24 jam sejak permintaan akses

5. Pengendali wajib memberikan akses kepada subjek data terhadap rekam jejak pemrosesan data paling lama 3 x 24 jam sejak permintaan akses

6. Pengendali wajib melakukan penilaian dampak perlindungan data dalam hal pemrosesan data yang berisiko tinggi terhadap subjek, seperti memiliki akibat hukum

7. Pengendali wajib melindungi dan memastikan keamanan data yang diproses, dengan cara:

• Menyusun dan menerapkan langkah teknis operasional
• Menentukan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko datanya

8. Pengendali wajib menjaga kerahasiaan data pribadi

9. Pengendali wajib mengawasi setiap pihak yang terlibat dalam pemrosesan data

10. Pengendali wajib melindungi data dari pemrosesan yang tidak sah atau ilegal

11. Pengendali wajib mencegah data pribadi diakses secara tidak sah

12. Pengendali wajib menghentikan pemrosesan data jika subjek menarik kembali persetujuan

13. Pengendali wajib menghentikan pemrosesan data paling lambat 3 x 24 jam setelah penarikan persetujuan

14. Pengendali wajib memberitahukan kepada subjek jika gaga melindungi data mereka paling lambat 3 x 24 jam

15. Pengendali juga wajib melaporkan pemrosesan data yang tidak sah kepada lembaga yang berwajib

Ada lebih banyak kewajiban pengendali dalam memproses data pribadi, yang diatur dalam RUU Pelindungan Data Pribadi.

Selain itu, Pasal 51 menyebutkan bahwa pengendali data menunjuk prosesor data. Ini adalah setiap orang atau badan publik atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama memproses data pribadi atas nama pengendali.

Kewajiban prosesor data yakni:

• Pengendali data wajib menunjuk prosesor data pribadi yang memiliki kewajiban melakukan pemrosesan data
• Prosesor data wajib mendapatkan persetujuan tertulis dari pengendali data sebelum melibatkan prosesor data pribadi lain

“Pemrosesan data pribadi itu menjadi tanggung jawab pengendali,” demikian dikutip. “Prosesor wajib mendapatkan persetujuan tertulis dari pengendali sebelum melibatkan prosesor lain dalam memproses data pribadi.”