PLN hingga Tokopedia Kini Wajib Lapor ke Pengguna jika Data Bocor
Jika ada perubahan informasi, maka pengendali wajib memberitahukan kepada subjek data sebelum berubah.
2. Pengendali juga wajib menunjukkan bukti persetujuan yang telah diberikan oleh subjek data.
3. Pengendali wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi
4. Pengendali wajib memberikan akses kepada subjek data terhadap data pribadi yang diproses paling lama 3 x 24 jam sejak permintaan akses
5. Pengendali wajib memberikan akses kepada subjek data terhadap rekam jejak pemrosesan data paling lama 3 x 24 jam sejak permintaan akses
6. Pengendali wajib melakukan penilaian dampak perlindungan data dalam hal pemrosesan data yang berisiko tinggi terhadap subjek, seperti memiliki akibat hukum
7. Pengendali wajib melindungi dan memastikan keamanan data yang diproses, dengan cara:
- Menyusun dan menerapkan langkah teknis operasional
- Menentukan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko datanya
8. Pengendali wajib menjaga kerahasiaan data pribadi
9. Pengendali wajib mengawasi setiap pihak yang terlibat dalam pemrosesan data
10. Pengendali wajib melindungi data dari pemrosesan yang tidak sah atau ilegal
11. Pengendali wajib mencegah data pribadi diakses secara tidak sah
12. Pengendali wajib menghentikan pemrosesan data jika subjek menarik kembali persetujuan
13. Pengendali wajib menghentikan pemrosesan data paling lambat 3 x 24 jam setelah penarikan persetujuan
14. Pengendali wajib memberitahukan kepada subjek jika gaga melindungi data mereka paling lambat 3 x 24 jam
15. Pengendali juga wajib melaporkan pemrosesan data yang tidak sah kepada lembaga yang berwajib
Ada lebih banyak kewajiban pengendali dalam memproses data pribadi, yang diatur dalam RUU Pelindungan Data Pribadi.
Selain itu, Pasal 51 menyebutkan bahwa pengendali data menunjuk prosesor data. Ini adalah setiap orang atau badan publik atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama memproses data pribadi atas nama pengendali.
Kewajiban prosesor data yakni:
- Pengendali data wajib menunjuk prosesor data pribadi yang memiliki kewajiban melakukan pemrosesan data
- Prosesor data wajib mendapatkan persetujuan tertulis dari pengendali data sebelum melibatkan prosesor data pribadi lain
“Pemrosesan data pribadi itu menjadi tanggung jawab pengendali,” demikian dikutip. “Prosesor wajib mendapatkan persetujuan tertulis dari pengendali sebelum melibatkan prosesor lain dalam memproses data pribadi.”