Disahkannya UU Pelindungan Data Pribadi (PDP) membawa harapan baru terkait perlindungan, pengelolaan, dan pemrosesan data pribadi secara aman. Ada banyak pengaturan dalam pelindungan data pribadi, hingga sanksi. Tapi perlu pula mengetahui soal apa saja yang menjadi kewajiban penting dalam UU PDP ini.
Beleid yang terdiri dari 76 pasal itu mengatur soal kewajiban sebagaimana tertuang dalam Bab IV. Pertama, mengatur kewajiban pengendali data pribadi. Pengendali data pribadi wajib memiliki dasar pemrosesan data pribadi. Meliputi persetujuan yang sah secara eksplisit dari subjek data pribadi untuk satu atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi.
Kemudian pemenuhan kewajiban perjanjian dalam hal subjek data pribadi merupakan salah satu pihak atau untuk memenuhi permintaan subjek data pribadi saat melakukan perjanjian. Selanjutnya, pemenuhan kewajiban hukum dari pengendali data pribadi sesuai dengan ketentuan peraturan perundang-undangan. Tak hanya itu, pemenuhan pelindungan kepentingan vital subjek data pribadi.
Baca Juga:
- Terbit UU PDP, Masyarakata Diharapkan Lebih Peduli Melindungi Data Pribadi
- RUU PDP Era Baru Tata Kelola Data Pribadi di Indonesia
- UU PDP Diharapkan Awal yang Baik Atasi Kebocoran Data Pribadi
Termasuk pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan. Serta pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan pengendali data pribadi dan hak subjek data pribadi.
Kedua, pengendali data pribadi wajib menyampaikan Informasi. Dalam beleid tersebut mengatur dalam pemrosesan data pribadi berdasarkan persetujuan, pengendali data pribadi berkewajiban menyampaikan informasi. Khususnya meliputi informasi tentang legalitas dari pemrosesan data pribadi. Kemudian tujuan pemrosesan data pribadi, jenis dan relevansi data pribadi yang akan diproses. Selanjutnya informasi jangka waktu retensi dokumen yang memuat data pribadi, rincian mengenai informasi yang dikumpulkan, serta jangka waktu pemrosesan data pribadi dan hak subjek data pribadi.
Ketiga, pengendali data pribadi wajib melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan. Keempat, pengendali data pribadi wajib melakukan pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi. Kelima, pengedali data pribadi wajib memastikan akurasi, kelengkapan, dan konsistensi data pribadi sesuai dengan ketentuan peraturan perundang-undangan. Nah dalam memastikan akurasi, kelengkapan, dan konsistensi data pribadi, pengendali data pribadi wajib melakukan verifikasi.