Kewajiban Pengendali Data Pribadi
Kewajiban komprehensif Pengendali Data Pribadi berdasarkan Pasal 20–47 UU PDP — dasar hukum pemrosesan yang wajib ada, prinsip-prinsip pemrosesan yang harus dipenuhi, kewajiban memberikan informasi yang lengkap dan transparan, perlindungan teknis dan organisasional yang memadai, pencatatan kegiatan pemrosesan, dan kewajiban khusus saat terjadi perubahan tujuan pemrosesan.
Explore Resource
Kewajiban Prosesor Data Pribadi
Kewajiban Prosesor Data Pribadi yang beroperasi atas instruksi Pengendali — batasan pemrosesan sesuai instruksi tertulis, larangan sub-pemrosesan tanpa otorisasi, kewajiban keamanan teknis dan organisasional, kewajiban membantu Pengendali dalam memenuhi hak Subjek Data, dan tanggung jawab Prosesor yang dapat timbul secara independen dari Pengendali dalam kondisi tertentu.
Explore Resource
Perjanjian Pemrosesan Data (PPD/DPA)
Membangun perjanjian pemrosesan data yang memenuhi Pasal 53 UU PDP — elemen wajib yang harus ada dalam PPD, klausul keamanan minimum yang diperlukan, ketentuan sub-pemrosesan, hak audit Pengendali terhadap Prosesor, kewajiban Prosesor dalam notifikasi insiden kepada Pengendali, pengembalian atau pemusnahan data saat kontrak berakhir, dan template PPD yang dapat disesuaikan.
Explore Resource
Data Protection Officer (DPO): Kewajiban dan Praktik
Ketentuan Pejabat Pelindungan Data Pribadi (DPO) berdasarkan Pasal 53 UU PDP — kondisi yang mewajibkan penunjukan DPO, kualifikasi dan kompetensi yang diperlukan, independensi DPO dalam struktur organisasi, tugas dan wewenang DPO, larangan conflict of interest, cara mendaftarkan DPO kepada KOMINFO/LPDP, dan pilihan antara DPO internal vs. DPO eksternal.
Explore Resource
Penilaian Dampak Pelindungan Data (PDPD/PIA)
Kewajiban Penilaian Dampak Pelindungan Data berdasarkan Pasal 34 UU PDP — kondisi yang memicu kewajiban PDPD (pemrosesan berisiko tinggi), metodologi penilaian dampak yang dapat diterima, komponen wajib laporan PDPD, proses konsultasi dengan LPDP ketika risiko residual tetap tinggi, integrasi PDPD ke dalam siklus pengembangan produk dan proyek, dan register PDPD sebagai instrumen akuntabilitas.
Explore Resource
Rekam Kegiatan Pemrosesan (Record of Processing Activities / RoPA)
Membangun dan memelihara catatan kegiatan pemrosesan yang memenuhi kewajiban akuntabilitas UU PDP — informasi minimum yang harus dicatat per kegiatan pemrosesan (nama kegiatan, tujuan, dasar hukum, kategori data, kategori subjek data, penerima, transfer lintas batas, retensi, langkah keamanan), frekuensi pembaruan, dan bagaimana RoPA menjadi inti dari program kepatuhan UU PDP yang dapat dipertanggungjawabkan.
Explore Resource
Prinsip Akuntabilitas dalam Praktik
Membangun program akuntabilitas UU PDP yang dapat didemonstrasikan — kebijakan pelindungan data yang dikomunikasikan kepada seluruh pemangku kepentingan, struktur tata kelola privasi, pelatihan dan kesadaran karyawan, audit kepatuhan internal berkala, mekanisme pemantauan vendor, dan cara mengorganisasi bukti akuntabilitas untuk merespons pemeriksaan LPDP secara efektif.
Explore Resource