In a similar way to data controllers, data processors have to protect people’s personal data – but they only process it in the first place on behalf of the controller. They wouldn’t have any reason to have the data if the controller hadn’t asked them to do something with it
ICO
Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
UU PDP Pasal 1 poin 5
Dari dua definisi di atas, dapat disimpulkan definisi Data Processor adalah pihak perseorangan atau lembaga atau korporasi (baik Pemerintah maupun pihak swasta) yang melakukan pemrosesan Data Pribadi atas dasar perintah dari Data Controller. Data Processor juga bisa diartikan sebagai orang perseorangan atau lembaga atau perusahaan di luar Data Controller yang mendapat transfer Data Pribadi dari Data Controller dan sesuai dengan perintah dari Data Controlller.
Di dalam bahasa Indonesia, istilah Data Processor diartikan sebagai Prosesor Data Pribadi.
Terkait dengan implementasi UU PDP, Data Processor wajib untuk melaksanakan kewajiban-kewajibannya dalam rangka mematuhi UU PDP yang akan berlaku sepenuhnya pada tanggal 17 Oktober 2024 mendatang. Segera lengkapi implementasi UU PDP, salah satunya yaitu adalah dengan memiliki Data Protection Officer atau PPDP yang memiliki pengetahuan dan keahlian komprehensif terkait pelindungan Data Pribadi dan juga sesuai dengan SKKNI Nomor 103 tahun 2023 .