Kebocoran Data Pribadi: Tanggung Jawab Siapa? 

Pihak yang bertanggungjawab terhadap kebocoran Data Pribadi

Data Controller (Pengendali Data Pribadi)

       Dengan terlebih dahulu menampilkan Privacy Policy atau Informasi yang isinya harus sesuai dengan kebijakan perusahaan di dalam pengelolaan atau Pemrosesan Data Pribadi (berdasarkan UU PDP) yang terdapat di internal Pengendali Data Pribadi dengan sebenar-benarnya. Apabila Pengendali Data Pribadi melakukan pelanggaran atau melakukan pemrosesan Data Pribadi di luar atau bertentangan dengan Privacy Policy yang ditampilkan kepada Subjek Data, maka Subjek Data dapat mempertanyakan hal tersebut, dan bahkan meminta pertanggungjawaban kepada Pengendali Data Pribadi atas tindakan tersebut, terlebih apabila tindakan tersebut menimbulkan menimbulkan kebocoran Data Pribadi yang mencederai hak hak Subjek Data Pribadi.

Data Processor (Prosesor Data Pribadi)

        Selain Pengendali Data Pribadi, Data Processor atau Prosesor Data Pribadi juga dapat dimintakan pertanggungjawaban atas kebocoran Data dan penyalahgunaan pemrosesan Data Pribadi yang dilakukan oleh Prosesor Data Pribadi apabila pemrosesan tersebut dilakukan tidak atas perintah atau persetujuan dari Pengendali Data Pribadi seperti yang disebutkan oleh Pasal 51 Ayat 6 di dalam UU Pelindungan Data Pribadi.

Bagaimana jika Pengendali Data Pribadi sudah menerapkan sistem PDP yang maksimal?

Apabila Pengendali Data Pribadi dan Prosesor Data Pribadi yang telah menerapkan sistem Pelindungan Data Pribadi  yang maksimal, namun tetap mengalami kebocoran Data Pribadi yang tidak disebabkan oleh kelalaian internal, baik yang dilakukan secara sengaja maupun tidak sengaja, melainkan disebabkan oleh penyusup yang menembus jaringan keamanan melalui hacking atau melakukan pencurian, perampasan dan perampokan secara fisik perangkat-perangkat yang menyimpan Data Pribadi seperti hardisk, USB, laptop, atau komputer. Dalam masalah ini, penyelidikan atas kebocoran Data Pribadi akan dilakukan oleh Pihak berwajib dengan dibantu oleh Lembaga (Supervisory Authority) yang dibentuk oleh Presiden, apabila terbukti bahwa kegagalan tersebut secara murni disebabkan oleh Pihak di luar Data Controller atau Pengendali Data Pribadi dan Prosesor Data Pribadi, maka pertanggungjawaban dan saksi sepenuhnya dibebankan kepada pihak yang melakukan kebocoran Data  tersebut.

“Pengendali Data Pribadi wajib bertanggungjawab atas pemrosesan Data Pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Pelindungan Data Pribadi”.

UU PDP Pasal 47