Pihak yang bertanggungjawab terhadap kebocoran Data Pribadi
Data Controller (Pengendali Data Pribadi)
Dengan terlebih dahulu menampilkan Privacy Policy atau Informasi yang isinya harus sesuai dengan kebijakan perusahaan di dalam pengelolaan atau Pemrosesan Data Pribadi (berdasarkan UU PDP) yang terdapat di internal Pengendali Data Pribadi dengan sebenar-benarnya. Apabila Pengendali Data Pribadi melakukan pelanggaran atau melakukan pemrosesan Data Pribadi di luar atau bertentangan dengan Privacy Policy yang ditampilkan kepada Subjek Data, maka Subjek Data dapat mempertanyakan hal tersebut, dan bahkan meminta pertanggungjawaban kepada Pengendali Data Pribadi atas tindakan tersebut, terlebih apabila tindakan tersebut menimbulkan menimbulkan kebocoran Data Pribadi yang mencederai hak hak Subjek Data Pribadi.
Data Processor (Prosesor Data Pribadi)
Selain Pengendali Data Pribadi, Data Processor atau Prosesor Data Pribadi juga dapat dimintakan pertanggungjawaban atas kebocoran Data dan penyalahgunaan pemrosesan Data Pribadi yang dilakukan oleh Prosesor Data Pribadi apabila pemrosesan tersebut dilakukan tidak atas perintah atau persetujuan dari Pengendali Data Pribadi seperti yang disebutkan oleh Pasal 51 Ayat 6 di dalam UU Pelindungan Data Pribadi.
Bagaimana jika Pengendali Data Pribadi sudah menerapkan sistem PDP yang maksimal?
Apabila Pengendali Data Pribadi dan Prosesor Data Pribadi yang telah menerapkan sistem Pelindungan Data Pribadi yang maksimal, namun tetap mengalami kebocoran Data Pribadi yang tidak disebabkan oleh kelalaian internal, baik yang dilakukan secara sengaja maupun tidak sengaja, melainkan disebabkan oleh penyusup yang menembus jaringan keamanan melalui hacking atau melakukan pencurian, perampasan dan perampokan secara fisik perangkat-perangkat yang menyimpan Data Pribadi seperti hardisk, USB, laptop, atau komputer. Dalam masalah ini, penyelidikan atas kebocoran Data Pribadi akan dilakukan oleh Pihak berwajib dengan dibantu oleh Lembaga (Supervisory Authority) yang dibentuk oleh Presiden, apabila terbukti bahwa kegagalan tersebut secara murni disebabkan oleh Pihak di luar Data Controller atau Pengendali Data Pribadi dan Prosesor Data Pribadi, maka pertanggungjawaban dan saksi sepenuhnya dibebankan kepada pihak yang melakukan kebocoran Data tersebut.
Penting bagi DPO / PPDP untuk memahami UU PDP beserta peraturan turunannya sebelum melakukan implementasi UU PDP agar sesuai dan selaras dengan kegiatan pemrosesan Data Pribadi dan juga karakteristik Perusahaan. Oleh karena itu, sebelum menjalankan tugas dan fungsi sebagai DPO / PPDP di Indonesia, Perusahaan menunjuk satu atau dua orang dari Perusahaan untuk mengikuti Pelatihan dan Profesi DPO / PPDP. LPKS Gerbang PDP Indonesia merupakan lembaga pelatihan profesi DPO/PPDP pertama di Indonesia yang memberikan materi komprehensif dan juga praktis untuk diimplementasikan.
Kunjungi Instagram Kami untuk informasi lebih lanjut dan hubungi WhatsApp kami untuk melakukan pendaftaran Pelatihan Profesi DPO/PPDP yang akan diselenggarakan pada bulan Oktober 2024 mendatang. Dapatkan early bird price untuk pelunasan sampai dengan tanggal 30 September 2024. Akses brosur Pelatihan kami di sini.