5 Kriteria memilih Pengendali Data Pribadi

Perlu diakui bahwa Subjek Data memiliki peran yang terbatas di dalam melakukan pelindungan Data Pribadi tentang miliknya oleh karena Subjek Data telah menyerahkan Data Pribadi tentang dirinya kepada Pengendali Data Pribadi. Dengan demikian, Subjek Data dapat memilih Pengendali Data Pribadi yang memiliki kriteria tertentu agar Subjek Data dapat meminiamalisir dan terhindar dari risiko terjadinya penyalahgunaan Data Pribadi yang dapat berujung pada kebocoran Data Pribadi.

Di dalam UU PDP terdapat kewajiban dan tugas yang harus dipenuhi Pengendali Data Pribadi dan Prosesor Data Pribadi. Berikut ini adalah beberapa kriteria di dalam memilih Pengendali Data Pribadi yang merupakan best practice international dalam rangka melakukan pelindungan terhadap Data Pribadi tentang Subjek Data Pribadi.

  1. Memilih Data Controller atau Pengendali Data Pribadi yang memiliki kredibilitas yang baik di dalam dunia Pelindungan Data Pribadi. 
  2. Memiliki PPDP (Petugas Pelindung Data Pribadi) atau DPO (Data Protection Officer).
  3. Memiliki sertifikasi di bidang Pelindungan Data Pribadi. 
  4. Memiliki Privacy Policy (Informasi) yang secara jelas dan transparan menerangkan tentang bagaimana pemrosesan Data Pribadi dilakukan, apa peruntukan Data Pribadi yang mereka kumpulkan, bagaimana mereka melakukan Pelindungan Data Pribadi yang mereka proses, dan yang terakhir adalah bagaimana tanggung jawab dan pemulihan hak-hak Subjek Data apabila terjadi hal-hal yang tidak diinginkan seperti kebocoran Data Pribadi dan penyalahgunaan Data Pribadi. 
  5. Memiliki tingkat Pelindungan Data Pribadi yang tinggi baik dari segi teknikal (IT) dan dari segi organisasional. Subjek Data dapat mengetahui tentang tingkat Pelindungan Data Pribadi di dalam Privacy Policy. Subjek Data diharapkan dapat mengetahui bagaimana mekanisme dan siapa saja vendor vendor keamanan IT yang mereka gunakan.