Tidak ada satupun yang ingin mengalami peristiwa kebocoran Data Pribadi, tetapi bagaimana jika hal tersebut sudah terjadi?
Siapakah yang harusnya bertanggungjawab atas peristiwa kebocoran Data Pribadi tersebut?
Pengendali Data Pribadi wajib bertanggungjawab atas Pemrosesan Data Pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Pelindungan Data Pribadi.
UU PDP Pasal 47
Pengendali Data Pribadi
Pada Pasal 47, disampaikan bahwa Pengendali Data Pribadi menjadi pihak yang bertanggungjawab atas segala macam pelanggaran dan penyalahgunaan Data Pribadi yang terjadi. Hal ini disebabkan karena Pengendali Data Pribadi adalah pihak yang meminta dan mengumpulkan Data Pribadi baik melalui Persetujuan yang diperoleh secara langsung dari Subjek Data Pribadi.
Sebelum mendapatkan Persetujuan tersebut, Pengendali Data Pribadi terlebih dahulu menampilkan Informasi. Isi dari Informasi tersebut harus sesuai dengan kebijakan perusahaan di dalam pemrosesan Data Pribadi yang sesuai dengan UU PDP.
Apabila Pengendali Data Pribadi melakukan pelanggaran atau melakukan pemrosesan Data Pribadi di luar atau bertentangan dengan Informasi yang ditampilkan kepada Subjek Data Pribadi, maka Subjek Data Pribadi dapat mempertanyakan hal tersebut. Selain itu, Subjek Data Pribadi dapat meminta pertanggungjawaban kepada Pengendali Data Pribadi atas tindakan tersebut. Terlebih lagi apabila tindakan tersebut menimbulkan kebocoran Data Pribadi yang mencederai hak-hak Subjek Data Pribadi.
Prosesor Data Pribadi
Selain Pengendali Data Pribadi, Prosesor Data Pribadi juga menjadi pihak yang dapat diminta pertanggungjawabannya jika terjadi kebocoran dan penyalahgunaan pemrosesan Data Pribadi.
Dalam melakukan setiap Pemrosesan Data Pribadi, Prosesor Data Pribadi hanya boleh melakukan kegiatan pemrosesan sesuai dengan perintah dari Pengendali Data Pribadi yang terdapat di dalam sebuah Kontrak Pemrosesan Data Pribadi. Hal ini diatur dalam UU PDP Pasal 51 Ayat 6.
Bagaimana jika Pengendali Data Pribadi sudah menerapkan sistem Pelindungan Data Pribadi yang maksimal tetapi kebocoran Data Pribadi tersebut tetap terjadi?
Apabila Pengendali Data Pribadi dan Prosesor Data Pribadi sudah menerapkan sistem Pelindungan Data Pribadi yang maksimal, namun tetap mengalami kebocoran Data Pribadi yang tidak disebabkan oleh kelalaian internal, baik yang dilakukan secara sengaja maupun tidak sengaja, melainkan disebabkan oleh penyusup yang menembus jaringan keamanan melalui hacking atau melakukan pencurian, perampasan dan perampokan secara fisik perangkat-perangkat yang menyimpan Data Pribadi seperti hardisk, USB, laptop, atau komputer.
Dalam hal yang berhubungan dengan investigasi atas peristiwa kebocoran atau penyalahgunaan Data Pribadi, Pihak berwajib dengan dibantu oleh Lembaga (Supervisory Authority) yang dibentuk oleh Presiden, apabila terbukti bahwa kegagalan tersebut secara murni disebabkan oleh Pihak di luar Pengendali Data Pribadi dan Prosesor Data Pribadi, maka pertanggungjawaban dan sanksi sepenuhnya dibebankan kepada pihak yang melakukan kebocoran Data tersebut.