Kewajiban pengendali data dan hak subjek data
Jump to navigation
Jump to search
Tujuan Pembelajaran
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
- Memahami tanggung jawab pengendali data dalam menjaga dan mengelola data pribadi.
- Menjelaskan hak-hak subjek data menurut peraturan yang berlaku.
- Mengimplementasikan fitur teknis yang mendukung prinsip-prinsip ini di MySQL Ubuntu 24.04.
Kewajiban Pengendali Data
Pengendali data pribadi adalah pihak yang menentukan tujuan dan cara pemrosesan data pribadi. Dalam UU PDP, pengendali data memiliki beberapa kewajiban utama:
| Kewajiban | Penjelasan |
|---|---|
| Memberikan informasi yang jelas | Tujuan pengumpulan, jenis data, dan hak subjek harus dijelaskan |
| Memastikan keabsahan persetujuan | Harus ada persetujuan eksplisit dari subjek data |
| Menjaga keamanan dan kerahasiaan data | Melalui enkripsi, kontrol akses, dan audit |
| Melaporkan pelanggaran data | Wajib lapor insiden kebocoran dalam waktu tertentu |
| Memfasilitasi akses dan perbaikan oleh subjek | Subjek dapat melihat, memperbaiki, atau menghapus data mereka |
Hak Subjek Data Pribadi
Hak-hak subjek data menurut UU PDP meliputi:
| Hak Subjek Data | Penjelasan |
|---|---|
| Hak atas informasi | Mengetahui bagaimana dan untuk apa data mereka diproses |
| Hak akses data | Melihat data mereka yang disimpan |
| Hak koreksi | Meminta perbaikan jika data tidak akurat |
| Hak penghapusan | Meminta penghapusan data mereka dari sistem |
| Hak menolak pemrosesan | Menolak jika data diproses tanpa persetujuan |
Contoh Implementasi di MySQL Ubuntu 24.04
1. Mencatat Persetujuan & Tujuan
CREATE TABLE pengguna (
id INT AUTO_INCREMENT PRIMARY KEY,
nama VARCHAR(100),
email VARCHAR(100),
setuju BOOLEAN DEFAULT FALSE,
tanggal_setuju TIMESTAMP NULL,
tujuan_penggunaan TEXT
);
2. Audit Akses Data Pribadi (Manual Logging)
CREATE TABLE log_akses_data (
id INT AUTO_INCREMENT PRIMARY KEY,
id_pengguna INT,
diakses_oleh VARCHAR(100),
waktu_akses TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
aksi VARCHAR(50)
);
--- Insert log ketika data pengguna dibaca
INSERT INTO log_akses_data (id_pengguna, diakses_oleh, aksi)
VALUES (101, 'admin', 'LIHAT');
3. Fitur Koreksi oleh Subjek
Misalnya, subjek meminta koreksi email:
UPDATE pengguna SET email = 'email.baru@example.com' WHERE id = 101;
4. Penghapusan Data atas Permintaan Subjek
DELETE FROM pengguna WHERE id = 101;
5. Melihat Data Sendiri (Hak Akses via Role)
--- User hanya dapat melihat datanya sendiri SELECT * FROM pengguna WHERE id = CURRENT_USER_ID(); -* Diimplementasikan dari sisi aplikasi
> Di MySQL, identitas pengguna dapat diatur melalui session atau aplikasi middleware, bukan langsung di SQL.
Ringkasan Praktik dan Kepatuhan MySQL
| Aspek UU PDP | Implementasi di MySQL |
|---|---|
| Persetujuan eksplisit | Kolom `setuju`, `tanggal_setuju` |
| Hak koreksi data | Query `UPDATE` berdasarkan permintaan |
| Hak akses data | View atau SELECT dengan filter spesifik |
| Hak penghapusan | Query `DELETE` atau flag `is_deleted` |
| Audit & transparansi | Tabel `log_akses_data` untuk pencatatan akses |
| Pembatasan pemrosesan | `GRANT`/`REVOKE`, user role terbatas |