Difference between revisions of "Kewajiban pengendali data dan hak subjek data"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) (Created page with "Berikut adalah lanjutan dari **Modul 9: Proteksi Data Pribadi**, dengan fokus pada **kewajiban pengendali data** dan **hak subjek data**, sesuai prinsip yang diatur dalam **UU...") |
Onnowpurbo (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | + | ==Tujuan Pembelajaran== | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu: | Setelah mempelajari bagian ini, mahasiswa diharapkan mampu: | ||
| − | + | * Memahami tanggung jawab pengendali data dalam menjaga dan mengelola data pribadi. | |
| − | + | * Menjelaskan hak-hak subjek data menurut peraturan yang berlaku. | |
| − | + | * Mengimplementasikan fitur teknis yang mendukung prinsip-prinsip ini di MySQL Ubuntu 24.04. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ==Kewajiban Pengendali Data== | |
| − | + | '''Pengendali data pribadi''' adalah pihak yang menentukan tujuan dan cara pemrosesan data pribadi. Dalam UU PDP, pengendali data memiliki beberapa kewajiban utama: | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | --- | + | {| class="wikitable" |
| + | ! Kewajiban !! Penjelasan | ||
| + | |- | ||
| + | | Memberikan informasi yang jelas || Tujuan pengumpulan, jenis data, dan hak subjek harus dijelaskan | ||
| + | |- | ||
| + | | Memastikan keabsahan persetujuan || Harus ada persetujuan eksplisit dari subjek data | ||
| + | |- | ||
| + | | Menjaga keamanan dan kerahasiaan data || Melalui enkripsi, kontrol akses, dan audit | ||
| + | |- | ||
| + | | Melaporkan pelanggaran data || Wajib lapor insiden kebocoran dalam waktu tertentu | ||
| + | |- | ||
| + | | Memfasilitasi akses dan perbaikan oleh subjek || Subjek dapat melihat, memperbaiki, atau menghapus data mereka | ||
| + | |} | ||
| − | + | ==Hak Subjek Data Pribadi== | |
Hak-hak subjek data menurut UU PDP meliputi: | Hak-hak subjek data menurut UU PDP meliputi: | ||
| − | | Hak Subjek Data | + | {| class="wikitable" |
| − | |- | + | ! Hak Subjek Data !! Penjelasan |
| − | | Hak atas informasi | Mengetahui bagaimana dan untuk apa data mereka diproses | + | |- |
| − | | Hak akses data | Melihat data mereka yang disimpan | + | | Hak atas informasi || Mengetahui bagaimana dan untuk apa data mereka diproses |
| − | | Hak koreksi | Meminta perbaikan jika data tidak akurat | + | |- |
| − | | Hak penghapusan | Meminta penghapusan data mereka dari sistem | + | | Hak akses data || Melihat data mereka yang disimpan |
| − | | Hak menolak pemrosesan | Menolak jika data diproses tanpa persetujuan | + | |- |
| − | + | | Hak koreksi || Meminta perbaikan jika data tidak akurat | |
| − | + | |- | |
| − | + | | Hak penghapusan || Meminta penghapusan data mereka dari sistem | |
| − | + | |- | |
| − | + | | Hak menolak pemrosesan || Menolak jika data diproses tanpa persetujuan | |
| − | + | |} | |
| − | |||
| − | |||
| − | + | ==Contoh Implementasi di MySQL Ubuntu 24.04== | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | 1. '''Mencatat Persetujuan & Tujuan''' | |
| − | + | CREATE TABLE pengguna ( | |
| + | id INT AUTO_INCREMENT PRIMARY KEY, | ||
| + | nama VARCHAR(100), | ||
| + | email VARCHAR(100), | ||
| + | setuju BOOLEAN DEFAULT FALSE, | ||
| + | tanggal_setuju TIMESTAMP NULL, | ||
| + | tujuan_penggunaan TEXT | ||
| + | ); | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | 2. '''Audit Akses Data Pribadi (Manual Logging)''' | |
| − | |||
| − | |||
| − | |||
| − | --- | + | CREATE TABLE log_akses_data ( |
| + | id INT AUTO_INCREMENT PRIMARY KEY, | ||
| + | id_pengguna INT, | ||
| + | diakses_oleh VARCHAR(100), | ||
| + | waktu_akses TIMESTAMP DEFAULT CURRENT_TIMESTAMP, | ||
| + | aksi VARCHAR(50) | ||
| + | ); | ||
| + | |||
| + | --- Insert log ketika data pengguna dibaca | ||
| + | INSERT INTO log_akses_data (id_pengguna, diakses_oleh, aksi) | ||
| + | VALUES (101, 'admin', 'LIHAT'); | ||
| − | + | 3. '''Fitur Koreksi oleh Subjek''' | |
Misalnya, subjek meminta koreksi email: | Misalnya, subjek meminta koreksi email: | ||
| − | + | UPDATE pengguna | |
| − | UPDATE pengguna | + | SET email = 'email.baru@example.com' |
| − | SET email = 'email.baru@example.com' | + | WHERE id = 101; |
| − | WHERE id = 101; | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | 4. '''Penghapusan Data atas Permintaan Subjek''' | |
| − | |||
| − | |||
| − | |||
| − | + | DELETE FROM pengguna | |
| + | WHERE id = 101; | ||
| − | + | 5. '''Melihat Data Sendiri (Hak Akses via Role)''' | |
| − | + | --- User hanya dapat melihat datanya sendiri | |
| − | -- User hanya dapat melihat datanya sendiri | + | SELECT * FROM pengguna |
| − | SELECT * FROM pengguna | + | WHERE id = CURRENT_USER_ID(); -* Diimplementasikan dari sisi aplikasi |
| − | WHERE id = CURRENT_USER_ID(); - | ||
| − | |||
> Di MySQL, identitas pengguna dapat diatur melalui session atau aplikasi middleware, bukan langsung di SQL. | > Di MySQL, identitas pengguna dapat diatur melalui session atau aplikasi middleware, bukan langsung di SQL. | ||
| − | |||
| − | + | ==Ringkasan Praktik dan Kepatuhan MySQL== | |
| − | | Aspek UU PDP | + | {| class="wikitable" |
| − | |- | + | ! Aspek UU PDP !! Implementasi di MySQL |
| − | | Persetujuan eksplisit | Kolom `setuju`, `tanggal_setuju` | + | |- |
| − | | Hak koreksi data | Query `UPDATE` berdasarkan permintaan | + | | Persetujuan eksplisit || Kolom `setuju`, `tanggal_setuju` |
| − | | Hak akses data | View atau SELECT dengan filter spesifik | + | |- |
| − | | Hak penghapusan | Query `DELETE` atau flag `is_deleted` | + | | Hak koreksi data || Query `UPDATE` berdasarkan permintaan |
| − | | Audit & transparansi | Tabel `log_akses_data` untuk pencatatan akses | | + | |- |
| − | | Pembatasan pemrosesan | `GRANT`/`REVOKE`, user role terbatas | + | | Hak akses data || View atau SELECT dengan filter spesifik |
| + | |- | ||
| + | | Hak penghapusan || Query `DELETE` atau flag `is_deleted` | ||
| + | |- | ||
| + | | Audit & transparansi || Tabel `log_akses_data` untuk pencatatan akses | ||
| + | |- | ||
| + | | Pembatasan pemrosesan || `GRANT`/`REVOKE`, user role terbatas | ||
| + | |} | ||
| − | + | ==Pranala Menarik== | |
| − | + | * [[Database: Kuliah]] | |
Latest revision as of 08:13, 21 April 2025
Tujuan Pembelajaran
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
- Memahami tanggung jawab pengendali data dalam menjaga dan mengelola data pribadi.
- Menjelaskan hak-hak subjek data menurut peraturan yang berlaku.
- Mengimplementasikan fitur teknis yang mendukung prinsip-prinsip ini di MySQL Ubuntu 24.04.
Kewajiban Pengendali Data
Pengendali data pribadi adalah pihak yang menentukan tujuan dan cara pemrosesan data pribadi. Dalam UU PDP, pengendali data memiliki beberapa kewajiban utama:
| Kewajiban | Penjelasan |
|---|---|
| Memberikan informasi yang jelas | Tujuan pengumpulan, jenis data, dan hak subjek harus dijelaskan |
| Memastikan keabsahan persetujuan | Harus ada persetujuan eksplisit dari subjek data |
| Menjaga keamanan dan kerahasiaan data | Melalui enkripsi, kontrol akses, dan audit |
| Melaporkan pelanggaran data | Wajib lapor insiden kebocoran dalam waktu tertentu |
| Memfasilitasi akses dan perbaikan oleh subjek | Subjek dapat melihat, memperbaiki, atau menghapus data mereka |
Hak Subjek Data Pribadi
Hak-hak subjek data menurut UU PDP meliputi:
| Hak Subjek Data | Penjelasan |
|---|---|
| Hak atas informasi | Mengetahui bagaimana dan untuk apa data mereka diproses |
| Hak akses data | Melihat data mereka yang disimpan |
| Hak koreksi | Meminta perbaikan jika data tidak akurat |
| Hak penghapusan | Meminta penghapusan data mereka dari sistem |
| Hak menolak pemrosesan | Menolak jika data diproses tanpa persetujuan |
Contoh Implementasi di MySQL Ubuntu 24.04
1. Mencatat Persetujuan & Tujuan
CREATE TABLE pengguna (
id INT AUTO_INCREMENT PRIMARY KEY,
nama VARCHAR(100),
email VARCHAR(100),
setuju BOOLEAN DEFAULT FALSE,
tanggal_setuju TIMESTAMP NULL,
tujuan_penggunaan TEXT
);
2. Audit Akses Data Pribadi (Manual Logging)
CREATE TABLE log_akses_data (
id INT AUTO_INCREMENT PRIMARY KEY,
id_pengguna INT,
diakses_oleh VARCHAR(100),
waktu_akses TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
aksi VARCHAR(50)
);
--- Insert log ketika data pengguna dibaca
INSERT INTO log_akses_data (id_pengguna, diakses_oleh, aksi)
VALUES (101, 'admin', 'LIHAT');
3. Fitur Koreksi oleh Subjek
Misalnya, subjek meminta koreksi email:
UPDATE pengguna SET email = 'email.baru@example.com' WHERE id = 101;
4. Penghapusan Data atas Permintaan Subjek
DELETE FROM pengguna WHERE id = 101;
5. Melihat Data Sendiri (Hak Akses via Role)
--- User hanya dapat melihat datanya sendiri SELECT * FROM pengguna WHERE id = CURRENT_USER_ID(); -* Diimplementasikan dari sisi aplikasi
> Di MySQL, identitas pengguna dapat diatur melalui session atau aplikasi middleware, bukan langsung di SQL.
Ringkasan Praktik dan Kepatuhan MySQL
| Aspek UU PDP | Implementasi di MySQL |
|---|---|
| Persetujuan eksplisit | Kolom `setuju`, `tanggal_setuju` |
| Hak koreksi data | Query `UPDATE` berdasarkan permintaan |
| Hak akses data | View atau SELECT dengan filter spesifik |
| Hak penghapusan | Query `DELETE` atau flag `is_deleted` |
| Audit & transparansi | Tabel `log_akses_data` untuk pencatatan akses |
| Pembatasan pemrosesan | `GRANT`/`REVOKE`, user role terbatas |