Kewajiban pengendali data dan hak subjek data

From OnnoWiki
Revision as of 09:21, 13 April 2025 by Onnowpurbo (talk | contribs) (Created page with "Berikut adalah lanjutan dari **Modul 9: Proteksi Data Pribadi**, dengan fokus pada **kewajiban pengendali data** dan **hak subjek data**, sesuai prinsip yang diatur dalam **UU...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Berikut adalah lanjutan dari **Modul 9: Proteksi Data Pribadi**, dengan fokus pada **kewajiban pengendali data** dan **hak subjek data**, sesuai prinsip yang diatur dalam **UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi**. Modul ini juga mencakup **contoh implementasi praktis di MySQL Ubuntu 24.04**.

---

    1. 🛡️ **Modul 9 (Lanjutan): Proteksi Data Pribadi**
      1. 📌 Topik: Kewajiban Pengendali Data & Hak Subjek Data

---

      1. 🎯 **Tujuan Pembelajaran**

Setelah mempelajari bagian ini, mahasiswa diharapkan mampu: - Memahami tanggung jawab pengendali data dalam menjaga dan mengelola data pribadi. - Menjelaskan hak-hak subjek data menurut peraturan yang berlaku. - Mengimplementasikan fitur teknis yang mendukung prinsip-prinsip ini di MySQL Ubuntu 24.04.

---

    1. 👤 **9.10 Kewajiban Pengendali Data**
    • Pengendali data pribadi** adalah pihak yang menentukan tujuan dan cara pemrosesan data pribadi. Dalam UU PDP, pengendali data memiliki beberapa kewajiban utama:

| Kewajiban | Penjelasan | |--------------------------------------------------|----------------------------------------------------------------------------| | Memberikan informasi yang jelas | Tujuan pengumpulan, jenis data, dan hak subjek harus dijelaskan | | Memastikan keabsahan persetujuan | Harus ada persetujuan eksplisit dari subjek data | | Menjaga keamanan dan kerahasiaan data | Melalui enkripsi, kontrol akses, dan audit | | Melaporkan pelanggaran data | Wajib lapor insiden kebocoran dalam waktu tertentu | | Memfasilitasi akses dan perbaikan oleh subjek | Subjek dapat melihat, memperbaiki, atau menghapus data mereka |

---

    1. 🧍 **9.11 Hak Subjek Data Pribadi**

Hak-hak subjek data menurut UU PDP meliputi:

| Hak Subjek Data | Penjelasan | |--------------------------------------------------|------------------------------------------------------------------------------| | Hak atas informasi | Mengetahui bagaimana dan untuk apa data mereka diproses | | Hak akses data | Melihat data mereka yang disimpan | | Hak koreksi | Meminta perbaikan jika data tidak akurat | | Hak penghapusan | Meminta penghapusan data mereka dari sistem | | Hak menolak pemrosesan | Menolak jika data diproses tanpa persetujuan |

---

    1. 🛠️ **9.12 Contoh Implementasi di MySQL Ubuntu 24.04**

---

      1. ✅ 1. **Mencatat Persetujuan & Tujuan**

```sql CREATE TABLE pengguna ( 

   id INT AUTO_INCREMENT PRIMARY KEY,
   nama VARCHAR(100),
   email VARCHAR(100),
   setuju BOOLEAN DEFAULT FALSE,
   tanggal_setuju TIMESTAMP NULL,
   tujuan_penggunaan TEXT

); ```

---

      1. 🔐 2. **Audit Akses Data Pribadi (Manual Logging)**

```sql CREATE TABLE log_akses_data ( 

   id INT AUTO_INCREMENT PRIMARY KEY,
   id_pengguna INT,
   diakses_oleh VARCHAR(100),
   waktu_akses TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
   aksi VARCHAR(50)

);

-- Insert log ketika data pengguna dibaca INSERT INTO log_akses_data (id_pengguna, diakses_oleh, aksi) VALUES (101, 'admin', 'LIHAT'); ```

---

      1. ✏️ 3. **Fitur Koreksi oleh Subjek**

Misalnya, subjek meminta koreksi email:

```sql UPDATE pengguna SET email = 'email.baru@example.com' WHERE id = 101; ```

---

      1. ❌ 4. **Penghapusan Data atas Permintaan Subjek**

```sql DELETE FROM pengguna WHERE id = 101; ```

---

      1. 🧾 5. **Melihat Data Sendiri (Hak Akses via Role)**

```sql -- User hanya dapat melihat datanya sendiri SELECT * FROM pengguna WHERE id = CURRENT_USER_ID(); -- Diimplementasikan dari sisi aplikasi ```

> Di MySQL, identitas pengguna dapat diatur melalui session atau aplikasi middleware, bukan langsung di SQL.

---

    1. 📌 **9.13 Ringkasan Praktik dan Kepatuhan MySQL**

| Aspek UU PDP | Implementasi di MySQL | |------------------------------|-----------------------------------------------| | Persetujuan eksplisit | Kolom `setuju`, `tanggal_setuju` | | Hak koreksi data | Query `UPDATE` berdasarkan permintaan | | Hak akses data | View atau SELECT dengan filter spesifik | | Hak penghapusan | Query `DELETE` atau flag `is_deleted` | | Audit & transparansi | Tabel `log_akses_data` untuk pencatatan akses | | Pembatasan pemrosesan | `GRANT`/`REVOKE`, user role terbatas |

---

Kalau kamu mau saya bantu lanjut ke simulasi **Form Permintaan Akses & Penghapusan Data oleh Subjek** berbasis SQL + aplikasi, atau ingin modul praktik teknis audit PDP untuk tim IT, tinggal bilang saja!

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Kewajiban_pengendali_data_dan_hak_subjek_data&oldid=72515"