Pengelola Data Jangan Ceroboh, Berikut adalah Kewajiban Pengelola Data

Jakarta - Banyaknya kasus pencurian data membuat situs pengelola data seperti media sosial harus berhati-hati dalam menentukan kebijakan terkait data penggunanya. Berikut adalah kewajiban-kewajiban yang harus dipatuhi para pengelola data terhadap data yang mereka pegang.

Mematuhi Hukum yang Berlaku

Setiap pengelola data wajib mematuhi hukum yang berlaku. Mengacu pada General Data Protection Regulation (GDPR), setiap pengendali dan pengolah data wajib memiliki prosedur teknis  dan organisasional dalam memastikan bahwa pengelolaan data sudah sesuai dengan kaidah hukum yang berlaku.

Perekaman Aktivitas Pengolahan Data

Setiap data yang diolah para pengelola data wajib direkam. GDPR telah mengatur mekanisme perekaman dalam bentuk informasi tertulis yang wajib mereka tunjukan kepada pemilik data diantaranya, nama dan rincian kontak dan pengendali pengelola data, tujuan pengolahan data dan gambaran kategorisasi data pribadi dan subjek data.

Menjaga Integritas

Pengendali dan pengelola data memiliki tugas dan tanggung jawab untuk menjaga keamanan data. Jika ada gangguan dan pelanggaran terhadap proses pengelolaan data, pihak pengelola wajib memrosesnya.

Menerapkan Kebijakan Privacy by Design dan Privacy by Default

Program pengolahan data harus didesain untuk mempertahankan kerahasiaan data. Oleh karena itu kebijakan yang mengatur mengenai jaminan kerahasiaan data wajib diatur dan dipatuhi. Privacy by Design adalah prinsip perlindungan data pribadi dalam merancang sistem pengolahan data. Dalam kebijakan ini, pengelola data wajib menciptakan sistem yang secara desain dapat menjaga data-data rahasia. Sementara itu, Privacy by Default mengaturbahwa sebuah produk, jasa, dan sistem menerapkan perlindungan privasi dan data secara otomatis.

Memastikan Perlindungan Data Pribadi dalam Transfer Data Internasional

Transfer data tidak hanya berlaku dalam skala satu negara. Ada berbagai proses pertukaran data yang terjadi antar negara. Secara prinsipil, kegiatan transfer data lintas negara dapat dilakukan selama tidak menurunkan tingkat perlindungan hak individu untuk data pribadi. Salah satu cara untuk menjaga agar proses transfer data internasional berjalan lancar adalah memastikan kalau negara penerima transfer harus memiliki jaminan perlindungan data sesuai dengan yang ditetapkan dalam hukum internasional.