VII. PDP-7.10
Referensi:
Pertanyaan​
Apakah instansi/perusahaan sudah mendapatkan persetujuan dari pemilik data pribadi saat mengambil data tersebut, termasuk penjelasan hak pemilik data, apa saja yang akan diberlakukan pada data pribadi tersebut dan menyimpan catatan persetujuan tersebut?
Penjelasan​
Pasal 20 ayat (2)​
Dasar pernmsesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:
a. persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (sahr) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi;
Pasal 22​
- (1) Persetujuan pemrosesan Data Pribadi dilakukan melalui persetujuan tertulis atau terekam.
- (2) Persetujuan sebagaimana dimaksud pada ayat (1) dapat disampaikan secara elektronik atau nonelektronik.
Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​
Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.
5.34 Privasi dan proteksi personal identifiable information (PII)​
Panduan
Organisasi sebaiknya menetapkan dan mengomunikasikan kebijakan topik spesifik tentang privasi dan proteksi PII kepada semua pihak terkait yang relevan.
Organisasi sebaiknya mengembangkan dan mengimplementasikan prosedur untuk preservasi privasi dan proteksi PII. Prosedur ini sebaiknya dikomunikasikan kepada semua pihak terkait yang relevan yang terlibat dalam pemrosesan informasi pengidentifikasi diri.
Contoh Persetujuan dalam Kebijakan Privasi | Provinsi Jabar​
Contoh Persetujuan dalam Sistem Elektronik | Provinsi Jateng​
Status​
Tidak Dilakukan
Organisasi belum mendapatkan persetujuan dari pemilik data pribadi saat mengambil data tersebut, termasuk penjelasan hak pemilik data, apa saja yang akan diberlakukan pada data pribadi tersebut dan menyimpan catatan persetujuan tersebut .
Dalam Perencanaan
Organisasi dalam proses untuk mendapatkan persetujuan pemilik data pribadi saat mengambil data tersebut, termasuk penjelasan hak pemilik data, apa saja yang akan diberlakukan pada data pribadi tersebut dan menyimpan catatan persetujuan tersebut .
Dalam Penerapan atau Diterapkan Sebagian
Organisasi sudah mendapatkan persetujuan dari sebagian pemilik data pribadi saat mengambil data tersebut, termasuk penjelasan hak pemilik data, apa saja yang akan diberlakukan pada data pribadi tersebut dan menyimpan catatan persetujuan tersebut .
Diterapkan Secara Menyeluruh
Organisasi sudah mendapatkan persetujuan dari pemilik data pribadi saat mengambil data tersebut, termasuk penjelasan hak pemilik data, apa saja yang akan diberlakukan pada data pribadi tersebut dan menyimpan catatan persetujuan tersebut .
Bukti Dukung​
tidak terbatas pada:
- Dokumen atau Template Formulir Persetujuan (Consent Form)
- Log Persetujuan Digital dari Sistem
Pertanyaan terkait​
tidak ada.
