VII. PDP-7.12

Referensi:

UU 27/2022, Pasal 7.
RPP Peraturan Pelaksanaan UU 27/2022, Pasal 27
SNI ISO/IEC 27001:2022, Lampiran A - 5.34.
SNI ISO/IEC 27002:2022

Pertanyaan

7.12

Apakah instansi/perusahaan sudah menerapkan proses yang menjamin hak pemilik data pribadi untuk mengakses data tersebut?

Penjelasan

UU 27/2022

Pasal 7

Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.

RPP UU 27/2022

Pasal 27

Dalam rangka penerapan prinsip pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 24 huruf c, Pengendali Data Pribadi harus:

c. memfasilitasi hak Subjek Data Pribadi dalam mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan;

SNI ISO/IEC 27001:2022

Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)

Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.

SNI ISO/IEC 27002:2022

5.34 Privasi dan proteksi personal identifiable information (PII)

Panduan

Organisasi sebaiknya menetapkan dan mengomunikasikan kebijakan topik spesifik tentang privasi dan proteksi PII kepada semua pihak terkait yang relevan.

Organisasi sebaiknya mengembangkan dan mengimplementasikan prosedur untuk preservasi privasi dan proteksi PII. Prosedur ini sebaiknya dikomunikasikan kepada semua pihak terkait yang relevan yang terlibat dalam pemrosesan informasi pengidentifikasi diri.

Hak-Hak Subjek Data Pribadi | `Satriyo Wibowo`

Hak-Hak Subjek Data Pribadi berdasarkan UU PDP 27 2022

Contoh | `LPDP`

Kebijakan Penanganan Data dan Privasi - eBeasiswa

Contoh Prosedur Penjaminan Hak Akses Data Pribadi

Prosedur Penjaminan Pemberian Hak Akses Data Pribadi

warning

Penerapan atas kebijakan yang ada menjadi poin penting dalam pemenuhan pertanyaan ini.

Status

Tidak Dilakukan

Organisasi belum menerapkan proses yang menjamin hak pemilik data pribadi untuk mengakses data tersebut.

Dalam Perencanaan

Organisasi dalam penyusunan proses yang menjamin hak pemilik data pribadi untuk mengakses data tersebut.

Dalam Penerapan atau Diterapkan Sebagian

Organisasi dalam penerapan proses yang menjamin hak pemilik data pribadi untuk mengakses data tersebut.

Diterapkan Secara Menyeluruh

Organisasi sudah menerapkan proses yang menjamin hak pemilik data pribadi untuk mengakses data tersebut.

Bukti Dukung

tidak terbatas pada:

Bagian Hak Akses dalam Kebijakan Pelindungan Data Pribadi
SOP Permintaan Akses Data Pribadi
Dokumentasi Penggunaan Sistem Akses Data (jika berbasis digital)
Log Permintaan Akses Data melalui Sistem atau Email
Template Formulir Permintaan Akses Data

Pertanyaan terkait

tidak ada.

Jika informasi ini bermanfaat bagi Anda saya sangat mengapresiasi jika ditraktir kopi ☕ 🔻

Pertanyaan​

Penjelasan​

Pasal 7​

Pasal 27​

Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​

5.34 Privasi dan proteksi personal identifiable information (PII)​

Hak-Hak Subjek Data Pribadi | Satriyo Wibowo​

Contoh | LPDP​

Contoh Prosedur Penjaminan Hak Akses Data Pribadi​

Status​

Bukti Dukung​

Pertanyaan terkait​