VII. PDP-7.13
Referensi:
- UU 27/2022, Pasal 6,16.
- RPP Peraturan Pelaksanaan UU 27/2022, Pasal 28
- SNI ISO/IEC 27001:2022, Lampiran A - 5.34.
- SNI ISO/IEC 27002:2022
Pertanyaan​
Apakah instansi/perusahaan sudah menerapkan proses yang terkait dapat memastikan data pribadi tersebut akurat dan termutakhirkan?
Penjelasan​
Pasal 6​
Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.
Pasal 16 ayat (2)​
Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (l) dilakukan sesuai dengan prinsip Pelindungan Data Pribadi meliputi:
- d. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
Pasal 30 ayat (1)​
Pengendali Data Pribadi wajib memperbarui dan/ atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Pengendali Data Pribadi menerima permintaan pembaruan dan/atau perbaikan Data Pribadi.
Pasal 28​
Dalam rangka penerapan prinsip pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan sebagaimana dimaksud dalam Pasal 24 huruf d, Pengendali Data Pribadi harus:
- a. mengambil langkah-langkah yang proporsional untuk memastikan keakuratan setiap Data Pribadi yang diproses;
Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​
Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.
5.34 Privasi dan proteksi personal identifiable information (PII)​
Panduan
Organisasi sebaiknya menetapkan dan mengomunikasikan kebijakan topik spesifik tentang privasi dan proteksi PII kepada semua pihak terkait yang relevan.
Organisasi sebaiknya mengembangkan dan mengimplementasikan prosedur untuk preservasi privasi dan proteksi PII. Prosedur ini sebaiknya dikomunikasikan kepada semua pihak terkait yang relevan yang terlibat dalam pemrosesan informasi pengidentifikasi diri.
Contoh | LPDP​
Contoh Prosedur Pemutakhiran Data Pribadi​
Penerapan atas kebijakan yang ada menjadi poin penting dalam pemenuhan pertanyaan ini.
Status​
Tidak Dilakukan
Organisasi belum menerapkan proses yang terkait dapat memastikan data pribadi tersebut akurat dan termutakhirkan.
Dalam Perencanaan
Organisasi sedang menyusun proses yang terkait dapat memastikan data pribadi tersebut akurat dan termutakhirkan.
Dalam Penerapan atau Diterapkan Sebagian
Organisasi dalam penerapan proses yang terkait memastikan data pribadi tersebut akurat dan termutakhirkan.
Diterapkan Secara Menyeluruh
Organisasi sudah menerapkan proses yang terkait dapat memastikan data pribadi tersebut akurat dan termutakhirkan.
Bukti Dukung​
tidak terbatas pada:
- Dokumen Kebijakan Akurasi dan Pemutakhiran Data Pribadi
- SOP Pemutakhiran Data Pribadi
- Template Formulir Permintaan Pemutakhiran Data
- Log Aktivitas Pemutakhiran Data dalam Sistem
Pertanyaan terkait​
tidak ada.
