VII. PDP-7.15
Referensi:
- UU 27/2022, Pasal 16, Pasal 43.
- RPP Peraturan Pelaksanaan UU 27/2022, Pasal 12
- SNI ISO/IEC 27001:2022, Lampiran A - 5.34.
- SNI ISO/IEC 27002:2022
Pertanyaan​
Apakah instansi/perusahaan sudah menerapkan proses terkait penghapusan/pemusnahan data apabila sudah tidak ada keperluan yang sah untuk menyimpan/mengolahnya lebih lanjut atau atas permintaan pemilik data dan menyimpan catatan proses tersebut?
Penjelasan​
Pasal 16 ayat (2)​
Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (l) dilakukan sesuai dengan prinsip Pelindungan Data Pribadi meliputi:
- g. Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan;
Pasal 43 ayat (1)​
Pengendali Data Pribadi wajib menghapus Data Pribadi dalam hal:
- a. Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Data Pribadi;
- b. Subjek Data Pribadi telah melakukan penarikan kembali persetujuan pemrosesan Data Pribadi;
- c. terdapat permintaan dari Subjek Data Pribadi; atau
- d. Data Pribadi diperoleh dan/ atau diproses dengan cara melawan hukum.
Pasal 12​
Dalam rangka penyimpanan Data Pribadi sebagaimana dimaksud dalam Pasal 9 huruf c, Pengendali Data Pribadi harus:
- b. menetapkan dan menerapkan mekanisme retensi Data Pribadi;
Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​
Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.
5.34 Privasi dan proteksi personal identifiable information (PII)​
Panduan
Organisasi sebaiknya menetapkan dan mengomunikasikan kebijakan topik spesifik tentang privasi dan proteksi PII kepada semua pihak terkait yang relevan.
Organisasi sebaiknya mengembangkan dan mengimplementasikan prosedur untuk preservasi privasi dan proteksi PII. Prosedur ini sebaiknya dikomunikasikan kepada semua pihak terkait yang relevan yang terlibat dalam pemrosesan informasi pengidentifikasi diri.
Contoh 1 | STELINA - KKP​
Contoh 2 | Flowchart Penghapusan, Pemusnahan, Pengarsipan dalam Retensi Data Pribadi - Satriyo Wibowo​
Contoh 3 | Checklist Penghapusan Data Pribadi - Satriyo Wibowo​
Berdasarkan UU PDP pasal 43, ada 4 pemicu dilakukannya Penghapusan:
- a. Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Data Pribadi;
- b. Subjek Data Pribadi telah melakukan penarikan kembali persetujuan pemrosesan Data Pribadi;
- c. terdapat permintaan dari Subjek Data Pribadi; atau
- d. Data Pribadi diperoleh dan/ atau diproses dengan cara melawan hukum.
Contoh Prosedur Penghapusan/Pemusnahan Data Pribadi​
Penerapan atas kebijakan yang ada menjadi poin penting dalam pemenuhan pertanyaan ini.
Status​
Tidak Dilakukan
Organisasi belum menerapkan proses terkait penghapusan/pemusnahan data apabila belum tidak ada keperluan yang sah untuk menyimpan/mengolahnya lebih lanjut atau atas permintaan pemilik data dan menyimpan catatan proses tersebut.
Dalam Perencanaan
Organisasi dalam penyusunan proses terkait penghapusan/pemusnahan data apabila sudah tidak ada keperluan yang sah untuk menyimpan/mengolahnya lebih lanjut atau atas permintaan pemilik data dan menyimpan catatan proses tersebut.
Dalam Penerapan atau Diterapkan Sebagian
Organisasi dalam penerapan proses terkait penghapusan/pemusnahan data apabila sudah tidak ada keperluan yang sah untuk menyimpan/mengolahnya lebih lanjut atau atas permintaan pemilik data dan menyimpan catatan proses tersebut.
Diterapkan Secara Menyeluruh
Organisasi sudah menerapkan proses terkait penghapusan/pemusnahan data apabila sudah tidak ada keperluan yang sah untuk menyimpan/mengolahnya lebih lanjut atau atas permintaan pemilik data dan menyimpan catatan proses tersebut.
Bukti Dukung​
tidak terbatas pada:
- Kebijakan Penghapusan/Pemusnahan Data
- Prosedur Penghapusan/Pemusnahan Data
- Berita Acara Penghapusan/Pemusnahan Data
- Laporan Penghapusan Data
- Formulir permohonan pemusnahan data pribadi
Pertanyaan terkait​
tidak ada.
