{"id":3105,"date":"2025-03-05T12:30:24","date_gmt":"2025-03-05T05:30:24","guid":{"rendered":"https:\/\/litaparomitasiregar.id\/?p=3105"},"modified":"2025-03-05T12:38:17","modified_gmt":"2025-03-05T05:38:17","slug":"tujuh-dokumen-penting-pelindungan-data-pribadi","status":"publish","type":"post","link":"https:\/\/litaparomitasiregar.id\/en\/tujuh-dokumen-penting-pelindungan-data-pribadi\/","title":{"rendered":"TUJUH DOKUMEN PENTING PELINDUNGAN DATA PRIBADI"},"content":{"rendered":"

Penyusunan dokumen terkait dengan implementasi pelindungan data pribadi sangat penting untuk memastikan bahwa perusahaan atau organisasi mematuhi peraturan perlindungan data yang berlaku dan melindungi hak-hak privasi individu.<\/p>\n

Dokumen tersebut dapat disusun dengan merujuk pada kewajiban yang melekat pada Pengendali\/Prosesor yang diatur dalam UU PDP dan\/atau standar keamanan dan pengelolaan keamanan data lainnya, seperti misalnya dokumen ISO 27701 dsb.<\/p>\n

Lebih lanjut, keberadaan dokumen tersebut juga dapat meningkatkan kepercayaan pelanggan atau subjek data terhadap organisasi\/perusahaan karena mereka merasa data pribadi mereka dikelola dengan aman dan transparan.<\/p>\n

Berikut ini Tujuh Dokumen Terkait Pelindungan Data Pribadi yang semoga dapat bermanfaat bagi rekan-rekan sekalian. Sebagai catatan, perusahaan\/organisasi dapat pula membuat dokumen lain yang mungkin relevan sesuai dengan fungsi mereka dalam menjalankan tugas sebagai pengendali atau prosesor.<\/p>\n

 <\/p>\n\n\n\n
TUJUH DOKUMEN PENTING PELINDUNGAN DATA PRIBADI <\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u00a0<\/strong><\/p>\n\n\n\n\n\n\n\n\n\n\n\n
No<\/strong><\/td>\nNama Dokumen<\/strong><\/td>\nDefinisi<\/strong><\/td>\nKomponen Isi Dokumen dan Cuplikan Kalimat<\/strong><\/td>\n<\/tr>\n<\/thead>\n
1<\/td>\nPrivacy Threshold Analysis<\/em><\/strong> (PTA)<\/strong><\/td>\nPTA<\/strong> adalah dokumen yang berisi penilaian awal terhadap potensi pelanggaran terhadap pemrosesan data pribadi untuk menentukan apakah untuk selanjutnya dibutuhkan penyusunan Data Privacy Impact Assessment (DPIA).<\/em><\/p>\n

PTA dibuat dibuat sebelum Pengendali Data akan melaksanakan proyek atau menerapkan kebijakan baru yang melibatkan pengolahan Data Pribadi dari Subjek Data.<\/td>\n

Komponen Dokumen: <\/u><\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Deskripsi dari proyek atau kebijakan baru atau modifikasi<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Tujuan pengolahan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Jenis Data Pribadi yang dikumpulkan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Risiko terhadap privasi<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Tindakan mitigasi risiko<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Pihak yang terlibat dalam pengolahan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Evaluasi dampak<\/p>\n

Contoh Kalimat: <\/u><\/strong><\/p>\n

\u201cPTA ini mengidentifikasi risiko terhadap privasi yang terkait penambahan fitur baru pada aplikasi Sehat Bersama dan menetapkan langkah-langkah mitigasi, termasuk enkripsi data dan pembatasan akses.\u201d<\/em><\/td>\n<\/tr>\n

2<\/td>\nData Privacy Impact Assessment<\/em><\/strong> (DPIA)<\/strong><\/p>\n

(Pasal 34 UU PDP)<\/td>\n

DPIA <\/strong>merupakan dokumen yang berisi penilaian dampak potensial dari suatu pengolahan data pribadi terhadap data pribadi yang berisiko tinggi.<\/p>\n

DPIA dibuat apabila hasil dari PTA menyatakan bahwa diperlukan adanya DPIA sebelum organisasi atau perusahaan meluncurkan sistem, program atau rencana bisnis baru atau melakukan penyesuaian tertentu yang didalamnya mencakup pemrosesan pribadi yang sifatnya sensitif dan\/atau massif, seperti misalnya: \u00a0<\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 pengambilan keputusan secara otomatis yang memiliki akibat hukum atau dampak yang signifikan terhadap Subjek Data,<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 pemrosesan atas Data Pribadi yang bersifat spesifik,<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 pemrosesan Data Pribadi dalam skala besar;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 pemrosesan Data Pribadi untuk kegiatan evaluasi, penskoran, atau pemantauan yang sistematis terhadap Subjek Data;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 pemrosesan Data Pribadi untuk kegiatan pencocokan atau penggabungan sekelompok data,<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 penggunaan teknologi baru dalam pemrosesan Data Pribadi; dan\/ atau<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 pemrosesan Data Pribadi yang membatasi pelaksanaan hak Subjek Data.<\/td>\n

Contoh Komponen: <\/u><\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Deskripsi pengolahan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tujuan pengolahan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Jenis data dikumpulkan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Risiko terhadap privasi<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tindakan pengurangan risiko<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Evaluasi kepatuhan terhadap Prinsip Pelindungan Data Pribadi dan peraturan perundang-undangan terkait.<\/p>\n

\u00a0<\/strong><\/p>\n

Contoh Kalimat:<\/strong><\/p>\n

DPIA ini mengidentifikasi risiko pengolahan data pasien sehubungan dengan penambahana fitur \u2018Gabung Uji Klinis\u2019 dalam aplikasi Sehat Bersama yang didalamnya mengharuskan penginputan data rekam medis subjek data dan menyarankan penggunaan kontrol akses ketat serta audit untuk memitigasi risiko kebocoran data\u201d<\/em><\/td>\n<\/tr>\n

3<\/td>\nPrivacy Policy<\/em><\/strong><\/td>\nPrivacy Policy <\/u><\/em><\/strong>merupakan dokumen yang menjelaskan kebijakan dan prosedur organisasi terkait pemrosesan dan keamanan data pribadi yang berfungsi sebagai pedoman bagi internal organisasi atau perusahaan dalam pengelolaan Data Pribadi, sehingga tercipta implementasi dan komitmen yang tinggi atas pelindungan data pribadi.<\/p>\n

Privacy Policy<\/em> wajib dibuat sebelum pengumpulan data pribadi dimulai dan harus diperbarui secara berkala jika ada perubahan dalam cara data diproses atau peraturan yang berlaku.<\/p>\n

 <\/td>\n

Contoh Komponen:<\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tujuan pengolahan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Jenis data dikumpulkan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pihak yang memproses data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Hak Subjek data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Keamanan Data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pengungkapan kepada Pihak Ketiga<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Masa Retensi<\/p>\n

Contoh Kalimat:<\/strong><\/p>\n

“Pengumpulan data kesehatan dari calon pasien harus dilakukan sesuai ketentuan Pengumpulan dan Pemrosesan Data Pribadi sebagaiman diatur dalam Kebijakan Data Privasi ini\u201d <\/em><\/p>\n

\u00a0<\/em><\/td>\n<\/tr>\n

4<\/td>\nPrivacy Notice<\/em><\/strong><\/p>\n

(Pasal 15 UU PDP)<\/td>\n

Privacy Notice<\/u><\/em><\/strong> merupakan dokumen pemberitahuan yang diterbitkan oleh organisasi kepada Subjek Data Pribadi mengenai bagaimana Data Pribadi dari Subjek Data akan dikumpulkan, digunakan, disimpan, dan dilindungi oleh organisasi.<\/p>\n

Privacy Notice<\/em> harus disampaikan kepada pasien pada saat pertama kali data pribadi mereka dikumpulkan.<\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/td>\n

Contoh komponen:
\n<\/strong>\u00b7\u00a0\u00a0\u00a0\u00a0 Informasi pengumpulan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tujuan pengolahan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Jenis data dikumpulkan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Hak-hak Subjek Data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Penyimpanan dan keamanan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Penyebaran ke Pihak Ketiga<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Kontak terkait pernyataan dan keluhan<\/p>\n

Contoh Kalimat:<\/strong><\/p>\n

\u201cKami mengumpulkan informasi pribadi Anda hanya untuk tujuan \u00a0pengobatan dan administrasi rumah sakit. Data Anda akan disimpan dalam sistem yang aman dan hanya dapat diakses oleh staf yang berwenang.\u201d<\/em><\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/td>\n<\/tr>\n

5<\/td>\nConsent Forms<\/em><\/strong><\/p>\n

(Pasal 22 UU PDP)<\/td>\n

Consent Form, <\/em><\/strong>merupakan formulir yang digunakan untuk mendapatkan persetujuan eksplisit dari subjek data mengenai pengolahan data pribadi mereka, sesuai dengan ketentuan yang berlaku. Consent Form dapat disampaikan secara elektronik maupun non-elektronik.<\/p>\n

Perusahaan atau organisasi harus memperoleh Consent Forms<\/em> tersebut sebelum pengolahan data pribadi dilakukan, misalnya, sebelum melakukan pemeriksaan medis atau mengakses data medis pasien.<\/td>\n

Contoh Komponen:<\/u><\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pernyataan persetujuan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Jenis data dikumpulkan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tujuan pengolahan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Hak untuk menarik persetujuan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Durasi persetujuan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pernyataan kerahasiaan dan keamanan<\/p>\n

Contoh Kalimat:<\/u><\/strong><\/p>\n

“Dengan ini saya memberikan persetujuan kepada rumah sakit untuk mengumpulkan, mengolah, dan menyimpan data medis saya untuk tujuan pengobatan dan perawatan kesehatan yang diperlukan.”<\/em><\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/p>\n

\u00a0<\/em><\/td>\n<\/tr>\n

6<\/td>\nRecord of Processing Activities (ROPA)<\/strong><\/p>\n

(Pasal 31 UU PDP)<\/td>\n

ROPA merupakan dokumen yang mencatat aktivitas pengolahan data pribadi yang dilakukan oleh pengendali data atau pemroses data, termasuk tujuan pengolahan, kategori data, dan penerima data.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Waktu Pembuatan:<\/strong><\/p>\n

ROPA harus dibuat segera setelah pengolahan data pribadi dimulai dan harus diperbarui secara berkala, setiap ada perubahan dalam proses pengolahan data.<\/td>\n

Contoh Komponen: <\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tujuan pengolahan data pribadi<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Deskripsi jenis data pribadi yang diproses<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pihak yang dapat mengakses data pribadi<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Jangka waktu penyimpanan data pribadi<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tindakan keamanan yang diterapkan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pengungkapan kepada pihak ketiga<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Prosedur penanganan pelanggaran data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Penyimpanan data yang aman<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Hak Subjek Data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Deskripsi Jenis Data Pribadi<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Deskripsi Proses Pengolahan Data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tujuan Pengolahan Data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Jenis Data yang Diproses<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pihak yang terlibat dalam pengolahan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Periode penyimpanan data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pengamanan data<\/p>\n

\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

Contoh Kalimat:<\/strong><\/p>\n

“ROPA ini mencatat pengolahan data medis pasien dalam sistem rekam medis elektronik, yang mencakup tujuan pengobatan dan administrasi rumah sakit, serta siapa yang memiliki akses ke data tersebut.”<\/td>\n<\/tr>\n

7<\/td>\nData Subject Access Request Form<\/em><\/strong> (DSAR Form<\/em>)<\/strong><\/p>\n

(Pasal 6 jo. 32 UU PDP)<\/td>\n

DSAR Form<\/em><\/strong> merupakan formulir yan disediakan oleh organisasi\/perusahaan kepada Subjek Data yang digunakan oleh Subjek Data untuk mengakses data pribadi miliknya yang diproses oleh organisasi\/perusahaan.<\/p>\n

DSAR dapat diajukan kapan saja oleh Subjek Data, tetapi perusahaan\/organisasi harus memiliki prosedur yang sudah siap sejak data pribadi pasien dikumpulkan<\/strong>, agar bisa dengan cepat menangani permintaan akses, koreksi, atau penghapusan data.<\/p>\n

Kebijakan DSAR harus mengikuti ketentuan dalam Privacy Policy<\/em> dan sebelumnya telah disampaikan kepada Subjek Data dalam Policy Notice.<\/em><\/td>\n

Contoh Komponen:<\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Informasi identitas Subjek Data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Deskripsi permintaan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Periode data diminta<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Bukti identitas<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Pernyataan dan persetujuan<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tanda tangan Subjek Data<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0 Tanggal Permintaan<\/p>\n

\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

Contoh Kalimat:<\/strong><\/p>\n

“Saya mengajukan permintaan untuk mengakses data pribadi saya yang disimpan dalam sistem rumah sakit, termasuk riwayat medis saya, serta meminta koreksi atas informasi yang tidak akurat.”<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Penafian: <\/em><\/strong>Dokumen ini disediakan untuk tujuan informasi umum dan tidak dimaksudkan sebagai saran hukum.<\/em><\/strong><\/p>\n

Demikian, semoga bermanfaat!<\/p>\n

 <\/p>\n

 <\/p>","protected":false},"excerpt":{"rendered":"

Penyusunan dokumen terkait dengan implementasi pelindungan data pribadi sangat penting untuk memastikan bahwa perusahaan atau organisasi mematuhi peraturan perlindungan data yang berlaku dan melindungi hak-hak privasi individu. Dokumen tersebut dapat disusun dengan merujuk pada kewajiban yang melekat pada Pengendali\/Prosesor yang diatur dalam UU PDP dan\/atau standar keamanan dan pengelolaan keamanan data lainnya, seperti misalnya dokumen […]<\/p>","protected":false},"author":1,"featured_media":3106,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-3105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laws"],"_links":{"self":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts\/3105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/comments?post=3105"}],"version-history":[{"count":3,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts\/3105\/revisions"}],"predecessor-version":[{"id":3109,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/posts\/3105\/revisions\/3109"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/media\/3106"}],"wp:attachment":[{"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/media?parent=3105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/categories?post=3105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/litaparomitasiregar.id\/en\/wp-json\/wp\/v2\/tags?post=3105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}