# Prinsip-Prinsip Pelindungan Data Pribadi
UU PDP menegakkan prinsip-prinsip fundamental yang harus menjadi pedoman setiap organisasi dalam mengelola data pribadi. Prinsip ini bersifat wajib dan menjadi standar minimal kepatuhan.
## 1. Legalitas & Kepastian Tujuan
Pemrosesan harus memiliki dasar hukum yang sah dan tujuan yang jelas, spesifik, serta sah secara hukum.
## 2. Persetujuan yang Valid
Jika pemrosesan berbasis consent, maka persetujuan harus:
– diberikan secara sadar,
– spesifik,
– berbasis informasi,
– dan dapat ditarik kapan saja.
## 3. Minimalisasi Data
Organisasi hanya boleh mengumpulkan data yang benar-benar diperlukan sesuai tujuan.
## 4. Akurasi Data
Data harus akurat, diperbarui, dan relevan.
## 5. Pembatasan Penyimpanan
Data tidak boleh disimpan lebih lama dari yang diperlukan.
## 6. Integritas & Kerahasiaan
Pengendali wajib menerapkan langkah keamanan teknis dan organisasi untuk mencegah kebocoran, akses ilegal, atau penyalahgunaan.
## 7. Akuntabilitas
Organisasi harus dapat membuktikan kepatuhan, termasuk melalui dokumentasi, audit internal, dan kebijakan formal.
Prinsip ini menjadi fondasi dari seluruh ketentuan operasional dalam UU PDP.
