# Pengendali Data
Pengendali data adalah entitas yang menentukan tujuan dan kendali pemrosesan data pribadi. Peran ini memiliki tanggung jawab hukum paling besar dalam UU PDP.
## Definisi Pengendali Data
Pengendali data adalah:
– orang, badan publik, atau organisasi,
– yang menentukan tujuan, ruang lingkup, dan cara pemrosesan data pribadi.
Pengendali data dapat berupa:
– perusahaan swasta,
– kementerian/lembaga,
– platform digital,
– rumah sakit,
– sekolah,
– bank,
– UMKM yang mengumpulkan data pelanggan.
## Tanggung Jawab Utama Pengendali Data
### 1. Menentukan Dasar Pemrosesan yang Sah
Pengendali harus memastikan setiap pemrosesan memiliki dasar hukum seperti:
– persetujuan,
– kontrak,
– kewajiban hukum,
– kepentingan vital,
– tugas negara,
– kepentingan sah.
### 2. Menjaga Transparansi
Pengendali wajib menginformasikan kepada subjek data tentang:
– data apa yang dikumpulkan,
– tujuan pengumpulan,
– pihak penerima data,
– risiko pemrosesan.
### 3. Menjamin Keamanan Data
Meliputi:
– enkripsi,
– kontrol akses,
– audit keamanan,
– pemantauan insiden,
– SOP keamanan internal.
### 4. Dokumentasi & Akuntabilitas
Pengendali wajib:
– mencatat aktivitas pemrosesan (ROPA),
– melakukan DPIA untuk risiko tinggi,
– menyusun kebijakan & SOP internal.
### 5. Memenuhi Hak Subjek Data
Termasuk akses, koreksi, penghapusan, dan keberatan.
### 6. Notifikasi Kebocoran
Wajib memberi tahu pemerintah dan subjek data jika terjadi insiden kebocoran.
### 7. Pengawasan terhadap Prosesor
Pengendali bertanggung jawab atas tindakan prosesor yang memproses data atas instruksinya.
Pengendali data adalah aktor utama yang memikul seluruh risiko hukum terkait pemrosesan data pribadi.
