# Prosesor Data
Prosesor data adalah pihak yang memproses data pribadi atas nama pengendali data. Perannya bersifat operasional tetapi tetap memiliki tanggung jawab yang diatur UU PDP.
## Definisi Prosesor Data
Prosesor adalah:
– individu atau badan hukum,
– yang melakukan pemrosesan data pribadi,
– berdasarkan instruksi pengendali data.
Contoh prosesor:
– vendor cloud,
– payment gateway,
– perusahaan outsourcing,
– analis data pihak ketiga,
– penyedia layanan email marketing,
– call center external.
## Tanggung Jawab Prosesor Data
### 1. Memproses Data Sesuai Instruksi Pengendali
Prosesor tidak boleh mengubah tujuan pemrosesan atau menggunakan data untuk kepentingan sendiri.
### 2. Menyediakan Jaminan Keamanan
Prosesor wajib memastikan:
– keamanan data,
– kontrol akses,
– enkripsi,
– logging aktivitas.
### 3. Mendukung Pengendali dalam Memenuhi Hak Subjek Data
Termasuk memberikan akses ke data atau melakukan penghapusan jika diminta.
### 4. Membuat Catatan Pemrosesan
Prosesor harus mendokumentasikan aktivitas pemrosesan sesuai standar UU PDP.
### 5. Notifikasi Insiden
Jika terjadi kebocoran, prosesor wajib segera memberitahu pengendali.
### 6. Tidak Boleh Menggunakan Sub-Prosesor Tanpa Izin
Jika ingin melibatkan pihak lain, harus ada persetujuan pengendali.
## Kontrak Pengendali–Prosesor (DPA)
Setiap hubungan harus dituangkan dalam **Data Processing Agreement** yang mencakup:
– ruang lingkup pemrosesan,
– kewajiban keamanan,
– hak audit,
– mekanisme penghapusan data,
– kewajiban kerahasiaan.
Prosesor adalah perpanjangan tangan pengendali, namun tetap berkewajiban menjaga keamanan dan kepatuhan.
