# Key Definitions under UU PDP
UU PDP memperkenalkan sejumlah definisi yang menjadi dasar interpretasi kewajiban hukum. Definisi ini penting agar organisasi memahami peran, tanggung jawab, dan lingkup kontrol yang harus diterapkan.
## 1. Konteks
Kesalahan dalam memahami definisi hukum dapat membuat organisasi salah menerapkan kewajiban privasi. Misalnya, perbedaan antara pengendali dan prosesor menentukan siapa yang bertanggung jawab terhadap insiden.
## 2. Konsep Utama
### **Data Pribadi**
Setiap data tentang individu yang teridentifikasi atau dapat diidentifikasi.
### **Data Pribadi Spesifik**
Kategori sensitif seperti:
– data kesehatan,
– data biometrik,
– data finansial,
– data orientasi seksual,
– data anak,
– data agama & keyakinan.
### **Pengendali Data (Data Controller)**
Pihak yang menentukan tujuan dan kontrol pemrosesan.
### **Prosesor Data (Data Processor)**
Pihak yang memproses data atas perintah pengendali.
### **Pemrosesan Data**
Setiap operasi atas data pribadi (pengumpulan, penyimpanan, penggunaan, transfer, pemusnahan).
### **Pelanggaran Data Pribadi**
Akses, pengungkapan, atau kehilangan data pribadi yang tidak sah.
## 3. Implementasi Organisasi
Organisasi perlu:
– mengidentifikasi apakah mereka pengendali atau prosesor,
– mendefinisikan peran-peran internal,
– mengatur kontrak pemrosesan data dengan pihak ketiga.
## 4. Kaitan dengan Framework Global
Definisi ini konsisten dengan GDPR dan NIST Privacy Framework, sehingga memudahkan integrasi global.
## 5. Ringkasan
Definisi UU PDP memberikan fondasi untuk memahami kewajiban privasi dan menentukan struktur tata kelola internal.
