# Pemenuhan Kewajiban Hukum
Organisasi dapat memproses data pribadi tanpa persetujuan jika diwajibkan oleh peraturan perundang-undangan.
## Contoh Pemrosesan yang Diperbolehkan Berdasarkan Kewajiban Hukum
### 1. Pelaporan ke Instansi Pemerintah
– Pelaporan pajak
– Pelaporan KYC/AML
– Pelaporan kesehatan rumah sakit
– Kewajiban OJK atau BI bagi perusahaan finansial
### 2. Pemrosesan untuk Audit dan Kepatuhan
– Audit keuangan
– Audit keamanan
– Kepatuhan perpajakan
### 3. Penyimpanan Dokumen Sesuai Kewajiban Retensi
Beberapa regulasi mengharuskan data disimpan selama tahun-tahun tertentu.
### 4. Pengungkapan Data atas Perintah Pengadilan atau Penegak Hukum
—
## Batas Pemrosesan Berbasis Kewajiban Hukum
Pengendali hanya boleh memproses data sejauh:
– diwajibkan oleh hukum,
– relevan terhadap kewajiban tersebut,
– dilakukan secara proporsional.
Contoh salah:
– Mengumpulkan data berlebihan atas nama “kepatuhan”
– Menggunakan data kewajiban hukum untuk tujuan marketing
—
## Kewajiban Pengendali
– Menyimpan bukti kewajiban hukum yang berlaku
– Melakukan minimalisasi data
– Mengamankan data sesuai risiko
– Menghapus data jika masa kewajiban retensi selesai
Dasar hukum ini sangat penting bagi sektor finansial, kesehatan, pendidikan, dan pemerintahan.
