Onnowpurbo at 01:13, 21 April 2025

2025-04-21T01:13:37Z

Onnowpurbo: Created page with "Berikut adalah lanjutan dari Modul 9: Proteksi Data Pribadi, dengan fokus pada kewajiban pengendali data dan hak subjek data, sesuai prinsip yang diatur dalam **UU..."

2025-04-13T02:21:52Z

Created page with "Berikut adalah lanjutan dari **Modul 9: Proteksi Data Pribadi**, dengan fokus pada **kewajiban pengendali data** dan **hak subjek data**, sesuai prinsip yang diatur dalam **UU..."

New page

Berikut adalah lanjutan dari **Modul 9: Proteksi Data Pribadi**, dengan fokus pada **kewajiban pengendali data** dan **hak subjek data**, sesuai prinsip yang diatur dalam **UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi**. Modul ini juga mencakup **contoh implementasi praktis di MySQL Ubuntu 24.04**.

---

## 🛡️ **Modul 9 (Lanjutan): Proteksi Data Pribadi**
### 📌 Topik: Kewajiban Pengendali Data & Hak Subjek Data

---

### 🎯 **Tujuan Pembelajaran**
Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:
- Memahami tanggung jawab pengendali data dalam menjaga dan mengelola data pribadi.
- Menjelaskan hak-hak subjek data menurut peraturan yang berlaku.
- Mengimplementasikan fitur teknis yang mendukung prinsip-prinsip ini di MySQL Ubuntu 24.04.

---

## 👤 **9.10 Kewajiban Pengendali Data**

**Pengendali data pribadi** adalah pihak yang menentukan tujuan dan cara pemrosesan data pribadi. Dalam UU PDP, pengendali data memiliki beberapa kewajiban utama:

| Kewajiban | Penjelasan |
|--------------------------------------------------|----------------------------------------------------------------------------|
| Memberikan informasi yang jelas | Tujuan pengumpulan, jenis data, dan hak subjek harus dijelaskan |
| Memastikan keabsahan persetujuan | Harus ada persetujuan eksplisit dari subjek data |
| Menjaga keamanan dan kerahasiaan data | Melalui enkripsi, kontrol akses, dan audit |
| Melaporkan pelanggaran data | Wajib lapor insiden kebocoran dalam waktu tertentu |
| Memfasilitasi akses dan perbaikan oleh subjek | Subjek dapat melihat, memperbaiki, atau menghapus data mereka |

---

## 🧍 **9.11 Hak Subjek Data Pribadi**

Hak-hak subjek data menurut UU PDP meliputi:

| Hak Subjek Data | Penjelasan |
|--------------------------------------------------|------------------------------------------------------------------------------|
| Hak atas informasi | Mengetahui bagaimana dan untuk apa data mereka diproses |
| Hak akses data | Melihat data mereka yang disimpan |
| Hak koreksi | Meminta perbaikan jika data tidak akurat |
| Hak penghapusan | Meminta penghapusan data mereka dari sistem |
| Hak menolak pemrosesan | Menolak jika data diproses tanpa persetujuan |

---

## 🛠️ **9.12 Contoh Implementasi di MySQL Ubuntu 24.04**

---

### ✅ 1. **Mencatat Persetujuan & Tujuan**

```sql
CREATE TABLE pengguna (
id INT AUTO_INCREMENT PRIMARY KEY,
nama VARCHAR(100),
email VARCHAR(100),
setuju BOOLEAN DEFAULT FALSE,
tanggal_setuju TIMESTAMP NULL,
tujuan_penggunaan TEXT
);
```

---

### 🔐 2. **Audit Akses Data Pribadi (Manual Logging)**

```sql
CREATE TABLE log_akses_data (
id INT AUTO_INCREMENT PRIMARY KEY,
id_pengguna INT,
diakses_oleh VARCHAR(100),
waktu_akses TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
aksi VARCHAR(50)
);

-- Insert log ketika data pengguna dibaca
INSERT INTO log_akses_data (id_pengguna, diakses_oleh, aksi)
VALUES (101, 'admin', 'LIHAT');
```

---

### ✏️ 3. **Fitur Koreksi oleh Subjek**

Misalnya, subjek meminta koreksi email:

```sql
UPDATE pengguna
SET email = 'email.baru@example.com'
WHERE id = 101;
```

---

### ❌ 4. **Penghapusan Data atas Permintaan Subjek**

```sql
DELETE FROM pengguna
WHERE id = 101;
```

---

### 🧾 5. **Melihat Data Sendiri (Hak Akses via Role)**

```sql
-- User hanya dapat melihat datanya sendiri
SELECT * FROM pengguna
WHERE id = CURRENT_USER_ID(); -- Diimplementasikan dari sisi aplikasi
```

> Di MySQL, identitas pengguna dapat diatur melalui session atau aplikasi middleware, bukan langsung di SQL.

---

## 📌 **9.13 Ringkasan Praktik dan Kepatuhan MySQL**

| Aspek UU PDP | Implementasi di MySQL |
|------------------------------|-----------------------------------------------|
| Persetujuan eksplisit | Kolom `setuju`, `tanggal_setuju` |
| Hak koreksi data | Query `UPDATE` berdasarkan permintaan |
| Hak akses data | View atau SELECT dengan filter spesifik |
| Hak penghapusan | Query `DELETE` atau flag `is_deleted` |
| Audit & transparansi | Tabel `log_akses_data` untuk pencatatan akses |
| Pembatasan pemrosesan | `GRANT`/`REVOKE`, user role terbatas |

---

Kalau kamu mau saya bantu lanjut ke simulasi **Form Permintaan Akses & Penghapusan Data oleh Subjek** berbasis SQL + aplikasi, atau ingin modul praktik teknis audit PDP untuk tim IT, tinggal bilang saja!

Kewajiban pengendali data dan hak subjek data - Revision history

Onnowpurbo at 01:13, 21 April 2025

Onnowpurbo: Created page with "Berikut adalah lanjutan dari **Modul 9: Proteksi Data Pribadi**, dengan fokus pada **kewajiban pengendali data** dan **hak subjek data**, sesuai prinsip yang diatur dalam **UU..."

Onnowpurbo: Created page with "Berikut adalah lanjutan dari Modul 9: Proteksi Data Pribadi, dengan fokus pada kewajiban pengendali data dan hak subjek data, sesuai prinsip yang diatur dalam **UU..."