Discussione sulla gestione e il trattamento dei dati personali in Indonesia
In Indonesia, la Legge sulla Protezione dei Dati Personali (Legge sulla PDP) stabilisce le regole per il trattamento dei dati personali. Ecco alcuni punti chiave della Legge sulla PDP:
- Il consenso per il trattamento dei dati personali deve essere esplicito, non basato su colpa o costrizione, per uno o più scopi specifici e per scopi informati.
- Il responsabile del trattamento dei dati personali è obbligato a correggere o aggiornare eventuali errori o inesattezze nei dati personali non oltre 72 ore dal ricevimento di una richiesta in tal senso.
- Tutta l'informazione e le comunicazioni relative al trattamento dei dati personali devono essere presentate in modo accessibile, chiaro e comprensibile.
- La Legge sulla PDP richiede che il responsabile del trattamento dei dati personali abbia una base legale per effettuare il trattamento dei dati personali. Le basi legali per il trattamento dei dati personali includono il consenso, gli obblighi contrattuali, gli obblighi legali, gli interessi vitali, l'interesse pubblico, i servizi pubblici e gli interessi legittimi.
- Il trattamento dei dati personali sensibili richiede una base valida, e una tale base è l'ottenimento del consenso valido ed esplicito dal soggetto dei dati personali, che deve essere fornito in forma scritta e registrata.
- La notifica del trattamento dei dati personali deve contenere informazioni sullo scopo del trattamento dei dati, il tipo di dati personali trattati, il metodo di trattamento dei dati, il periodo di conservazione e i diritti del soggetto dei dati.
- Tutti i dati sono considerati dati personali e devono ricevere lo stesso trattamento e protezione in Indonesia.
- I responsabili del trattamento dei dati personali sono tenuti a garantire la qualità, l'aggiornamento e l'accuratezza dei dati personali e a condurre verifiche.
- Il quadro normativo attuale non regola specificamente l'applicazione del divieto di utilizzare i dati personali per uno scopo nuovo.
- I proprietari dei dati personali sono tenuti a fornire informazioni alle persone su come trattano i dati personali. La notifica deve essere fornita al momento della raccolta dei dati o, al più tardi, entro un periodo ragionevole dopo l'ottenimento dei dati.
- Se un responsabile del trattamento dei dati personali ottiene il consenso valido da un soggetto dei dati personali, è ragionevole considerare che il soggetto dei dati personali è stato informato del trattamento dei dati personali.
- In casi o circostanze specifiche, possono applicarsi regole più stringenti, come nel settore dei servizi finanziari in cui i dati personali possono essere condivisi con un terzo solo con il consenso del proprietario dei dati personali o come obbligato dalle leggi e dai regolamenti.
- La Legge sulla PDP richiede ai responsabili del trattamento dei dati personali, inclusi i fornitori di sistemi elettronici (ESPs), di informare le persone su come i loro dati personali vengono trattati. Il GR 71/2019 richiede l'ottenimento del consenso per qualsiasi trattamento dei dati personali, ma non fornisce ulteriori indicazioni su come tale consenso debba essere
Leggi anche:
- Considerando il bisogno di una casa di cura per mia madre, dovrei ridurre i suoi beni per renderla idonea al Medicaid?
- La società di gioco d'azzardo BlueBet è stata multata da VGCCC con 50.000 dollari australiani per aver violato le regole della pubblicità
- Gli oratori annunciati per l'evento FUEL Manchester 2025
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
