Adanya PPDP tersebut bertanggung jawab untuk memastikan pemenuhan kepatuhan atas prinsip perlindungan data pribadi dan mitigasi risiko pelanggaran data pribadi (Penjelasan Pasal 45 ayat 1 RUU Data Pribadi).
PPDP diharapkan bisa menjaga, melindungi, mengamankan secara teknologi agar tidak terjadi kebocoran data pada Pengendali Data Pribadi. PPDP bertugas seperti satpam selama 24 jam dengan level kompetensi teknologi, hukum dan spesifik industrinya untuk menjaga agar data tidak bisa "dihack".
Peranan dan fungsi PPDP sangat signifikan karena kegagalan menjalankan fungsinya bisa berakibat kerugian besar bagi Pengendali Data Pribadi (Perusahaan). Sanksi kebocoran data bisa dikenai sanksi denda administratif 4 persen dari penerimaan perusahaan.
Dilarang Mengungkapkan Dan Menggunakan Data Pribadi Yang Bukan Miliknya.
Untuk memperjelas aturan perlindungan Data Pribadi dalam Pasal 51 ayat 2 dan 3 RUU Data Pribadi mengatur bahwa siapa saja dilarang secara melawan hukum untuk mengungkapkan dan menggunakan data pribadi yang bukan miliknya.Â
Tindakan mengungkapkan dan menggunakan data pribadi orang lain merupakan tindakan pidana yang diancam masing-masing maksimal 2 tahun pidana penjara atau maksimal denda Rp 20 miliar untuk mengungkapkan data pribadi dan maksimal 7 tahun pidana penjara atau denda maksimal Rp 70 miliar untuk menggunakan data pribadi (Pasal 61 ayat 2 dan 3 RUU Data Pribadi).
Aturan dan ancaman tentang pengungkapan dan menggunakan data pribadi orang lain dan berpura2 sebagai pemilik yang sah diharapkan akan membuat gentar para kriminal yang beroperasi menyalah gunakan data pribadi yang bukan miliknya.
Profiling.
Pengumpulan data pribadi dalam jumlah masif sehingga berupa "big data" sangat berguna bagi suatu entitas tertentu untuk digunakan sesuai dengan tujuan yang diinginkan.Â
Sehingga setiap pengumpulan data pribadi dengan maksud menguntungkan diri sendiri atau secara melawan hukum dilarang dan diancam dengan pidana penjara maksimal 5 tahun atau denda maksimal Rp 50 miliar (Pasal 51 ayat 1 juncto Pasal 61 ayat 1 RUU Data Pribadi).
Penggunaan Data Pribadi yang terkumpul dalam "big data" yang kemudian dilakukan pemrosesan terkait dengan profiling harus mendapat persetujuan dari pemilik data pribadi. Pemilik data pribadi berhak untuk mengajukan keberatan atas profiling yang telah dilakukan.
