Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan.
Perbandingan dengan General Data Protection Regulation (GDPR) akan dibahas disini.
