RUU yang sama menjelaskan bahwa 'Setiap Orang' mencakup perseorangan atau korporasi; Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara; Organisasi Internasional ialah organisasi yang diakui sebagai subjek hukum internasional dan mempunyai kapasitas untuk membuat perjanjian internasional.
Dengan kata lain, semua pihak yang mengelola data pribadi, mulai dari lembaga negara seperti Kementerian Komunikasi dan Informatika, operator seluler, hingga perusahaan asing seperti Google, terikat aturan ini.
Kewajiban Para Pengendali PDP yang Tercantum dalam RUU PDP
1. Wajib melindungi dan memastikan keamanan Data Pribadi dengan melakukan penyusunan dan penerapan langkah teknis operasional (Pasal 35 RUU PDP).
2. Wajib menjaga kerahasiaan Data Pribadi dalam pemrosesannya (Pasal 36).
3. Wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi (Pasal 37).
4. Wajib melindungi Data Pribadi dari pemrosesan yang tidak sah (Pasal 38).
5. Wajib mencegah Data Pribadi diakses secara tidak sah (Pasal 39).
Sanksi yang Termuat dalam RUU PDP