Big data secara sederhana dapat dideskripsikan sebagai volume besar data. Data ini sangat dinamis, karena terus berkembang. Seiring waktu akan semakin variatif dan lengkap, sesuai aktivitas dan prilaku subjek data.
Kapasitas big data dalam beberapa hal bisa melebihi kemampuan perangkat lunak database biasa, dalam capturing, menyimpan, mengelola dan menganalisisnya (Mckinsey). Oleh karena itu penggunaan teknologi yang memadai perlu dilakukan.
Big data dapat dianalisis, dan didiagnosis, yang hasilnya bisa memberikan dasar untuk pengambilan keputusan dan strategi bisnis.
Baca juga: Urgensi Lembaga Pelaksana Pelindungan Data Pribadi dalam UU PDP
Dapat dimanfaatkan dalam mengetahui preferensi pelanggan secara personal, serta hal-hal apa saja yang menjadi keinginan dan membahagiakan pelanggan secara sistematik masif dan otomatis dalam ekosistem pelayanan prima.
Pada prinsipnya pemanfaatan big data adalah sebuah keniscayaan, yang penting seluruh proses dan mekanismenya dilaksanakan sesuai dengan UU PDP.
UU ini bertujuan memberikan kepastian hukum dalam menciptakan iklim bisnis dan investasi yang lebih baik.
Pelindungan data pribadi dapat memperlancar perdagangan, industri, dan investasi yang bersifat transnasional seperti dinyatakan dalam penjelasan umum UU PDP.
Pengendali data pribadi juga memiliki hak untuk melakukan transfer data kepada pengendali data lain, baik di dalam maupun luar negeri, tetapi dengan kewajiban untuk melindungi data pribadi tersebut.
Dalam hal terjadi transfer antar-negara maka harus dipastikan negara tempat kedudukan penerima memiliki tingkat pelindungan yang setara atau lebih tinggi dari UU PDP (pasal 55 jo 56).
Dalam penjelasan umum UU PDP dinyatakan bahwa UU ini bertujuan mendorong pertumbuhan ekonomi digital dan industri teknologi informasi dan telekomunikasi dan mendukung daya saing industri dalam negeri.
UU PDP mengatur secara detail perihal pemrosesan data pribadi. Pada pasal 18, dikatakan bahwa pemrosesan Data Pribadi dapat dilakukan oleh dua atau lebih Pengendali Data Pribadi.
Pembuat UU menyadari benar bahwa pemrosesan data pribadi dalam praktik seringkali harus melibatkan lebih dari satu korporasi atau badan publik.
Ketentuan tentang kewajiban Pengendali Data Pribadi dan Prosesor Data Pribadi diatur mulai pasal; 19 sampai dengan pasal 52 UU.
UU mensyaratkan bahwa dalam hal Pemrosesan Data Pribadi dilakukan oleh dua atau lebih, maka Pengendali Data Pribadi harus memenuhi syarat minimal, yaitu terdapat perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung jawab, dan hubungan antar-Pengendali Data Pribadi.
Kemudian, terdapat tujuan yang saling berkaitan, dan cara pemrosesan Data Pribadi yang ditentukan secara bersama.