Pelindungan Data Pribadi
Undang-Undang Nomor 27 Tahun 2022
Disclaimer
Dokumen peraturan ini ditampilkan sebagai hasil parsing semi-otomatis menggunakan teknologi OCR (Optical Character Recognition).
Oleh karena itu, dimungkinkan terdapat perbedaan format, penulisan, maupun kekeliruan teks dari dokumen aslinya.
Untuk keakuratan dan keabsahan, silakan merujuk pada dokumen resmi/sumber asli peraturan tersebut.
Menimbang Menimbang Mengingat UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 27 TAHUN 2022 TENTANG PELINDUNGAN DATA PRIBADI DENGAN RAHMATTUHAN YANG MAHA ESA a. bahwa pelindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi maka perlu diberikan landasan hukum untuk memberikan keamanan atas data pribadi, berdasarkan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; b. bahwa pelindungan data pribadi ditujukan untuk menjamin hak warga negara atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi; c. bahwa pengaturan data pribadi saat ini terdapat di dalam beberapa peraturan perundang-undangan maka untuk meningkatkan efektivitas daLam peLaksanaan pelindungan data pribadi diperlukan pengaturan . mengenai pelindungan data pribadi dalam suatu undang-undang; d. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, huruf b, dan huruf c, perlu membentuk Undang-Undang tentang Pelindungan Data Pribadi; Pasal 5 ayat (l), Pasal 20, Pasal 28G ayat (1), Pasal 28H ayat (4), dan Pasal 28J Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; Dengan Dengan Persetujuan Bersama DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA dan Menetapkan MEMUTUSKAN: UNDANG-UNDANG TENTANG PELINDUNGAN DATA PRIBADI. BAB I KETENTUAN UMUM Pasal I Dalam Undang-Undang ini yang dimaksud dengan:
Data Pribadi adalah data tentang ora.ng perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Fribadi guna menjamin hak konstitusional subjek Data Pribadi.
Informasi adalah keterangan, ^pernyataan, ^gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak . sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.
Setiap Orang adalah orang perseorangan atau korporasi. S. Korporasi adalah kumpulan orang dan/atau kekayaan yang terorganisasi baik yang berbadan hukum maupun tidak berbadan hukum.
Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah, atau organisasi nonpemerintah sepanjang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran . Pendapatan dan ^Belanja Daerah, ^sumbangan masyarakat, dan/atau luar negeri. 1O. Organisasi Internasional adalah organisasi yang diakui sebagai subjek hukum internasional dan mempunyai kapasitas untuk membuat perjanjian internasional. 1
Pemerintah Pusat yang selanjutnya disebut Pemerintah adalah Presiden Republik Indonesia yang memegang kekuasaan pemerintahan Negara Republik Indonesia sebagaimana dimaksud dalam Undang- Undang Dasar Negara Republik Indonesia Tahun
Pasal 2 (1) Undang-Undang ini berlaku untuk Setiap Orang, Badan Publik, dan Organisasi Internasional ^yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini:
yang berada di wilayah hukum Negara Republik Indonesia; dan
di wilayah hukum Negara Republik Indonesia; dan/atau
bag Subjek Data Pribadi warga negara Indonesia di luar wilayah hukum Negara Republik Indonesia. (2) Undang-Undang ini tidak berlaku untuk pemrosesan Data Pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga. BAB II ASAS Pasal 3 Undang-Undang ini berasaskan :
b. kepastian hukum;
kepentingan umum;
kemanfaatan;
kehati-hatian;
keseimbangan;
pertanggungjawaban; dan
kerahasiaan. BAB III JENIS DATA PRIBADI Pasal 4 (l) Data Pribadi terdiri atas:
Data Pribadi yang bersifat spesifik; dan
Data Pribadi yang bersifat
l2l ^Data ^Pribadi ^yang ^bersifat spesifik ^sebagaimana dimaksud pada ayat (l) huruf a meliputi: .
data dan informasi kesehatan;
data biometrik;
data genetika;
catatan kejahatan;
data anak;
data ker.rangan pribadi; dan/atau
data lainnya sesuai dengan ketentuan peraturan perundang-
nama lengkap;
^jenis kelamin; c. d. e.
agama; status perkawinan; dan/atau Data Pribadi yang dikombinasikan mengidentifikasi
untuk BAB IV HAK SUBJEK DATA PRIBADI Pasal 5 Subjek Data Pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggu.naan Data Pribadi, dan akuntabilitas pihak yang meminta Data P
Pasal 6 Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data P
Pasal 7 Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-
Pasal 8 Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Pasal 9 Subjek Data Pribadi berhak menarik kembali persetqjuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data P
Pasal 10 (1) Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifrkan pada Subjek Data P
Pasal 11 Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara sesual dengan tujuan pemrosesan Data P
Pasal 12 (I) Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. (2) Ketentuan lebih lanjut mengenai pelanggaran pemrosesan Data Pribadi dan tata cara pengenaan ganti rugi sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan P
Pasal 13 (1) Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem
Pasal 14 Pelaksanaan hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 6 sampai dengan Pasal 11 diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali ^Data P
Pasal 15 (1) Hak-hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 8, Pasal 9, Pasal 1O ayat ^(1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2) dikecualikan untuk:
kepentingan pertahanan dan keamanan nasional;
kepentingan proses penegakan hukum;
kepentingan umum dalam rangka ^penyelenggaraan negara;
kepentingan pengawasan sektor ^jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau '
kepentingan statistik dan penelitian
pemerolehan dan pengumpulan;
pengolahan dan penganalisisan;
penyimpanan;
perbaikan dan pembaruan;
penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau
penghapusan atau
Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan;
pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi;
pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertan ggungi awabkan ;
pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yar: g tidak sah, penghilangan Data Pribadi;
pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi;
Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi beralhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang- undangan; dan
pemrosesan Data Pribadi dilakukan secara bertanggung ^jawab dan dapat dibulrtikan secara jelas. (3) Ketentuan lebih lanjut mengenai pelaksanaan pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan P
Pasal 17 (l) Pemasangan alat pemroses atau pengolah data visual di tempat umum dan/atau pada fasilitas pelayanan publik dilakukan dengan ketentuan:
untuk tujuan keamanan, pencegahan bencana, dan/atau pengumpulan, analisis, dan pengaturan Informasi lalu lintas;
harus Informasi pada area yang telah dipasang alat pemroses atau pengolah data visual; dan
tidak digunakan untuk
perusakan, dan/atau lalu lintas atau Pasal 18 (1) Pemrosesan Data Pribadi dapat dilalrukan oleh 2 (dua) atau lebih Pengendali Data P
terdapat perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung ^jawab, dan hubungan antar-Pengendali Data Pribadi;
terdapat tujuan yang saling berkaitan dan cara pemrosesan Data Pribadi yang ditentukan secara bersama; dan
terdapat narahubung yang ditunjuk secara bersama-sama. BAB VI KEWAJIBAN PENGENDALI DATA PRIBADI DAN PROSESOR DATA PRIBADI DAI,AM PEMROSESAN DATA PRIBADI Bagian Kesatu Umum Pasal 19 Pengendali Data Pribadi dan Prosesor Data Pribadi meliputi:
Setiap Orang;
Badan Publik; dan
Organisasi Internasional. Bagian Kedua Kewajiban Pengendali Data Pribadi Pasal 20 (1) Pengendali Data Pribadi wajib memiliki dasar pemrosesan Data Pribadi. (2) Dasar pernmsesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:
persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (sahr) atau beberapa tujuan tertentu yang telah disampait<an oleh Pengendali Data Pribadi kepada Subjek Data Pribadi;
pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melalrukan pedanjian;
pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;
pemenuhan pelindungan kepentingan vital Subjek Data Pribadi;
pelaksanaan tugas dalam rangka kepentJngan umum, pelayanan publik, atau pelaksanaan . kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan; dan/atau
pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebututran, dan keseimbangan kepentingan Pengendali Data Pribadi dan hak Subjek Data P
Pasal 21 (1) Dalam hal pemrosesan Data Pribadi berdasarkan persetujuan sebagaimana dimaksud dalam Pasal 2O ayat (21 huruf a, Pengendali Data Pribadi wajib menyampaikan Informasi mengenai:
legalitas dari pemrosesan Data Pribadi;
tujuan pemrosesan Data Pribadi;
^jenis dan relevansi Data Pribadi ^yang akan diproses;
^jangka waktu retensi dokumen ^yang memuat Data Pribadi;
rincian mengenai Informasi yang
^jangka waktu pemrosesan Data Pribadi; dan C. ^hak ^Subjek Data P
PRESIEIEN REPUBLIK INOONESIA (2) Dalam hal terdapat perubahan Informasi sebagaimana dimaksud pada ayat (1), Pengendali Data Pribadi wajib . ^memberitahukan ^kepada ^Subjek Data Pribadi ^sebelum terjadi perubahan I
Pasa722 (1) Persetujuan pemrosesan Data Pribadi dilakukan melalui persetujuan tertulis atau
dapat dibedakan secara ^jelas dengan hal lainnya;
dibuat dengan forrnat yang dapat dipahami dan mudah diakses; dan
menggunalan bahasa yang sederhana dan ^
' Pasal 23 Klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan Data Pribadi yang tidak memuat persetqjuan yang sah secara eksplisit dari Subjek Data Pribadi dinyatakan batal demi
Pasal 24 Dalam melakukan pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menunjukkan bukti persetqjuan yang telah diberikan oleh Subjek Data P
Pasal 25 (1) Pemrosesan Data Pribadi anak
Pasal 26 (1) Pemrosesan Data Pribadi disabilitas ' diselenggarakan secara
secara disabilitas dilakukan (2) Pemrosesan Data Pribadi penyandang sebagaimana dimaksud pada ayat (1) melalui komunikasi dengan cara tertentu sesuai dengan ketentuan
Pasal 2T Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi secara terbatas dan spesifik, sah secara hukum, dan
Pasal 28 Pengendali Data Pribadi wajib melakukan ^pemrosesan Data Pribadi sesuai dengan tujuan pemrosesan Data Pribadi. . Pasal 29 (1) Pengendali Data Pribadi wajib memastikan akurasi, kelengkapan, dan konsistensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan. (2) Dalam memastikan akurasi, kelengkapan, dan konsistensi Data Pribadi sebagaimana dimaksud pada ayat (l) Pengendali Data Pribadi wajib melakukan
Pasal 30 (1) Pengendali Data Pribadi wajib memperbarui dan/atau ' memperbaiki kesalahan dan/atau ketidakakuratan Data Fribadi paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Pengendali Data Pribadi menerima permintaan pembaruan dan/atau perbaikan Data P
Pasal 31 Pengendali Data Pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan Data P
Pasal 32 (1) Pengendali Data Pribadi wajib memberikan akses kepada Subjek Data Pribadi terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan Data P
Pasal 33
membahayakan keamanan, kesehatan fisik, atau kesehatan mental Subjek Data Pribadi dan/atau orang lain; c orang lain; dan/atau bertentangan dengan kepentingan pertahanan dan keamanan
Pasal 34 (1) Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi dalam hal pemrosesan Data Pribadi memiliki potensi risiko tinggi terhadap Subjek Data P
pengambilan keputusan secara otomatis yang memiliki akibat hukum atau dampak yang . signifikan terhadap Subjek Data Pribadi;
pemrosesan atas Data Pribadi yang bersifat spesifik;
pemrosesan Data Pribadi dalam skala besar;
pemrosesan Data Pribadi untuk kegiatan evaluasi, penskoran, atau pemantauan yang sistematis terhadap Subjek Data Pribadi;
pemrosesan Data Pribadi untuk kegiatan pencocokan atau penggabungan sekelompok data;
penggunaan teknologi baru dalam pemrosesan Data Pribadi; dan/atau
pemrosescrn Data Pribadi yang membatasi pelaksanaan hak Subjek Data P
Pasal 35
penyusunan dan penerapan langkah teknis ' operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan
penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data P
Pasal 36 Dalam melakukan pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menjaga kerahasiaan Data P
Pasal 37 Pengendali Data Pribadi wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi. Pasal 38 Pengendali Data Pribadi wajib melindungi Data Pribadi dari pemrosesan yang tidak
Pasal 39 (1) Pengendali Data Pribadi wajib mencegah Data Pribadi diakses secara tidak
Pasal 40 (1) Pengendali Data Pribadi wajib menghentikan pemrosesan Data Pribadi dalam hal Subjek Data Pribadi menarik kembali persetujuan pemrosesan Data P
Pasal 41 (1) Pengendali Data Pribadi wajib melakukan penundaan dan pembatasan pemrosesan Data Fribadi baik sebagian maupun seluruhnya paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Pengendali Data Pribadi menerima permintaan penundaan dan pembatasan pemrosesan Data P
dapat membahayakan keselamatan pihak lain; dan /ata.u
Subjek Data Pribadi terikat perjanjian tertulis dengan Pengendali Data Pribadi yang tidak dilalrukan dan pembatasan pemrosesan Data P
Pasal 42 (1) Pengendali Data Pribadi wajib mengakhiri pemrosesan Data Pribadi dalam hal: terdapat ketentuan undangan yang tidak
telah mencapai masa retensi;
tujuan pemrosesan Data Pribadi telah tercapai; atau
terdapat permintaan dari Subjek Data P
Pasal 43 (l) Pengendali Data Pribadi wajib menghapus Data Pribadi dalam hal:
Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Data Pribadi;
Subjek Data Pribadi telah melakukan ^penarikan kembali persetqiuan pemrosesan Data Pribadi;
terdapat permintaan dari Subjek Data Pribadi; atau
Data Pribadi diperoleh dan/atau diproses dengan cara melawan
(21 Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan ketentuan peraturan perundang-
Pasal 44 (1) Pengendali Data Pribadi wajib memusnahkan Data Pribadi dalam hal:
telah habis masa retensinya dan berketerangan dimusnahkan berdasarkarr ^jadwal retensi arsip; .
terdapat permintaan dari Subjek Data Pribadi;
tidak berkaitan dengan penyelesaian ^proses hukum suatu perkara; dan/atau
Data Pribadi diperoleh dan/atau diproses dengan cara melawan
Pasal 45 Pengendali Data Pribadi wajib memberitahukan penghapusan dan/atau pemusnahan Data Pribadi kepada Subjek Data P
Pasal 46 (1) Dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada:
Subjek Data Pribadi; dan
l
Pasal 47
Pasal 48 (1) Pengendali Data Pribadi berbentuk badan hukum yang melakukan penggabungan, pemisahan, pengambilalihan, peleburan, atau pembubaran badan hukum wajib pemberitahuan pengalihan Data Pribadi kepada Subjek Data Pribadi.
a. b. c. (2) Pemberitahuan pengalihan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sebelum dan sesudah penggabungan, pemisahan, pengambilalihan, peleburan, atau pembubaran badan
Pasal 49
Pasal 50 (1) Kewajiban Pengendali Data Pribadi sebagaimana dimaksud dalam Pasal 30, Pasal 32, Pasal 36, PasaJ42, Pasal 43 ayat (1) huruf a sampai dengan huruf c, Pasal 44 ayat (1) huruf b, Pasal 45, dan Pasal 46 ayat (1) huruf a, dikecualikan untuk: kepentingan pertahanan dan keamanan nasional' kepentingan proses penegakan hukum; kepentingan urnum dalam rangka negara; atau
kepentingan pengawasan sektor ^jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan
, ^atau a. b. c. (2) Pengecualian PRESlOEN REPUBLIK INDONESIA (2) Pengecualian sebagaimana dimaksud pada ayat (1) dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang. Bagian Ketiga Kewajiban Prosesor Data Pribadi Pasal 51 (1) Dalam hal Pengendali Data Pribadi menunjuk Prosesor Data Pribadi, Prosesor Data Pribadi wajib melakukan pemrosesan Data Pribadi berdasarkan perintah Pengendali Data P
Pasal 52 Ketentuan mengenai kewajiban Pengendali Data Pribadi sebagaimana dimaksud dalam Pasal 29, Pasal 31, Pasal 35, Pasal 36, Pasal 37, Pasal 38, dan Pasal 39 berlaku ^juga terhadap Prosesor Data P
Bagran Bagian Keempat Pejabat atau Petugas yang Melaksanakan Fungsi Pelindungan Data Pribadi Pasal 53 (1) Pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi dalam hal:
pemros(: san Data Pribadi untuk kepentingan pelayanan publik;
kegiatan inti Pengendali Data Pribadi memiliki sifat, ruang lingkup, dan/atau tujuan yang memerlukan pemantauan secara teratur dan sistematis atas Data Pribadi dengan skala besar; ' dan
kegiatan inti Pengendali Data Pribadi terdiri dari pemrosesan Data Pribadi dalam skala besar untuk Data Pribadi yang bersifat spesifik dan/atau Data Pribadi yang berkaitan dengan tindak
Pasal 54 (1) Pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi memiliki tugas paling sedikit: a menginformasikan dan memberikan saran kepada Pengendali Data Pribadi atau Frosesor Data Pribadi agar mematuhi ketentuan dalam Undang-Undang ini;
memantau dan memastikan kepatuhan terhadap Undang-Undang ini dan kebljakan Pengendali Data Pribadi atau Prosesor Data Pribadi;
memberikan saran mengenai penilaian dampak Pelindungan Data Pribadi dan memantau kine{a Pengendali Data Pribadi dan Prosesor Data Pribadi; dan
berkoordinasi dan bertindak sebagai narahubung ' untuk isu yang berkaitan dengan pemrosesan Data P
peringatantertulis;
penghentian sementara kegiatan pemrosesan Data Pribadi;
penghapusan atau pemusnahan Data Pribadi; dan/atau
d
BAB Ix KELEMBAGAAN Pasal 58 (1) Pemerintah berperan dalam penyelenggaraan Pelindungan Data Pribadi sesuai dengan ketentuan Undang-Undang
Pasal 59
perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan ' Prosesor Data Fribadi;
pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi;
penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; dan
fasilitasi penyelesaian sengketa di luar pengadilan. Pasal 60 Lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2) berwenang:
a.. merumuskan dan menetapkan kebijakan di bidang Pelindungan Data Pribadi;
melakukan pengawasan terhadap kepatuhan Pengendali Data Pribadi;
menjatuhkan sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang dilakukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi;
membantu aparat penegak hukum dalam penanganan dugaan tindak pidana Data Pribadi sebagaimana dimaksud dalam Undang-Undang ini;
bekerja sama dengan lembaga Pelindungan Data Pribadi negara lain dalam rangka penyelesaian dugaan . pelanggaran Pelindungan Data Pribadi lintas negara;
melakukan penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia;
memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi;
melakukan publikasi hasil pelaksanaan pengawasan Pelindungan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan ;
menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran Pelindungan Data Pribadi;
melakukan dan atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran Pelindungan Data Pribadi;
memanggil dan menghadirkan Setiap Orang dan/atau Badan Publik yang terkait dengan dugaan pelanggaran Pelindungan Data Pribadi;
meminta keterangan, data, Informasi, dan dokumen dari Setiap Orang dan/atau Badan Publik terkait dugaan pelanggaran Pelindungan Data Pribadi;
memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran Pelindungan Data Pribadi; n melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, dan/atau tempat yang digunakan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga; dan meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa Pelindungan Data P
o Pasal 61 Ketentuan mengenai tata cara pelaksanaan wewenang lembaga sebagaimana dimaksud dalam Pa6al 60 diatur dalam Peraturan P
BAB X KERJA SAMA INTERNASIONAL Pasal 62 (1) Kerja sama internasional dilakukan oleh Pemerintah dengan pemerintah negara lain atau Organisasi Internasional terkait dengan Pelindungan Data P
BAB xI PARTISIPASI MASYARAKAT Pasal 63 (1) Masyarakat dapat berperan baik secara langsung maupun tidak langsung dalam mendukung terselenggaranya Pelindungan Data P
BAB xII PEI{YELESAI,AN SENGKETA DAN HUKUM ACARA Pasal 64 (1) Penyelesaian sengketa BAB XIII I,ARANGAN DALAM PENGGUNAAN DATA PRIBADI Data Pribadi dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-
alat bukti sebagaimana dimaksud dalam hukum acara; dan
alat bukti lain berupa informasi elelrtronik dan/atau dokumen elektronik sesuai dengan ketentuan peraturan perundang-
Pasal 65 (1) Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data P
dilarang secara melawan hukum Data Pribadi yang bukan miliknya. (3) Setiap Orang Pasal 66 Setiap Orang dilarang membuat Data Pribadi palsu atau memalsul<an Data Pribadi dengan maksud r.rntuk diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. BAB XIV KETENTUAN PIDANA Pasal 67 (1) Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan mililoeya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah). (2) Setiap Orang yang dengan sengaja dan melawan hukum mengunglapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah). (3) Setiap Orang yang dengan senqaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.00O.OOO.000,00 (lima miliar rupiah). Pasal 68 Setiap Orang yang dengan sengaja membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntrrngkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 66 ^.tipidana dengan pidana penjara paling tama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.0OO. 000.000,00 (enam miliar rupiah). Pasal 69 Selain dijatuhi pidana ssfagaimana dimaksud dalam Pasal 67 dan Pasal 68 juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti
Pasal 7O (1) Dafam hal tindak pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 dilakukan oleh Korporasi, pidana dapat dljatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau K
perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana;
pembekuan seluruh atau sebagian usaha Korporasi;
pelarangan permanen melakukan perbuatan tertentu;
penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan Korporasi;
melaksanakan kewajiban yang telah dilalaikan;
pembayaran ganti kerugian;
pencabutan izin; dan /atala
pembubaranK
Pasal 71 (1) Dalam hal pengadilan menjatuhkan putusan pidana denda, terpidana diberikan jangka waktu 1 (satu) bulan sejak putusan telah memperoleh kekuatan hukum tetap untuk membayar denda
Pasal T2 (1) Dafam hal penyitaan dan pelelangan harta kekayaan atau pendapatan sebagaimana dimaksud dalam Pasal 71 ayat (4) dilakukan terhadap terpidana Korporasi dan tidak cukup untuk melunasi pidana . denda, Korporasi dikenakan pidana pengganti berupa pembekuan sebagian atau seluruh kegiatan usaha Korporasi untuk jangka wa.ktu paling lama 5 (lima)
PRESlOEN REPUBLIK INDONESIA Pasal 73 Ketentuan sebagaimana dimaksud dalam Pasal 7L dan Pdsal 72 juga berlaku dalam hal penjatuhan pidana tambahan berupa pembayaran ganti kerugian. BAB XV KETENTUAN PERALIHAN Pasal 74 Pada saat Undang-Undang ini mulai berlaku, Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan pemrosesan Data Pribadi, wajib menyesuaikan dengan ketentuan pemrosesan Data Pribadi berdasarkan Undang-Undang ini paling lama 2 (dua) tahun sejak Undang-Undang ini diundangkan. Pasal 75 Pada saat Undang-Undang ini mulai berlaku, semua ketentuan peraturan perundang-undangan yang mengatur mengenai Pelindungan Data Pribadi, dinyatakan masih tetap berlaku sepanjang tidak bertentangan dengan ketentuan dalam Undang-Undang ini. BAB XVI KETENTUAN PENUTUP Pasal 76 Undang-Undang ini mulai berlaku pada tanggal Agar Agar setiap orang mengetahuinya, memerintahkan pengundangan Undang-Undang ini dengan penempatannya dalam Lembaran Negara Republik I
Disahkan di Jakarta pada tanggal L7 Oktober 2O22 ttd JOKO WIDODO Diundangkan di Jakarta pada tanggd 17 Oktober 2022 MENTERI SEKRETARIS NEGARA REPUBLIK INDONESIA,
PRATIKNO LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2022 NOMOR 196 I PENJEI,ASAN ATAS UNDANG-UNDANG REPUBUK INDONESI,A NOMOR 27 TAHVN 2022 TET\ITANG PELINDUNGAN DATA PRIBADI UMUM Ferkembangan teknologi informasi dan komurikasi yang melaju dengan pesat telah menimbulkan berbagai peluang dan
Teknologi informasi memunglinkan manusia untuk saling terhubung tanpa mengenal batas wilayah negara sehingga salah satu faktor pendorong
Berbagai selrtor kehidupan telah memanfaatkan sistem teknologi informasi, seperti peryrelengaraan ele&onic @mmet@ (e-ammere) dalam sektor perUagangan/bisnis, eledrunic dtution (edtt@lion) daJarla bidang perdidikan, eledronic hmlth (e-leaftfl dalam bidang kesehatan, ele&onic gouqrunent (egovenunent) dalam bidang pemerintahan, serta teknologi informasi yang dimanfaatkan dalam bidang
Pemanfaatan teknologi informasi tersebut mengakibatkan Data Pribadi seseorang sanga.t mudah untuk dikumpulkan dan dipindahkan dari sahr pihak ke phak lain tanpa sepengetatnran Subjek Data Pribadi, sehingga mengancam hak konstitusional Subjek Data P
Felindungan Data Pribadi masuk dalam pelindungan hak asasi manusia Dengan demikian, pengaturan menyangkut Data Pribadi merupakan manifestasi pengakuan dan pelindungan atas hak dasar
Keberadaan suatu Undang-Undang tentang Pelindungan Data Pribadi suahr keharusan yang tidak dapat ditunda ^lagl karena sanga.t mendesak bagi berbagai kepentingan
Fergaulan intemasional Indonesia turut menuntut adanya Felindungan Data P
Felindungan tersebut dapa.t memperlancar perdagangan, industri, dan investasi yang bersifat
Undang-Undang tentang Felindungan Data Pribadi amanat dari Pasal 2SG ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang menyatakan bahwa, "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan pelindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesLratu yang merupakan hak asasi". Persoalan Felindungan Data Pribadi mtrncul kar€na lreprihatinan akan terhadap Data Pribadi yang dapa.t dialami oleh orang dan/atau badan
Felangaran tersehut dapat menimbu[€n kerugian materiel dan
Perumusan aturan tentang Pelindungan Data Pribadi dapat dipahami karena adanya kebutuhan untuk melindungi hak individu di dalam masyarakat sehubungan dengan pemrosesan Data Pribadi baik yang dilakukan secara elektronik dan nonelektronik menggunakan perangkat olah
Pelindungan yang memadai atas Data Pribadi akan mampu memberikan kepercayaan masyarakat untuk menyediakan Data Pribadi guna berbagai kepentingan masyarakat yang lebih besar tanpa disalahgunakan atau melanggar hak
Dengan demikian, pengaturan ini akan menciptakan keseimbangan antara hak individu dan masyarakat yang diwakili kepentingannya oleh
Pengaturan tentang Pelindungan Data Pribadi ini akan memberikan kontribusi yang besar terhadap terciptanya ketertiban dan kemajuan dalam masyarakat
Untuk mengurangi tumpang tindih ketentuan tentang Pelindungan Data Pribadi maka pada dasarnya ketentuan dalam Undang-Undang ini adalah standar Pelindungan Data Pribadi secara urnurn, baik yang diproses sebagian atau keseluruhan dengan cara elektronik dan nonelektronik, dimana masing- masing sektor dapat menerapkan Pelindungan Data Pribadi sesuai karakteristik sektor yang Pengaturan Data Pribadi bertujuan antara lain melindungi dan menjamin hak dasar warga negara terkait dengan pelindungan diri pribadi, menjamin masyarakat untuk mendapatkan pelayanan dari Korporasi, Badan Publik, Organisasi Internasional, dan Pemerintah, mendorong pertumbuhan ekonomi digital dan industri teknologi informasi dan komunikasi, dan mendukung peningkatan daya saing industri dalam
II. PASALDEMIPASAL Pasal I C
Pasal 2 C
Pasal 3 Hurufa Yang dimaksud dengan "asas pelindungan" adalah bahwa setiap pemrosesErn Data Pribadi dilakukan dengan memberikan pelindungan kepada Subjek Data Pribadi atas Data Pribadinya dan Data Pribadi tersebut agar tidak
Huruf b Yang dimaksud dengan "asas kepastian hukum" adalah bahwa setiap pemrosesan Data Pribadi dilakukan berdasarkan landasan hukum untuk mewujudkan Pelindungan Data Pribadi serta segala sesuatu yang mendukung sehingga mendapatkan pengakuan hukum di dalam dan di luar
Huruf c Yang dimaksud dengan "asas kepentingan umum" adalah bahwa dalam Pelindungan Data Pribadi harus memperhatikan kepentingan umum atau masyarakat secara
Kepentingan umum tersebut antara lain negara dan pertahanan dan keamanan
Huruf d Yang dimaksud dengan "asas kemanfaatan" adalah bahwa pengaturan Pelindungan Data Pribadi harus bermanfaat bagi kepentingan nasional, khususnya dalam mewujudkan cita-cita kesej a-hteraan
Huruf e Yang dimaksud dengan "asas kehati-hatian" adalah bahwa para pihak yang terkait dengan perrrosesan dan pengawasan Data Pribadi harus memperhatikan segenap aspek yang berpotensi mendatangkan
Huruf f Yang dimaksud dengan ^oasas keseimbangan" adalah sebagai upaya Pelindungan Data Pribadi untuk menyeimbangkan antara hak atas Data Pribadi di satu pihak dengan hak negara yang sah berdasarkan kepentingan
Huruf g Yang dimaksud dengan "asas pertanggungiawaban" adalah bahwa semua pihak yang terkait dengan pemrosesan dan pengawasan Data Pribadi bertindak secara bertanggung jawab sehingga mampu menjamin keseimbangan hak dan kewajiban para pihak yang terkait termasuk Subjek Data P
Hurufh Yang dimaksud dengan "asas kerahasiaan" adalah bahwa Data Pribadi terlindungi dari pihak yang tidak berhak dan/atau dari kegiatan pemrosesan Data Pribadi yang tidak sah. Pasal 4 Ayat (1) Huruf a Data Pribadi yang bersifat spesifik merupakan Data Pribadi yang apabila dalam pemrosesErnnya dapat mengakibatkan dampak lebih besar kepada Subjek Data Pribadi, antara lain tindakan diskriminasi dan kerugian yang lebih besar Subjek Data P
Hurufb Crkup ^
Ayat (2) Huruf a Yang dimaksud dengan "data dan informasi kesehatan" adalah catatan atau keterangan individu yang berkaitan dengan kesehatan fisik, kesehatan mental, dan/atau pelayanan
Hurufb Yang dimaksud dengan "data biometrilC adalah data yang berkaitan dengan fisik, fisiologis, atau karakteristik perilaku individu yang memungkinkan identilikasi unik terhadap individu, seperti gambar wajah atau data
Data biometrik ^juga menjelaskan pada sifat keunikan dan/atau karakteristik seseorang yang harus ddaga dan dirawat, termasuk narnun tidak terbatas pada rekam sidik jari, retina mata, dan sampel DNA. Hurufc Yang dimaksud dengan ^odata genetika" adalah semua data jenis apa.pun mengenai karakteristik suatu individu yang diwariskan atau diperoleh selama perkembangan prenatal
Hurufd Yang dimaksud dengan "catatan kejahatan" merupakan catatan tertulis tentang seseorang yang pernah melakukan perbuatan melawan hukum atau melanggar hukum atau sedang dalam proses peradilan atas perbuatan yang dilakukan, antara lain catatan kepolisian dan pencantunan dalam daftar pencegahan atau Huruf e Huruf f Yang dimaksud dengan "data keuangan pribadi" adalah termasuk narnun tidak terbatas kepada data jumlah simpanan pada bank termasuk tabungan, deposito, dan data karhr
Hurufg Cukup ^
Ayat (3) Hurufa Cukup ^
Huruf b Cukup ^
Hurufc Cukup ^
Huruf d Cukup ^
Hurufe Cukup ^
Huruff Yang dimaksud dengan "Data Pribadi yang dikombinasikan untuk mengidentiflkasi seseorang' antara lain nomor telepon seluler dan IP Address. Pasal 5 Cukup ^jelas. Pasal 6 Cukup ^jelas. Pasal 7 Hak untuk memperoleh salinan Data Pribadi dilakukan secara gratis, kecuali untuk kondisi tertentu yang memang membutuhkan biaya. Pasal 8 Cukup ^
Pasal 9 Cukup
Pasal 1O Ayat (l) Yang dimaksud dengan "pemrolilan" adalah kegiatan mengidentifikasi seseorang termasuk narnun tidak terbatas pada riwayat pekerjaan, kondisi ekonomi, kesehatan, preferensi pribadi, minat, keandalan, perilaku, lokasi, atau pergerakan Subjek Data Pribadi secara
Ayat (2) Cukup ^
Pasa1 Pasal Pasal Pasal 11 Cukup ^
t2 Cukup ^
13 Cukup ^
L4 C
Pasal 15 Ayat (1) Hurufa Cukup ^
Hurufb Yang dimaksud dengan "kepentingan proses penegakan hukum" adalah kepentingan yang berkaitan dengan upaya atau langkah dalam rangka menjalankan atau menegakkan aturan hukum berdasarkan ketentuan peraturan perundang-undangan antara lain proses penyelidikan, penyidikan, dan
Huruf c Yang dimaksud dengan "kepentingan umum dalam rangka penyelenggaraan negara" antara lain penyelenggaraan administrasi kependudukan, jaminan sosial, perpajakan, kepabeanan, dan pelayanan perizinan berusaha terintegrasi secara
Hurufd Yang dimaksud dengan "sektor jasa keuangan" adalah perbankan, pasar modal, asuransi, lembaga pembiayaan, dana pensiun, regulasi berbasis teknologi, teknologi finansial, dan teknologi yang berbasis lainnya yang berada dalam pengawasan Bank Indonesia, Otoritas Jasa Keuangan, dan l,embaga Penjamin S
Hurufe Cukup ^
Ayat (2) Cukup ^
Pasal 16 Ayat (1) Hurufa Cukup ^
Hurufb Cukup ^
Hurufc Cukup ^
Huruf d Cukup ^
Huruf e Yang dimaksud dengan "penampilan" adalah perbuatan memperlihatkan Data Pribadi untuk tujuan tertentu dan pihak-pihak
Yang dimaksud dengan pemberitahuan sebuah Informasi yang ditujukan kepada orang banyak dan bersifat
Yang dimaksud dengan "transfe/ adalah perpindahan, pengiriman, dan/atau penggandaan Data Pribadi baik secara elektronik maupun nonelektronik dari Pengendali Data Pribadi kepada pihak
Huruff Cukup ^
Ayat (2) Cukup ^
Ayat (3) Cukup
adalah Pasal 17 Cukup ^
Pasal 18 Cukup ^je1
Pasal 19 Cukup ^
Pasal 20 Ayat (1) Cukup ^
Ayat(21 Hurufa Cukup ^
Huruf b Cukup ^
Hurufc Cukup ^
Hurufd Yang dimaksud dengan "kepentingan vital Subjek Data Pribadi" adalah terkait dengan keberlangsungan hidup dari Subjek Data Pribadi misalnya ketika pemrosesan Data Pribadi diperlukan untuk tindalan perawatan medis
Huruf e Cukup ^
Huruff Cukup ^
Pasal 21 Ayat (1) Hurufa Cukup ^
Huruf b Cukup ^
Hurufc Cukup ^
Hurufd Cukup ^
Huruf e Yang dimaksud dengan "rincian mengenai Informasi yang dikumpulkan" adalah daftar Informasi mengenai Data Pribadi Subjek Data Pribadi, baik berupa Data Pribadi yang bersifat umum maupun Data Pribadi yang bersifat spesifik, yang dikumpulkan oleh Pengendali Data Pribadi dalam rangka pemrosesan Data P
Huruff Yang dimaksud dengan "jangka waktu pemrosesan Data Pribadi" adalah rentang waktu dimulainya hingga selesainya serangkaian kegiatan perrrosesan Data kibadi sesuai dengan tujuan perrrosesan Data P
Hurufg Cukup ^
Ayat (2) C: kup ^
PasaJ22 Ayat (1) Cukup ^
Ayat (2) Cukup ^
Ayat (3) Cukup
Ayat (4) Hurufa Cukup ^
Hurufb Cukup ^
Hurufc Yang dimaksud dengan "bahasa" adalah Bahasa I
Ayat (5) Cukup ^
Pasal 23 Cukup ^
_ 10_ Pasal 24 Cukup ^jelas. Pasal 25 Cukup ^jel,as. Pasal 26 Cukup ^
PasaJ2T Yang dimaksud dengan "secara terbatas dan spesifilC adalah Data Pribadi hanrs terbatas sesuai dengan tujuan pemrosesannya serta tujuan pernrosesan Data Pribadi harus secara eksplisit, sah, dan telah ditentukan pada saat P
Data Yang dimaksud dengan "sah secara hukum" adalah pemrosesan Data Pribadi dilakukan sesuai dengan ketentuan peraturan pertrndang-
Yang dimaksud dengan "transparan" adalah pemrosesan Data Pribadi dilakukan dengan mema stikan bahwa Subjek Data F?ibadi telah mengetahui Data Pribadi yang diproses dan bagaimana Data Pribadi tersebut diproses, serta setiap Informasi dan komunikasi ^yang berkaitan dengan penrosesan Data Pribadi tersebut mudah diakses dan dipahami, dengan menggunalan bahasa ^yangjelas. Pasal 28 Cukup ^jelas. Pasal 29 Cukup ^jelas. Pasal 30 Cukup ^jelas. Pasal 31 Cukup ^jelas. Pasal 32 Cukup ^
FRESIOEN REPUBLIK INDONES Pasal 33 Hurufa Yang dimaksud dengan "membahayakan keamanan, kesehatan fisik, atau kesehatan mental Subjek Data Pribadi dan/atau orang lain" antara lain perubahan data riwayat penyakit yang berpotensi membahayakan keamanan diri sendiri dan/atau orang
Huruf b Yang dimaksud dengan "berdampak pada pengungkapan Data Pribadi milik orang laino antara lain perubahan Data Pribadi nasabah yang berdampak pada pengungkapan Data Pribadi orang
Hurufc C
Pasal 34 Ayat (l) Penilaian dampak Pelindungan Data Pribadi dilakukan untuk mengwaluasi potensi risiko yang timbul dari suatu pemrosesErn Data kibadi serta upaya atau langkah yang harus dilakukan untuk memitigasi risiko, termasuk terhadap hak Subjek Data Pribadi dan mematuhi Undang-Undang
Ayat (2) Cukup ^
Ayat (3) Cukup ^
Pasal 35 Cukup ^
Pasal 36 Cukup ^
Pasal 37 Cukup ^
Pasal 38 Cukup ^
Pasal 39 Cukup ^
Pasal 4O Cukup ^
Pasal 41 Cukup ^
Pasal 42 Cukup ^
Pasal 43 Cukup ^
Pasal 44 Ayat (1) Yang dimaksud dengan "memusnahkan' adalah tindakan untuk menghilangkan, melenyapkan, atau menghancurkan Data Pribadi sehingga tidak lagi dapat digunakan untuk mengidentilikasi Subjek Data P
Ayat (21 Cukup ^
Pasal 45 Cukup ^je1
Pasal 46 (1) Yang dimaksud dengan ^okegagalan Pelindungan Data Pribadi" adalah kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi yang dikirim, disimpan, atau
(21 Cukup.jelas. (3) Yang dimaksud dengan "dalam hal tertentu" antara lain jika kegagalan Pelindungan Data Pribadi mengganggu pelayanan publik dan/atau berdampak serius terhadap kepentingan
Pasal 47 Cukup ^
Ayat Ayat Ayat Pasal 48 Ayat (1) Yang dimaksud dengan "pemberitahuan" adalah pemberitahuan kepada Subjek Data Pribadi atau pemberitahuan secara umum melalui media massa baik elektronik maupun
Ayat (2) Cukup ^
Ayat (3) Cukup ^
Ayat (4) Cukup ^
Ayat (5) Cukup ^
Pasal 49 Cukup ^
Pasal 50 Cukup ^
Pasal 51 Cukup ^
Pasal 52 Cukup ^
Pasal 53 Ayat (l) Yang dimaksud dengan "pejabat atau petugas yang melaksanakan fi.rngsi Pelindungan Data Pribadi" adalah pejabat atau ^petugas yang bertanggung jawab untuk memastikan kepa.tuhan atas prinsip Pelindungan Data Pribadi dan mitiggsi risiko pelanggaran Pelindungan Data P
Ayat(21 Cukup ^
Ayat (3) Cukup ^
Pasal 54 Cukup ^
Pasal 55 Cukup ^
Pasal Pasal Pasal Pasal 56 Cukup ^
57 Ayat (1) Cukup ^
Ayat(21 Cukup ^
Ayat (3) Yang dimaksud dengan "pendapatan" adalah arus masuk bruto dari manfaat ekonomi yang timbul dari alrtivitas normal entitas selama periode ^jika arus masuk tersebut mengakibatkan kenaikan ekuitas yang tidak berasal dari kontribusi penanam
Ayat (4) Cukup ^
Ayat (s) Cukup ^jeL
58 C
59 Hurufa Cukup ^
Huruf b Cukup ^
Huruf c Cukup ^
Hurufd Yang dimaksud dengan "fasilitasi penyelesaian sengketa di luar pengadilan" adalah pemberian sarana sengketa melalui prosedur yang disepakati para pihak, yakni penyelesaian di luar pengadilan dengan cara konsultasi, arbitrase, negosiasi, mediasi, konsiliasi, atau peniliaian ahli sesuai dengan ketentuan peraturan perundang-
Pasal 6O Hurufa Dalam hal perumusan dan penetapan kebijakan Pelindungan Data Pribadi, lembaga melibatkan organisasi usaha sesuai dengan ketentuan peraturan perundang-
Huruf b Cukup
Huruf c Cukup ^
Huruf d Cukup ^
Huruf e Cukup ^
Huruf f Cukup ^
Huruf g Cukup ^
Hurufh Cukup
Huruf i Cukup ^
Hurufj Cukup.
Huruf k Cukup ^
Huruf I Cukup ^
Hurufm Cukup ^
Huruf n Cukup ^
Hurufo Cukup.jelas. Pasal 61 Cukup ^jelas. Pasal 62 Cukup ^
Pasal 63 Cukup
Pasal 64 Cukup
Pasal 65 Cukup ^
Pasal 66 Cukup
Pasal 67 Cukup ^
Pasal 68 Cukup
Pasal 69 Cukup ^
Pasal 7O Cukup ^
Pasal 71 Cukup
PasalT2 Cukup ^
Pasal 73 Cukup ^
Pasal 74 Cukup
Pasal 75 Cukup ^
Pasal 76 Cukup ^
TAMBAHAN LEMBARAN NEGARA REPUBLIK INDONESIA NOMOR 6820