PERLINDUNGAN DATA PRIBADI DAN

KEPATUHAN DENGAN REGULASI PRIVASI

Dosen Pengampu : Alhamidy S.Kom., M.I.T., Ph.D

Mata Kuliah : Keamanan Informasi

Disusun Oleh :
Kelompok G
1. Abdul Rasyid Pahlevi : 2109020064
2. Alfi Syahri : 2109020049
3. Aqilah Tahara : 2109020069

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

PRODI TEKNOLOGI INFORMASI
UNIVERSITAS MUHAMMADIYAH SUMATERA UTARA
2023
KATA PENGANTAR
 DAFTAR ISI

KATA PENGANTAR......................................................................................................i
DAFTAR ISI....................................................................................................................ii
BAB I PENDAHULUAN................................................................................................1
A. Latar Belakang.................................................................................................1
B. Tujuan..............................................................................................................1
BAB II TINJAUAN PUSTAKA.....................................................................................2
BAB III PEMBAHASAN................................................................................................3
A. Perlindungan Data Pribadi...............................................................................3
B. Kepatuhan dengan Regulasi Privasi................................................................7
BAB IV PENUTUP........................................................................................................10
A. Kesimpulan....................................................................................................10
DAFTAR PUSTAKA....................................................................................................11
LAMPIRAN...................................................................................................................12
 BAB I
PENDAHULUAN

A. Latar Belakang

Perkembangan sistem komputer dan internet membuat informasi menjadi mudah

untuk dicari dan dibagi. Konsep dasar dari perlindungan data pribadi pertama muncul sekitar
tahun 1960. Pada tahun 1970, Negara Bagian Hesse di Jerman adalah negara bagian pertama
yang memberlakukan peraturan tentang perlindungan data, diikuti oleh hukum nasional di
Swedia pada tahun 1973, Jerman Barat pada tahun 1977, Amerika Serikat pada tahun 1974,
dan Prancis pada tahun 1978 dan Inggris pada tahun 1984.
Teknologi informasi semakin hari terus berkembang. Dengan adanya teknologi
informasi, segala komunikasi dan informasi dengan mudah didapat dan dilakukan.  Namun,
di balik kemudahan teknologi informasi tentu muncul masalah privasi. Hal ini seiring dengan
adanya kebebasan akses yang dimiliki setiap pengguna teknologi informasi.  Information
privacy atau privasi informasi menjadi sebuah hal yang penting untuk dimengerti setiap orang
di zaman modern ini.  Tujuannya untuk mengetahui sejauh mana privasi informasi dapat
dilakukan oleh penggunaan aplikasi teknologi informasi.  Artinya, individu atau pengguna
teknologi informasi dapat menentukan informasi mana yang boleh disebar dan informasi
mana yang harus dijaga. 
Perlindungan data pada dasarnya dapat berhubungan secara khusus dengan privasi
seperti yang dikemukakan oleh Allan Westin yang untuk pertama kali mendefinisikan privasi
sebagai hak individu, grup atau lembaga untuk menentukan apakah informasi tentang mereka
akan dikomunikasikan atau tidak kepada pihak lain sehingga definisi yang dikemukakan oleh
Westin disebut dengan information privacy karena menyangkut informasi pribadi.
Perlindungan data juga merupakan hak asasi manusia yang fundamental, sejumlah negara
telah mengakui perlindungan data sebagai hak konstitusional atau dalam bentuk ‘habeas data’
yakni hak seseorang untuk mendapatkan pengamanan terhadap datanya dan untuk
pembenaran ketika ditemukan kesalahan terhadap datanya.

B. Tujuan
1. Mengetahui tentang bagaimana perlindungan data pribadi.
2. Mengetahui tentang bagaimana kepatuhan dengan regulasi privasi.
 BAB II
TINJAUAN PUSTAKA

1) Data Pribadi
 Dalam kamus besar bahasa Indonesia [KBBI], data pribadi adalah informasi berupa
nama, umur, jenis kelamin dan lain sebagainya yang berkaitan dengan individu hidup
yang dapat diidentifikasi.
 Menurut PERMEN Kominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi
dijelaskan bahwa :
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaannya.

2)Jenis Data Pribadi :

Menurut The Danish Data Protection Agency atau Badan Perlindungan Data Denmark,
data pribadi dapat dikelompokan menjadi beberapa bagian atau jenis, diantaranya:
1. Data pribadi yang sensitive
Data pribadi sensitif atau sensitive personal data adalah data yang secara alamiah
muncul dalam diri seseorang dan tidak bisa dipisahkan secara individual.
2. Data pribadi umum
Data pribadi umum atau general personal data adalah data pribadi yang sifatnya
umum atau yang biasa saja karena itu bukan merupakan sesuatu yang sensitif apabila
dibagikan ke masyarakat luas.
3. Data tindak pidana
Data tindak pidana atau details of criminal offences pun merupakan data pribadi.
Dan statusnya berbeda dengan dua jenis data diatas. Karena berhubungan dengan pidana
maka isi datanya berkaitan dengan riwayat pelanggaran yang dilakukan, kapan dilakukan
sampai hukuman penjara yang dijalani. Intinya, data tindak pidana adalah keterangan
yang dapat digunakan untuk menyimpulkan bahwa seseorang telah melanggar peraturan
perundang-undangan yang berlaku sehingga dijerat pasal pidana.
 BAB III
PEMBAHASAN

A. Perlindungan Data Pribadi

a. Pengertian Perlindungan Data Pribadi
Perlindungan data pribadi adalah konsep yang mengacu pada upaya-upaya, baik
langsung ataupun tidak langsung, untuk melindungi data pribadi seseorang. Mayoritas
berkaitan dengan kesepakatan hukum yang mengikat bahwa data pribadi tidak boleh
dikumpulkan atau dijual.

b. Jenis Data Pribadi dan Contohnya

Menurut The Danish Data Protection Agency atau Badan Perlindungan Data
Denmark, data pribadi dapat dikelompokan menjadi beberapa bagian atau jenis, diantaranya:
1. Data pribadi yang sensitive
Data pribadi sensitif atau sensitive personal data adalah data yang secara alamiah muncul
dalam diri seseorang dan tidak bisa dipisahkan secara individual. Untuk contoh data
pribadi jenis ini ada banyak, diantaranya:
 Silsilah keluarga, ras atau etnis
 Keyakinan politik, agama atau filosofis
 Data genetik dan data biometrik jari atau suara
 Data pribadi berkaitan dengan riwayat kesehatan atau penyakit
 Informasi tentang kehidupan seksual seseorang dan orientasi seksualnya 

2. Data Pribadi Umum

Data pribadi umum atau general personal data adalah data pribadi yang sifatnya umum
atau yang biasa saja karena itu bukan merupakan sesuatu yang sensitif apabila dibagikan
ke masyarakat luas. Untuk contoh data pribadi ada banyak, diantaranya:
 Nama, alamat tempat tinggal dan nomor KTP
 Tempat individu tersebut bekerja
 Data keuangan pribadi seperti pemasukkan atau pengeluaran
 Data terkait dengan pajak, hutang piutang, riwayat medis dan riwayat karir
 Keadaan keluarga, alamat rumah orang tua, kepemilikan kendaraan bermotor,
lamaran kerja dan CV
Termasuk juga informasi tambahan yang terkait seperti alamat tempat bekerja,
telepon kantor, area kerja sampai data histori penelusuran di internet. Mulai dari Alamat
IP yang digunakan, platform aplikasi yang terinstal di ponsel sampai informasi non-
sensitif lainnya.

3. Data Tindak Pidana

Data tindak pidana atau details of criminal offences pun merupakan data pribadi. Dan
statusnya berbeda dengan dua jenis data diatas. Karena berhubungan dengan pidana maka
isi datanya berkaitan dengan riwayat pelanggaran yang dilakukan, kapan dilakukan
sampai hukuman penjara yang dijalani. Intinya, data tindak pidana adalah keterangan
yang dapat digunakan untuk menyimpulkan bahwa seseorang telah melanggar peraturan
perundang-undangan yang berlaku sehingga dijerat pasal pidana. Pemrosesan data jenis
 ini bisa dituangkan dalam berbagai peraturan. Hanya saja, tiap negara punya pandangan
yang berbeda soal ini termasuk Indonesia.

Contoh data pribadi yang wajib dilindungi :

Dalam Rancangan Undang-Undang Perlindungan Data Pribadi [RUU PDP], ada dua
jenis data pribadi yang wajib dilindungi seperti yang terlihat pada tabel dibawah ini:

Pengumpulan dan penyebarluasan data pribadi merupakan pelanggaran terhadap

privasi seseorang karena hak privasi mencakup hak menentukan memberikan atau tidak
memberikan data pribadi. Data pribadi merupakan suatu aset atau komoditas bernilai
ekonomi tinggi. Isu mengenai pentingnya perlindungan data pribadi mulai menguat seiring
dengan meningkatnya jumlah pengguna telepon seluler dan internet. Sejumlah kasus yang
mencuat, terutama yang memiliki keterkaitan dengan kebocoran data pribadi seseorang dan
bermuara kepada aksi penipuan atau tindak kriminal pornografi, menguatkan wacana
pentingnya pembuatan aturan hukum untuk melindungi data pribadi.
Nilai transaksi penjualan data pribadi konsumen pada tahun 2006 secara global telah
mencapai 3 miliar dolar Amerika. Pertumbuhan industri bank data tersebut demikian pesat
sehingga telah melahirkan perusahaan-perusahaan bank data yang secara global telah
menempatkan mereka menjadi perusahaan perusahaan yang memiliki pendapatan besar.
Dengan demikian, informasi pribadi pelanggan telah menjadi aset yang sangat berharga bagi
perusahaan-perusahaan tersebut di atas. Hal ini mencerminkan pengumpulan data pribadi
yang tidak menghormati hak privasi seseorang. Kasus yang banyak terjadi di Indonesia
adalah jual beli data konsumen. Konsumen yang datanya berhasil diperoleh menjadi target
pemasaran suatu produk perusahaan atau perseorangan. Tidak sedikit pula pengguna internet
menawarkan jasa jualbeli akun atau pengikut. Padahal praktik tersebut membuka ruang
terjadinya penyalahgunaan data seseorang untuk melakukan kejahatan.
Bentuk lain dari diabaikannya perlindungan terhadap privasi adalah munculnya
sebuah pesan berisi iklan yang biasa disebut Location-Based Messaging. Pesan tersebut akan
terkirim otomatis kepada seseorang jika ia berada di tempat tertentu. Padahal, belum tentu ia
pernah menyetujui suatu perjanjian dengan sang provider dan memperbolehkan mereka
merekam setiap aktivitasnya.
Indonesia belum memiliki peraturan perundang-undangan yang secara khusus
mengatur mengenai perlindungan data pribadi. Berbagai macam permasalahan di atas
menuntut pemerintah Indonesia untuk melindungi masyarakat dan mengatur masalah
perlindungan atas data pribadi dan menyiapkan berbagai bentuk perlindungan hukum.
Penjelasan mengenai definisi data pribadi adalah hal penting untuk menjamin
perlindungan data tersebut. Sejauh ini dalam beberapa instrumen internasional dan regional
seperti dalam European Union Data Protection Directive, European Union Data Protection
Convention, dan the OECD Guidelines yang dimaksud dengan “data pribadi” adalah semua
data yang berhubungan dengan orang-perorangan yang teridentifikasi dan dapat diidentifikasi
(information relating to an identified or identifiable natural person). Yang masih menjadi
perdebatan semenjak peraturan-peraturan tersebut diberlakukan adalah jenis data yang dapat
dikategorikan sebagai data pribadi. Otoritas perlindungan data yang diatur dalam Convention
for the Protection of Individuals with Regard to Automatic Processing of Personal Data telah
memberikan interpretasi yang berbeda namun pada intinya data itu berhubungan dengan
individu walaupun informasi yang teridentifikasi telah terpisah akan tetapi mendapatkan
perlindungan mengingat data tersebut tidak dianggap sebagai data yang tidak bernama.
Hak perlindungan data pribadi berkembang dari hak untuk menghormati kehidupan
pribadi atau disebut the right to private life. Konsep kehidupan pribadi berhubungan dengan
manusia sebagai makhluk hidup. Dengan demikian orang perorangan adalah pemilik utama
dari hak perlindungan data pribadi. Sejumlah peraturan dan putusan pengadilan juga
meneguhkan hak privasi. Peraturan delegasi dari UU ITE, PP No. 82 Tahun 2012 tentang
Penyelenggara Sistem dan Transaksi Elektronik, memuat definisi data pribadi yaitu data
perseorangan tertentu yang disimpan, dirawat, dijaga kebenaran serta dilindungi
kerahasiaannya.
Sebagai anggota dari Asia-Pacific Economic Cooperation (APEC) dan juga sebagai
negara calon anggota the Organization for Economic Co-operation and Development
(OECD), Indonesia membutuhkan pengaturan terkait perlindungan privasi dan data pribadi
ini sehingga diharapkan aturan ini dapat memecahkan masalah-masalah yang timbul karena
adanya penyalahgunaan pengelolaan data pribadi. Pengaturan perlindungan data pribadi harus
dipertimbangkan sebagai salah satu bidang yang paling penting yang dibutuhkan oleh
Indonesia. Ini merupakan isu yang penting dalam komunitas modern karena perlindungan
data pribadi akan mempengaruhi cara berkomunikasi dan cara-cara baru dalam berdagang.
Pertumbuhan teknologi memberikan berbagai kesempatan untuk mengumpulkan,
menganalisa, dan menyebarkan informasi dengan berbagai cara, oleh sebab itu, masalah
perlindungan hukum privasi atas data pribadi menjadi sesuatu hal yang urgen untuk
dipikirkan. Memperhatikan perkembangan internasional dalam pengaturan data privasi, baik
yang telah dilakukan oleh banyak negara di dunia maupun oleh organisasi-organisasi
internasional, maka Indonesia harus segera mengambil langkah-langkah untuk beradaptasi
dengan perkembangan global tersebut. Indonesia harus segera membentuk suatu sistem
hukum yang dapat menjamin kepastian hukum namun tetap memperhatikan kesiapan
masyarakat dalam menghadapi nilai-nilai baru. Nilai baru yang dimaksud di sini adalah
kemajuan teknologi yang menghendaki adanya perlindungan privasi atas data pribadi
pengguna.
Oleh sebab itu, diperlukan pengaturan hal ini dalam bentuk undang-undang yang
secara khusus mengatur perlindungan privasi atas data pribadi, baik yang dilakukan melalui
media biasa maupun elektronik. Selain itu, pembentukan sistem hukum teknologi informasi
sangat diperlukan untuk mendorong terjadinya koordinasi dengan undang-undang terkait
lainnya dan terciptanya harmonisasi baik dengan prinsip-prinsip internasional maupun
dengan pengaturan di negara lain. Jadi penyusunan undang-undang dapat mengakomodasi
beberapa kepentingan: pertama, melindungi privasi masyarakat atas informasi pribadi, kedua,
memperlancar hubungan perdagangan internasional khususnya e-commerce dengan
mengikuti standar pengaturan internasional dengan menyesuaikan dengan keadaan
masyarakat Indonesia.

Secara legalistik negara hadir untuk memberi perlindungan data pribadi atau data
privasi . Dalam UUD 1945 khususnya pasal 28F dinyatakan :
“Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk
mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh,
memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan segala jenis saluran
yang tersedia”.
Sebagai realisasi hal itu, UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik
dan UU Nomor 39 Tahun 1999 tentang HAM mengatur adanya perlindungan atas data
pribadi secara azasi.
Secara historis, perlindungan data pribadi ini di Uni Eropa telah ada sejak tahun 1960-an,
bahkan di Jerman pada tahun 1970 telah ada UU perlindungan data pribadi.
Beberapa Undang-Undang di Indonesia yang ada kaitannya dengan Data Pribadi
adalah:
1. UU No. 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan
2. UU No. 8 Tahun 1997 tentang Dokumen Perusahaan
3. UU No. 10 Tahun 1998 tentang Perbankan
4. UU No. 23 Tahun 2006 tentang Administrasi Kependudukan
5. UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
6. PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
Dalam PP Nomor 82 Tahun 2012, antara lain :
 Perlindungan dari penggunaan data tanpa izin.
 Perlindungan oleh penyelenggara system elektronik
 Perlindungan dari akses informasi
 Perlindungan interferensi illegal.
Pasal 26 UU No.11 Tahun 2008 tentang ITE :
“Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi
seseorang harus dilakukan atas persetujuan orang yang bersangkutan”.
Sedangkan pada Pasal 28G UUD 1945 yang berbunyi :
(1) Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat
manusia dan harta benda yang di bawah kekuasaanya, serta berhak atas rasa aman dan
perlindungan dari ancaman ketakutan untuk berbuat dan tidak berbuat sesuatu yang
merupakan hak asasi.
(2) Setiap orang berhak untuk bebas dari penyiksaan atau perlakuan yang merendahkan
derajat martabat manusia dan berhak memperoleh suaka politik dari negara lain.
 Berikut ini 4 hal yang dilarang terkait pengelolaan data pribadi menurut UU PDP:

1. Larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya

dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat
mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP).
2. Larangan mengungkapkan data pribadi yang bukan miliknya dengan maksud untuk
menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian
subjek data pribadi. (Pasal 65 UU PDP).
3. Larangan menggunakan data pribadi yang bukan miliknya dengan maksud untuk
menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian
subjek data pribadi. (Pasal 65 UU PDP).
4. Larangan membuat data pribadi palsu atau memalsukan data pribadi dengan
maksud untuk menguntungkan diri sendiri atau orang lain yang dapat
mengakibatkan kerugian bagi orang lain. (Pasal 66 UU PDP).

B. Kepatuhan dengan Regulasi Privasi

Perlindungan data pribadi sebagai hak privasi dapat ditemukan di beberapa konvensi
internasional seperti dalam article 12 Universal Declaration Of Human Right (UDHR).
“No one shall be subjected to arbitrary interference with his privacy, family, home or
correspondence, nor to attacks upon his honour and reputation. Everyone has the right to
the protection of the law against such interference or attacks.”

Lebih lanjut jaminan atas hak privasi juga diatur dalam article 17 International Covenant on
Civil and Political Right (ICCPR) :
“No one shall be subjected to arbitrary or unlawful interference with his privacy, family,
home or correspondence, nor to unlawful attacks on his honour and reputation.“
“Everyone has the right to the protection of the law against such interference or attacks.”

Dalam lingkup regional, dikenal juga dalam article 21 ASEAN Human Rights Declaration
pada tahun 2012 yang juga secara jelas mengakui  hak privasi atas data pribadi. 
“Every person has the right to be free from arbitrary interference with his or her privacy,
family, home or correspondence including personal data, or to attacks upon that person’s
honour and reputation. Every person has the right to the protection of the law against such
interference or attacks.“

a. Pengertian GDPR (General Data Protection Regulation)

Regulasi Perlindungan Data (bahasa Inggris: General Data Protection Regulation)
adalah regulasi dalam hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di
dalam maupun di luar UE. Regulasi perlindungan data terbaru yang diadopsi UE adalah
Regulasi Umum Perlindungan Data (General Data Protection Regulation/GDPR) Regulasi
(EU) 2016/679 tanggal 27 April 2016. Regulasi ini dilandasi oleh Piagam Hak Asasi Uni
Eropa yang menetapkan bahwa warga UE memiliki hak untuk melindungi data pribadi
mereka. GDPR menstandardisasi undang-undang perlindungan data di semua negara UE
dan menerapkan aturan baru yang ketat untuk mengendalikan dan memproses
informasi identitas pribadi. Regulasi ini juga memperluas perlindungan data pribadi
dan hak perlindungan data dengan memberikan kendali kembali ke penduduk UE.
GDPR mengatur perorangan, perusahaan atau organisasi yang memproses data pribadi
individu di UE. 

 GDPR adalah peraturan mengenai perlindungan data (data privacy) di mana data
pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka.
General data protection regulation ini wajib dipatuhi oleh semua orang di seluruh
dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua
negara Uni Eropa (EU). Tidak peduli apakah website tersebut merupakan toko
online, website portofolio atau blog pribadi, selama website memungkinkan diakses
oleh warga EU, Anda wajib untuk GDPR-compliant (patuh aturan GDPR).

b. Hak dan Tanggung Jawab Kedua Belah Pihak GDPR

1. Pemberitahuan Serangan
Sebagai pemilik website, Anda wajib memberitahu semua pengguna dalam
waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera
mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis
terancam keamanannya akibat serangan hacker. Bisa saja hacker mencuri data
pribadi tersebut dan memanfaatkannya untuk hal-hal buruk.
2. Hak untuk Mengakses Data
Dalam aturan GDPR, pengguna berhak tahu tiga hal mengenai data mereka:
 Apakah data pribadinya dikumpulkan
 Jenis data pribadi apa saja yang diambil
 Bagaimana Anda akan memanfaatkan data tersebut
Selain berhak tahu mengenai tiga hal tersebut, pengguna juga bisa meminta salinan
data mereka kapanpun tanpa dipungut biaya sama sekali. Anda sebagai pemilik
website harus bisa memberikan data komplit tersebut dalam waktu maksimal satu
bulan.
3. Hak untuk Dihapus
Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan
data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi
mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tak ada jejak mengenai
data pribadi pengguna sama sekali.
4. Pemindahan Data
Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga
bisa memindah data tersebut ke manapun sesuka hati mereka. Anda tidak boleh
mempersulit dan harus menawarkan proses pemindahan data yang sangat mudah
kepada pengguna.
5. Privasi Menjadi Fokus Utama Sistem
Website perlu menentukan sebuah sistem yang hanya mengoleksi data-data
yang dibutuhkan saja. Dan, mengatur dengan ketat siapa yang bisa mengakses data
tersebut. Hal ini untuk mencegah kemungkinan kebocoran data.
6. Adanya Pegawai Perlindungan Data
 Sebagai pemilik website, Anda juga harus mencatat data yang Anda simpan.
Selain itu, website yang mengoleksi data sensitif (misalnya riwayat
kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data
(Data Protection Officers) untuk memastikan data yang dikumpulkan.

c. Pengaruh GDPR
Bagi pengguna, GDPR adalah peraturan yang melegakan karena mereka tak perlu
was-was tentang penyalahgunaan data pribadi seperti:
 Terror mama minta pulsa;
 Promosi pinjaman online tanpa syarat;
 Menang hadiah tertentu;
 Minta sumbangan untuk yayasan fiktif;
 Mendapat warisan dari seorang pangeran di Afrika.
Namun, bagaimana pengaruh GDPR bagi Anda sebagai pemilik website? Website Anda
harus patuh kepada GDPR. Jika tidak begitu, Anda bisa mendapatkan sanksi denda yaitu
maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar),
tergantung jumlah mana yang lebih besar diantara keduanya. 
General data protection regulation hanya tidak berlaku apabila website Anda adalah:
 Website lokal kecil;
 Tak mempunyai pengunjung internasional sama sekali;
 Tak mengoleksi data dalam bentuk apapun.

d. Cara Agar Taat Aturan GDPR (GDPR Compliance) ?

Lalu, bagaiamana agar bisa menjadi GDPR compliant? Anda cukup melakukan
setidaknya dua langkah ini :
1. Anda harus sepenuhnya terbuka dan jujur mengenai data apa yang dikoleksi
dan penggunaan data tersebut. Salah satunya, dengan membuat
laman Kebijakan Privasi yang berisi semua hal mengenai privasi data
pengguna.
2. Anda bisa menggunakan tools yang membantu melacak riwayat kegiatan di
website. Sebab, Anda haruslah bisa merespons serangan hacker dengan cepat
dan memberitahukannya kepada pengguna. 
 BAB IV
PENUTUP
A. Kesimpulan
1. Terkait perlindungan hak-hak pribadi di Indonesia merupakan kewajiban konstitusi
negara yang diatur dalam diatur dalam Undang-Undang Dasar Negara Republik Indonesia
Tahun 1945 Pasal 28G ayat (1), yang menyatakan bahwa “Setiap orang berhak atas
perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah
kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan
untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.” Dari konstitusi
negara-negara lain seperti di beberapa negara Asia, Afrika, dan Eropa sebagaimana
tersebut di atas sebagian telah dengan tegas mengatur dan menyebutkan perlindungan atas
jaminan dan hak-hak pribadi atau hak-hak privat (privasi) atas warga negaranya.
Sementara seperti di negara Indonesia yakni Arab Saudi dan Madagaskar tidak dengan
tegas menyebutkan apa-apa saja yang mengenai hak privasi didalam konstitusi mereka.
2. Konsep terhadap perlindungan data pribadi dapat kita temukan dalam instrumen
internasional dan regional seperti dalam European Union Data Protection Directive,
European Union Data Protection Convention, dan the OECD Guidelines. Dimana Hak
perlindungan data pribadi berkembang dari hak untuk menghormati kehidupan pribadi
atau disebut the right to private life.
3. Hak untuk memberikan informasi diri kepada orang lain atau pihak lain dipegang penuh
oleh individu masing-masing, sehingga sebagai konsekuensinya adalah jika pada suatu
kondisi tertentu informasi diri tersebut harus dikumpulkan atau diolah oleh pihak lain,
maka negara wajib melakukan perlindungan atas informasi diri dari warga negaranya. 
 DAFTAR PUSTAKA

Nafi Uz Zaman, M. S., 2021. Hak Privasi Menurut Perspektif Hak Asasi Manusia. Heylaw
Edu, p. 1.

Ozan, A., 2014. PERLINDUNGAN DATA PRIBADI. Available at :

https://www.slideserve.com/, pp. 1-15.

Wahyudi, D., 2019. Hukum Perlindungan Data Pribadi di Indonesia. Available at :

https://law.ugm.ac.id/, pp. 2-3.

Arum Wibawana, W., 2022. Isi UU Perlindungan Data Pribadi: Larangan, Sanksi dan
Jenis Data. Available at : https://news.detik.com/, Tuesday September.
Dewi, S., 2016. KONSEP PERLINDUNGAN HUKUM ATAS PRIVASI DAN DATA
PRIBADI. Available at : jurnal.uns.ac.id , pp. 25-26.

Gischa, S., 2022. Pengertian Information Privacy dan Perlindungan Data Pribadi.
Kompas.com, Friday June, pp. 1-2.

M. Haekal , M., 2020. Apa Itu General Data Protection Regulation (GDPR)? Haruskah
Anda Khawatir?. Available at : https://www.niagahoster.co.id/, 10 June.

Mutiara, U. & Maulana, R., 2020. PERLINDUNGAN DATA PRIBADI SEBAGAI

BAGIAN DARI. Indonesian Journal of Law and Policy Studies, pp. 44-46.

Nafi Uz Zaman, M. S., 2021. Hak Privasi Menurut Perspektif Hak Asasi Manusia. Heylaw
Edu, p. 1.

Ozan, A., 2014. PERLINDUNGAN DATA PRIBADI. https://www.slideserve.com/, pp.

1-15.

Wahyudi, D., 2019. Hukum Perlindungan Data Pribadi di Indonesia. Available at :

https://law.ugm.ac.id/, pp. 2-3.

Wikipedia, 2023. Regulasi Umum Perlindungan Data. Available at :

https://id.wikipedia.org/, Monday January.
Yovita, 2016. Indonesia sudah miliki aturan soal perlindungan Data Pribadi. Available at :
https://www.kominfo.go.id/, 29 12.

LAMPIRAN

https://nasional.kontan.co.id/news/uu-perlindungan-data-pribadi-disahkan-simak-sanksi-bagi-
penyalahgunaan-data-pribadi
  Undang-Undang Perlindungan Data Pribadi mengatur mengenai sanksi pidana dan sanksi
administratif apabila ada penyalahgunaan data pribadi secara ilegal.

https://kompaspedia.kompas.id/baca/infografik/poster/ruu-perlindungan-data-pribadi
Meningkatnya transaksi digital dan maraknya kejahatan siber menuntut segera adanya paying
hukum yang melindungi penggunaan data pribadi. Untuk itu, RUU Perlindungan Data
Pribadi (PDP) ikut diusulkan dalam Prolegnas Prioritas 2021.