Webinar Women’s roles in Implementing Personal Data Protection Law

Penerapan Prinsip, Hak dan Kewajiban

dalam Undang-Undang Pelindungan
Data Pribadi (UU 27 Tahun 2022)

Ajeng Risda R
Analis Kebijakan Muda
Direktorat Jenderal Aplikasi Informatika
Kementerian Komunikasi dan Informatika

Kamis, 26 Januari 2023

 Lanskap Aktivitas dan Potensi Ekonomi Digital Indonesia
Kenaikan jumlah pengguna internet, lamanya
durasi akses gawai, serta dominasi
penggunaan mobile device adalah bukti
21 juta org
Pertambahan Pengguna
60,6% adanya perubahan budaya masyarakat
Indonesia yang lebih mobile first.
Layanan Digital di Pengguna internet (APJII, 2022)
Indonesia sejak Pandemi berbelanja setiap
(We Are Social dan Kepios, 2022)
minggunya
(Google, Temasek, Bain & Co., 2021)

Membawa pada Aktivitas Digital Pertumbuhan Valuasi

Ekonomi Digital Indonesia
semakin banyaknya $146 M
aktivitas masyarakat
terjadi di dunia digital 210 juta org 8 jam
dan menjadikan
sebagai bagian dari
Pengguna Internet Indonesia 36 menit/hari
Durasi Akses
ruang realitas kita. 191,4 juta org
Pengguna Media Sosial Indonesia *)dalam miliar USD
WhatsApp 88,7%
Instagram 84,8%
 Data Pribadi Perempuan dan Penyalahgunaannya

Kekhawatiran Pelindungan Data Pribadi oleh

Perempuan
Professor Ann Bartow of the University Of New
Hampshire School Of Law, dalam Our Data,
Ourselves: Privacy, Propertization, and Gender

Pengumpulan data online yang tidak diatur merupakan

ancaman bagi semua konsumen (terutama wanita).
Karena wanita melakukan sebagian besar kegiatan
belanja, dan sebagian besar adalah kegiatan “sharing",
di ruang pertemuan online, dan kehadiran mereka
meningkat aktifitas di dunia maya, dan mereka paling
rentan terhadap pengaruh profiler konsumen online .

Source: Women Rights Online Nationally representative survey data in Colombia, Ghana and
Indonesia, 2020
 Bahaya Internet dan Ancaman Data Pribadi terhadap Perempuan
Penyalahgunaan data pribadi
Kebocoran data
Jual beli data pribadi Disebabkan oleh
Serangan siber
Fetisisasi
Kasus pelanggaran Human Error (negligent insider)
Pelecehan
terhadap Data Pribadi dan
Outsourcing data ke pihak ketiga
penghinaan
Belakangan ini, baik di dalam maupun di luar negeri online
telah terjadi banyak kasus pelanggaran data pribadi Kesengajaan perbuatan orang dalam
yang memberikan dampak kerugian yang signifikan Ancaman
bagi masyarakat kekerasan
online
Kegagalan sistem
Oleh karena itu, UU Pelindungan Data Pribadi
merupakan instrumen hukum yang disusun untuk
Perdangangan Rendahnya Awareness
melindungi data pribadi warga negara dari praktik Wanita online
Tidak peduli dengan kewajiban
penyalahgunaan data pribadi regulasi
 Kasus Penyalahgunaan Data Pribadi kepada Perempuan

https://tirto.id/nelangsa-korban-
revenge-porn-diobjektifikasi-tak-
terlindungi-dfka

https://www.indozone.id/tech/zosYEVX/sering-
pamer-kehidupan-pribadi-di-medsos-data-rahasia-
wanita-ini-dicuri-dan-harta-dikuras/read-all

https://www.bbc.com/indonesia/indonesia-
https://www.dw.com/id/pelecehan-online- 47029622
meningkat-di-masa-pandemi/a-56135089
 Pentingnya Undang-Undang Pelindungan Data Pribadi di Era Digital

01 02 03 04 05 06
Meningkatnya Dampak Meningkatnya kasus Tumpang tindih Perbedaan standar Level kesadaran
pengguna internet perkembangan pelanggaran & regulasi tentang dan praktik PDP di publik relatif masih
dan penggunaan teknologi baru tantangan baru data pribadi berbagai instansi, rendah dan belum
data pribadi, memungkinkan dalam pengawasan termasuk merata
termasuk di sektor pengumpulan data manajemen pihak
publik secara masif dan ketiga
otomatis

Pada periode 2019 s.d. November 2022, Kominfo telah menangani 71 laporan pelanggaran Pelindungan
Data Pribadi, dgn rincian 44 laporan dari lingkup privat & 27 laporan dari lingkup publik.
Hasil temuan :
19 laporan bukan pelanggaran pelindungan data pribadi
16 laporan dalam penelusuran
36 laporan telah selesai dan diberikan sanksi dan/atau rekomendasi
 UU PDP Mendorong Kemajuan di Semua Aspek
pengejawantahan kehadiran negara dalam
melindungi hak fundamental warga negara
Kenegaraan

payung hukum PDP yang lebih

memperkuat kepercayaan (trust) dan Hub.
Hukum komprehensif, memadai, dan berorientasi ke
rekognisi terhadap kepemimpinan Internasional depan
Indonesia dalam tata kelola data global

mendorong talenta SDM dalam mendorong reformasi praktik

bidang PDP (data protection SDM Tata Kelola pemrosesan data pribadi seluruh
officer/DPO) Pengendali Data Pribadi

mendorong kebiasaan baru (new Ekonomi meningkatkan standar industri,

Budaya
habit) untuk melindungi data dan Bisnis menjawab kebutuhan dan tuntutan
pribadinya dan menghormati konsumen terhadap PDP yang memadai
data pribadi orang lain
Teknologi

mendorong inovasi teknologi yang beretika,

bertanggung jawab, dan menghormati HAM
Konsep Pengaturan Pelindungan Data Pribadi coordinating Luar Wilayah NKRI

1. Persetujuan
Pemerintah Lembaga
PDP

Re
2. Perjanjian e
nc

po
Hak Subjek 3. Legal obligation il a

rt,
p

co
4. Vital interest om ,
Data Pribadi

Ad f
ise

m
c
5. Pelayanan publik rt,

pl
vic ac
v
er

ia
o

e, ilita
ep

nc
6. Legitimate interest up ate

su te

e
R s
, it

pe
Subjek ice acil

rv
v
Ad f

ise
Data Pribadi

,
Pengendali Data Pengendali
Syarat sah Prinsip Prosesor Data Data Pribadi
Pribadi
(legal basis) Pemrosesan Data Pribadi
Pihak yang menentukan
tujuan dan melakukan
Pribadi
Pihak yang melakukan
Prinsip Pemrosesan kendali pemrosesan Data
Lingkup kewajiban pengendali
pemrosesan Data Pribadi
Pribadi. atas nama Pengendali Data
Data Pribadi maupun prosesor dapat berbeda,
Pribadi.
namun tetap memiliki kewajiban
orang perseorangan dasar seperti: menjaga kerahasiaan;
selaku subyek data yang Govt/ melindungi dan memastikan keamanan Govt/ Syarat:
Privat Privat
memiliki Data Pribadi Publik data pribadi; melakukan pengawasan; Publik • Adequacy
yang melekat pada 1. Terbatas, spesifik menjaga data pribadi diakses secara
tidak sah; melakukan perekaman; • Contract
dirinya 2. Sesuai dgn tujuan wajib menjamin akurasi, kelengkapan, • Perjanjian
3. Menjamin hak pemilik dan konsistensi data pribadi.
4. Akurat, lengkap, mutakhir • Persetujuan
5. Melindungi keamanan DP • etc
Pejabat Petugas
6. Memberitahukan tujuan, Pelindungan Data Pribadi/
Pejabat Petugas
Pelindungan Data Pribadi/
aktivitas & kegagalan PDP Data Protection Officer
Data Protection Officer
7. Penghapusan / pemusnahan (DPO)
(DPO)
8. Akuntabel Cross-border
data transfer
Materi Muatan UU PDP Ketentuan Umum (BAB I)
Definisi Ruang lingkup
(Pasal 1) (Pasal 2) Kelembagaan (BAB IX)

Peran pemerintah dalam penyelenggaraan PDP,

pelaksanaan penyelenggaraan PDP oleh lembaga,
Asas (BAB II) Jenis Data Pribadi (BAB III) Larangan dalam tusi dan kewenangan lembaga.
Penggunaan Data
Data pribadi bersifat spesifik &
Asas Undang-Undang PDP Pribadi (BAB XIII)
umum Kerja Sama Internasional (BAB X)
Setiap Orang dilarang dengan
sengaja dan melawan hukum: Kerja sama internasional dilakukan oleh
mengumpulkan data pribadi
Pemerintah dengan pemerintah negara lain atau
yang bukan miliknya,
Hak Subjek Data Pribadi (BAB IV) Pemrosesan Data Pribadi (BAB V) mengungkapkan data pribadi organisasi internasional terkait dengan PDP
yang bukan miliknya,
Subjek Data Pribadi berhak untuk mendapatkan Lingkup pemrosesan menggunakan data pribadi
informasi; melengkapi, memperbarui, dan/atau
memperbaiki kesalahan; hak akses; hak mengakhiri Prinsip pemrosesan yang bukan miliknya, Partisipasi Masyarakat (BAB XI)
pemrosesan; hak menarik persetujuan; hak memalskukan data pribadi
mengajukan keberatan; hak menunda/membatasi; Ketentuan alat pemroses/pengolah data visual (Pasal 65-66). Partisipasi dan peran masyarakat dalam
hak menggugat dan menerima ganti rugi.
Joint controller mendukung terselenggaranya pelindungan data
pribadi.

Penyelesaian Sengketa dan Hukum Acara

Kewajiban Pengendali & Prosesor Sanksi Adminstratif (BAB VIII) Ketentuan Pidana (BAB XII)
(BAB VI)
Pengendali & Prosesor yang melakukan (BAB XIV) Melalui arbitrase, pengadilan, atau lembaga
Lingkup pengendali & prosesor pelanggaran terhadap kewajiban dikenakan
penyelesaian sengketa alternatif lainnya sesuai dengan
sanksi administratif. (Pasal 57)
Kewajiban Pengendali Setiap Orang yang melakukan ketentuan peraturan perundang-undangan. Alat bukti
Pasal kewajiban : Pasal 20 ayat (1), Pasal 21 ayat (1) dan perbuatan yang dilarang yang sah dalam UU PDP dan proses persidangan.
Pengecualian terhadap Kewajiban Pengendali ayat (2), Pasal 24, Pasal 25 ayat (2), Pasal 26 ayat (3), sebagaimana dimaksud pada
Pasal 27, Pasal 28, Pasal 29, Pasal 30, Pasal 31, Pasal 32 Pasal 65-66 akan dikenai
Kewajiban Prosesor ayat (1), Pasal 33, Pasal 34 ayat (1), Pasal 35, Pasal 36,
Pasal 37, Pasal 38, Pasal 39 ayat (1), Pasal 40 ayat (1),
sanksi pidana Ketentuan Peralihan (BAB XV)
Kewajiban penunjukan DPO (Data Protection Officer)
Pasal 41 ayat (1) dan ayat (3), Pasal 42 ayat (1), Pasal 43
ayat (1), Pasal 44 ayat (1), Pasal 45, Pasal 46 ayat (1) dan Pidana korporasi. UU PDP berlaku sejak diundangkan dan masa
ayat (3), Pasal 47, Pasal 48 ayat (1), Pasal 49, Pasal 51 penyesuaian terhadap UU PDP paling lama 2 tahun
ayat (1) dan ayat (5), Pasal 52, Pasal 53 ayat (1), Pasal 55
Transfer Data Pribadi (BAB VII) ayat (2), dan Pasal 56 ayat (2) sampai dengan ayat (4) Pidana tambahan.
sanksi administratif berupa: peringatan tertulis; Ketentuan Penutup (BAB XVI)
dalam wilayah NRI penghentian sementara kegiatan pemrosesan
Data Pribadi, penghapusan atau pemusnahan Pasal 76
luar wilayah NRI Data Pribadi, dan/atau denda administratif.
Materi Muatan UU PDP

Apa itu Data Pribadi? data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi
Definisi Data Pribadi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung
Berdasarkan UU PDP maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Cakupan data pribadi sangat luas yang meliputi aktivitas

(do, say, think, and feel) manusia di dunia digital, yang Jenis Data Pribadi Jenis Data Pribadi
diperoleh dari berbagai sumber dan dapat diproses secara
masif dan otomatis menggunakan berbagai teknologi. Data Pribadi bersifat Data Pribadi bersifat
spesifik umum

1. Data dan Informasi Kesehatan 1. Nama lengkap

2. Data Biometrik 2. Jenis kelamin
3. Data Genetika 3. Kewarganegaraan
4. Catatan Kejahatan 4. Agama
5. Data Anak 5. Status Perkawinan
6. Data Keuangan Pribadi 6. Data Pribadi yang
7. Data lainnya sesuai dengan dikombinasikan untuk
ketentuan peraturan mengidentifikasi seseorang
perundang-undangan

Source: https://citizenme.com/human-data

Data pribadi yang diproses oleh organisasi pengendali data pribadi dapat
Dari berbagai data pribadi tersebut, terdapat data pribadi
spesifik yang bersifat spesifik yang memerlukan meliputi Data Pribadi pegawai/karyawan dan/atau Data
pelindungan ekstra.
Pribadi pengguna layanan/aplikasi
Materi Muatan UU PDP Mengenal Para Pihak dalam Pemrosesan Data Pribadi

Pengendali Data Pribadi
setiap orang, badan publik,
dan organisasi internasional
yang bertindak sendiri-sendiri
atau bersama-sama dalam
menentukan tujuan dan
melakukan kendali
pemrosesan Data Pribadi
Pemrosesan Data Pribadi dapat
dilakukan oleh 2 (dua) atau lebih
Pengendali Data Pribadi, namun
harus memenuhi syarat minimal
antara lain terdapat perjanjian,
terdapat tujuan yang saling
berkaitan, dan terdapat
narahubung yang ditunjuk secara
bersama-sama.
Prosesor Data Pribadi
setiap orang, badan publik, dan
organisasi internasional yang
bertindak sendiri-sendiri atau
bersama-sama dalam
melakukan pemrosesan Data
Pribadi atas nama Pengendali
Data Pribadi.

Pemerintah (sebagai pengawas)

Subjek Data Pribadi
orang perseorangan yang pada
dirinya melekat Data Pribadi
Pemerintah Pusat yang selanjutnya disebut Pemerintah
adalah Presiden Republik Indonesia yang memegang
kekuasaan pemerintahan Negara Republik Indonesia
sebagaimana dimaksud dalam Undang-Undang Dasar
Negara Republik Indonesia Tahun 1945.
Pemerintah berperan dalam mewujudkan
penyelenggaraan Pelindungan Data Pribadi sesuai
dengan ketentuan Undang-Undang ini.
Materi Muatan UU PDP
Hak Subjek Data Pribadi

Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.

meminta Informasi tentang mengakhiri pemrosesan, menunda/membatasi

kejelasan identitas, dasar menghapus, memusnahkan pemrosesan
kepentingan hukum, tujuan Data Pribadi miliknya
permintaan dan penggunaan
Data Pribadi, akuntabilitas
menggugat dan menerima
pihak yang meminta Data
ganti rugi atas pelanggaran
Pribadi
menarik kembali
persetujuan pemrosesan
Mendapatkan, menggunakan,
melengkapi , memperbarui, mengirimkan Data Pribadinya
dan/atau memperbaiki
kesalahan/ketidakakuratan mengajukan keberatan atas
tindakan pengambilan
keputusan yang hanya menggunakan dan
Mendapatkan akses dan berdasar pemrosesan mengirimkan Data Pribadi
memperoleh salinan otomatis miliknya

Hak-hak Subjek Data Pribadi sebagaimana dimaksud tidak mutlak dan dapat dikecualikan untuk dasar dan kepentingan tertentu.
Materi Muatan UU PDP
Prinsip PDP
1. Pengumpulan secara terbatas,
spesifik, sah, transparan
2. Sesuai dengan tujuan
3. Menjamin hak Subjek Data
4. Akurat, lengkap, tidak
menyesatkan, mutakhir, dan dapat
dipertanggungjawabkan
Kewajiban Pengendali Data Pribadi
Kewajiban yang Bersumber pada Hak
memperbarui dan/atau memberikan akses (dalam
menyampaikan memperbaiki kesalahan waktu 3 x 24 jam)
informasi dan/atau ketidakakuratan serta menolak memberikan
(dalam waktu 3 x 24 jam) akses
mengakhiri pemrosesan,
menghentikan pemrosesan penundaan dan pembatasan
menghapus, (dalam waktu 3 x 24 jam) (dalam waktu 3 x 24 jam)
memusnahkan

5. Melindungi keamanan

6. Pemberitahuan tujuan, aktivitas

Kewajiban sebagai Wujud Kepatuhan/Compliance
pemrosesan dan kegagalan
melakukan akurasi,
perlindungan bukti persetujuan, persetujuan
melaksanakan perekaman, kelengkapan dan
pemrosesan sesuai pemrosesan data
perintah lembaga melakukan analisis konsistensi data
7. Penghapusan dan pemusnahan tujuan anak & disabilitas
dampak PDP pribadi
berdasar masa retensi atau
permintaan pelindungan dari
menunjuk menjaga keamanan pertanggungjawaban
illegal access,
8. bertanggung jawab dan dapat pejabat/petugas dan kerahasiaan pengawasan pemenuhan
mencegah illegal
dibuktikan secara jelas PDP data pribadi kewajiban
access
pemrosesan secara memperbarui,
pemberitahuan kegagalan pemberitahuan
Memenuhi terbatas dan pelindungan dan memperbaiki
Kewajiban Pengendali Data Pribadi penghapusan dan
sebagaimana dimaksud tidak mutlak ketentuan transfer spesifik, sah secara pengalihan data pribadi kesalahan serta
(dalam waktu 3 x 24 jam) pemusnahan data
dan dapat dikecualikan untuk dasar Data Pribadi hukum, dan ketidakakuratan Data
pribadi Pribadi
dan kepentingan tertentu. transparan
Materi Muatan UU PDP
Kewajiban Pengendali Data Pribadi – Menunjuk DPO
Dalam hal tertentu, Pengendali Data Pribadi
wajib menunjuk pejabat/petugas yang
melaksanakan fungsi pelindungan data pribadi
(PPDP/DPO/Data Protection Officer).
Setidaknya dibutuhkan 140.917 orang PPDP
untuk memenuhi kebutuhan PPDP di Indonesia
(Kajian Grand Design Pembentukan Ekosistem PPDP, Kemkominfo, 2021)
PPDP/DPO membantu departemen/unit pengelola
data dalam penerapan langkah teknis dan organisasi
agar patuh dengan aturan pelindungan data pribadi
dalam seluruh siklus pemrosesan.
Tugas PPDP
1. menginformasikan dan memberikan saran kepada
Pengendali Data Pribadi atau Prosesor Data
Pribadi agar mematuhi ketentuan dalam Undang-
Undang ini;
2. memantau dan memastikan kepatuhan terhadap
Undang-Undang ini dan kebijakan Pengendali Data
Pribadi atau Prosesor Data Pribadi;
3. memberikan saran mengenai penilaian dampak
Pelindungan Data Pribadi dan memantau kinerja
Pengendali Data Pribadi dan Prosesor Data
Pribadi; dan
4. berkoordinasi dan bertindak sebagai narahubung
untuk isu yang berkaitan dengan pemrosesan
Data Pribadi.
Materi Muatan UU PDP
Pengecualian Hak Subjek Data dan Kewajiban Pengendali Data
Beberapa hak dapat dikecualikan untuk Beberapa kewajiban dapat dikecualikan
kepentingan (Pasal 15): untuk kepentingan (Pasal 50):

kepentingan pertahanan dan keamanan nasional;

kepentingan pertahanan dan keamanan nasional;

kepentingan proses penegakan hukum;

kepentingan proses penegakan hukum;

kepentingan umum dalam rangka penyelenggaraan negara;

kepentingan umum dalam rangka penyelenggaraan

kepentingan pengawasan sektor jasa keuangan, moneter, sistem negara;
pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam
rangka penyelenggaraan negara; atau

kepentingan pengawasan sektor jasa keuangan, moneter, sistem

pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam
kepentingan statistik dan penelitian ilmiah. rangka penyelenggaraan negara.
Materi Muatan UU PDP
Ketentuan Sanksi dalam UU Pelindungan Data Pribadi
Sanksi Pidana Sanksi Administratif Perdata

1 mengungkapkan Data Pribadi

yang bukan miliknya
pidana penjara maks 4 tahun
pidana denda maks 4 miliar
Pelanggaran pemenuhan ketentuan
mengenai kewajiban

2
Subjek Data Pribadi
memperoleh atau berhak menggugat
a. peringatan tertulis
dan menerima ganti
mengumpulkan Data Pribadi b. penghentian sementara kegiatan rugi atas pelanggaran
pidana penjara maks 5 tahun
pemrosesan Data Pribadi pemrosesan Data

3 menggunakan Data Pribadi yang

bukan miliknya
pidana denda maks 5 miliar
c. penghapusan atau pemusnahan Data
Pribadi
Pribadi tentang dirinya
sesuai dengan
ketentuan peraturan
d. denda administratif
perundang-undangan.

4 membuat Data Pribadi palsu atau pidana penjara maks 6 tahun

denda administratif maksimal 2%
memalsukan Data Pribadi pidana denda maks 6 miliar
pendapatan/penerimaan tahunan
terhadap variabel pelanggaran
Pidana denda Korporasi paling banyak 10 (sepuluh)
kali dari maksimal pidana denda yang diancamkan.

Efektif Proporsional Efek jera

dalam memberikan pelindungan atas data mencapai keseimbangan dari kepentingan para tidak diulangi oleh pelaku dan tidak dilakukan
pribadi sebagai hak konstitusional pihak oleh pihak lain
Materi Muatan UU PDP
Kewenangan Pemerintah
Lembaga berwenang:

a. merumuskan dan menetapkan kebijakan di bidang Pelindungan Data Pribadi;

b. melakukan pengawasan terhadap kepatuhan Pengendali Data Pribadi;
c. menjatuhkan sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang dilakukan Pengendali Data Pribadi dan/atau Prosesor
Data Pribadi;
d. membantu aparat penegak hukum dalam penanganan dugaan tindak pidana Data Pribadi sebagaimana dimaksud dalam Undang-Undang
ini;
e. bekerja sama dengan lembaga Pelindungan Data Pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran Pelindungan Data
Pribadi lintas negara;
f. melakukan penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia;
g. memberikan perintah dalam rangka tindak lanjut hasil pengawasan kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi;
h. melakukan publikasi hasil pelaksanaan pengawasan Pelindungan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;
i. menerima aduan dan/atau laporan tentang dugaan terjadinya pelanggaran Pelindungan Data Pribadi;
j. melakukan pemeriksaan dan penelusuran atas pengaduan, laporan, dan/atau hasil pengawasan terhadap dugaan terjadinya pelanggaran
Pelindungan Data Pribadi;
k. memanggil dan menghadirkan Setiap Orang dan/atau Badan Publik yang terkait dengan dugaan pelanggaran Pelindungan Data Pribadi;
l. meminta keterangan, data, Informasi, dan dokumen dari Setiap Orang dan/atau Badan Publik terkait dugaan pelanggaran Pelindungan
Data Pribadi;
m. memanggil dan menghadirkan ahli yang diperlukan dalam pemeriksaan dan penelusuran terkait dugaan pelanggaran Pelindungan Data
Pribadi;
n. melakukan pemeriksaan dan penelusuran terhadap sistem elektronik, sarana, ruang, dan/atau tempat yang digunakan Pengendali Data
Pribadi dan/atau Prosesor Data Pribadi, termasuk memperoleh akses terhadap data dan/atau menunjuk pihak ketiga; dan
o. meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa Pelindungan Data Pribadi.
Materi Muatan UU PDP Ketentuan Peralihan dan Ketentuan Penutup
Pasal 74 Pasal 75

Pada saat Undang-Undang ini mulai berlaku, Pengendali Data
Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan
pemrosesan Data Pribadi, wajib menyesuaikan dengan ketentuan
pemrosesan Data Pribadi berdasarkan Undang-Undang ini paling
lama 2 (dua) tahun sejak Undang-Undang ini diundangkan.
Pada saat Undang-Undang ini mulai berlaku, semua
ketentuan peraturan perundang-undangan yang
mengatur mengenai Pelindungan Data Pribadi,
dinyatakan masih tetap berlaku sepanjang tidak
bertentangan dengan ketentuan dalam Undang-
Undang ini.

1 2 ketentuan 3
pemasangan CCTV di Pasal 76
Prinsip Pelindungan ketentuan Pengendali
tempat
Data Pribadi Gabungan
umum/fasilitas
pelayanan publik Undang-Undang ini mulai berlaku pada
4 5 kewajiban-kewajiban
6 persetujuan
tanggal diundangkan.

dasar pemrosesan Pengendali Data pemrosesan melalui

Data Pribadi Pribadi terkait persetujuan tertulis
pemrosesan atau terekam

7 8 pengecualian
9
klausul perjanjian kewajiban Prosesor
kewajiban dan
secara eksplisit Data Pribadi
pengecualian hak
Strategi Bagi Organisasi
1 2 3 4 Mitigasi Risiko
Sumber Daya
Kultur Teknologi (Jaringan, Sistem,
Manusia
Data)

Persiapan Pelaksanaan Pengawasan & Mitigasi

1. Mengidentifikasi jenis data pribadi, tujuan, dan legal basis 1. Memastikan dan melaksanakan kepatuhan 1. Melakukan evaluasi secara berkala
(persetujuan, kontrak, kewenangan, dsb) dari data pribadi terhadap regulasi PDP dan kebijakan/SOP terhadap aktivitas pemrosesan data
yang dikumpulkan, diproses, diberikan ke pihak lain, internal pribadi
disimpan, dan dimusnahkan. 2. Menerapkan sistem keamanan yang andal 2. Penerapan risk assessment dan
2. Mengevaluasi semua perjanjian/kontrak dengan pihak dalam pemrosesan maupun penyimpanan data prosedur mitigasi jika terjadi kebocoran
ketiga (prosesor, penyedia komputasi awan, jaringan pribadi data pribadi
pengiklanan, dsb) yang melibatkan data pribadi 3. Menggunakan alat/teknologi yang menunjang 3. Mendokumentasikan rekam jejak
3. Membuat dan/atau mengevaluasi Kebijakan Privasi/PDP privasi dan pelindungan data pribadi pengguna pemrosesan, permintaan informasi dari
(privacy/data protection policy) yang komprehensif, (privacy-enhancing tools) seperti end-to-end subjek data pribadi ataupun dari otoritas
ditampilkan secara jelas, & dapat dipahami oleh encryption berwenang
pengguna. 4. Menyediakan layanan/kontak bantuan untuk 4. Berkoordinasi dan melapor kepada
4. Menyusun kebijakan/SOP internal yang mengatur pengguna Pemerintah/lembaga berwenang jika
pemrosesan data pribadi (mulai dari pengumpulan hingga 5. Memberikan edukasi/pelatihan mengenai terjadi kebocoran data pribadi
penghapusan/pemusnahan) kebijakan dan implementasi PDP untuk semua
5. Menunjuk pejabat/petugas untuk menangani PDP (Data pegawai
Protection Officer) di internal organisasi 6. Mendukung kerja-kerja pejabat/petugas yang
melaksanakan PDP (Data Protection Officer)
Tantangan Pelindungan Data Pribadi
terhadap Perempuan

Tingkat membaca yang rendah (kebijakan privasi)

Publikasi Data Pribadi yang berlebihan di media

sosial
Kurangnya kesadaaran pengamaman (autentifikasi,
update password berkala, dll
Mengumbar aktifitas sehari-hari di media sosial
Sudah merasa aman data pribadi yang ada di
Internet
Ketakutan untuk melaporkan kegiatan
penyalahgunaan data pribadi
 Terima kasih
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Indonesia Terkoneksi: Semakin Digital, Semakin Maju!

Jl. Medan Merdeka Barat No. 9

Jakarta Pusat 10110
www.kominfo.go.id

@kemkominfo| @kemkominfo | @kemenkominfo