7 Strategi Perusahaan Dalam Mentaati Dan

Menjalankan UU Nomor 27 Tahun 2022 Tentang

Perlindungan Data Pribadi
Sumber gambar: https://jdih.sukoharjokab.go.id/upload/images/informasi/37a602580020d850637d22612017add2.jpg
 General
Data
Protection
Regulation
Sumber Gambar: https://i.ytimg.com/vi/09cYNgsVxc8/maxresdefault.jpg

Di Dunia yang sudah memiliki Di ASEAN yang sudah memiliki

GDPR sebanyak 136 Negara GDPR sebanyak 4 Negara:
(https://investor.id/it-and-
Malaysia (2010), Singapore
telecommunication/294012/belum-ada-uu-pdp-pelanggar- (2012), Filipina (2016), Thailand
data-pribadi-belum-bisa-dikenakan-denda-administratif)
(2019)

Indonesia menjadi negara ke 137 di dunia

dan ke 5 di ASEAN
Apakah ada aturan Perlindungan
Data Pribadi di Indonesia sebelum
UU Nomor 27 Tahun 2022 Tentang
Perlindungan Data Pribadi ?????

Jawaban:
1. Ada
2. Bersifat Sektoral
3. + Tersebar di 32 peraturan
perundang-undangan yang berlaku
 UU 8/1981, UU 31/1999,
Sebagian UU 30/2002, UU 21/2007,
UU 8/1997 PENEGAKAN UU 8/2010, UU 17/2011,
PERDA Peraturan HUKUM UU 18/2011, UU 9/2013,
UU 8/1999
UU 7/2014 GANGAN Sebelum UU 5/2018

UU PDP
 Undang-Undang Nomor 27 Tahun 2022
Tentang Perlindungan Data Pribadi

Disahkan, Diundangkan Dan Mulai Berlaku: 17 Oktober 2022

Lembaran Negara RI Nomor 196 Tahun 2022

Sumber gambar: https://cdn.antaranews.com/cache/800x533/2018/03/ketok_palu.jpg

 SISTEMATIKA BAB I (Ps 1-2) BAB II (Ps 3)
Ketentuan Umum Asas
UU No 27 Tahun 2022
Tentang Perlindungan Data BAB III (Ps 4)
BAB IV (Ps 5-15)
Pribadi Hak Subyek Data
Jenis Data Pribadi
Pribadi
BAB VI (Ps 19-54)
Kewajiban BAB VII (Ps 55-56)
BAB V (Ps 16-18) Pengendali Data Transfer Data BAB VIII (Ps 57)
Pemrosesan Data Pribadi Dan Prosesor Pribadi Sanksi
Pribadi Data Pribadi Dalam (Dalam & Luar Adminsitratif
Pemrosesan Data Negeri)
Pribadi
BAB XII (Ps 64)
BAB X (Ps 62) BAB XI (Ps 63)
BAB IX (Ps 58-61) Penyelesaian
Kerjasama Partisipasi
Kelembagaan Sengketa Dan
Internasional Masyarakat
Hukum Acara
BAB XIII (Ps 65-66)
BAB XIV (Ps 67-73) BAB XV (Ps 74-75)
Larangan Dalam BAB XVI (Ps 76)
Ketentuan Pidana Ketentuan
Penggunaan Data Ketentuan Penutup
Peralihan
Pribadi
 Data Pribadi adalah data tentang orang
APA ITU perseorangan yang teridentifikasi atau
dapat diidentifikasi secara tersendiri atau
DATA dikombinasi dengan informasi lainnya baik
secara langsung maupun tidak langsung
PRIBADI? melalui sistem elektronik
elektronik (Ps 1 ayat 1)
atau non

JENIS DATA PRIBADI

BERSIFAT UMUM (Ps 4 ayat 3) BERSIFAT SPESIFIK (PS 4 ayat 2)
a. Nama Lengkap a. Data dan informasi kesehatan
b. Jenis Kelamin b. Data biometrik
c. Kewarganegaraan c. Data genetika
d. Agama d. Catatan kejahatan
e. status perkawinan dan/atau e. Data anak
f. Data Pribadi yang dikombinasikan f. Data keuangan pribadi dan/ atau
untuk mengidentifikasi seseorang g. Data lainnya sesuai dengan
ketentuan peraturan perundang-
undangan
 PARA PIHAK
SUBJEK DATA PRIBADI PROSESOR DATA PRIBADI
orang perseorangan yang Setiap orang, badan publik, dan
organisasi internasional yang bertindak
pada dirinya melekat Data
sendiri-sendiri atau bersama-sama
Pribadi dalam melakukan pemrosesan Data
(Ps 1 ayat 6) Pribadi atas nama Pengendali Data
Pribadi (Ps 1 ayat 5)

PENGENDALI DATA PRIBADI PEMERINTAH - LEMBAGA

Setiap orang, badan publik, dan 1. Perumus dan penetapan kebijakan
organisasi internasional yang bertindak dan strategi PDP
sendiri-sendiri atau bersama-sama 2. Pengawasan
dalam menentukan tujuan dan 3. Penegakan Hukum Administratif
melakukan kendali pemrosesan Data 4. Penyelesaian Sengketa Di Luar
Pribadi (Ps 1 ayat 4) Pengadilan
(Ps 59)
Setiap Orang adalah orang perseorangan atau korporasi (Ps 1 ayat 7)
Korporasi adalah kumpulan orang dan/ atau kekayaan yang terorganisasi baik
yang berbadan hukum maupun tidak berbadan hukum (Ps 1 ayat 8)
 Pemrosesan Data Pribadi
Dasar Pemrosesan (Ps 20 ayat 2)
Persetujuan yang sah secara eksplisit dari
1 Subjek Data Pribadi

Ruang Lingkup (Ps 16 ayat 1)

2 Pemenuhan kewajiban perjanjian
Penghapusan Dan
Pemerolehan Dan
Pemusnahan
Pengumpulan Pemenuhan kewajiban hukum dari Pengendali
3 Data Pribadi
penampilan, pengumuman,
Pengolahan Dan transfer, penyebarluasan, atau
Pemenuhan pelindungan kepentingan vital
Penganalisaan pengungkapan
4 Subjek Data Pribadi

Penyimpanan Perbaikan Dan Pembaruan

Pelaksanaan tugas dalam rangka kepentingan
umum, pelayanan publik, atau pelaksanaan
5 kewenangan Pengendali Data Pribadi berdasarkan
peraturan perundang-undangan

pemenuhan kepentingan yang sah lainnya

dengan memperhatikan tujuan, kebututran, dan
6 keseimbangan kepentingan Pengendali Data
Pribadi dan hak Subjek Data Pribadi
 Hak Subyek Data Pribadi & Pengecualiannya
mendapatkan informasi
tentang kejelasan identitas, melengkapi, mendapatkan akses Mengajukan keberatan
Mengakhiri menarik kembali
dasar kepentingan hukum, memperbarui, dan memperoleh atas tindakan
pemrosesan, persetujuan
tujuan permintaan dan dan/atau salinan Data Pribadi pengambilan keputusan
menghapus, dan/ pemrosesan
penggunaan Data Pribadi, memperbaiki yang hanya didasarkan
atau memusnahkan Data Pribadi
dan akuntabilitas pihak yang kesalahan dan/atau pada pemrosesan secara
Data Pribadi
meminta Data Pribadi ketidakakuratan Data otomatis
Pribadi

Ps 5 Ps 6 Ps 7 Ps 8 Ps 9 Ps 10 (1)

Ps 6 – 11, permohonan tercatat yang

menunda atau menggugat dan mendapatkan menggunakan dan disampaikan secara elektronik atau
membatasi pemrosesan menerima ganti rugi dan/atau mengirimkan data nonelektronik kepada Pengendali Data
Data Pribadi secara atas pelanggaran menggunakan Data pribadi tentang Pribadi
proporsional pemrosesan Data Pribadi tentang dirinya
Pribadi dirinya
Ps 11 Ps 12 Ps 13 (2)
Ps 13 (1)
d. kepentingan pengawasan
sektor jasa keuangan,
PENGECUALIAN a. pertahanan dan keamanan moneter, sistem pembayaran,
Ps 8, Ps 9, Ps nasional dan stabilitas sistem keuangan
10 (1), Ps 11, b. proses penegakan hukum yang dilakukan dalam rangka
Ps 13 (1), c. kepentingan umum dalam penyelenggaraan negara; atau
Ps 13 (2) rangka penyelenggaraan e. kepentingan statistik dan
negara penelitian ilmiah
 Sanksi Pelanggaran
Administratif Pidana Penjara Dan Pidana Denda
a. Peringatantertulis; a. Pidana Penjara, paling sedikit 4 (empat) tahun dan
b. Penghentian paling lama 6 (enam) tahun SANKSI
sementara kegiatan b. Pidana Denda, paling sedikit Rp. 4 miliar dan paling
pemrosesan Data banyak Rp. 6 miliar
Pribadi; c. Pidana Denda korporasi, paling banyak 10 (sepuluh)
c. Penghapusan atau kali dari maksimal pidana denda yang diancamkan
pemusnahan Data d. Korporasi, selain pidana denda, bisa dijatuhi pidana
Pribadi; dan/atau tambahan berupa:
d. Denda administratif
1. perampasan keuntungan dan/ atau harta kekayaan
(Ps 57) yang diperoleh atau hasil dari tindak pidana;
2. pembekuan seluruh atau sebagian usaha Korporasi;
3. pelarangan permanen melakukan perbuatan tertentu;
4. penutupan seluruh atau sebagian tempat usaha dan/
atau kegiatan Korporasi;
5. melaksanakan kewajiban yang telah dilalaikan;
6. pembayaran ganti kerugian;
7. pencabutan izin; dan/atala
8. pembubaranKorporasi.
Ps 67 - 73
 KETENTUAN PERALIHAN
DAN KETENTUAN PENUTUP
1. Pengendali Data Pribadi, Prosesor Data Pribadi,
dan pihak lain yang terkait dengan pemrosesan
Data Pribadi, wajib menyesuaikan dengan
ketentuan pemrosesan Data Pribadi berdasarkan
Undang-Undang ini paling lama 2 (dua) tahun
sejak Undang-Undang ini diundangkan

2. Semua ketentuan peraturan perundang-undangan

yang mengatur mengenai Pelindungan Data
Pribadi, dinyatakan masih tetap berlaku sepanjang
tidak bertentangan dengan ketentuan dalam
Undang-Undang ini.

3. Undang-undang ini mulai berlaku sejak

diundangkan – 17 Oktober 2022
 PERATURAN PELAKSANA
Pengajuan keberatan atas pemrosesan secara
01 otomatis - Peraturan Pemerintah (Ps 10 ayat
2) Pejabat atau petugas yang melaksanakan
Pelanggaran pemrosesan Data Pribadi dan 07 fungsi Pelindungan Data Pribadi -
Peraturan Pemerintah (Ps 54 ayat 3)
02 tata cara pengenaan ganti rugi - Peraturan
Pemerintah (Ps 12 ayat 2)
Transfer Data Pribadi ke Luar Wilayah
08 Hukum Negara Republik Indonesia -
Hak Subjek Data Pribadi untuk menggunakan Peraturan Pemerintah (Ps 56 ayat 5)
03 dan mengirimkan Data Pribadi - Peraturan
Pemerintah (Ps 13 ayat 3) Tata cara pengenaan sanksi administratif
09 - Peraturan Pemerintah (Ps 57 ayat 5)
Pelaksanaan pemrosesan Data Pribadi -
04 Peraturan Pemerintah (Ps 16 ayat 3)
Lembaga penyelenggaraan Pelindungan
10 Data Pribadi - Peraturan Presiden (Ps 58
Penilaian dampak Pelindungan Data Pribadi - ayat 5)
05 Peraturan Pemerintah (Ps 34 ayat 3)
Tata cara pelaksanaan wewenang lembaga -
11 Peraturan Pemerintah (Ps 61)
Tata cara pemberitahuan pengalihan Data
06 Pribadi - Peraturan Pemerintah (Ps 48 ayat 5)
 7 STRATEGI
PERUSAHAAN

UU PDP

http://www.free-powerpoint-templates-design.com
 TIMELINE
17 Oktober 2022 < 17 Oktober 2024 2025

SOSIALISASI & PERSIAPAN

EVALUASI

7 STRATEGI
 7 STRATEGI PERUSAHAAN
LEGAL PENDAFTARAN PERSETUJUAN
01 02 SISTEM 03 SUBJEK DATA
DATABASE
ELEKTRONIK PRIBADI
 Identifikasi jenis data pribadi yang
dikumpulkan, apakah bersifat umum  Perkominfo No 5 Tahun 2020
sebagaimana diubah Perkominfo No  Persetujuan yang sah dan eksplisit,
dan/atau bersifat spesifik ?? baik untuk 1 atau lebih tujuannya
10 Tahun 2021
 Identifikasi status perusahaan  Beberapa penyesuaian perusahaan,
a. Apakah sebagai pengendali Data  Melalui oss.go.id
misal:
Pribadi dan/atau prosesor Data a. untuk calon pekerja,
Pribadi ??  Ditjen APTIKA Kominfo
penyesuaian di Form Isian
b. Apabila sebagai pengendali Data Pelamar, baik online mapupun
Pribadi, apakah tunggal atau isian fisik
bersama-sama pengendali
Pribadi lainnya ?
Data KEBIJAKAN b. Calon customer, penyesuaian
Form Isian Data Customer, baik
04 INTERNAL online maupun isian fisik
 Identifikasi Sistem Elektronik yang c. Pekerja yang sudah ada,
ada di perusahaan, baik terkait data TENTANG PDP dibuatkan persetujuan baru
pekerja, data customer ataupun data
perusahaan termasuk dalam Sistem SECARA dengan menyesuaikan UU PDP

Elektronik Lingkup Privat based on

Perkominfo No 5 Tahun 2020
KESELURUHAN
sebagaimana diubah Perkominfo No (INDUK)
10 Tahun 2021 atau tidak ??
 7 STRATEGI PERUSAHAAN
05
SOP TEKHNIS
 Membuat SOP Tekhnis misalnya:
a. SOP Pemrosesan Data Pribadi,
mulai dari pengumpulan sampai
dengan penghapusan
b. SOP pencegahan, perlindungan
dan penyelesaian kebocoran
Data Pribadi
c. dlll
MEMBUAT ATAU MENYESUIKAN
06 DENGAN UU PDP PERJANJIAN
DENGAN PENGENDALI DATA
PRIBADI LAINNYA
PEJABAT/PETUGAS
07 PERLINDUNGAN
DATA PRIBADI (DATA
PROTECTION OFFICER)
 Membuat dan mengadakan fungsi perlindungan data
pribadi di perusahaan
 Merekrut baru atau menunjuk pekerja sebagai
Pejabat/Petugas Perlindungan Data Pribadi (Data
Protection Officer)

 Membuat kebijakan atau SOP Pejabat/Petugas
Perlindungan Data Pribadi (Data Protection Officer)
terkait:
a. Tanggung jawab dan kewenangannya
b. Pertanggung jawabannya
c. Struktur oraganisasi
d. dll