HERU SUTADI
ERA DIGITAL
Dunia sedang dan telah berubah,
dari era industri ke era digital.
Hampir semua sektor tidak bisa
lepas dari sentuhan digitalisasi,
terutama dengan memanfaatkan
internet dan telepon seluler
Kepentingan Pengawasan
Sektor Jasa Keuangan, Sistem
Pembayaran dan Stabilitas
Sistem Keuangan
PEMROSESAN DATA PRIBADI
Pemrosesan Data Prinsip Pelindungan Data Pribadi meliputi:
Pribadi Meliputi: • Dilakukan secara terbatas dan spesifik, sah secara
• Pemerolehan dan hukum dan transparan
pengumpulan • Dilakukan sesuai dengan tujuannya
• Pengolahan dan • Dilakukan dengan menjamin hak Subjek Data Pribadi
penganalisisan • Dilakukan secara akurat, lengkap, tidak menyesatkan,
• Penyimpanan mutakhir, dan dapat dipertanggungjawabkan
• Perbaikan dan • Dilakukan dengan melindungi keamanan Data Pribadi
pembaruan dari pengaksesan yang tidak sah, pengungkapan yang
• Penampilan, tidak sah, pengubahan yar:g tidak sah, perusakan,
pengumuman, dan/atau penghilangan Data Pribadi;
transfer • Dilakukan dengan memberitahukan tujuan dan aktivitas
• Penyebarluasan, pemrosesan, serta kegagalan Pelindungan
atau • Dimusnahkan dan/atau dihapus setelah masa retensi
pengungkapan; berakhir atau berdasarkan permintaan Subjek Data
dan/ atau Pribadi
• Penghapusan • Dilakukan secara bertanggung jawab dan dapat
atau dibuktikan secara jelas.
pemusnahan. • Ketentuan lebih lanjut diatur dalam Peraturan
Pemerintah.
DATA PROTECTION OFFICER
• Pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk
pejabat atau petugas yang melaksanakan fungsi Pelindungan Data
Pribadi dalam hal:
a. pemrosesan Data Pribadi untuk kepentingan pelayanan publik
b. kegiatan inti Pengendali Data Pribadi memiliki sifat, ruang lingkup,
dan/ atau tujuan yang memerlukan pemantauan secara teratur dan
sistematis atas Data Pribadi dengan skala besar dan
c. kegiatan inti Pengendali Data Pribadi terdiri dari pemrosesan Data
Pribadi dalam skala besar untuk Data Pribadi yang bersifat spesifik
dan/ atau Data Pribadi yang berkaitan dengan tindak pidana.
• Pejabat atau petugas yang melaksanakan fungsi Pelindungan Data
Pribadi ditunjuk berdasarkan profesionalitas, pengetahuan mengenai
hukum, praktik Pelindungan Data Pribadi, dan kemampuan untuk
memenuhi tugas-tugasnya.
• Pejabat atau petugas yang melaksanakan fungsi Pelindungan Data
Pribadi dapat berasal dari dalam dan/ atau luar Pengendali Data Pribadi
atau Prosesor Data Pribadi
SANKSI
• Sanksi administratif berupa:
a. Peringatan tertulis;
b. penghentian sementara kegiatan pemrosesan Data Pribadi;
c. penghapusan atau pemusnahan Data Pribadi; dan/atau
d. Denda administratif.
• Sanksi administratif berupa denda administratif paling tinggi 2 (dua)
persen dari perrdapatan tahunan atau penerimaan tahunan terhadap
variabel pelanggaran.
• Penjatuhan sanksi administratif diberikan oleh lembaga.
• Ketentuan PIDANA ada di Pasal 67-73
• Mengumpulkan Data Pribadi yang bukan miliknya
• Mengungkapkan Data Pribadi yang bukan miliknya
• Menggunakan Data Pribadi yang bukan miliknya
• Memalsukan Data Pribadi
Strategi PDP Compliance
Data Protection Impact Assesment
Change Organization
Culture
Data Protection Plan
Data
AI DAN ISU PRIVASI
• Hak cipta dan Hak Atas Kekayaan Intelektual
• Penggabungan data pengguna yang tidak
sah
• Terbatasnya regulator dan pengamanan
• Penggunaan data biometrik yang tidak sah
• Praktik pengumpulan metadata terselubung
• Fitur keamanan bawaan yang terbatas untuk
model AI
• Periode penyimpanan data yang
diperpanjang
AI, PERLINDUNGAN DATA DAN ETIKA
Terima Kasih
Heru Sutadi
Email: hersut@outlook.com