PELINDUNGAN DATA PRIBADI

Denden Imadudin Soleh, SH.,MH.

 TREND
TECHNOLOGY
TRUST
MARKET
?

SECURITY DATA
SYSTEM PROTECTION

UU ITE / PP PSTE UU PDP

PRIVACY BY
DESIGN
 Regulasi Pelindungan Perlindungan Data Pribadi
Data Pribadi di Indonesia
Sistem Elektronik
sebelum UU PDP
Tersebar pada berbagai macam sektor (keuangan,
PDP dalam
kesehatan, kependudukan, telekomunikasi, perbankan
UU ITE
perdagangan, dan lain-lain) pada kurang lebih 32 regulasi.

Penyelenggara layanan publik memiliki standar dan acuan

pelindungan data pribadi yang berbeda. PDP dalam PP
No 71/2019
(PSTE)
Kebutuhan peraturan yang lebih komprehensif untuk perlindungan
data pribadi di Indonesia

UU Rancangan Undang-Undang PM Kominfo

tentang No.20/
PDP Pelindungan Data Pribadi 2016 PDPSE
REGULASI EKSISTING TERKAIT PDP DI INDONESIA
SEBELUM ADANYA UU PDP
UU 8/1997 UU 8/1999
UU 1/1946 UU 8/1981 UU 10/1998 ( UU 31/1999 UU 36/1999
(Dokumen (Perlindungan UU 23/1999 (BI)
(KUHP) (KUHAP) Perbankan) (Tipikor) (Telekomunikasi)
Perusahaan) Konsumen)

UU 29/2004 UU 11/2008
UU 39/1999 UU 30/2002 UU 15/2003 UU 18/2003 UU 23/2006 UU 21/2007
(Praktik Diubah dengan
(HAM) (KPK) (Anti-Terorisme) (Advokat) (Adminduk) (TPPO)
Kedokteran) UU 19/2016 (ITE)

UU 21/2008
UU 35/2009 UU 36/2009 UU 43/2009 UU 44/2009 UU 8/2010 UU 17/2011
UU 14/2008 (KIP) (Perbankan
(Narkotika) (Kesehatan) (Kerasipan) (Rumah Sakit) (TPPU) (Intelijen Negara)
Syariah)

UU 9/2013 UU 36/2014
UU 18/2011 UU 21/2011 UU 7/2004 UU 18/2014
(Pendanaan (Tenaga
(Komisi Yudisial) (OJK) (Perdagangan) (Kesehatan Jiwa)
Terorisme) Kesehatan)
UU 27/2022
 “setiap data tentang seseorang baik yang teridentifikasi dan/atau
Definisi Data Pribadi dapat diidentifikasi secara tersendiri atau dikombinasi dengan
Berdasarkan UU PDP informasi lainnya baik secara langsung maupun tidak langsung
melalui sistem elektronik dan/atau nonelektronik”

Jenis Data Pribadi

Data pribadi yang bersifat umum
• Nama lengkap
• Jenis kelamin
• Kewarganegaraan
• Agama
• Data Pribadi yang harus
dikombinasikan sehingga
memungkinkan untuk
mengidentifikasi seseorang

Data pribadi yang bersifat spesifik

• Data dan informasi kesehatan
• Data biometrik
• Data genetika
• Data pandangan politik
• Data keuangan pribadi
 Pengendali Data Pribadi adalah setiap orang, badan
publik, dan organisasi internasional yang bertindak
sendiri-sendiri atau bersama-sama dalam
menentukan tujuan dan melakukan kendali
pemrosesan Data Pribadi. (CONTROLLER)

Prosesor Data Pribadi adalah setiap orang, badan

publik, dan organisasi internasional yang bertindak
Jasa analytical, cloud, sendiri-sendiri atau bersama-sama dalam melakukan
colocation, dll pemrosesan Data Pribadi atas nama Pengendali Data
Pribadi. (PROCCESOR)
Transfer Data Ke Luar Wilayah Hukum Indonesia

1. Wajib memiliki 2. terdapat

3. wajib
tingkat Pelindungan Data
mendapatkan
Pelindungan Data Pribadi yang
persetujuan Subjek
Pribadi yang setara memadai dan
Data Pribadi.
atau lebih tinggi bersifat mengikat.
 Startup
Konsep privacy by design ini lebih dari
sekadar kebijakan privasi itu sendiri Buatlah tingkat privasi
maupun pengaturan izinnya dalam
aplikasi, namun juga maksimum pada
mengharuskan developer untuk
Privacy by pengaturan bawaan
memikirkan tentang privasi sejak proses
desain pertama dimulai.
design
untuk semua sistem dan
Hal ini menjatuhkan tanggung jawab
praktik bisnis yang ada.
terbesar pada developer aplikasi untuk Privacy policy Dengan begitu, privasi
memikirkan privasi pengguna sejak
awal, dan merancang aplikasi
for customer
pengguna akan terjaga
sedemikian rupa sehingga privasi secara utuh, bahkan jika
pengguna dapat secara otomatis
terlindungi, sambil tetap menawarkan
Privacy policy
for internal
mereka memilih untuk
aplikasi atau layanan digital yang tidak melakukan apa pun.
berfungsi dengan baik.
 TERIMA KASIH

Denden Imadudin Soleh, SH. MH. CLA

dend001@kominfo.go.id