BAB IV
HAK SUBJEK DATA PRIBADI
Subjek Data Pribadi berhak mendapatkan Informasi
tentang kejelasan identitas, dasar kepentingan hukum,
tujuan permintaan dan penggu.naan Data Pribadi, dan
akuntabilitas pihak yang meminta Data Pribadi.
Subjek Data Pribadi berhak melengkapi, memperbarui,
dan/atau memperbaiki kesalahan dan/atau
ketidakakuratan Data Pribadi tentang dirinya sesuai
dengan tujuan pemrosesan Data Pribadi.
7.
Pasal .
.
SK No 155206 A
PRESIDEN
UBLIK INDONESlA
-6-
Subjek Data Pribadi berhak mendapatkan akses dan
memperoleh salinan Data Pribadi tentang dirinya sesuai
dengan ketentuan peraturan perundang-undangan.
Subjek Data Pribadi berhak untuk mengakhiri
pemrosesan, menghapus, dan/ atau memusnahkan Data
Pribadi tentang dirinya sesuai dengan ketentuan
peraturan perundang-undangan.
Subjek Data Pribadi berhak menarik kembali persetqjuan
pemrosesan Data Pribadi tentang dirinya yang telah
diberikan kepada Pengendali Data Pribadi.
(1) Subjek Data Pribadi berhak untuk mengajukan
keberatan atas tindakan pengambilan keputusan yang
hanya didasarkan pada pemrosesan secara otomatis,
termasuk pemrofilan, yang menimbulkan akibat
hukum atau berdampak signifrkan pada Subjek Data
Pribadi.
(2) Ketentuan lebih lanjut mengenai pengajuan keberatan
atas pemrosesan secara otomatis sebagaimana
dimaksud pada ayat (l) diatur dalam Peraturan
Pemerintah.
Subjek Data Pribadi berhak menunda atau membatasi
pemrosesan Data Pribadi secara sesual
dengan tujuan pemrosesan Data Pribadi.
(I)
Subjek Data Pribadi berhak menggugat dan menerima
ganti rugi atas pelanggaran pemrosesan Data Pribadi
tentang dirinya sesuai dengan ketentuan peraturan
perundang-undangan.
(2) Ketentuan . .
.
SK No 155207A
PRESlDEN
REPUBLIK INDONES]A
-7
-
(2) Ketentuan lebih lanjut mengenai pelanggaran
pemrosesan Data Pribadi dan tata cara pengenaan
ganti rugi sebagaimana dimaksud pada ayat (1) diatur
dalam Peraturan Pemerintah.
(1) Subjek Data Pribadi berhak mendapatkan dan/atau
menggunakan Data Pribadi tentang dirinya dari
Pengendali Data Pribadi dalam bentuk yang sesuai
dengan struktur dan/ atau format yang lazim
digunakan atau dapat dibaca oleh sistem elektronik.
(2) Subjek Data Pribadi berhak dan
Data Pribadi tentang dirinya ke
Pengendali Data Pribadi lainnya, sepanjang sistem
yang digunakan dapat saling berkomunikasi secara
aman sesuai dengan prinsip Pelindungan Data Pribadi
berdasarkan Undang-Undang ini.
(3) Ketentuan lebih lanjut mengenai hak Subjek Data
Pribadi untuk menggunakan dan Data
Pribadi sebagaimana dimaksud pada ayat (2) diatur
dalam Peraturan Pemerintah.
Pelaksanaan hak Subjek Data Pribadi sebagaimana
dimaksud dalam Pasal 6 sampai dengan Pasal 11 diajukan
melalui permohonan tercatat yang disampaikan secara
elektronik atau nonelektronik kepada Pengendali Data
Pribadi.
(1) Hak-hak Subjek Data Pribadi sebagaimana dimaksud
dalam Pasal 8, Pasal 9, Pasal 1O ayat (1), Pasal 11, dan
Pasal 13 ayat (1) dan ayat (2) dikecualikan untuk:
a. kepentingan pertahanan dan keamanan nasional;
b. kepentingan proses penegakan hukum;
c. kepentingan umum dalam rangka penyelenggaraan
negara;
d.kepentingan...
SK No 155208 A
PRESIDEN
REPUELIK INDONESIA
-8-
d. kepentingan pengawasan sektor jasa keuangan,
moneter, sistem pembayaran, dan stabilitas sistem
keuangan yang dilakukan dalam rangka
penyelenggaraan negara; atau
'
e. kepentingan statistik dan penelitian ilmiah.
(2) Pengecualian sebagaimana dimaksud pada ayat (1)
dilaksanakan hanya dalam rangka pelaksanaan
ketentuan Undang-Undang.
BAB VI
KEWAJIBAN PENGENDALI DATA PRIBADI DAN PROSESOR DATA PRIBADI DAI,AM PEMROSESAN DATA PRIBADI
Pengendali Data Pribadi dan Prosesor Data Pribadi meliputi:
a.
Setiap Orang;
b.
Badan Publik; dan
c.
Organisasi Internasional.
Bagian Kedua
Kewajiban Pengendali Data Pribadi
(1) Pengendali Data Pribadi wajib memiliki dasar
pemrosesan Data Pribadi.
(2) Dasar...
SK No l552ll A
PRESIDEN
REPUBLIK INDONESIA
- 11-
(2) Dasar pernmsesan Data Pribadi sebagaimana dimaksud
pada ayat (1) meliputi:
a. persetujuan yang sah secara eksplisit dari Subjek
Data Pribadi untuk 1 (sahr) atau beberapa tujuan
tertentu yang telah disampait<an oleh Pengendali
Data Pribadi kepada Subjek Data Pribadi;
b. pemenuhan kewajiban perjanjian dalam hal Subjek
Data Pribadi merupakan salah satu pihak atau
untuk memenuhi permintaan Subjek Data Pribadi
pada saat akan melalrukan pedanjian;
c.
pemenuhan kewajiban hukum dari Pengendali Data
Pribadi sesuai dengan ketentuan peraturan
perundang-undangan;
d. pemenuhan pelindungan kepentingan vital Subjek
Data Pribadi;
e. pelaksanaan tugas dalam rangka kepentJngan
umum, pelayanan publik, atau pelaksanaan
.
kewenangan Pengendali Data Pribadi berdasarkan
peraturan perundang-undangan; dan/atau
f. pemenuhan kepentingan yang sah lainnya dengan
memperhatikan tujuan, kebututran, dan
keseimbangan kepentingan Pengendali Data Pribadi
dan hak Subjek Data Pribadi.
(1) Dalam hal pemrosesan Data Pribadi berdasarkan
persetujuan sebagaimana dimaksud dalam Pasal 2O ayat
(21 huruf a, Pengendali Data Pribadi wajib
menyampaikan Informasi mengenai:
a.
legalitas dari pemrosesan Data Pribadi;
b.
tujuan pemrosesan Data Pribadi;
c. jenis dan relevansi Data Pribadi yang akan diproses;
d. jangka waktu retensi dokumen yang memuat Data
Pribadi;
e. rincian mengenai Informasi yang
f. jangka waktu pemrosesan Data Pribadi; dan
C. hak Subjek Data Pribadi.
(2) Dalam . .
.
SK No l552l2A
PRESIEIEN
REPUBLIK INOONESIA
-t2-
(2) Dalam hal terdapat perubahan Informasi sebagaimana
dimaksud pada ayat (1), Pengendali Data Pribadi wajib
. memberitahukan kepada Subjek Data Pribadi sebelum
terjadi perubahan Informasi.
Pasa722
(1) Persetujuan pemrosesan Data Pribadi dilakukan
melalui persetujuan tertulis atau terekam.
(2) Persetqiuan sebagaimana dimaksud pada ayat (1)
dapat disampaikan secara elektronik atau
nonelektronik.
(3) Persetqjuan sebagaimana dimaksud pada ayat (1)
mempunyai kekuatan hukum yang sama.
(4). Dalam hal persetqluan sebagaimana dimaksud pada
ayat (1) memuat tujuan lain, permintaan persetqjuan
harus memenuhi ketentuan:
a. dapat dibedakan secara jelas dengan hal lainnya;
b. dibuat dengan forrnat yang dapat dipahami dan
mudah diakses; dan
c. menggunalan bahasa yang sederhana dan jelas.
(5) Persetqjuan yang tidak memenuhi ketentuan
sebagaimana dimaksud pada ayat (1) dan ayat (4)
dinyatakan batal demi hukum.
'
Klausul perjanjian yang di dalamnya terdapat permintaan
pemrosesan Data Pribadi yang tidak memuat persetqjuan
yang sah secara eksplisit dari Subjek Data Pribadi
dinyatakan batal demi hukum.
Dalam melakukan pemrosesan Data Pribadi, Pengendali
Data Pribadi wajib menunjukkan bukti persetqjuan yang
telah diberikan oleh Subjek Data Pribadi.
25...
Pasal
SK No 155213 A
PRESIOEN
REPUBLIK INDONES]A
-13-
(1) Pemrosesan Data Pribadi anak secara
khusus.
(2) Pemrosesan Data Pribadi anak sebagaimana dimaksud
pada ayat (1) wajib mendapat persetqjuan dari orang
tua anak dan/ atau wali anak sesuai dengan ketentuan
peraturan perundang-undangan.
(1) Pemrosesan Data Pribadi disabilitas
'
diselenggarakan secara khusus.
(2) Pemrosesan Data Pribadi penyandang disabilitas
sebagaimana dimaksud pada ayat (1) dilakukan
melalui komunikasi dengan cara
tertentu sesuai dengan ketentuan
undangan.
(3) Pemrosesalr Data Pribadi penyandang disabilitas
sebagaimana dimaksud pada ayat (2) wajib mendapat
persetujuan dari penyandang disabilitas dan/ atau wali
penyandang disabilitas sesuai dengan ketentuan
peraturan perundang-undangan.
Pasal2T
Pengendali Data Pribadi wajib melakukan pemrosesan
Data Pribadi secara terbatas dan spesifik, sah secara
hukum, dan transparan.
Pengendali Data Pribadi wajib melakukan pemrosesan
Data Pribadi sesuai dengan tujuan pemrosesan Data
Pribadi.
.
(1) Pengendali Data Pribadi wajib memastikan akurasi,
kelengkapan, dan konsistensi Data Pribadi sesuai
dengan ketentuan peraturan perundang-undangan.
(2) Dalam . .
.
SK No l55214A
PRESIDEN
REPTIBLIK INDONESlA
-14-
(2) Dalam memastikan akurasi, kelengkapan, dan
konsistensi Data Pribadi sebagaimana dimaksud pada
ayat (l) Pengendali Data Pribadi wajib melakukan
verifikasi.
(1) ' Pengendali Data Pribadi wajib memperbarui dan/ atau
memperbaiki kesalahan dan/atau ketidakakuratan
Data Fribadi paling lambat 3 x 24 (tiga kali dua puluh
empat) jam terhitung sejak Pengendali Data Pribadi
menerima permintaan pembaruan dan/atau
perbaikan Data Pribadi.
(2) Pengendali Data Pribadi wajib memberitahukan hasil
pembaruan dan/atau perbaikan Data Pribadi kepada
Subjek Data Pribadi.
Pengendali Data Pribadi wajib melakukan perekaman
terhadap seluruh kegiatan pemrosesan Data Pribadi.
(1) Pengendali Data Pribadi wajib memberikan akses
kepada Subjek Data Pribadi terhadap Data Pribadi
yang diproses beserta rekam jejak pemrosesan Data
Pribadi sesuai dengan jangka waktu penyimpanan
Data Pribadi.
(2) Akses sebagaimana dimaksud pada ayat (1) diberikan
paling lambat 3 x 24 (tiga kali dua puluh empat) jam
terhitung sejak Pengendali Data Pribadi menerima
permintaan akses.
Pengendali Data Pribadi wajib menolak memberikan akses
perubahan terhadap Data Fribadi kepada Subjek Data
Pribadi dalam hal:
a. membahayakan keamanan, kesehatan fisik, atau
kesehatan mental Subjek Data Pribadi dan/ atau orang
lain;
b. berdampak . .
.
SK No 155215 A
PRESIDEN
REPUBLIK INDONESIA
- 15-
b.
berdampak pada pengungkapan Data Pribadi milik
orang lain; dan/ atau
c bertentangan dengan kepentingan pertahanan dan
keamanan nasional.
(1) Pengendali Data Pribadi wajib melakukan penilaian
dampak Pelindungan Data Pribadi dalam hal
pemrosesan Data Pribadi memiliki potensi risiko tinggi
terhadap Subjek Data Pribadi.
(2) Pemrosesan Data Pribadi memiliki potensi risiko tinggi
sebagaimana dimaksud pada ayat (1) meliputi:
a. pengambilan keputusan secara otomatis yang
memiliki akibat hukum atau dampak yang
. signifikan terhadap Subjek Data Pribadi;
b. pemrosesan atas Data Pribadi yang bersifat
spesifik;
c.
pemrosesan Data Pribadi dalam skala besar;
d.
pemrosesan Data Pribadi untuk kegiatan evaluasi,
penskoran, atau pemantauan yang sistematis
terhadap Subjek Data Pribadi;
e. pemrosesan Data Pribadi untuk kegiatan
pencocokan atau penggabungan sekelompok data;
f. penggunaan teknologi baru dalam pemrosesan
Data Pribadi; dan/ atau
g. pemrosescrn Data Pribadi yang membatasi
pelaksanaan hak Subjek Data Pribadi.
(3) Ketentuan lebih lanjut mengenai penilaian dampak
Pelindungan Data Pribadi diatur dalam Peraturan
Pemerintah.
Pengendali Data Pribadi wajib melindungi dan memastikan
keamanan Data Pribadi yang diprosesnya, dengan
melakukan:
a. pen]rusunan . .
.
SK No 155216A
PRESIDEN
REPUBLIK INDONESIA
-16-
a. penyusunan dan penerapan langkah teknis
' operasional untuk melindungi Data Pribadi dari
gangguan pemrosesan Data Pribadi yang bertentangan
dengan ketentuan peraturan perundang-undangan;
dan
b. penentuan tingkat keamanan Data Pribadi dengan
memperhatikan sifat dan risiko dari Data Pribadi yang
harus dilindungi dalam pemrosesan Data Pribadi.
Dalam melakukan pemrosesan Data Pribadi, Pengendali
Data Pribadi wajib menjaga kerahasiaan Data Pribadi.
Pengendali Data Pribadi wajib melakukan pengawasan
terhadap setiap pihak yang terlibat dalam pemrosesan
Data Pribadi di bawah kendali Pengendali Data Pribadi.
Pengendali Data Pribadi wajib melindungi Data Pribadi
dari pemrosesan yang tidak sah.
(1) Pengendali Data Pribadi wajib mencegah Data Pribadi
diakses secara tidak sah.
(2) Pencegahan sebagaimana dimaksud pada ayat (1)
dilakukan dengan sistem keamanan
terhadap Data Pribadi yang diproses dan/ atau
memproses Data Pribadi sistem
elektronik secara andal, aman, dan bertanggung
jawab.
(3) Pencegahan sebagaimana dimaksud pada ayat (21
dilakukan sesuai dengan ketentuan peraturan
perundang-undangan.
40...
Pasal
SK No l552l7A
PRESIDEN
REPUBLIK INDONESIA
-t7-
(1) Pengendali Data Pribadi wajib menghentikan
pemrosesan Data Pribadi dalam hal Subjek Data
Pribadi menarik kembali persetujuan pemrosesan Data
Pribadi.
(2) Penghentian pemrosesan Data Pribadi sebagaimana
dimaksud pada ayat (1) dilakukan paling lambat 3 x 24
(tiga kali dua puluh empat) jam terhitung sejak
Pengendali Data Pribadi menerima permintaan
penarikan kembdi persetqiuan pemrosesan Data
Pribadi.
(1) Pengendali Data Pribadi wajib melakukan penundaan
dan pembatasan pemrosesan Data Fribadi baik
sebagian maupun seluruhnya paling lambat 3 x 24
(tiga kali dua puluh empat) jam terhitung sejak
Pengendali Data Pribadi menerima permintaan
penundaan dan pembatasan pemrosesan Data Pribadi.
(2) Penundaan dan pembatasan pemrosesan Data Pribadi
sebagaimana dimaksud pada ayat (1) dikecualikan
.
dalam hal:
a terdapat ketentuan peraturan perundang-
undangan yang tidak dilakukan
penundaan dan pemrosesan Data
Pribadi;
b. dapat membahayakan keselamatan pihak lain;
dan/ata.u
c. Subjek Data Pribadi terikat perjanjian tertulis
dengan Pengendali Data Pribadi yang tidak
dilalrukan dan
pembatasan pemrosesan Data Pribadi.
(3) Pengendali Data Pribadi wajib memberitahukan telah
dilaksanakan penundaan dan pembatasan
pemrosesan Data Pribadi kepada Subjek Data Pribadi.
(1) Pengendali Data Pribadi wajib mengakhiri pemrosesan
Data Pribadi dalam hal:
a. telah...
SK No l552l8A
PRESIDEN
UBLIK INDONESIA
-18-
a.
telah mencapai masa retensi;
b. tujuan pemrosesan Data Pribadi telah tercapai; atau
c. terdapat permintaan dari Subjek Data Pribadi.
(2) Pengakhiran pemrosesan Data Pribadi sebagaimana
dimaksud pada ayat (1) dilakukan sesuai dengan
ketentuan peraturan perundang-undangan.
(l)
Pengendali Data Pribadi wajib menghapus Data Pribadi
dalam hal:
a. Data Pribadi tidak lagi diperlukan untuk
pencapaian tujuan pemrosesan Data Pribadi;
b. Subjek Data Pribadi telah melakukan penarikan
kembali persetqiuan pemrosesan Data Pribadi;
c. terdapat permintaan dari Subjek Data Pribadi; atau
d. Data Pribadi diperoleh dan/ atau diproses dengan
cara melawan hukum.
Data Pribadi sebagaimana dimaksud
(21
pada ayat (1) dilakukan sesuai dengan ketentuan
peraturan perundang-undangan.
(1) Pengendali Data Pribadi wajib memusnahkan Data
Pribadi dalam hal:
a. telah habis masa retensinya dan berketerangan
dimusnahkan berdasarkarr jadwal retensi arsip;
. b. terdapat permintaan dari Subjek Data Pribadi;
c. tidak berkaitan dengan penyelesaian proses
hukum suatu perkara; dan/ atau
d. Data Pribadi diperoleh dan/ atau diproses dengan
cara melawan hukum.
(2) Pemusnahan Data Pribadi sebagaimana dimaksud
pada ayat (1) dilakukan sesuai dengan ketentuan
peraturan perundang-undangan.
Pasal 45. .
.
SK No l552l9A
PRES]DEN
REPUBLIK INDONESIA
-19-
Pengendali Data Pribadi wajib memberitahukan
penghapusan dan/atau pemusnahan Data Pribadi kepada
Subjek Data Pribadi.
(1) Dalam hal terjadi kegagalan Pelindungan Data Pribadi,
Pengendali Data Pribadi wajib
pemberitahuan secara tertulis paling lambat 3 x 24
(tiga kali dua puluh empat) jam kepada:
a.
Subjek Data Pribadi; dan
b.
lembaga.
(2) Pemberitahuan tertulis sebagaimana dimaksud pada
ayat (1) minimal memuat:
a. Data Pribadi yang terungkap;
b. kapan dan bagaimana Data Pribadi terungkap; dan
c. upaya penanganan dan pemulihan atas
terungkapnya Data Pribadi oleh Pengendali Data
Pribadi.
(3) Dalam hal tertentu, Pengendali Data Pribadi wajib
memberitahukan kepada masyarakat mengenai
kegagalan Pelindungan Data Pribadi.
Pengendali Data Pribadi wajib bertanggung jawab atas
pemrosesan Data Pribadi dan menunjukkan
pertanggungiawaban dalam kewajiban
pelaksanaan prinsip Pelindungan Data Pribadi.
(1) Pengendali Data Pribadi berbentuk badan hukum yang
melakukan penggabungan, pemisahan,
pengambilalihan, peleburan, atau pembubaran badan
hukum
wajib pemberitahuan
pengalihan Data Pribadi kepada Subjek Data Pribadi.
(2) Pemberitahuan . .
.
SK No 155220A
PRESIDEN
REPUBLIK INDONES
-20-
(2) Pemberitahuan pengalihan Data Pribadi sebagaimana
dimaksud pada ayat (1) dilakukan sebelum dan
sesudah penggabungan, pemisahan, pengambilalihan,
peleburan, atau pembubaran badan hukum.
(3) Dalam hal Pengendali Data Pribadi berbentuk badan
hukum melakukan pembubaran atau dibubarkan,
penyimpanan, pentransferan, , atau
pemusnahan Data Pribadi dilalsanakan sesuai dengan
ketentuan peraturan perundang-undangan.
(4) Penyimpanan, pentransferan, penghapusan, atau
pemusnahan Data Pribadi sebagaimana dimaksud
'pada
ayat (3) diberitahukan kepada Subjek Data
Pribadi.
(5) Ketentuan lebih lanjut mengenai tata cara
pemberitahuan sebagaimana dimaksud pada ayat (l),
ayat (21, dan ayat (4) diatur dalam Peraturan
Pemerintah.
Pengendali Data Pribadi dan/ atau Prosesor Data Pribadi
wajib melaksanakan perintah lembaga dalam rangka
penyelenggaraan Pelindungan Data Pribadi sesuai dengan
Undang-Undang ini.
(1) Kewajiban Pengendali Data Pribadi sebagaimana
dimaksud dalam Pasal 30, Pasal 32, Pasal 36, PasaJ42,
Pasal 43 ayat (1) huruf a sampai dengan huruf c,
Pasal 44 ayat (1) huruf b, Pasal 45, dan Pasal 46
ayat (1) huruf a, dikecualikan untuk:
a. kepentingan pertahanan dan keamanan nasional'
b. kepentingan proses penegakan hukum;
c. kepentingan urnum dalam rangka
negara; atau
d. kepentingan pengawasan sektor jasa keuangan,
moneter, sistem pembayaran, dan stabilitas sistem
keuangan yang dilakukan dalam rangka
penyelenggaraan negara.
(2) Pengecualian
SK No 155221A
PRESlOEN
REPUBLIK INDONESIA
-21 -
(2) Pengecualian sebagaimana dimaksud pada ayat (1)
dilaksanakan hanya dalam rangka pelaksanaan
ketentuan Undang-Undang.
Bagian Ketiga
Kewajiban Prosesor Data Pribadi
(1) Dalam hal Pengendali Data Pribadi menunjuk Prosesor
Data Pribadi, Prosesor Data Pribadi wajib melakukan
pemrosesan Data Pribadi berdasarkan perintah
Pengendali Data Pribadi.
(2) Pemrosesan Data Pribadi sebagaimana dimaksud pada
ayat (1), dilaksanakan sesuai ketentuan yang diatur
dalam Undang-Undang ini.
(3) Pemrosesan Data Pribadi sebagaimana dimaksud pada
ayat (1) termasuk dalam tanggung jawab Pengendali
Data Pribadi.
(4) Prosesor Data Pribadi dapat melibatkan Prosesor Data
Pribadi lain dalam melakukan pemrosesan Data
Pribadi.
(5) Prosesor Data Pribadi wajib mendapatkan persetqiuan
tertulis dari Pengendali Data Pribadi sebelum
melibatkan Prosesor Data Pribadi lain sebagaimana
dimaksud pada ayat (4).
(6) Dalam hal Prosesor Data Pribadi melakukan
pemrosesan Data Pribadi di luar perintah dan tujuan
yang ditetapkan Pengendali Data Pribadi, pemosesan
Data Pribadi menjadi tanggung jawab Prosesor Data
Pribadi.
Ketentuan mengenai kewajiban Pengendali Data Pribadi
sebagaimana dimaksud dalam Pasal 29, Pasal 31,
Pasal 35, Pasal 36, Pasal 37, Pasal 38, dan Pasal 39
berlaku juga terhadap Prosesor Data Pribadi.
Bagran
SK No 155348 A
PRESIDEN
REPUBLIK INDONESIA
-22-
Bagian Keempat
Pejabat atau Petugas yang Melaksanakan
Fungsi Pelindungan Data Pribadi
(1) Pengendali Data Pribadi dan Prosesor Data Pribadi
wajib menunjuk pejabat atau petugas yang
melaksanakan fungsi Pelindungan Data Pribadi dalam
hal:
a. pemros(:san Data Pribadi untuk kepentingan
pelayanan publik;
b. kegiatan inti Pengendali Data Pribadi memiliki
sifat, ruang lingkup, dan/ atau tujuan yang
memerlukan pemantauan secara teratur dan
' sistematis atas Data Pribadi dengan skala besar;
dan
c. kegiatan inti Pengendali Data Pribadi terdiri dari
pemrosesan Data Pribadi dalam skala besar untuk
Data Pribadi yang bersifat spesifik dan/ atau Data
Pribadi yang berkaitan dengan tindak pidana.
(2) Pejabat atau petugas yang melaksanakan fungsi
Pelindungan Data Pribadi sebagaimana dimaksud
pada ayat (1) ditunjuk berdasarkan profesionalitas,
pengetahuan mengenai hukum, praktik Pelindungan
Data Pribadi, dan kemampuan untuk memenuhi
tugas-tugasnya.
(3). Pejabat atau petugas yang melaksanakan fungsi
Pelindungan Data Pribadi sebagaimana dimaksud
pada ayat (2) dapat berasal dari dalam dan/ atau luar
Pengendali Data Pribadi atau Prosesor Data Pribadi.
(1) Pejabat atau petugas yang melaksanakan fungsi
Pelindungan Data Pribadi memiliki tugas paling
sedikit:
a menginformasikan
SK No 155223 A
PRESIDEN
REPUELIK INDONESIA
-23-
a. dan memberikan saran kepada
Pengendali Data Pribadi atau Frosesor Data Pribadi
agar mematuhi ketentuan dalam Undang-Undang
ini;
b.
memantau dan memastikan kepatuhan terhadap
Undang-Undang ini dan kebljakan Pengendali Data
Pribadi atau Prosesor Data Pribadi;
c. memberikan saran mengenai penilaian dampak
Pelindungan Data Pribadi dan memantau kine{a
Pengendali Data Pribadi dan Prosesor Data Pribadi;
dan
d.
berkoordinasi dan bertindak sebagai narahubung
'
untuk isu yang berkaitan dengan pemrosesan Data
Pribadi.
(2) Dalam melaksanakan tugas sebagaimana dimaksud
pada ayat (l), pejabat atau petugas yang
melaksanakan fungsi Pelindungan Data Pribadi
memperhatikan risiko terkait pemrosesan Data
Pribadi, dengan mempertimbangkan sifat, ruang
lingkup, konteks, dan tujuan pemrosesan.
(3) Ketentuan lebih lanjut mengenai pejabat atau petugas
yang melaksanakan fungsi Pelindungan Data Pribadi
diatur dalam Peraturan Pemerintah.
BAB VIII
SANKSI ADMINISTRATIF
(1) Pelanggaran terhadap ketentuan Pasal 2O ayat (l),
'
Pasal 21, Pasal 24, Pasal 25 ayat (2), Pasal 26ayat(31,
Pasal 27, Pasal 28, Pasal 29, Pasal 30, Pasal 31,
Pasal 32 ayat (1), Pasal 33, Pasal 34 ayat (1), Pasal 35,
Pasal 36, Pasal 37, Pasal 38, Pasal 39 ayat (1),
Pasal 4O ayat (1), Pasal 41 ayat (1) dan ayat (3),
Pasal 42 ayat (1), Pasal 43 ayat (1), Pasal 44 ayat (1),
Pasal 45, Pasal 46 ayat (1) dan ayat (3), Pasal 47,
Pasal 48 ayat (l), Pasal 49, Pasal 51 ayat (1) dan
ayat (5), Pasal 52, Pasal 53 ayat (l), Pasal 55 ayat (21,
dan Pasal 56 ayat (2) sampai dengan ayat (4) dikenai
sanksi administratif.
(2) Sanksi administratif sebagaimana dimaksud pada
ayat (l) berupa:
a. peringatantertulis;
b.
penghentian sementara kegiatan pemrosesan Data
Pribadi;
c. penghapusan atau pemusnahan Data Pribadi;
dan/atau
d.
dendaadministratif.
(3) Sanksi administratif berupa denda administratif
sebagaimana dimaksud pada ayat (2) huruf d paling
tinggi 2 (dua) persen dari perrdapatan tahunan atau
penerimaan tahunan terhadap variabel pelanggaran.
.
(4) Penjatuhan sanksi administratif sebagaimana
dimaksud pada ayat (2) diberikan oleh lembaga.
(5) Ketentuan lebih lanjut mengenai tata cara pengenaan
sanksi administratif selagaimana dimaksud pada
ayat (3) diatur dalam Peraturan Pemerintah.
BAB IX. .
.
SK No 155226A
FRESIDEN
UALIK INDONES
-26-
Ix
BAB
KELEMBAGAAN
(1) Pemerintah berperan dalam
penyelenggaraan Pelindungan Data Pribadi sesuai
dengan ketentuan Undang-Undang ini.
(2) Penyelenggaraan Pelindungan Data Pribadi
sebagaimana dimaksud pada ayat (1) dilaksanakan
oleh lembaga.
(3) kmbaga sebagaimana dimaksud pada ayat
(21
ditetapkan oleh Presiden.
(4) lembaga sebagaimana dimaksud pada ayat
' (21
bertanggung jawab kepada Presiden.
(5) Ketentuan lebih lanjut mengenai lembaga
sebagaimana dimalsud pada ayat (2) diatur dengan
Peraturan Presiden.
l,embaga sebagaimana dimaksud dalam Pasal 58 ayat (2)
melaksanakan:
a. perumusan dan penetapan kebijakan dan strategi
Pelindungan Data Pribadi yang menjadi panduan bagi
Subjek Data Pribadi, Pengendali Data Pribadi, dan
'
Prosesor Data Fribadi;
b.
pengawasan terhadap penyelenggaraan Pelindungan
Data Pribadi;
c. penegakan hukum administratif terhadap pelanggaran
Undang-Undang ini; dan
d. fasilitasi penyelesaian sengketa di luar pengadilan.
Lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2)
berwenang:
a.. merumuskan dan menetapkan kebijakan di bidang
Pelindungan Data Pribadi;
b. melakukan . .
.
SK No 155227 A
PRESIDEN
REPUBLIK INDONESIA
-27-
b. melakukan pengawasan terhadap kepatuhan
Pengendali Data Pribadi;
c. menjatuhkan sanksi administratif atas pelanggaran
Pelindungan Data Pribadi yang dilakukan Pengendali
Data Pribadi dan/atau Prosesor Data Pribadi;
d.
membantu aparat penegak hukum dalam penanganan
dugaan tindak pidana Data Pribadi sebagaimana
dimaksud dalam Undang-Undang ini;
e. bekerja sama dengan lembaga Pelindungan Data
Pribadi negara lain dalam rangka penyelesaian dugaan
. pelanggaran Pelindungan Data Pribadi lintas negara;
f. melakukan penilaian terhadap
pemenuhan
persyaratan transfer Data Pribadi ke luar wilayah
hukum Negara Republik Indonesia;
g.
memberikan perintah dalam rangka tindak lanjut hasil
pengawasan kepada Pengendali Data Pribadi dan/ atau
Prosesor Data Pribadi;
h. melakukan publikasi hasil pelaksanaan pengawasan
Pelindungan Data Pribadi sesuai dengan ketentuan
peraturan perundang-undangan
;
i. menerima aduan dan/atau laporan tentang dugaan
terjadinya pelanggaran Pelindungan Data Pribadi;
j.
melakukan dan atas
pengaduan, laporan, dan/atau hasil pengawasan
terhadap dugaan terjadinya pelanggaran Pelindungan
Data Pribadi;
k.
memanggil dan menghadirkan Setiap Orang dan/ atau
Badan Publik yang terkait dengan dugaan pelanggaran
Pelindungan Data Pribadi;
l. meminta keterangan, data, Informasi, dan dokumen
dari Setiap Orang dan/ atau Badan Publik terkait
dugaan pelanggaran Pelindungan Data Pribadi;
m. memanggil dan menghadirkan ahli yang diperlukan
dalam pemeriksaan dan penelusuran terkait dugaan
pelanggaran Pelindungan Data Pribadi;
n. melakukan . .
.
SK No 155228 A
PRESIDEN
REPUELIK INDONESIA
-24-
n melakukan pemeriksaan dan penelusuran terhadap
sistem elektronik, sarana, ruang, dan/ atau tempat
yang digunakan Pengendali Data Pribadi dan/atau
Prosesor Data Pribadi, termasuk memperoleh akses
terhadap data dan/atau menunjuk pihak ketiga; dan
o meminta bantuan hukum kepada kejaksaan dalam
penyelesaian sengketa Pelindungan Data Pribadi.
Ketentuan mengenai tata cara pelaksanaan wewenang
lembaga sebagaimana dimaksud dalam Pa6al 60 diatur
dalam Peraturan Pemerintah.
BAB XIV
KETENTUAN PIDANA
(1) Setiap Orang yang dengan sengaja dan melawan hukum
memperoleh atau mengumpulkan Data Pribadi yang
bukan mililoeya dengan maksud untuk menguntungkan
diri sendiri atau orang lain yang dapat mengakibatkan
kerugian Subjek Data Pribadi sebagaimana dimaksud
dalam Pasal 65 ayat (1) dipidana dengan pidana penjara
paling lama 5 (lima) tahun dan/atau pidana denda
paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
(2) Setiap Orang yang dengan sengaja dan melawan hukum
mengunglapkan Data Pribadi yang bukan miliknya
sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana
dengan pidana penjara paling lama 4 (empat) tahun
dan/atau pidana denda paling
banyak
Rp4.000.000.000,00 (empat miliar rupiah).
(3) Setiap Orang yang dengan senqaja dan melawan hukum
menggunakan Data Pribadi yang bukan miliknya
sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana
dengan pidana penjara paling lama 5 (lima) tahun
dan/atau pidana denda paling
banyak
Rp5.00O.OOO.000,00 (lima miliar rupiah).
Setiap Orang yang dengan sengaja membuat Data Pribadi
palsu atau memalsukan Data Pribadi dengan maksud untuk
menguntrrngkan diri sendiri atau orang lain yang dapat
mengakibatkan kerugian bagi orang lain sebagaimana
dimaksud dalam Pasal 66 .tipidana dengan pidana penjara
paling tama 6 (enam) tahun dan/atau pidana denda paling
banyak Rp6.0OO. 000.000,00 (enam miliar rupiah).
69...
Pasal
SK No 155350A
PRESIDEN
BLIK INDONES
-31 -
Selain dijatuhi pidana ssfagaimana dimaksud dalam
Pasal 67 dan Pasal 68 juga dapat dijatuhi pidana
tambahan berupa perampasan keuntungan dan/ atau
harta kekayaan yang diperoleh atau hasil dari tindak
pidana dan pembayaran ganti kerugian.
(1) Dafam hal tindak pidana sebagaimana dimaksud
dalam Pasal 67 dan Pasal 68 dilakukan oleh Korporasi,
pidana dapat dljatuhkan kepada pengurus, pemegang
kendali, pemberi perintah, pemilik manfaat, dan/ atau
Korporasi.
(2) Pidana yang dapat d[jatuhkan terhadap Korporasi
hanya pidana denda.
(3) Pidana denda yang dijatuhkan kepada Korporasi
paling banyak 10 (sepuluh) kali dari maksimal pidana
denda yang diancamkan.
(4) Selain dijatuhi pidana denda sebagaimana dimaksud
pada ayat (2), Korporasi dapat dijatuhi pidana
'
tambahan berupa:
a. perampasan keuntungan dan/ atau harta
kekayaan yang diperoleh atau hasil dari tindak
pidana;
b. pembekuan seluruh atau sebagian usaha
Korporasi;
c. pelarangan permanen melakukan perbuatan
tertentu;
d. penutupan seluruh atau sebagian tempat usaha
dan/ atau kegiatan Korporasi;
e. melaksanakan kewajiban yang telah dilalaikan;
f.
pembayaran ganti kerugian;
g.
pencabutan izin; dan/atala
h. pembubaranKorporasi.
...
SK No 155232 A
PRESIDEN
REPIIBLIK INDONESIA
-32-
(1) Dalam hal pengadilan menjatuhkan putusan pidana
denda, terpidana diberikan jangka waktu 1 (satu)
bulan sejak putusan telah memperoleh kekuatan
hukum tetap untuk membayar denda tersebut.
(2) Dalam hal terdapat alasan kuat, jangka waktu
sebagaimana dimaksud pada ayat (1) dapat
diperpanjang untuk waktu paling lama I (satu) bulan.
(3) Dalam hal terpidana tidak membayar pidana denda
dalam jangka waktu sebagaimana dimaksud pada
ayat (1) atau ayat (2) maka harta kekayaan atau
pendapatan terpidana dapat disita dan dilelang oleh
jaksa untuk melunasi pidana denda yang tidak
dibayar.
(4) Dalam hal penyitaan dan pelelangan harta kekayaan
atau pendapatan sebagaimana dimaksud pada ayat (3)
tidak cukup atau tidak untuk
dilaksanakan, pidana denda yang tidak dibayar diganti
dengan pidana penjara paling lama sebagaimana
diancamkan untuk tindak pidana yang bersangkutan.
(5) Lamanya pidana penjara sebagaimspa dimaksud pada
ayat (4) yang ditentukan oleh hakim, dicantumkan
dalam putusan pengadilan.
Pasal T2
(1) Dafam hal penyitaan dan pelelangan harta kekayaan
atau pendapatan sebagaimana dimaksud dalam
Pasal 71 ayat (4) dilakukan terhadap terpidana
Korporasi dan tidak cukup untuk melunasi pidana
.
denda, Korporasi dikenakan pidana pengganti berupa
pembekuan sebagian atau seluruh kegiatan usaha
Korporasi untuk jangka wa.ktu paling lama 5 (lima)
tahun.
(2) I.arnanya pembekuan s6lagian atau seluruh kegiatan
usaha Korporasi sebagaimana dimaksud pada ayat (1)
yang ditentukan oleh hakim, dicantumkan dalam
putusan pengadilan.
73...
Pasal
SK No 155233 A
PRESlOEN
REPUBLIK INDONESIA
-33-
Ketentuan sebagaimana dimaksud dalam Pasal 7L dan
Pdsal 72 juga berlaku dalam hal penjatuhan pidana
tambahan berupa pembayaran ganti kerugian.
BAB XVI
KETENTUAN PENUTUP
Undang-Undang ini mulai berlaku pada tanggal
Agar
SK No 155234A
PRESlDEN
REPUBLIK INOONESIA
- 34-
Agar setiap orang mengetahuinya, memerintahkan
pengundangan Undang-Undang ini
dengan
penempatannya dalam Lembaran Negara Republik
Indonesia.
Disahkan di Jakarta
pada tanggal L7 Oktober 2O22
PRESIDEN REPUBLIK INDONESIA,
ttd
JOKO WIDODO
Diundangkan di Jakarta
pada tanggd 17 Oktober 2022
MENTERI SEKRETARIS NEGARA
REPUBLIK INDONESIA,
ttd.
PRATIKNO
LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2022 NOMOR 196
Salinan sesuai dengan aslinya
KEMENTERIAN SEKRETARIAT NEGARA
BLIK INDONESIA
KB
Perundang-undangan
trasi Hukum,
ts
!,r,l
*
ftrN Djaman
SK No 155338A
PRESlDEN
REPUBLIK INDONESIA
PENJEI,ASAN
ATAS
UNDANG-UNDANG REPUBUK INDONESI,A
NOMOR 27 TAHVN 2022
TET\ITANG
PELINDUNGAN DATA PRIBADI
I UMUM
Ferkembangan teknologi informasi dan komurikasi yang melaju dengan
pesat telah menimbulkan berbagai peluang dan tantangan. Teknologi informasi
memunglinkan manusia untuk saling terhubung tanpa mengenal batas wilayah
sehingga
negara salah satu faktor pendorong globalisasi. Berbagai
selrtor kehidupan telah memanfaatkan sistem teknologi informasi, seperti
peryrelengaraan ele&onic @mmet@ (e-ammere) dalam sektor
perUagangan/bisnis, eledrunic dtution (edtt@lion) daJarla bidang perdidikan,
eledronic hmlth (e-leaftfl dalam bidang kesehatan, ele&onic gouqrunent
(egovenunent) dalam bidang pemerintahan, serta teknologi informasi yang
dimanfaatkan dalam bidang lainnya. Pemanfaatan teknologi informasi tersebut
mengakibatkan Data Pribadi seseorang sanga.t mudah untuk dikumpulkan dan
dipindahkan dari sahr pihak ke phak lain tanpa sepengetatnran Subjek Data
Pribadi, sehingga mengancam hak konstitusional Subjek Data Pribadi.
Felindungan Data Pribadi masuk dalam pelindungan hak asasi manusia
Dengan demikian, pengaturan menyangkut Data Pribadi merupakan manifestasi
pengakuan dan pelindungan atas hak dasar manusia. Keberadaan suatu
Undang-Undang tentang Pelindungan Data Pribadi suahr
keharusan yang tidak dapat ditunda lagl karena sanga.t mendesak bagi berbagai
kepentingan nasional. Fergaulan intemasional Indonesia turut menuntut
adanya Felindungan Data Pribadi. Felindungan tersebut dapa.t memperlancar
perdagangan, industri, dan investasi yang bersifat transnasional.
Pribadi
Undang-Undang tentang Felindungan Data amanat
dari Pasal2SG ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun
1945 yang menyatakan bahwa, "Setiap orang berhak atas perlindungan diri
pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah
kekuasaannya, serta berhak atas rasa aman dan pelindungan dari ancaman
ketakutan untuk berbuat atau tidak berbuat sesLratu yang merupakan hak
asasi". Persoalan Felindungan Data Pribadi mtrncul kar€na lreprihatinan akan
terhadap Data Pribadi yang dapa.t dialami oleh orang dan/atau
badan hukum. Felangaran tersehut dapat menimbu[€n kerugian materiel dan
nonmateriel.
Perumusan . .
.
SK No 155236A
PRESIDEN
ELIK INDONESIA
-2-
Perumusan aturan tentang Pelindungan Data Pribadi dapat dipahami
karena adanya kebutuhan untuk melindungi hak individu di dalam
masyarakat sehubungan dengan pemrosesan Data Pribadi baik yang
dilakukan secara elektronik dan nonelektronik menggunakan perangkat olah
data. Pelindungan yang memadai atas Data Pribadi akan mampu memberikan
kepercayaan masyarakat untuk menyediakan Data Pribadi guna berbagai
kepentingan masyarakat yang lebih besar tanpa disalahgunakan atau
melanggar hak pribadinya. Dengan demikian, pengaturan ini akan
menciptakan keseimbangan antara hak individu dan masyarakat yang
diwakili kepentingannya oleh negara. Pengaturan tentang Pelindungan Data
Pribadi ini akan memberikan kontribusi yang besar terhadap terciptanya
ketertiban dan kemajuan dalam masyarakat informasi.
Untuk mengurangi tumpang tindih ketentuan tentang Pelindungan Data
Pribadi maka pada dasarnya ketentuan dalam Undang-Undang ini adalah
standar Pelindungan Data Pribadi secara urnurn, baik yang diproses sebagian
atau keseluruhan dengan cara elektronik dan nonelektronik, dimana masing-
masing sektor dapat menerapkan Pelindungan Data Pribadi sesuai
karakteristik sektor yang Pengaturan Data
Pribadi bertujuan antara lain melindungi dan menjamin hak dasar warga
negara terkait dengan pelindungan diri pribadi, menjamin masyarakat untuk
mendapatkan pelayanan dari Korporasi, Badan Publik, Organisasi
Internasional, dan Pemerintah, mendorong pertumbuhan ekonomi digital dan
industri teknologi informasi dan komunikasi, dan mendukung peningkatan
daya saing industri dalam negeri.
II.
PASALDEMIPASAL
Pasal I
Cukupjelas.
Cukupjelas.
Hurufa
Yang dimaksud dengan "asas pelindungan" adalah bahwa setiap
pemrosesErn Data Pribadi dilakukan dengan memberikan
pelindungan kepada Subjek Data Pribadi atas Data Pribadinya
dan Data Pribadi tersebut agar tidak disalahgunakan.
Hurufb. .
.
SK No 155237 A
PRESIDEN
REPUBLIK INDONESIA
-3-
Huruf b
Yang dimaksud dengan "asas kepastian hukum" adalah bahwa
setiap pemrosesan Data Pribadi dilakukan berdasarkan
landasan hukum untuk mewujudkan Pelindungan Data Pribadi
serta segala sesuatu yang mendukung
sehingga mendapatkan pengakuan hukum di dalam dan di luar
pengadilan.
Huruf c
Yang dimaksud dengan "asas kepentingan umum" adalah
bahwa dalam Pelindungan Data Pribadi harus
memperhatikan kepentingan umum atau masyarakat secara
luas. Kepentingan umum tersebut antara lain
negara dan pertahanan dan keamanan
nasional.
Huruf d
Yang dimaksud dengan "asas kemanfaatan" adalah bahwa
pengaturan Pelindungan Data Pribadi harus bermanfaat bagi
kepentingan nasional, khususnya dalam mewujudkan cita-cita
kesej a-hteraan umum.
Huruf e
Yang dimaksud dengan "asas kehati-hatian" adalah bahwa para
pihak yang terkait dengan perrrosesan dan pengawasan Data
Pribadi harus memperhatikan segenap aspek yang berpotensi
mendatangkan kerugian.
f
Huruf
oasas
Yang dimaksud dengan keseimbangan" adalah sebagai
upaya Pelindungan Data Pribadi untuk menyeimbangkan antara
hak atas Data Pribadi di satu pihak dengan hak negara yang sah
berdasarkan kepentingan umum.
Huruf g
Yang dimaksud dengan "asas pertanggungiawaban" adalah
bahwa semua pihak yang terkait dengan pemrosesan dan
pengawasan Data Pribadi bertindak secara bertanggung jawab
sehingga mampu menjamin keseimbangan hak dan kewajiban
para pihak yang terkait termasuk Subjek Data Pribadi.
Hurufh
Yang dimaksud dengan "asas kerahasiaan" adalah bahwa Data
Pribadi terlindungi dari pihak yang tidak berhak dan/atau dari
kegiatan pemrosesan Data Pribadi yang tidak sah.
4...
Pasal
SK No 155238 A
PRESIDEN
REPUBLIK INOONESIA
-4-
Ayat (1)
Huruf a
Data Pribadi yang bersifat spesifik merupakan Data Pribadi
yang apabila dalam pemrosesErnnya dapat mengakibatkan
dampak lebih besar kepada Subjek Data Pribadi, antara
lain tindakan diskriminasi dan kerugian yang lebih besar
Subjek Data Pribadi.
Hurufb
Crkup jelas.
Ayat (2)
Huruf a
Yang dimaksud dengan "data dan informasi kesehatan"
adalah catatan atau keterangan individu yang berkaitan
dengan kesehatan fisik, kesehatan mental, dan/atau
pelayanan kesehatan.
Hurufb
Yang dimaksud dengan "data biometrilC adalah data yang
berkaitan dengan fisik, fisiologis, atau karakteristik
perilaku individu yang memungkinkan identilikasi unik
terhadap individu, seperti gambar wajah atau data
daktiloskopi. Data biometrik juga menjelaskan pada sifat
keunikan dan/atau karakteristik seseorang yang harus
ddaga dan dirawat, termasuk narnun tidak terbatas pada
rekam sidik jari, retina mata, dan sampel DNA.
Hurufc
odata
Yang dimaksud dengan genetika" adalah semua data
jenis apa.pun mengenai karakteristik suatu individu yang
diwariskan atau diperoleh selama perkembangan prenatal
awal.
Hurufd
Yang dimaksud dengan "catatan kejahatan" merupakan
catatan tertulis tentang seseorang yang pernah melakukan
perbuatan melawan hukum atau melanggar hukum atau
sedang dalam proses peradilan atas perbuatan yang
dilakukan, antara lain catatan kepolisian dan
pencantunan dalam daftar pencegahan atau
Huruf e
Cukup jelas.
Huruff...
SK No 155239A
PRESIDEN
REPUBLIK INDONESIA
-5-
Huruf f
Yang dimaksud dengan "data keuangan pribadi" adalah
termasuk narnun tidak terbatas kepada data jumlah
simpanan pada bank termasuk tabungan, deposito, dan
data karhr kredit.
Hurufg
Cukup jelas.
Ayat (3)
Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Hurufc
Cukup jelas.
Huruf d
Cukup jelas.
Hurufe
Cukup jelas.
Huruff
Yang dimaksud dengan "Data Pribadi yang dikombinasikan
untuk mengidentiflkasi seseorang' antara lain nomor
telepon seluler dan IP Address.
Cukup jelas.
Cukup jelas.
Hak untuk memperoleh salinan Data Pribadi dilakukan secara gratis,
kecuali untuk kondisi tertentu yang memang membutuhkan biaya.
Cukup jelas.
9...
Pasal
SK No 155240A
PRESIDEN
REPUBLIK INDONESIA
-6-
Cukup jelas.
Ayat (l)
Yang dimaksud dengan "pemrolilan" adalah kegiatan
mengidentifikasi seseorang termasuk narnun tidak terbatas
pada riwayat pekerjaan, kondisi ekonomi, kesehatan, preferensi
pribadi, minat, keandalan, perilaku, lokasi, atau pergerakan
Subjek Data Pribadi secara elektronik.
Ayat (2)
Cukup jelas.
Pasa1 11
Cukup jelas.
Pasal t2
Cukup jelas.
Cukup jelas.
Pasal L4
Cukupjelas.
Ayat (1)
Hurufa
Cukup jelas.
Hurufb
Yang dimaksud dengan "kepentingan proses penegakan
hukum" adalah kepentingan yang berkaitan dengan
upaya atau langkah dalam rangka menjalankan atau
menegakkan aturan hukum berdasarkan ketentuan
peraturan perundang-undangan antara lain proses
penyelidikan, penyidikan, dan penuntutan.
Huruf c
Yang dimaksud dengan "kepentingan umum dalam
rangka penyelenggaraan negara" antara lain
penyelenggaraan administrasi kependudukan, jaminan
sosial, perpajakan, kepabeanan, dan pelayanan perizinan
berusaha terintegrasi secara elektronik.
Huruf d . .
.
SK No 155241A
PRESIDEN
REPUELIK INDONESIA
-7
-
Hurufd
Yang dimaksud dengan "sektor jasa keuangan" adalah
perbankan, pasar modal, asuransi, lembaga pembiayaan,
dana pensiun, regulasi berbasis teknologi, teknologi
finansial, dan teknologi yang berbasis lainnya yang berada
dalam pengawasan Bank Indonesia, Otoritas Jasa
Keuangan, dan l,embaga Penjamin Simpanan.
Hurufe
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (1)
Hurufa
Cukup jelas.
Hurufb
Cukup jelas.
Hurufc
Cukup jelas.
Huruf d
Cukup jelas.
Huruf e
Yang dimaksud dengan "penampilan" adalah perbuatan
memperlihatkan Data Pribadi untuk tujuan tertentu dan
pihak-pihak tertentu.
Yang dimaksud
dengan adalah
pemberitahuan sebuah Informasi yang ditujukan kepada
orang banyak dan bersifat umum.
Yang dimaksud dengan "transfe/ adalah perpindahan,
pengiriman, dan/atau penggandaan Data Pribadi baik
secara elektronik maupun nonelektronik dari Pengendali
Data Pribadi kepada pihak lain.
Huruff
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.
Pasal 17. .
.
SK No 155242A
PRESIDEN
REPUBLIK INDONESIA
-8-
Cukup jelas.
Cukup je1as.
Cukup jelas.
Ayat (1)
Cukup jelas.
Ayat(21
Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Hurufc
Cukup jelas.
Hurufd
Yang dimaksud dengan "kepentingan vital Subjek Data
Pribadi" adalah terkait dengan keberlangsungan hidup dari
Subjek Data Pribadi misalnya ketika pemrosesan Data
Pribadi diperlukan untuk tindalan perawatan medis
senus.
Huruf e
Cukup jelas.
Huruff
Cukup jelas.
Ayat (1)
Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Hurufc
Cukup jelas.
Hurufd . .
.
SK No 155243 A
PRESIDEN
REPUBLIK INDONESIA
-9-
Hurufd
Cukup jelas.
Huruf e
Yang dimaksud dengan "rincian mengenai Informasi yang
dikumpulkan" adalah daftar Informasi mengenai Data
Pribadi Subjek Data Pribadi, baik berupa Data Pribadi yang
bersifat umum maupun Data Pribadi yang bersifat spesifik,
yang dikumpulkan oleh Pengendali Data Pribadi dalam
rangka pemrosesan Data Pribadi.
Huruff
Yang dimaksud dengan "jangka waktu pemrosesan Data
Pribadi" adalah rentang waktu dimulainya hingga
selesainya serangkaian kegiatan perrrosesan Data kibadi
sesuai dengan tujuan perrrosesan Data Pribadi.
Hurufg
Cukup jelas.
Ayat (2)
C\:kup jelas.
PasaJ22
Ayat (1)
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.
Ayat (4)
Hurufa
Cukup jelas.
Hurufb
Cukup jelas.
Hurufc
Yang dimaksud dengan "bahasa" adalah Bahasa Indonesia.
Ayat (5)
Cukup jelas.
Cukup jelas.
24...
Pasal
SK No 155340A
PRESIDEN
REPUBLIK INDONESIA
_ 10_
Pasal24
Cukup jelas.
Cukup jel,as.
Cukup jelas.
PasaJ2T
Yang dimaksud dengan "secara terbatas dan spesifilC adalah
Data Pribadi hanrs terbatas sesuai dengan tujuan
pemrosesannya serta tujuan pernrosesan Data Pribadi harus secara
eksplisit, sah, dan telah ditentukan pada saat Data
Pribadi.
Yang dimaksud dengan "sah secara hukum" adalah pemrosesan Data
Pribadi dilakukan sesuai dengan ketentuan peraturan pertrndang-
undangan.
Yang dimaksud dengan "transparan" adalah pemrosesan Data Pribadi
dilakukan dengan mema stikan bahwa Subjek Data F?ibadi telah
mengetahui Data Pribadi yang diproses dan bagaimana Data Pribadi
tersebut diproses, serta setiap Informasi dan komunikasi yang
berkaitan dengan penrosesan Data Pribadi tersebut mudah diakses
dan dipahami, dengan menggunalan bahasa yangjelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
33...
Pasal
SK No 155245 A
FRESIOEN
REPUBLIK INDONES
- 11-
Hurufa
Yang dimaksud dengan "membahayakan keamanan, kesehatan
fisik, atau kesehatan mental Subjek Data Pribadi dan/atau orang
lain" antara lain perubahan data riwayat penyakit yang berpotensi
membahayakan keamanan diri sendiri dan/atau orang lain.
Huruf b
Yang dimaksud dengan "berdampak pada pengungkapan Data
Pribadi milik orang laino antara lain perubahan Data Pribadi
nasabah yang berdampak pada pengungkapan Data Pribadi orang
lain.
Hurufc
Cukupjetras.
Ayat (l)
Penilaian dampak Pelindungan Data Pribadi dilakukan untuk
mengwaluasi potensi risiko yang timbul dari suatu pemrosesErn
Data kibadi serta upaya atau langkah yang harus dilakukan
untuk memitigasi risiko, termasuk terhadap hak Subjek Data
Pribadi dan mematuhi Undang-Undang ini.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
...
SK No 155246 A
PRESIDEN
REPUBLIK INDONES
-t2-
Cukup jelas.
Cukup jelas.
Cukup jelas.
Ayat (1)
Yang dimaksud dengan "memusnahkan' adalah tindakan
untuk menghilangkan, melenyapkan, atau menghancurkan
Data Pribadi sehingga tidak lagi dapat digunakan untuk
mengidentilikasi Subjek Data Pribadi.
Ayat (21
Cukup jelas.
Cukup je1as.
Ayat (1)
okegagalan
Yang dimaksud dengan Pelindungan Data Pribadi"
adalah kegagalan melindungi Data Pribadi seseorang dalam hal
kerahasiaan, integritas, dan ketersediaan Data Pribadi,
termasuk pelanggaran keamanan, baik yang disengaja maupun
tidak disengaja, yang mengarah pada perusakan, kehilangan,
perubahan, pengungkapan, atau akses yang tidak sah
terhadap Data Pribadi yang dikirim, disimpan, atau diproses.
Ayat (21
Cukup.jelas.
Ayat (3)
Yang dimaksud dengan "dalam hal tertentu" antara lain jika
kegagalan Pelindungan Data Pribadi mengganggu pelayanan
publik dan/ atau berdampak serius terhadap kepentingan
masyarakat.
Cukup jelas.
48...
Pasal
SK No 155247 A
PRESIDEN
PUELIK INDONESIA
-13-
Ayat (1)
Yang dimaksud dengan "pemberitahuan" adalah pemberitahuan
kepada Subjek Data Pribadi atau pemberitahuan secara umum
melalui media massa baik elektronik maupun nonelektronik.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.
Ayat (4)
Cukup jelas.
Ayat (5)
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Ayat (l)
Yang dimaksud dengan "pejabat atau petugas yang melaksanakan
fi.rngsi Pelindungan Data Pribadi" adalah pejabat atau petugas
yang bertanggung jawab untuk memastikan
kepa.tuhan atas prinsip Pelindungan Data Pribadi dan mitiggsi
risiko pelanggaran Pelindungan Data Pribadi.
Ayat(21
Cukup jelas.
Ayat (3)
Cukup jelas.
Cukup jelas.
Cukup jelas.
56...
Pasal
SK No 155248 A
PRESIDEN
REPUBLIK INDONES]A
-t4-
Cukup jelas.
Ayat (1)
Cukup jelas.
Ayat(21
Cukup jelas.
Ayat (3)
Yang dimaksud dengan "pendapatan" adalah arus masuk bruto
dari manfaat ekonomi yang timbul dari alrtivitas normal entitas
selama periode jika arus masuk tersebut mengakibatkan kenaikan
ekuitas yang tidak berasal dari kontribusi penanam modal.
Ayat (4)
Cukup jelas.
Ayat (s)
Cukup jeLas.
Cukupjelas.
Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Hurufd
Yang dimaksud dengan "fasilitasi penyelesaian sengketa di luar
pengadilan" adalah pemberian sarana sengketa
melalui prosedur yang disepakati para pihak, yakni penyelesaian
di luar pengadilan dengan cara konsultasi, arbitrase, negosiasi,
mediasi, konsiliasi, atau peniliaian ahli sesuai dengan ketentuan
peraturan perundang-undangan.
Hurufa
Dalam hal perumusan dan penetapan kebijakan Pelindungan Data
Pribadi, lembaga melibatkan organisasi usaha sesuai dengan
ketentuan peraturan perundang-undangan.
Hurufb. .
.
SK No 155249A
PRESIOEN
REPI.JBLIK INOONESlA
-15-
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Huruf e
Cukup jelas.
f
Huruf
Cukup jelas.
Huruf g
Cukup jelas.
Hurufh
Cukup jelas.
Huruf i
Cukup jelas.
Hurufj
Cukup.jelas.
Huruf k
Cukup jelas.
Huruf I
Cukup jelas.
Hurufm
Cukup jelas.
Huruf n
Cukup jelas.
Hurufo
Cukup.jelas.
Cukup jelas.
Cukup jelas.
63...
Pasal
SK No 155250A
PRESIDEN
REPUBLIK INDONESIA
- 16-
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
PasalT2
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
Cukup jelas.
TAMBAHAN LEMBARAN NEGARA REPUBLIK INDONESIA NOMOR 6820
SK No 155251A