Definisi
Apa itu UU PDP?
UU PDP adalah Undang-Undang Perlindungan Data Pribadi, ditetapkan sebagai Undang-Undang Nomor 27 Tahun 2022. Ini adalah undang-undang perlindungan data komprehensif pertama di Indonesia dan mengatur bagaimana organisasi boleh mengumpulkan, menggunakan, menyimpan, dan membagikan data pribadi individu.
Undang-undang ini memberi individu hak atas datanya dan menetapkan kewajiban yang jelas bagi organisasi yang menanganinya. Setelah masa transisi dua tahun, persyaratan dan sanksinya dapat ditegakkan pada Oktober 2024, sehingga kepatuhan kini menjadi prioritas bagi setiap bisnis yang menyimpan data pelanggan atau karyawan.
Ditetapkan
UU 27/2022 disahkan, undang-undang perlindungan data komprehensif pertama Indonesia.
Transisi
Jendela dua tahun bagi organisasi untuk menyesuaikan sistem dan proses.
Penegakan
Masa transisi berakhir. Kewajiban dan sanksi dapat ditegakkan.
Berlanjut
Pengawasan dan penegakan berlanjut di bawah otoritas perlindungan data khusus.
Ditetapkan
UU 27/2022 disahkan, undang-undang perlindungan data komprehensif pertama Indonesia.
Transisi
Jendela dua tahun bagi organisasi untuk menyesuaikan sistem dan proses.
Penegakan
Masa transisi berakhir. Kewajiban dan sanksi dapat ditegakkan.
Berlanjut
Pengawasan dan penegakan berlanjut di bawah otoritas perlindungan data khusus.
Cakupan
Siapa yang wajib patuh?
UU PDP berlaku untuk setiap organisasi yang memproses data pribadi individu di Indonesia, baik organisasi itu berbasis di dalam negeri maupun di luar negeri. Jawab pertanyaan di bawah untuk melihat apakah kemungkinan berlaku bagi Anda.
- Apakah Anda mengumpulkan atau memproses data pribadi orang di Indonesia?
- Apakah organisasi Anda menentukan cara data digunakan, atau memprosesnya untuk pihak yang menentukan?
- Apakah Anda membagikan data pribadi ke vendor atau memindahkannya lintas negara?
Undang-undang membedakan pengendali data, yang menentukan mengapa dan bagaimana data diproses, dari pemroses data, yang memproses data atas nama pengendali. Keduanya memikul kewajiban, dan undang-undang menjangkau organisasi di luar Indonesia yang pemrosesannya berdampak pada individu Indonesia.
Kewajiban
Yang dipersyaratkan UU PDP
Undang-undang menetapkan sejumlah kewajiban inti bagi organisasi yang memproses data pribadi.
Dasar hukum dan persetujuan
Proses data pribadi hanya atas dasar hukum yang sah. Bila persetujuan menjadi dasarnya, persetujuan itu harus eksplisit, terinformasi, dan diberikan secara bebas.
Hak subjek data
Penuhi hak individu untuk mengakses, memperbaiki, menghapus, dan menarik persetujuan atas data pribadinya, dan tanggapi dalam tenggat yang ditetapkan.
Pembatasan tujuan
Kumpulkan data hanya untuk tujuan yang spesifik dan sah, dan jangan gunakan dengan cara yang tidak sesuai dengan tujuan tersebut.
Pengamanan keamanan
Lindungi data pribadi dengan langkah teknis dan organisasi yang memadai terhadap kehilangan, penyalahgunaan, dan akses tanpa izin.
Notifikasi pelanggaran
Beri tahu otoritas dan individu yang terdampak dalam 3 kali 24 jam sejak mengetahui adanya pelanggaran data pribadi.
Pejabat pelindungan data
Tunjuk pejabat pelindungan data bila Anda memproses data dalam skala besar, memantau individu secara sistematis, atau menangani kategori data tertentu. Alpha Code menyediakan DPO as a Service (DPOaaS) bagi organisasi yang membutuhkannya tanpa merekrut secara internal.
Transfer lintas negara
Pindahkan data pribadi ke luar negeri hanya bila negara tujuan memberi perlindungan memadai, ada pengamanan yang layak, atau individu menyetujui.
Risiko
Sanksi atas ketidakpatuhan
UU PDP memuat sanksi administratif hingga 2 persen dari pendapatan tahunan organisasi, di samping teguran tertulis, penghentian sementara pemrosesan, dan perintah menghapus data. Untuk pelanggaran terberat, seperti pengumpulan atau pengungkapan data pribadi secara melawan hukum, undang-undang juga mengatur tanggung jawab pidana, termasuk denda dan pidana penjara hingga enam tahun.
Besarnya potensi denda membuat alasan bisnis untuk patuh menjadi jelas. Gunakan estimator untuk melihat ilustrasi denda administratif maksimum bagi organisasi Anda.
Estimator sanksi ilustratif
Denda administratif maksimum
Rp 5.0 miliar
Hingga 2 persen dari pendapatan tahunan
Ini adalah ilustrasi maksimum berdasarkan batas administratif 2 persen, bukan nasihat hukum atau prediksi atas sanksi tertentu.
Rencana aksi
Checklist kepatuhan UU PDP 10 langkah
Gunakan checklist ini untuk melacak kesiapan Anda. Centang setiap langkah saat selesai untuk melihat kemajuan Anda. Jawaban Anda tidak disimpan.
Kesiapan kepatuhan Anda
0 / 10
Bantuan kami
Bagaimana Alpha Code membantu Anda patuh
Alpha Code memetakan setiap kewajiban UU PDP ke layanan konkret, sehingga kepatuhan menjadi program kerja yang jelas, bukan abstraksi hukum.
Penilaian kesenjangan, inventaris data, penilaian dampak privasi, dan bukti untuk pemeriksaan.
Identifikasi kelemahan keamanan yang membahayakan data pribadi sebelum dieksploitasi.
Pemantauan 24/7 yang mendukung pengamanan keamanan yang diharapkan undang-undang.
Penanggulangan cepat dan forensik yang dibutuhkan untuk memenuhi tenggat notifikasi pelanggaran.
Kami bertindak sebagai Pejabat Pelindungan Data alih daya bila undang-undang mewajibkannya, tanpa biaya rekrutmen internal.
Pertanyaan yang sering diajukan
UU PDP adalah Undang-Undang Perlindungan Data Pribadi. Ditetapkan sebagai Undang-Undang Nomor 27 Tahun 2022 dan merupakan undang-undang perlindungan data komprehensif pertama di Indonesia.