- Profil
- Hukum Korporasi
- Referensi
-
Solusi Manajemen
SOLUSI MANAJEMEN
Solusi Terbaru
-
Berita & Event
BERITA & EVENT
Berita & Event Terbaru
- Buku & Modul
UNDANG-UNDANG (UU) NOMOR 27 TAHUN 2022
Pelindungan Data Pribadi
Ketentuan Umum
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 1 ayat (1) | Lindungi Data Pribadi pekerja dan pihak terkait yang dapat diidentifikasi |
Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara langsung/tidak langsung melalui sistem elektronik atau nonelektronik. | Dokumen identitas, sistem HRIS, database karyawan |
| 2 | Pasal 1 ayat (2) | Laksanakan upaya perlindungan Data Pribadi dalam setiap pemrosesan |
Perlindungan data pribadi wajib dilakukan untuk menjamin hak konstitusional subjek data pribadi. | Kebijakan perlindungan data pribadi, pelatihan karyawan |
| 3 | Pasal 1 ayat (3) | Kelola informasi secara benar, jelas, dan sesuai teknologi komunikasi |
Informasi adalah keterangan, pernyataan, atau data yang bernilai dan dapat dilihat/didengar/dibaca serta disajikan sesuai perkembangan teknologi informasi. | Dokumen komunikasi resmi, SOP pengelolaan data & informasi |
| 4 | Pasal 1 ayat (4) | Tentukan dan dokumentasikan peran Pengendali Data Pribadi |
Pengendali data pribadi adalah pihak yang bertanggung jawab menentukan tujuan dan kendali pemrosesan data pribadi. | SK penunjukan, struktur organisasi, kontrak kerja |
| 5 | Pasal 1 ayat (5) | Pastikan adanya Prosesor Data Pribadi yang bertindak atas nama Pengendali Data |
Prosesor Data Pribadi adalah pihak yang memproses data pribadi untuk dan atas nama Pengendali Data. | Perjanjian kerja sama dengan vendor IT, kontrak outsourcing |
| 6 | Pasal 1 ayat (6) | Hormati hak Subjek Data Pribadi pekerja |
Subjek data pribadi adalah orang perseorangan yang datanya diproses. | Form persetujuan penggunaan data pribadi, kebijakan privasi |
| 7 | Pasal 1 ayat (7) | Kelola data setiap orang sesuai aturan, baik perorangan maupun korporasi |
“Orang” mencakup individu maupun korporasi. | Database HRIS, dokumen kontrak kerja |
| 8 | Pasal 1 ayat (8) | Lindungi data Korporasi yang bekerja sama dengan perusahaan |
Korporasi adalah kumpulan orang/kekayaan yang berbadan hukum atau tidak berbadan hukum. | Kontrak bisnis, NDA, perjanjian kemitraan |
| 9 | Pasal 1 ayat (9) | Pahami kewajiban terkait Badan Publik bila bekerja sama dengan pemerintah |
Badan publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain terkait penyelenggaraan negara. | Perjanjian dengan instansi pemerintah |
| 10 | Pasal 1 ayat (10) | Patuhi peraturan bila berhubungan dengan Organisasi Internasional |
Organisasi internasional adalah organisasi yang diakui hukum internasional dengan kapasitas perjanjian internasional. | Kontrak dengan mitra internasional |
| 11 | Pasal 1 ayat (11) | Ikuti arahan Pemerintah Pusat terkait regulasi data pribadi |
Pemerintah Pusat adalah Presiden RI yang memegang kekuasaan pemerintahan negara. | Surat edaran pemerintah, regulasi tambahan |
| 12 | Pasal 2 | Terapkan UU PDP bagi seluruh kegiatan pemrosesan data pribadi di dalam dan luar wilayah hukum Indonesia yang memiliki akibat hukum di Indonesia |
UU berlaku bagi semua orang, badan publik, organisasi internasional yang melakukan pemrosesan data pribadi di Indonesia atau berdampak hukum di Indonesia | Dokumen kebijakan internal, SOP kepatuhan hukum |
Asas
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 3 | Laksanakan asas perlindungan data pribadi dalam setiap aktivitas pemrosesan data |
Pemrosesan data wajib berlandaskan asas: perlindungan, kepastian hukum, kepentingan umum, kemanfaatan, kehati-hatian, keseimbangan, pertanggungjawaban, dan kerahasiaan | Kebijakan perlindungan data, kode etik perusahaan |
Jenis Data Pribadi
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 4 | Kelompokkan data pribadi yang dikelola sesuai kategori spesifik dan umum |
Data spesifik: kesehatan, biometrik, genetika, catatan kejahatan, data anak, data keuangan. Data umum: nama, jenis kelamin, kewarganegaraan, agama, status perkawinan, identifikasi lain | Formulir data karyawan, sistem HRIS |
Hak Subjek Data Pribadi
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 5 | Sampaikan informasi yang jelas kepada subjek data mengenai identitas, dasar hukum, tujuan permintaan dan penggunaan data, serta akuntabilitas pihak pemroses |
Hak subjek data untuk mengetahui tujuan dan penggunaan data pribadi mereka | Formulir persetujuan (consent form), kebijakan privasi |
| 2 | Pasal 6 | Sediakan mekanisme bagi subjek data untuk melengkapi, memperbarui, dan memperbaiki kesalahan atau ketidakakuratan data pribadi |
Karyawan berhak memperbaiki data yang tidak akurat, salah, atau tidak lengkap | SOP perubahan data karyawan, catatan HRIS |
| 3 | Pasal 7 | Berikan akses dan salinan data pribadi kepada subjek data sesuai ketentuan hukum |
Subjek data berhak mengakses dan memperoleh salinan data tentang dirinya | Permintaan tertulis, log akses data |
| 4 | Pasal 8 | Hentikan pemrosesan, hapus, dan/atau musnahkan data pribadi sesuai permintaan subjek data |
Karyawan berhak meminta penghapusan atau pemusnahan data pribadinya sesuai ketentuan hukum | SOP penghapusan data, log pemusnahan data |
| 5 | Pasal 9 | Berikan hak kepada subjek data untuk menarik kembali persetujuan pemrosesan data pribadi |
Subjek data dapat mencabut persetujuan yang sebelumnya telah diberikan | Formulir penarikan consent, sistem pencatatan HRIS |
| 6 | Pasal 10 | Sediakan mekanisme keberatan bagi subjek data terhadap pemrosesan otomatis termasuk profiling |
Karyawan dapat mengajukan keberatan atas keputusan otomatis yang menimbulkan akibat hukum/signifikan | SOP pengajuan keberatan, dokumen evaluasi |
| 7 | Pasal 11 | Izinkan subjek data menunda atau membatasi pemrosesan data secara proporsional |
Karyawan dapat meminta pembatasan pemrosesan data sesuai tujuan pemrosesan | Sistem HRIS (fitur limitasi), catatan persetujuan |
| 8 | Pasal 12 | Berikan hak ganti rugi kepada subjek data apabila terjadi pelanggaran pemrosesan data pribadi |
Karyawan dapat menggugat dan menerima kompensasi atas pelanggaran data | Bukti pengadilan, bukti pembayaran kompensasi |
| 9 | Pasal 14 | Laksanakan permohonan hak subjek data (Pasal 6–11) melalui mekanisme resmi (tertulis/elektronik) |
Permohonan harus tercatat dan diajukan kepada Pengendali Data Pribadi | Formulir permohonan resmi, log sistem elektronik |
| 10 | Pasal 15 | Terapkan pengecualian hak subjek data hanya untuk kepentingan negara sesuai UU |
Hak subjek data dapat dikecualikan untuk: pertahanan, keamanan, penegakan hukum, keuangan negara, penelitian, dll | Dokumen resmi pengecualian dari otoritas negara |
Pemrosesan Data Pribadi
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 16 ayat (1) | Laksanakan pemrosesan data pribadi sesuai ruang lingkup yang ditetapkan (perolehan, pengolahan, penyimpanan, perbaikan, penghapusan, dll.) |
Pemrosesan mencakup semua tahapan dari pengumpulan hingga pemusnahan data | SOP pemrosesan data, sistem HRIS |
| 2 | Pasal 16 ayat (2) | Laksanakan pemrosesan data sesuai prinsip perlindungan data pribadi |
Pemrosesan harus terbatas, sah, sesuai tujuan, akurat, aman, transparan, bertanggung jawab, dan dapat dipertanggungjawabkan | Kebijakan privasi perusahaan |
| 3 | Pasal 17 | Patuhi ketentuan penggunaan alat pemroses/alat visual di area publik |
Pemasangan CCTV/alat visual hanya untuk keamanan, lalu lintas, bencana, dan tidak boleh dipakai untuk identifikasi individu secara langsung | Kebijakan CCTV, pemberitahuan area rekaman |
| 4 | Pasal 18 | Buat perjanjian resmi jika ada lebih dari 1 pengendali data dalam pemrosesan |
Jika ada dua atau lebih pengendali data, harus ada perjanjian, tujuan bersama, dan narahubung yang disepakati | Dokumen MoU/PKS antar pengendali data |
Umum
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 19 | Pastikan setiap pengendali data pribadi dan prosesor data pribadi mematuhi UU |
Subjek hukum meliputi: setiap orang, badan publik, dan organisasi internasional | Perjanjian kerja sama, kebijakan internal |
Kewajiban Pengendali Data Pribadi
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 20 | Pastikan pemrosesan data pribadi memiliki dasar hukum yang sah |
Dasar pemrosesan meliputi: persetujuan sah, pemenuhan perjanjian, kewajiban hukum, kepentingan vital subjek, kepentingan publik, atau kepentingan sah lainnya | Formulir persetujuan, perjanjian kerja, dasar hukum perusahaan |
| 2 | Pasal 21 | Sampaikan informasi lengkap kepada subjek data sebelum pemrosesan |
Pengendali data wajib menjelaskan legalitas, tujuan, jenis data, retensi, rincian informasi, durasi pemrosesan, dan hak subjek data | Formulir pemberitahuan, kebijakan privasi |
| 3 | Pasal 22 | Laksanakan pemrosesan data pribadi hanya dengan persetujuan tertulis atau terekam |
Persetujuan bisa elektronik/non-elektronik, memiliki kekuatan hukum, jelas, mudah diakses, bahasa sederhana | Consent form, rekaman persetujuan |
| 4 | Pasal 23 | Batalkan perjanjian yang memuat pemrosesan data tanpa persetujuan sah |
Klausul perjanjian yang tidak memuat persetujuan eksplisit dianggap batal demi hukum | Draft kontrak/PKS |
| 5 | Pasal 24 | Tunjukkan bukti persetujuan saat melakukan pemrosesan data |
Pengendali wajib bisa membuktikan adanya persetujuan dari subjek data | Arsip persetujuan karyawan |
| 6 | Pasal 25 | Laksanakan pemrosesan data pribadi anak secara khusus dengan persetujuan orang tua/wali |
Data pribadi anak harus diproses dengan persetujuan sah dari orang tua/wali | Formulir persetujuan orang tua |
| 7 | Pasal 26 | Laksanakan pemrosesan data pribadi penyandang disabilitas secara khusus dengan persetujuan sah |
Pemrosesan dilakukan dengan metode komunikasi khusus dan harus ada persetujuan dari penyandang disabilitas atau walinya | Consent form khusus, SOP komunikasi inklusif |
| 8 | Pasal 27 | Laksanakan pemrosesan data pribadi secara terbatas, sah, dan transparan |
Pemrosesan wajib sesuai asas legalitas dan transparansi | SOP pemrosesan data |
| 9 | Pasal 28 | Laksanakan pemrosesan sesuai tujuan yang jelas |
Pemrosesan hanya boleh dilakukan untuk tujuan yang telah ditentukan | Kebijakan privasi, form tujuan pemrosesan |
| 10 | Pasal 29 | Pastikan akurasi, kelengkapan, dan konsistensi data pribadi |
Pengendali wajib melakukan verifikasi data secara berkala | Prosedur verifikasi data, HRIS |
| 11 | Pasal 30 | Perbarui atau perbaiki data pribadi dalam waktu maksimal 3x24 jam setelah permintaan |
Pengendali wajib menindaklanjuti pembaruan/perbaikan data dengan segera | Log permintaan perubahan data |
| 12 | Pasal 31 | Rekam seluruh kegiatan pemrosesan data pribadi |
Semua aktivitas pemrosesan wajib terdokumentasi | Log sistem HRIS, catatan audit |
| 13 | Pasal 32 | Berikan akses data pribadi dan rekam jejak pemrosesan kepada subjek data maksimal 3x24 jam setelah permintaan |
Subjek data berhak mengakses datanya sesuai masa retensi | Formulir permintaan akses |
| 14 | Pasal 33 | Tolak akses/perubahan data pribadi jika membahayakan keamanan, kesehatan, atau bertentangan dengan kepentingan nasional |
Pengendali wajib menolak jika akses bisa berdampak negatif | Dokumentasi penolakan akses |
| 15 | Pasal 34 | Lakukan penilaian dampak perlindungan data pribadi (DPIA) bila ada pemrosesan berisiko tinggi |
Risiko tinggi: keputusan otomatis, data spesifik, skala besar, monitoring, pencocokan data, teknologi baru | Laporan DPIA, risk assessment |
| 16 | Pasal 35 | Susun dan terapkan langkah teknis untuk melindungi keamanan data pribadi |
Pengendali wajib melindungi data dari gangguan pemrosesan yang tidak sah dan menentukan tingkat keamanan sesuai risiko | SOP keamanan data, kebijakan IT security |
| 17 | Pasal 36 | Jaga kerahasiaan data pribadi dalam seluruh pemrosesan |
Pengendali wajib menjaga kerahasiaan data pada setiap tahap pemrosesan | NDA, kebijakan kerahasiaan |
| 18 | Pasal 37 | Lakukan pengawasan terhadap pihak yang terlibat dalam pemrosesan data |
Pengendali wajib mengawasi karyawan/vendor yang memproses data pribadi | Audit vendor, laporan pengawasan |
| 19 | Pasal 38 | Lindungi data pribadi dari pemrosesan tidak sah |
Wajib mencegah penggunaan data di luar izin | SOP compliance, audit sistem |
| 20 | Pasal 39 | Cegah akses tidak sah terhadap data pribadi dengan sistem keamanan andal |
Wajib gunakan sistem keamanan elektronik yang aman, andal, dan bertanggung jawab | Firewall, enkripsi, kontrol akses |
| 21 | Pasal 40 | Hentikan pemrosesan data pribadi bila subjek menarik kembali persetujuan |
Penghentian wajib dilakukan maksimal 3x24 jam setelah permintaan | Log penghentian data, bukti persetujuan dicabut |
| 22 | Pasal 41 | Tunda atau batasi pemrosesan data pribadi bila diminta oleh subjek |
Penundaan wajib dilakukan dalam 3x24 jam kecuali dilarang UU, membahayakan pihak lain, atau ada kontrak tertulis | SOP pembatasan data |
| 23 | Pasal 42 | Akhiri pemrosesan data pribadi bila masa retensi berakhir, tujuan tercapai, atau ada permintaan subjek data |
Pengakhiran wajib sesuai peraturan perundang-undangan | Jadwal retensi arsip, dokumen permintaan penghentian |
| 24 | Pasal 43 | Hapus data pribadi bila tidak diperlukan, consent dicabut, ada permintaan, atau data diperoleh secara melawan hukum |
Penghapusan harus sesuai aturan hukum | Bukti penghapusan dalam HRIS |
| 25 | Pasal 44 | Musnahkan data pribadi bila retensi berakhir, ada permintaan, tidak terkait perkara hukum, atau data diperoleh secara melawan hukum |
Pemusnahan wajib sesuai jadwal retensi arsip atau UU | Log pemusnahan data, berita acara |
| 26 | Pasal 45 | Beritahukan subjek data bila data dihapus atau dimusnahkan |
Transparansi wajib diberikan kepada pemilik data | Bukti notifikasi tertulis/elektronik |
| 27 | Pasal 46 | Sampaikan pemberitahuan tertulis maksimal 3x24 jam bila terjadi kebocoran data pribadi |
Wajib disampaikan ke subjek data & lembaga terkait, memuat jenis data, waktu, serta langkah pemulihan | Surat pemberitahuan, laporan insiden |
| 28 | Pasal 47 | Tunjukkan pertanggungjawaban atas pemrosesan data pribadi |
Pengendali wajib menunjukkan bukti pelaksanaan prinsip perlindungan data | Laporan kepatuhan, audit internal |
| 29 | Pasal 48 | Beritahukan pengalihan data pribadi bila terjadi merger, akuisisi, pembubaran, atau penggabungan badan hukum |
Pemberitahuan wajib sebelum & sesudah aksi korporasi | Dokumen notifikasi ke karyawan |
| 30 | Pasal 49 | Laksanakan perintah lembaga terkait penyelenggaraan perlindungan data pribadi |
Pengendali/prosesor wajib taat pada perintah lembaga berwenang | Surat perintah lembaga, bukti pelaksanaan |
| 31 | Pasal 50 | Pahami bahwa kewajiban pengendali data dapat dikecualikan dalam kondisi tertentu |
Kewajiban seperti penghapusan, pemusnahan, pemberitahuan, dsb dapat dikecualikan untuk kepentingan pertahanan, hukum, kepentingan umum, atau keuangan negara | Surat resmi pengecualian dari otoritas |
Kewajiban Prosesor Data Pribadi
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 51 ayat (1) | Laksanakan pemrosesan data pribadi hanya berdasarkan perintah Pengendali Data Pribadi |
Prosesor Data Pribadi wajib tunduk pada instruksi Pengendali Data | SOP Pemrosesan Data, Kontrak Kerja Sama |
| 2 | Pasal 51 ayat (2) | Laksanakan pemrosesan data pribadi sesuai ketentuan UU |
Setiap pemrosesan harus patuh pada Undang-Undang PDP | Dokumen Kepatuhan UU PDP |
| 3 | Pasal 51 ayat (3) | Pastikan tanggung jawab pemrosesan tetap di bawah Pengendali Data Pribadi |
Prosesor hanya pelaksana, tanggung jawab utama tetap di Pengendali | Kontrak kerja sama dengan klausul tanggung jawab |
| 4 | Pasal 51 ayat (4) | Prosesor Data Pribadi boleh melibatkan prosesor lain |
Sub-kontrak diperbolehkan | - |
| 5 | Pasal 51 ayat (5) | Dapatkan persetujuan tertulis dari Pengendali sebelum melibatkan prosesor lain |
Wajib ada persetujuan tertulis | Draft Perjanjian Tertulis |
| 6 | Pasal 51 ayat (6) | Dilarang memproses data di luar perintah dan tujuan Pengendali Data Pribadi |
Jika melanggar, tanggung jawab penuh pada Prosesor | Log Aktivitas Data / Audit Trail |
| 7 | Pasal 52 | Pastikan kewajiban tertentu pengendali data juga berlaku bagi prosesor data pribadi |
Kewajiban pengendali data di Pasal 29, 31, 35–39 berlaku juga untuk prosesor | Perjanjian kerja sama dengan prosesor data |
| 8 | Pasal 53 | Tunjuk pejabat/petugas pelindungan data pribadi bila pemrosesan berskala besar/khusus |
Kewajiban menunjuk DPO (Data Protection Officer) untuk kondisi tertentu, misalnya skala besar atau data spesifik | Surat penunjukan resmi DPO |
| 9 | Pasal 54 | Laksanakan fungsi pejabat/petugas pelindungan data pribadi |
Fungsi: memberikan saran, memantau kepatuhan, memberi rekomendasi, dan bertindak sebagai narahubung | Laporan tugas DPO, catatan koordinasi |
Transfer Data Pribadi Dalam Wilayah Hukum Negara Republik Indonesia
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 55 | Transfer data pribadi dalam negeri hanya boleh dilakukan antar pengendali data dengan tetap menjaga perlindungan |
Transfer antar entitas dalam wilayah hukum Indonesia wajib sesuai UU PDP | Perjanjian transfer data, SLA |
Transfer Data Pribadi ke Luar Wilayah Hukum Negara Republik Indonesia
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 56 | Transfer data pribadi ke luar negeri hanya boleh dilakukan bila negara penerima punya perlindungan setara |
Jika tidak setara, wajib ada mekanisme perlindungan tambahan atau persetujuan subjek data | Perjanjian transfer lintas negara |
| 2 | Pasal 57 | Patuhi ketentuan sanksi administratif bila melanggar UU PDP |
Pelanggaran kewajiban tertentu dikenai sanksi administratif: peringatan tertulis, penghentian sementara, penghapusan/pemusnahan data, atau denda administratif (maks 2% dari pendapatan tahunan) | Surat keputusan sanksi, laporan kepatuhan |
Sanksi Administratif dan Pidana dalam Kasus Pelanggaran Hubungan Kerja
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 57 | Patuhi ketentuan sanksi administratif bila melanggar UU PDP |
Pelanggaran kewajiban tertentu dikenai sanksi administratif: peringatan tertulis, penghentian sementara, penghapusan/pemusnahan data, atau denda administratif (maks 2% dari pendapatan tahunan) | Surat keputusan sanksi, laporan kepatuhan |
Kelembagaan
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 58 | Ikuti peran pemerintah dalam penyelenggaraan perlindungan data pribadi |
Pemerintah melalui lembaga yang ditunjuk Presiden bertanggung jawab atas penyelenggaraan PDP | Peraturan Presiden, SK kelembagaan |
| 2 | Pasal 59 | Ikuti arahan dan pengawasan lembaga PDP terkait strategi, pengawasan, penegakan hukum, dan penyelesaian sengketa |
Lembaga berwenang merumuskan kebijakan, mengawasi, menegakkan hukum administratif, dan memfasilitasi sengketa | Laporan lembaga PDP |
| 3 | Pasal 60 | Patuhi wewenang lembaga PDP dalam pengawasan, sanksi, penegakan hukum, kerja sama internasional, dan pemeriksaan |
Lembaga berwenang merumuskan kebijakan, menjatuhkan sanksi, melakukan pemeriksaan, meminta data, bekerja sama lintas negara, dll. | Surat perintah lembaga, laporan hasil pemeriksaan |
| 4 | Pasal 61 | Ikuti tata cara pelaksanaan wewenang lembaga PDP sesuai PP |
Tata cara teknis pelaksanaan wewenang lembaga PDP diatur lebih lanjut dalam PP | Peraturan Pemerintah terkait |
Kerja Sama Internasional
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 62 | Ikuti ketentuan kerja sama internasional di bidang PDP |
Kerja sama dilakukan oleh pemerintah dengan negara lain atau organisasi internasional sesuai hukum internasional | MoU pemerintah, perjanjian bilateral/multilateral |
Partisipasi Masyarakat
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 63 | Dorong partisipasi masyarakat dalam perlindungan data pribadi |
Masyarakat bisa berperan melalui pendidikan, sosialisasi, advokasi, atau pengawasan | Kegiatan sosialisasi publik |
Penyelesaian Sengketa dan Hukum Acara
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 64 | Patuhi mekanisme penyelesaian sengketa PDP |
Sengketa dapat diselesaikan lewat arbitrase, pengadilan, atau alternatif lainnya | Dokumen arbitrase, putusan pengadilan |
Larangan Dalam Penggunaan Data Pribadi
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 65 | Larangan memperoleh, mengungkap, atau menggunakan data pribadi orang lain secara melawan hukum |
Setiap orang dilarang mengambil, membuka, atau menggunakan data pribadi bukan miliknya untuk keuntungan sendiri/orang lain | SOP keamanan data, audit kepatuhan |
| 2 | Pasal 66 | Larangan membuat atau memalsukan data pribadi |
Membuat data pribadi palsu untuk keuntungan sendiri atau orang lain yang merugikan pihak lain dilarang | SOP validasi data |
Ketentuan Pidana
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 67 | Patuhi ketentuan pidana terkait pengumpulan/penyalahgunaan data pribadi |
Pidana penjara max 5 tahun &/atau denda max Rp5 miliar bagi yang sengaja mengakses, mengungkap, atau menggunakan data pribadi tanpa izin | Putusan pengadilan |
| 2 | Pasal 68 | Patuhi ketentuan pidana pemalsuan data pribadi |
Pidana penjara max 6 tahun &/atau denda max Rp6 miliar untuk pemalsuan data pribadi | Dokumen hukum |
| 3 | Pasal 69 | Waspadai pidana tambahan dalam kasus pelanggaran PDP |
Bisa dikenakan pidana tambahan berupa perampasan keuntungan/harta kekayaan & ganti rugi | Putusan pengadilan |
| 4 | Pasal 70 | Patuhi ketentuan pidana bagi korporasi dalam pelanggaran PDP |
Korporasi dapat dijatuhi pidana denda hingga 10x dari pidana denda individu; sanksi tambahan: perampasan harta, pembekuan usaha, pencabutan izin, hingga pembubaran | Putusan pengadilan, peraturan internal |
| 5 | Pasal 71 | Ikuti mekanisme pembayaran pidana denda sesuai putusan pengadilan |
Denda harus dibayar 1 bulan sejak putusan, dapat diperpanjang 1 bulan; bila tidak, harta dapat disita/dilelang; bila tetap tidak cukup, diganti pidana penjara | Bukti pembayaran denda |
| 6 | Pasal 72 | Patuhi ketentuan tambahan pidana terhadap korporasi bila tidak mampu membayar denda |
Bila aset tidak cukup melunasi denda, korporasi dapat dibekukan sebagian/seluruh usahanya max 5 tahun | Putusan pengadilan |
| 7 | Pasal 73 | Pahami bahwa pidana tambahan bisa berupa kewajiban ganti kerugian |
Selain pidana utama, bisa dikenakan pidana tambahan berupa pembayaran ganti rugi | Putusan pengadilan |
Ketentuan Peralihan
| No | Pasal | Pokok Ketentuan | Penjelasan | Bukti/Referensi |
|---|---|---|---|---|
| 1 | Pasal 74 | Sesuaikan pemrosesan data pribadi dalam waktu transisi 2 tahun sejak UU diundangkan |
Pengendali, prosesor, dan pihak lain wajib menyesuaikan ketentuan pemrosesan dalam waktu 2 tahun | Dokumen kepatuhan, roadmap compliance |
| 2 | Pasal 75 | Pahami keberlakuan aturan lama sepanjang tidak bertentangan dengan UU PDP |
Peraturan lama tentang PDP tetap berlaku bila tidak bertentangan dengan UU PDP | Peraturan sektoral terkait |
Office :
HR Manufaktur Indonesia
Jl. MH. Thamrin Type 6 C-02
Ginza Business Loft Jababeka
Cikarang Timur - Bekasi 17530
Cs : +6281290909062
office@hrmanufaktur.com
Layanan :
- > Kajian
- > Konsultasi
- > Survei Kebijakan
- > Konseling hubungan Industrial
- > Pendampingan Implementasi 9 Cluster HR
- > Keluhan Pelanggan
