This post is also available in: English 简体中文 (Chinese (Simplified))

Undang-Undang Perlindungan Data Pribadi (PDP) Indonesia

Personal Data Protection (PDP) Law of Indonesia

Undang-Undang Perlindungan Data Pribadi (UU PDP), yang secara resmi disebut sebagai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, merupakan kerangka hukum penting di Indonesia yang mengatur perlindungan data pribadi. Undang-undang komprehensif ini, yang disahkan pada 17 Oktober 2022, memiliki implikasi yang luas bagi pengendali data, pemroses data, dan semua entitas terkait yang terlibat dalam pemrosesan data pribadi di negara ini.

Standar Internasional

Undang-Undang Perlindungan Data Pribadi (UU PDP)  mengikuti Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang menyelaraskan Indonesia dengan standar privasi data yang diakui secara global. UU ini menetapkan pendekatan yang koheren dan terstruktur terhadap perlindungan data pribadi, yang menandai perubahan signifikan dari lanskap regulasi sebelumnya yang dicirikan oleh regulasi yang terfragmentasi dan spesifik untuk setiap sektor.

Era UU Pra-PDP

Sebelum Undang-Undang Perlindungan Data Pribadi (UU PDP) diberlakukan, Indonesia mengandalkan gabungan beberapa peraturan, termasuk UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri seperti No. 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Sektor Privat. Peraturan-peraturan ini terutama berkaitan dengan perlindungan data pribadi yang diproses melalui sistem elektronik dan secara kolektif merupakan “Peraturan Umum Perlindungan Data.”

Peraturan Khusus Sektor

Berbagai sektor di Indonesia juga memiliki ketentuan perlindungan data mereka sendiri. Misalnya:

  • Sektor Telekomunikasi: Undang-Undang Telekomunikasi melarang penyadapan informasi dan memberlakukan persyaratan kerahasiaan yang ketat pada operator layanan telekomunikasi.
  • Sektor Informasi Publik: Undang-Undang Informasi Publik membatasi pengungkapan informasi terkait hak pribadi dan melarang pengungkapan informasi pribadi, yang mencakup kategori sensitif seperti catatan medis dan data keuangan.
  • Sektor Perbankan dan Pasar Modal: Undang-Undang Perbankan dan Pasar Modal mengatur privasi data, khususnya untuk individu dan perusahaan. Undang-undang ini memberlakukan kewajiban khusus, seperti memperoleh persetujuan terlebih dahulu untuk transfer data ke luar Indonesia.

Koeksistensi dan Transisi

Peraturan khusus sektor yang ada tetap berlaku kecuali jika bertentangan dengan Undang-Undang Perlindungan Data Pribadi (UU PDP). UU PDP menetapkan masa transisi selama dua tahun yang berakhir pada 17 Oktober 2024, di mana pengendali dan pemroses data harus menyelaraskan praktik mereka dengan ketentuannya. Diharapkan bahwa peraturan pelaksanaan akan dikeluarkan untuk memfasilitasi kepatuhan, dan lembaga khusus:Lembaga PDP, akan mengawasi dan menegakkan langkah-langkah privasi data sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP).