印尼的数据保护法规
人们日益担忧个人数据安全漏洞,印尼将出台新的数据保护法规。该法规将是印尼首个此类法律。
印尼成为第五个引入此类法规的东南亚国家。其他国家包括新加坡、马来西亚、菲律宾和泰国。
印尼的新 数据保护法规 称为个人数据保护法令(PDPL)。该法规将基于欧盟的《通用数据保护条例》(EU GDPR)而行。
这些新规定将明确概述获取个人信息和数据的法律依据。如果任何人违反该法律,将受到严格的行政和刑事制裁。
印尼的数据保护法规适用于国际公司和本地企业。国际企业要为其处理印尼消费者数据的方式负责。根据条例,违规的企业面临的罚款最高可达公司年收入的2%。 违反该法律的个人则可被处以最高60亿印尼盾(40 万美元)的罚款。
印尼数据保护法规的其他主要特点
个人数据保护法令(PDPL)还涵盖其他几个关键领域,包括控制者、个人数据主体和处理者。个人数据主体被定义为“数据所属的个人”。 根据规定,数据主体将有权了解有关其个人数据如何被使用的信息。
个人数据控制者被归类为“个人、组织或公共机构”,其对个人数据的处理方式进行控制。 个人数据处理者是代表数据控制者处理数据的“个人、组织或公共机构”。
双方确保以最高的准确性和安全性处理个人数据非常重要。
根据个人数据保护法令(PDPL),可以通过以下方式合法获取个人数据:
- 法律义务
- 契约式
- 同意书
- 合法权益
- 公共任务
- 切身利益
印尼的新数据保护条例是否有豁免?
是的,根据 个人数据保护法令(PDPL),某些豁免条件适用。根据豁免规定,家庭或个人使用的个人数据不符合处理资格。此外以下内容也可以豁免:
- 公共利益(用于国家行政目的)
- 金融服务业监管
- 执法
- 国防和安全目的
金融服务业 也广泛豁免。此外,管制员必须接受更严格的要求。例如,当涉及公司董事会的记录保存义务或面部识别技术使用的独特规定时。
其他领土和司法管辖区
本地和国际上的任何个人、公共机构或组织,都必须展开个人数据保护法令(PDPL)范围内的活动。这尤其适用于位于印尼管辖范围内或印尼管辖范围之外的情况。如果这些行为位于境外,但对印尼的司法管辖区具有法律影响,个人数据保护法令(PDPL)则仍然适用。
