Langsung ke konten

PELINDUNGAN DATA PRIBADI

UU No. 27 Tahun 2022 berlaku

Ditetapkan: 2022-01-01

Pasal 1

Ayat (l)
Yang dimaksud dengan "pemrolilan" adalah kegiatan
mengidentifikasi seseorang termasuk narnun tidak terbatas
pada riwayat pekerjaan, kondisi ekonomi, kesehatan, preferensi
pribadi, minat, keandalan, perilaku, lokasi, atau pergerakan
Subjek Data Pribadi secara elektronik.
Ayat (2)
Cukup jelas.

Pasa1 11
Cukup jelas.
Pasal t2
Cukup jelas.

Pasal 2

Cukupjelas.

Pasal 3

Hurufa
Yang dimaksud dengan "asas pelindungan" adalah bahwa setiap
pemrosesErn Data Pribadi dilakukan dengan memberikan
pelindungan kepada Subjek Data Pribadi atas Data Pribadinya
dan Data Pribadi tersebut agar tidak disalahgunakan.

Hurufb. . .

SK No 155237 A

---

PRESIDEN

Huruf b
Yang dimaksud dengan "asas kepastian hukum" adalah bahwa
setiap pemrosesan Data Pribadi dilakukan berdasarkan
landasan hukum untuk mewujudkan Pelindungan Data Pribadi
serta segala sesuatu yang mendukung
sehingga mendapatkan pengakuan hukum di dalam dan di luar
pengadilan.
Huruf c
Yang dimaksud dengan "asas kepentingan umum" adalah
bahwa dalam Pelindungan Data Pribadi harus
memperhatikan kepentingan umum atau masyarakat secara
luas. Kepentingan umum tersebut antara lain
negara dan pertahanan dan keamanan
nasional.
Huruf d
Yang dimaksud dengan "asas kemanfaatan" adalah bahwa
pengaturan Pelindungan Data Pribadi harus bermanfaat bagi
kepentingan nasional, khususnya dalam mewujudkan cita-cita
kesej a-hteraan umum.
Huruf e
Yang dimaksud dengan "asas kehati-hatian" adalah bahwa para
pihak yang terkait dengan perrrosesan dan pengawasan Data
Pribadi harus memperhatikan segenap aspek yang berpotensi
mendatangkan kerugian.
Huruf f
oasas Yang dimaksud dengan keseimbangan" adalah sebagai
upaya Pelindungan Data Pribadi untuk menyeimbangkan antara
hak atas Data Pribadi di satu pihak dengan hak negara yang sah
berdasarkan kepentingan umum.
Huruf g
Yang dimaksud dengan "asas pertanggungiawaban" adalah
bahwa semua pihak yang terkait dengan pemrosesan dan
pengawasan Data Pribadi bertindak secara bertanggung jawab
sehingga mampu menjamin keseimbangan hak dan kewajiban
para pihak yang terkait termasuk Subjek Data Pribadi.
Hurufh
Yang dimaksud dengan "asas kerahasiaan" adalah bahwa Data
Pribadi terlindungi dari pihak yang tidak berhak dan/atau dari
kegiatan pemrosesan Data Pribadi yang tidak sah.

### Pasal 4...

SK No 155238 A

---

PRESIDEN

### REPUBLIK INOONESIA

Pasal 4

Ayat (1)
Huruf a
Data Pribadi yang bersifat spesifik merupakan Data Pribadi
yang apabila dalam pemrosesErnnya dapat mengakibatkan
dampak lebih besar kepada Subjek Data Pribadi, antara
lain tindakan diskriminasi dan kerugian yang lebih besar
Subjek Data Pribadi.
Hurufb
Crkup jelas.
Ayat (2)
Huruf a
Yang dimaksud dengan "data dan informasi kesehatan"
adalah catatan atau keterangan individu yang berkaitan
dengan kesehatan fisik, kesehatan mental, dan/atau
pelayanan kesehatan.
Hurufb
Yang dimaksud dengan "data biometrilC adalah data yang
berkaitan dengan fisik, fisiologis, atau karakteristik
perilaku individu yang memungkinkan identilikasi unik
terhadap individu, seperti gambar wajah atau data
daktiloskopi. Data biometrik juga menjelaskan pada sifat
keunikan dan/atau karakteristik seseorang yang harus
ddaga dan dirawat, termasuk narnun tidak terbatas pada
rekam sidik jari, retina mata, dan sampel DNA.
Hurufc
odata Yang dimaksud dengan genetika" adalah semua data
jenis apa.pun mengenai karakteristik suatu individu yang
diwariskan atau diperoleh selama perkembangan prenatal
awal.
Hurufd
Yang dimaksud dengan "catatan kejahatan" merupakan
catatan tertulis tentang seseorang yang pernah melakukan
perbuatan melawan hukum atau melanggar hukum atau
sedang dalam proses peradilan atas perbuatan yang
dilakukan, antara lain catatan kepolisian dan
pencantunan dalam daftar pencegahan atau
Huruf e
Cukup jelas.
Huruff...

SK No 155239A

---

PRESIDEN

Huruf f
Yang dimaksud dengan "data keuangan pribadi" adalah
termasuk narnun tidak terbatas kepada data jumlah
simpanan pada bank termasuk tabungan, deposito, dan
data karhr kredit.
Hurufg
Cukup jelas.
Ayat (3)
Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Hurufc
Cukup jelas.
Huruf d
Cukup jelas.
Hurufe
Cukup jelas.
Huruff
Yang dimaksud dengan "Data Pribadi yang dikombinasikan
untuk mengidentiflkasi seseorang' antara lain nomor
telepon seluler dan IP Address.

Pasal 4

Cukup jelas.

### Pasal 41 ...

SK No 155246 A

---

PRESIDEN

### REPUBLIK INDONES

-t2-

Pasal 5

Cukup jelas.

Pasal 6

Cukup jelas.

Pasal 6

Hurufa
Dalam hal perumusan dan penetapan kebijakan Pelindungan Data
Pribadi, lembaga melibatkan organisasi usaha sesuai dengan
ketentuan peraturan perundang-undangan.
Hurufb. . .

SK No 155249A

---

PRESIOEN
REPI.JBLIK INOONESlA

Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Huruf e
Cukup jelas.
Huruf f
Cukup jelas.
Huruf g
Cukup jelas.
Hurufh
Cukup jelas.
Huruf i
Cukup jelas.
Hurufj
Cukup.jelas.
Huruf k
Cukup jelas.
Huruf I
Cukup jelas.
Hurufm
Cukup jelas.
Huruf n
Cukup jelas.
Hurufo
Cukup.jelas.

Pasal 7

Hak untuk memperoleh salinan Data Pribadi dilakukan secara gratis,
kecuali untuk kondisi tertentu yang memang membutuhkan biaya.

Pasal 7

Cukup jelas.

Pasal 8

Cukup jelas.

### Pasal 9...

SK No 155240A

---

PRESIDEN

Pasal 9

Cukup jelas.

Pasal 10

(1) Subjek Data Pribadi berhak untuk mengajukan

keberatan atas tindakan pengambilan keputusan yang
hanya didasarkan pada pemrosesan secara otomatis,
termasuk pemrofilan, yang menimbulkan akibat
hukum atau berdampak signifrkan pada Subjek Data
Pribadi.

(2) Ketentuan lebih lanjut mengenai pengajuan keberatan

atas pemrosesan secara otomatis sebagaimana
dimaksud pada ayat (l) diatur dalam Peraturan
Pemerintah.

Pasal 11

Subjek Data Pribadi berhak menunda atau membatasi
pemrosesan Data Pribadi secara sesual
dengan tujuan pemrosesan Data Pribadi.

Pasal 12

(I) Subjek Data Pribadi berhak menggugat dan menerima
ganti rugi atas pelanggaran pemrosesan Data Pribadi
tentang dirinya sesuai dengan ketentuan peraturan
perundang-undangan.

(2) Ketentuan . . .

SK No 155207A

---

PRESlDEN

### REPUBLIK INDONES]A

(2) Ketentuan lebih lanjut mengenai pelanggaran

pemrosesan Data Pribadi dan tata cara pengenaan
ganti rugi sebagaimana dimaksud pada ayat (1) diatur
dalam Peraturan Pemerintah.

Pasal 13

Cukup jelas.
Pasal L4
Cukupjelas.

Pasal 14

Pelaksanaan hak Subjek Data Pribadi sebagaimana
dimaksud dalam Pasal 6 sampai dengan Pasal 11 diajukan
melalui permohonan tercatat yang disampaikan secara
elektronik atau nonelektronik kepada Pengendali Data
Pribadi.

Pasal 15

Ayat (1)
Hurufa
Cukup jelas.
Hurufb
Yang dimaksud dengan "kepentingan proses penegakan
hukum" adalah kepentingan yang berkaitan dengan
upaya atau langkah dalam rangka menjalankan atau
menegakkan aturan hukum berdasarkan ketentuan
peraturan perundang-undangan antara lain proses
penyelidikan, penyidikan, dan penuntutan.
Huruf c
Yang dimaksud dengan "kepentingan umum dalam
rangka penyelenggaraan negara" antara lain
penyelenggaraan administrasi kependudukan, jaminan
sosial, perpajakan, kepabeanan, dan pelayanan perizinan
berusaha terintegrasi secara elektronik.
Huruf d . . .

SK No 155241A

---

PRESIDEN

Hurufd
Yang dimaksud dengan "sektor jasa keuangan" adalah
perbankan, pasar modal, asuransi, lembaga pembiayaan,
dana pensiun, regulasi berbasis teknologi, teknologi
finansial, dan teknologi yang berbasis lainnya yang berada
dalam pengawasan Bank Indonesia, Otoritas Jasa
Keuangan, dan l,embaga Penjamin Simpanan.
Hurufe
Cukup jelas.
Ayat (2)
Cukup jelas.

Pasal 16

Ayat (1)
Hurufa
Cukup jelas.
Hurufb
Cukup jelas.
Hurufc
Cukup jelas.
Huruf d
Cukup jelas.
Huruf e
Yang dimaksud dengan "penampilan" adalah perbuatan
memperlihatkan Data Pribadi untuk tujuan tertentu dan
pihak-pihak tertentu.
Yang dimaksud dengan adalah
pemberitahuan sebuah Informasi yang ditujukan kepada
orang banyak dan bersifat umum.
Yang dimaksud dengan "transfe/ adalah perpindahan,
pengiriman, dan/atau penggandaan Data Pribadi baik
secara elektronik maupun nonelektronik dari Pengendali
Data Pribadi kepada pihak lain.
Huruff
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.

### Pasal 17. . .

SK No 155242A

---

PRESIDEN

Pasal 17

Cukup jelas.

Pasal 18

Cukup je1as.

Pasal 19

Cukup jelas.

Pasal 20

Ayat (1)
Cukup jelas.
Ayat(21
Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Hurufc
Cukup jelas.
Hurufd
Yang dimaksud dengan "kepentingan vital Subjek Data
Pribadi" adalah terkait dengan keberlangsungan hidup dari
Subjek Data Pribadi misalnya ketika pemrosesan Data
Pribadi diperlukan untuk tindalan perawatan medis
senus.
Huruf e
Cukup jelas.
Huruff
Cukup jelas.

Pasal 21

Ayat (1)
Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Hurufc
Cukup jelas.
Hurufd . . .

SK No 155243 A

---

PRESIDEN

Hurufd
Cukup jelas.
Huruf e
Yang dimaksud dengan "rincian mengenai Informasi yang
dikumpulkan" adalah daftar Informasi mengenai Data
Pribadi Subjek Data Pribadi, baik berupa Data Pribadi yang
bersifat umum maupun Data Pribadi yang bersifat spesifik,
yang dikumpulkan oleh Pengendali Data Pribadi dalam
rangka pemrosesan Data Pribadi.
Huruff
Yang dimaksud dengan "jangka waktu pemrosesan Data
Pribadi" adalah rentang waktu dimulainya hingga
selesainya serangkaian kegiatan perrrosesan Data kibadi
sesuai dengan tujuan perrrosesan Data Pribadi.
Hurufg
Cukup jelas.
Ayat (2)
C\:kup jelas.
PasaJ22
Ayat (1)
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.
Ayat (4)
Hurufa
Cukup jelas.
Hurufb
Cukup jelas.
Hurufc
Yang dimaksud dengan "bahasa" adalah Bahasa Indonesia.
Ayat (5)
Cukup jelas.

Pasal 23

Cukup jelas.

### Pasal 24...

SK No 155340A

---

PRESIDEN

_ 10_
Pasal24
Cukup jelas.

Pasal 24

Dalam melakukan pemrosesan Data Pribadi, Pengendali
Data Pribadi wajib menunjukkan bukti persetqjuan yang
telah diberikan oleh Subjek Data Pribadi.

### Pasal 25...

SK No 155213 A

---

PRESIOEN

### REPUBLIK INDONES]A

Pasal 25

Cukup jel,as.

Pasal 26

Cukup jelas.

PasaJ2T
Yang dimaksud dengan "secara terbatas dan spesifilC adalah
Data Pribadi hanrs terbatas sesuai dengan tujuan
pemrosesannya serta tujuan pernrosesan Data Pribadi harus secara
eksplisit, sah, dan telah ditentukan pada saat Data
Pribadi.
Yang dimaksud dengan "sah secara hukum" adalah pemrosesan Data
Pribadi dilakukan sesuai dengan ketentuan peraturan pertrndang-
undangan.
Yang dimaksud dengan "transparan" adalah pemrosesan Data Pribadi
dilakukan dengan mema stikan bahwa Subjek Data F?ibadi telah
mengetahui Data Pribadi yang diproses dan bagaimana Data Pribadi
tersebut diproses, serta setiap Informasi dan komunikasi yang
berkaitan dengan penrosesan Data Pribadi tersebut mudah diakses
dan dipahami, dengan menggunalan bahasa yangjelas.

Pasal 28

Cukup jelas.

Pasal 29

Cukup jelas.

Pasal 30

Cukup jelas.

Pasal 31

Cukup jelas.

Pasal 32

Cukup jelas.

### Pasal 33...

SK No 155245 A

---

FRESIOEN

### REPUBLIK INDONES

Pasal 33

Hurufa
Yang dimaksud dengan "membahayakan keamanan, kesehatan
fisik, atau kesehatan mental Subjek Data Pribadi dan/atau orang
lain" antara lain perubahan data riwayat penyakit yang berpotensi
membahayakan keamanan diri sendiri dan/atau orang lain.
Huruf b
Yang dimaksud dengan "berdampak pada pengungkapan Data
Pribadi milik orang laino antara lain perubahan Data Pribadi
nasabah yang berdampak pada pengungkapan Data Pribadi orang
lain.
Hurufc
Cukupjetras.

Pasal 34

Ayat (l)
Penilaian dampak Pelindungan Data Pribadi dilakukan untuk
mengwaluasi potensi risiko yang timbul dari suatu pemrosesErn
Data kibadi serta upaya atau langkah yang harus dilakukan
untuk memitigasi risiko, termasuk terhadap hak Subjek Data
Pribadi dan mematuhi Undang-Undang ini.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.

Pasal 35

Cukup jelas.

Pasal 36

Cukup jelas.

Pasal 37

Cukup jelas.

Pasal 38

Cukup jelas.

Pasal 39

Cukup jelas.

Pasal 40

(1) Pengendali Data Pribadi wajib menghentikan

pemrosesan Data Pribadi dalam hal Subjek Data
Pribadi menarik kembali persetujuan pemrosesan Data
Pribadi.

(2) Penghentian pemrosesan Data Pribadi sebagaimana

dimaksud pada ayat (1) dilakukan paling lambat 3 x 24
(tiga kali dua puluh empat) jam terhitung sejak
Pengendali Data Pribadi menerima permintaan
penarikan kembdi persetqiuan pemrosesan Data
Pribadi.

Pasal 41

Cukup jelas.

Pasal 42

Cukup jelas.

Pasal 43

Cukup jelas.

Pasal 44

Ayat (1)
Yang dimaksud dengan "memusnahkan' adalah tindakan
untuk menghilangkan, melenyapkan, atau menghancurkan
Data Pribadi sehingga tidak lagi dapat digunakan untuk
mengidentilikasi Subjek Data Pribadi.
Ayat (21
Cukup jelas.

Pasal 45

Cukup je1as.

Pasal 46

Ayat (1)
okegagalan Yang dimaksud dengan Pelindungan Data Pribadi"
adalah kegagalan melindungi Data Pribadi seseorang dalam hal
kerahasiaan, integritas, dan ketersediaan Data Pribadi,
termasuk pelanggaran keamanan, baik yang disengaja maupun
tidak disengaja, yang mengarah pada perusakan, kehilangan,
perubahan, pengungkapan, atau akses yang tidak sah
terhadap Data Pribadi yang dikirim, disimpan, atau diproses.
Ayat (21
Cukup.jelas.
Ayat (3)
Yang dimaksud dengan "dalam hal tertentu" antara lain jika
kegagalan Pelindungan Data Pribadi mengganggu pelayanan
publik dan/ atau berdampak serius terhadap kepentingan
masyarakat.

Pasal 47

Cukup jelas.

### Pasal 48...

SK No 155247 A

---

PRESIDEN

Pasal 48

Ayat (1)
Yang dimaksud dengan "pemberitahuan" adalah pemberitahuan
kepada Subjek Data Pribadi atau pemberitahuan secara umum
melalui media massa baik elektronik maupun nonelektronik.
Ayat (2)
Cukup jelas.
Ayat (3)
Cukup jelas.
Ayat (4)
Cukup jelas.
Ayat (5)
Cukup jelas.

Pasal 49

Cukup jelas.

Pasal 50

Cukup jelas.

Pasal 51

Cukup jelas.

Pasal 52

Cukup jelas.

Pasal 53

Ayat (l)
Yang dimaksud dengan "pejabat atau petugas yang melaksanakan
fi.rngsi Pelindungan Data Pribadi" adalah pejabat atau petugas
yang bertanggung jawab untuk memastikan
kepa.tuhan atas prinsip Pelindungan Data Pribadi dan mitiggsi
risiko pelanggaran Pelindungan Data Pribadi.
Ayat(21
Cukup jelas.
Ayat (3)
Cukup jelas.

Pasal 54

Cukup jelas.

Pasal 55

Cukup jelas.

### Pasal 56...

SK No 155248 A

---

PRESIDEN

### REPUBLIK INDONES]A

-t4-

Pasal 56

Cukup jelas.

Pasal 57

Ayat (1)
Cukup jelas.
Ayat(21
Cukup jelas.
Ayat (3)
Yang dimaksud dengan "pendapatan" adalah arus masuk bruto
dari manfaat ekonomi yang timbul dari alrtivitas normal entitas
selama periode jika arus masuk tersebut mengakibatkan kenaikan
ekuitas yang tidak berasal dari kontribusi penanam modal.
Ayat (4)
Cukup jelas.
Ayat (s)
Cukup jeLas.

Pasal 58

Cukupjelas.

Pasal 59

Hurufa
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Hurufd
Yang dimaksud dengan "fasilitasi penyelesaian sengketa di luar
pengadilan" adalah pemberian sarana sengketa
melalui prosedur yang disepakati para pihak, yakni penyelesaian
di luar pengadilan dengan cara konsultasi, arbitrase, negosiasi,
mediasi, konsiliasi, atau peniliaian ahli sesuai dengan ketentuan
peraturan perundang-undangan.

Pasal 60

Lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2)
berwenang:
a.. merumuskan dan menetapkan kebijakan di bidang
Pelindungan Data Pribadi;

  • melakukan . . .

SK No 155227 A

---

PRESIDEN

- melakukan pengawasan terhadap kepatuhan
Pengendali Data Pribadi;
- menjatuhkan sanksi administratif atas pelanggaran
Pelindungan Data Pribadi yang dilakukan Pengendali
Data Pribadi dan/atau Prosesor Data Pribadi;
- membantu aparat penegak hukum dalam penanganan
dugaan tindak pidana Data Pribadi sebagaimana
dimaksud dalam Undang-Undang ini;
- bekerja sama dengan lembaga Pelindungan Data
Pribadi negara lain dalam rangka penyelesaian dugaan
. pelanggaran Pelindungan Data Pribadi lintas negara;
- melakukan penilaian terhadap pemenuhan
persyaratan transfer Data Pribadi ke luar wilayah
hukum Negara Republik Indonesia;
- memberikan perintah dalam rangka tindak lanjut hasil
pengawasan kepada Pengendali Data Pribadi dan/ atau
Prosesor Data Pribadi;
- melakukan publikasi hasil pelaksanaan pengawasan
Pelindungan Data Pribadi sesuai dengan ketentuan
peraturan perundang-undangan ;
- menerima aduan dan/atau laporan tentang dugaan
terjadinya pelanggaran Pelindungan Data Pribadi;
- melakukan dan atas
pengaduan, laporan, dan/atau hasil pengawasan
terhadap dugaan terjadinya pelanggaran Pelindungan
Data Pribadi;
- memanggil dan menghadirkan Setiap Orang dan/ atau
Badan Publik yang terkait dengan dugaan pelanggaran
Pelindungan Data Pribadi;
- meminta keterangan, data, Informasi, dan dokumen
dari Setiap Orang dan/ atau Badan Publik terkait
dugaan pelanggaran Pelindungan Data Pribadi;
- memanggil dan menghadirkan ahli yang diperlukan
dalam pemeriksaan dan penelusuran terkait dugaan
pelanggaran Pelindungan Data Pribadi;

  • melakukan . . .

SK No 155228 A

---

PRESIDEN

n melakukan pemeriksaan dan penelusuran terhadap
sistem elektronik, sarana, ruang, dan/ atau tempat
yang digunakan Pengendali Data Pribadi dan/atau
Prosesor Data Pribadi, termasuk memperoleh akses
terhadap data dan/atau menunjuk pihak ketiga; dan
o meminta bantuan hukum kepada kejaksaan dalam
penyelesaian sengketa Pelindungan Data Pribadi.

Pasal 61

Cukup jelas.

Pasal 62

Cukup jelas.

### Pasal 63...

SK No 155250A

---

PRESIDEN

Pasal 63

Cukup jelas.

Pasal 64

Cukup jelas.

Pasal 65

Cukup jelas.

Pasal 66

Cukup jelas.

Pasal 67

Cukup jelas.

Pasal 68

Cukup jelas.

Pasal 69

Cukup jelas.

Pasal 71

Cukup jelas.
PasalT2
Cukup jelas.

Pasal 73

Cukup jelas.

Pasal 74

Cukup jelas.

Pasal 75

Cukup jelas.

Pasal 76

Cukup jelas.

SK No 155251A