(UU PDP) Undang-Undang Pelindungan Data Pribadi  adalah regulasi yang mengatur pelindungan data pribadi di Indonesia. Undang-Undang ini disahkan pada 20 September 2022 sebagai upaya untuk meningkatkan keamanan dan privasi data masyarakat di era digital. UU PDP bertujuan untuk memberikan hak dan kendali lebih besar kepada individu atas data pribadinya serta memastikan bahwa pengelolaan data dilakukan secara transparan dan bertanggung jawab.

Definisi dan ruang lingkup

Didasari undang undang nomor 27 tahun 2022 Bab 3 pasal 4 mendefinisikan bahwa jenis data pribadi dibagi menjadi dua yaitu data pribadi bersifat umum dan data pribadi bersifat spesifik

1. Data Pribadi Umum – meliputi nama, alamat, nomor telepon, tanggal lahir, dan sebagainya.
2. Data Pribadi Sensitif – mencakup informasi kesehatan, data biometrik, data genetik, orientasi seksual, keyakinan agama, dan data lain yang dapat berdampak signifikan terhadap individu

Undang Undang ini berlaku bagi (UU PDP):

• Setiap entitas yang mengumpulkan, menyimpan, mengolah, dan menggunakan data pribadi di Indonesia.
• Pihak luar negeri yang memproses data pribadi warga negara Indonesia.

Hak subjek data pribadi menurut UU PDP

Hak subjek data pribadi sesuai dengan Undang undang nomor 27 tahun 2022 BAB 4 pasal 5 – 13 memberikan beberapa hak utama kepada individu sebagai pemilik data pribadi.

1. Hak untuk mendapatkan akses memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
2. Hak untuk mengakhiri sampai menghapus atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
3. Hak untuk menarik data pribadi kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
4. Hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifrkan pada Subjek Data Pribadi.
5. Hak untuk menunda atau membatasi pemrosesan Data Pribadi secara sesual dengan tujuan pemrosesan Data Pribadi.
6. Hak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
7. Hak untuk mendapatkan atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/ atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.

Baca juga: Manfaat penerapan ISO/IEC 27701 pada perusahaan anda

Kewajiban Pengendali Data Pribadi

Didasari Undang – Undang nomor 27 tahun 2022 passal 21 Setiap pihak yang memproses data pribadi wajib:

1. Legalitas dari pemrosesan Data Pribadi
2. Tujuan pemrosesan Data Pribadi
3. Jenis dan relevansi Data Pribadi yang akan diproses
4. Jangka waktu retensi dokumen yang memuat Data Pribadi
5. Rincian mengenai Informasi yang dikumpulkan
6. Jangka waktu pemrosesan Data Pribadi dan hak Subjek Data Pribadi.

Dampak dan implementasi UU PDP

UU PDP membawa dampak besar bagi berbagai sektor, terutama perusahaan yang mengandalkan data pelanggan dalam operasionalnya, seperti e-commerce, perbankan, dan layanan digital lainnya. Perusahaan harus segera menyesuaikan kebijakan privasi dan sistem manajemen datanya agar sesuai dengan ketentuan yang berlaku. Pemerintah juga berencana membentuk lembaga pengawas independen untuk memastikan kepatuhan terhadap UU PDP.

Dengan diberlakukannya UU PDP, Pemerintah Indonesia semakin serius dalam melindungi data pribadi masyarakatnya. Regulasi ini diharapkan dapat menciptakan ekosistem digital yang lebih aman, terpercaya, dan transparan. Bagi perusahaan dan organisasi, kepatuhan terhadap UU PDP bukan hanya kewajiban hukum tetapi juga investasi dalam membangun kepercayaan pelanggan dan masyarakat secara luas.

Sebagai bagian dari upaya kepatuhan Perusahaan dan organisasi terhadap UU PDP, organisasi dapat mengadopsi standar internasional seperti ISO/IEC 27701. ISO/IEC 27701 adalah standar manajemen informasi privasi yang merupakan extension  dari standar ISO/IEC 27001, yang berfokus pada sistem manajemen informasi privasi (PIMS). standar ini membantu perusahaan anda dalam mengelola risiko privasi dan keamanan data sesuai dengan regulasi yang berlaku.

CBQA Global sebagai salah satu lembaga sertifikasi cyber security dan sustainability yang diakui secara global memiliki layanan sertifikasi ISO/IEC 27001 & 27701 dengan pendekatan yang sistematis dan terstruktur untuk melindungi data pribadi dan memastikan kepatuhan terhadap regulasi. Dengan menerapkan standar ini, organisasi tidak hanya melindungi data pribadi pelanggan tetapi juga memperkuat reputasi dan kepercayaan publik secara global.

Jika organisasi Anda belum menerapkan standart ini, sekarang adalah waktu yang tepat untuk memulainya. Klik untuk registerasi atau hubungi kami di +62 8118468777 dengan langkah yang tepat, organisasi anda dapat meminimalisir risiko kebocoran data pribadi  bagi semua pihak yang terlibat.