Justisio
Kembali

Undang-undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi

Dasar Hukum
Peraturan Terkait
Histori
Lampiran

Pasal 1

Dalam Undang-Undang ini yang dimaksud dengan:
1.
Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
2.
Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
3.
Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
4.
Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
5.
Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
6.
Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.
7.
Setiap Orang adalah orang perseorangan atau korporasi.
8.
Korporasi adalah kumpulan orang dan/atau kekayaan yang terorganisasi baik yang berbadan hukum maupun tidak berbadan hukum.
9.
Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah, atau organisasi nonpemerintah sepanjang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah, sumbangan masyarakat, dan/atau luar negeri.
10.
Organisasi Internasional adalah organisasi yang diakui sebagai subjek hukum internasional dan mempunyai kapasitas untuk membuat perjanjian internasional.
11.
Pemerintah Pusat yang selanjutnya disebut Pemerintah adalah Presiden Republik Indonesia yang memegang kekuasaan pemerintahan Negara Republik Indonesia sebagaimana dimaksud dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.

Pasal 2

(1)
Undang-Undang ini berlaku untuk Setiap Orang, Badan Publik, dan Organisasi Internasional yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini:
a.
yang berada di wilayah hukum Negara Republik Indonesia; dan
b.
di luar wilayah hukum Negara Republik Indonesia, yang memiliki akibat hukum:
1.
di wilayah hukum Negara Republik Indonesia; dan/atau
2.
bagi Subjek Data Pribadi warga negara Indonesia di luar wilayah hukum Negara Republik Indonesia.
(2)
Undang-Undang ini tidak berlaku untuk pemrosesan Data Pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga.

Pasal 3

Undang-Undang ini berasaskan:
a.
pelindungan;
b.
kepastian hukum;
c.
kepentingan umum;
d.
kemanfaatan;
e.
kehati-hatian;
f.
keseimbangan;
g.
pertanggungjawaban; dan
h.
kerahasiaan.

Pasal 4

(1)
Data Pribadi terdiri atas:
a.
Data Pribadi yang bersifat spesifik; dan
b.
Data Pribadi yang bersifat umum.
(2)
Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf a meliputi:
a.
data dan informasi kesehatan;
b.
data biometrik;
c.
data genetika;
d.
catatan kejahatan;
e.
data anak;
f.
data keuangan pribadi; dan/atau
g.
data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
(3)
Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf b meliputi:
a.
nama lengkap;
b.
jenis kelamin;
c.
kewarganegaraan;
d.
agama;
e.
status perkawinan; dan/atau
f.
Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Pasal 5

Subjek Data Pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.

Pasal 6

Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi.

Pasal 7

Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 8

Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 9

Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.

Pasal 10

(1)
Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemprofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.
(2)
Ketentuan lebih lanjut mengenai pengajuan keberatan atas pemrosesan secara otomatis sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.

Pasal 11

Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi.

Pasal 12

(1)
Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
(2)
Ketentuan lebih lanjut mengenai pelanggaran pemrosesan Data Pribadi dan tata cara pengenaan ganti rugi sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.

Pasal 13

(1)
Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
(2)
Subjek Data Pribadi berhak menggunakan dan mengirimkan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Perlindungan Data Pribadi berdasarkan Undang-Undang ini.
(3)
Ketentuan lebih lanjut mengenai hak Subjek Data Pribadi untuk menggunakan dan mengirimkan Data Pribadi sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Pemerintah.

Pasal 14

Pelaksanaan hak Subjek Data Pribadi sebagaimana dimaksud dalam sampai dengan diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali Data Pribadi.

Pasal 15

(1)
Hak-hak Subjek Data Pribadi sebagaimana dimaksud dalam , , ayat (1), , dan ayat (1) dan ayat (2) dikecualikan untuk:
a.
kepentingan pertahanan dan keamanan nasional;
b.
kepentingan proses penegakan hukum;
c.
kepentingan umum dalam rangka penyelenggaraan negara;
d.
kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
e.
kepentingan statistik dan penelitian ilmiah.
(2)
Pengecualian sebagaimana dimaksud pada ayat (1) dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang.

Pasal 16

(1)
Pemrosesan Data Pribadi meliputi:
a.
pemerolehan dan pengumpulan;
b.
pengolahan dan penganalisisan;
c.
penyimpanan;
d.
perbaikan dan pembaruan;
e.
penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau
f.
penghapusan atau pemusnahan.
(2)
Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan prinsip Perlindungan Data Pribadi meliputi:
a.
pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan;
b.
pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
c.
pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi;
d.
pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
e.
pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi;
f.
pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi;
g.
Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan
h.
pemrosesan Data Pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.
(3)
Ketentuan lebih lanjut mengenai pelaksanaan pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.

Pasal 17

(1)
Pemasangan alat pemroses atau pengolah data visual di tempat umum dan/atau pada fasilitas pelayanan publik dilakukan dengan ketentuan:
a.
untuk tujuan keamanan, pencegahan bencana, dan/atau penyelenggaraan lalu lintas atau pengumpulan, analisis, dan pengaturan informasi lalu lintas;
b.
harus menampilkan informasi pada area yang telah dipasang alat pemroses atau pengolah data visual; dan
c.
tidak digunakan untuk mengidentifikasi seseorang.
(2)
Ketentuan sebagaimana dimaksud pada ayat (1) huruf b dan huruf c dikecualikan untuk pencegahan tindak pidana dan proses penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 18

(1)
Pemrosesan Data Pribadi dapat dilakukan oleh 2 (dua) atau lebih Pengendali Data Pribadi.
(2)
Dalam hal Pemrosrosesan Data Pribadi dilakukan oleh 2 (dua) atau lebih Pengendali Data Pribadi harus memenuhi syarat minimal:
a.
terdapat perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung jawab, dan hubungan antar-Pengendali Data Pribadi;
b.
terdapat tujuan yang saling berkaitan dan cara pemrosrosesan Data Pribadi yang ditentukan secara bersama; dan
c.
terdapat narahubung yang ditunjuk secara bersama-sama.

Pasal 19

Pengendali Data Pribadi dan Prosesor Data Pribadi meliputi:
a.
Setiap Orang;
b.
Badan Publik; dan
c.
Organisasi Internasional.

Pasal 20

(1)
Pengendali Data Pribadi wajib memiliki dasar pemrosrosesan Data Pribadi.

Akses Terbatas

Anda melihat 20 dari 50 pasal. Masuk untuk akses penuh.