UU Perlindungan Data Pribadi (UU PDP)

25 Jul 2025

Apa Itu UU PDP?

UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi adalah regulasi pertama di Indonesia yang secara khusus mengatur bagaimana data pribadi dikumpulkan, digunakan, disimpan, dan dilindungi.

Tujuan utamanya:

  • Melindungi data pribadi warga negara

  • Menjamin hak subjek data

  • Menjaga kepentingan publik & keamanan negara

  • Mendorong tata kelola data yang bertanggung jawab

Apa Saja yang Termasuk Data Pribadi?

Data Pribadi Umum:

  • Nama lengkap;

  • Jenis kelamin;

  • Kewarganegaraan;

  • Agama;

  • Status perkawinan; dan/atau

  • Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Data Pribadi Spesifik (Sensitif):

  • Data dan informasi kesehatan;

  • Data biometrik;

  • Data genetika;

  • Catatan kejahatan;

  • Data anak;

  • Data keuangan pribadi; dan/ atau

  • Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Hak Subjek Data & Kewajiban Pengendali

Hak Subjek Data:

  • Mendapat informasi soal pemrosesan data

  • Menarik persetujuan

  • Mengakses dan memperbaiki data

  • Menghapus data pribadi

  • Menolak profilisasi otomatis

  • Mengajukan gugatan dan ganti rugi

Kewajiban Pengendali Data:

  • Minta persetujuan secara eksplisit

  • Batasi akses dan jamin keamanan

  • Laporkan kebocoran data dalam 3×24 jam

  • Tunjuk Data Protection Officer (DPO) untuk skala tertentu

Sanksi Berat Jika Melanggar!

Sanksi Administratif:

  • Peringatan tertulis

  • Penghentian kegiatan pemrosesan

  • Denda administratif hingga 2% dari pendapatan tahunan

Sanksi Pidana:

  • Penjara hingga 6 tahun

  • Denda pidana hingga Rp6 miliar

  • Hukuman tambahan: perampasan keuntungan, pengumuman ke publik

Sumber: