Professional Documents
Culture Documents
3 PDF
3 PDF
3 PDF
DATA PRIBADI
Alan F. Westin :
Privasi = “claim of individuals, groups or
institution to determine for themselves
when, how, and to what extent
information about them is communicated
to others.”
11
National Approaches
• Comprehensive Legislation
• Legislation + Self-Regulatory
• Self–Regulatory
• Doing Nothing
12
Nearly 140 countries and independently governed jurisdictions and territories around the world have
now adopted comprehensive data protection/privacy laws to protect personal data held by private
and public bodies. Another 30 countries and jurisdictions including India, Mongolia, Nigeria, Iran, and
Indonesia have pending bills or initiatives. The laws in these countries apply to personal information
held in both electronic and physical form and to all or nearly all subject areas. In nearly all of the
countries, the laws apply to personal information held by private bodies and by governments. In nearly
all of the countries, an independent data protection or information commission oversees and enforces
the laws. Most laws have also included specific exemptions for the media while a few also
specifically refer to national right to information laws. This map shows which jurisdictions have
adopted laws or have pending initiatives. This update includes new countries which adopted laws in
the last year including China, Belarus, Ecuador, Zambia, and the British Virgin Islands.
Different Legislative Approaches Worldwide
Libertarian Konservative
Option-Out Option-In
Policy Policy
Unsubscribe Subscribe
• Arkansas • Nevada
• Colorado • New Mexico
• Connecticut • Oregon
• Florida • Rhode Island
• Indiana • Texas
• Kansas • Utah
• Maryland
Privacy Regulations in the U.S. – State Laws
The California Privacy Rights Act (CPRA)
• Passed in 2020 and will become effective in 2023 which
replaced the California Consumer Privacy Act of 2018
• Allowing consumers to prevent businesses from sharing
their personal data, correct inaccurate personal data,
and limit businesses' usage of "sensitive personal
information", which includes precise geolocation, race,
ethnicity, religion, genetic data, private communications,
sexual orientation, and specified health information.
• The Act creates the California Privacy Protection
Agency as a dedicated agency to implement and enforce
state privacy laws, investigate violations, and assess
penalties of violators.
Self Regulation
There are many models of Self Regulation:
A. Fair Information Practice Principles - Federal
Trade Commission AS – Basic principles on
protection of privacy :
1) Notice/Awareness
2) Choice/Consent
3) Access/Participation
4) Integrity/Security
5) Enforcement/Redress
Self Regulation
B. The Online Privacy Alliance
C. Seal Programs
1) TRUSTe
2) BBBOnline Privacy Seal Program
Pasal 29
(1) Setiap Pemilik Data Pribadi dan Penyelenggara Sistem
Elektronik dapat mengajukan pengaduan kepada Menteri
atas kegagalan perlindungan kerahasiaan Data Pribadi.
(2) Pengaduan sebagaimana dimaksud pada ayat (1)
dimaksudkan sebagai upaya penyelesaian sengketa secara
musyawarah atau melalui upaya penyelesaian alternatif
lainnya.
RUU Perlindungan Data Pribadi
Sep. 2021
24 Jan. 2020
Pembentukan
Larangan Dalam Penyelesaian
Pedoman Perilaku Kerja Sama Peran Pemerintah
Penggunaan Data Sengketa dan Hukum Ketentuan Pidana
Pengendali Data Internasional dan Masyarakat
Pribadi Acara
Pribadi
Personal Data Definition and Types
Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik
secara langsung maupun tidak langsung melalui sistem elektronik dan/atau
nonelektronik.
meminta Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data
Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.
melengkapi Data Pribadi miliknya sebelum diproses oleh Pengendali Data Pribadi.
memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi miliknya sesuai dengan ketentuan
perundang-undangan.
menarik kembali persetujuan pemrosesan Data Pribadi miliknya yang telah diberikan kepada Pengendali Data Pribadi
mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis
terkait profil seseorang (profiling).
memilih atau tidak memilih pemrosesan Data Pribadi melalui mekanisme pseudonim untuk tujuan tertentu
menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi.
menuntut dan menerima ganti rugi atas pelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan
perundang-undangan.
PRINSIP PELINDUNGAN DATA PRIBADI
a. peringatan tertulis;
e. denda administratif.
PENYELESAIAN SENGKETA DAN
HUKUM ACARA
DELIK SANKSI
dengan sengaja memperoleh atau mengumpulkan Data Pribadi yang 5 tahun penjara +
bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau 50 M denda
orang lain secara melawan hukum atau dapat mengakibatkan kerugian
Pemilik Data Pribadi
dengan sengaja dan melawan hukum mengungkapkan Data Pribadi 2 tahun penjara +
yang bukan miliknya 20 M denda
dengan sengaja dan melawan hukum menggunakan Data Pribadi yang 7 tahun penjara +
bukan miliknya 70 M denda
House of
Government
Representatative
• Ps 58 (2): • Lembaga independent
Penyelenggaraan • Bertanggung jawab
pelindungan Data kepada Presiden
Pribadi sebagaimana
dimaksud pada ayat
(1) dilaksanakan oleh
Menteri
• Di bawah Menkominfo
• Pemerintah sebagai
regulator, pelaksana,
dan pengawas
Questions