UU PDP
Personal Data Protection Law (Indonesia)
UU PDP adalah Undang-Undang Perlindungan Data Pribadi Indonesia (No. 27 Tahun 2022) yang mengatur bagaimana data pribadi warga negara harus dikumpulkan, diproses, dan dilindungi. Ini adalah "GDPR-nya Indonesia".
Apa itu UU PDP?
UU PDP, atau Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, adalah regulasi utama Indonesia yang mengatur hak-hak individu atas data pribadinya dan kewajiban organisasi yang memproses data tersebut.
Kalau kamu pernah denger GDPR dari Eropa, UU PDP bisa dianalogikan sebagai versi Indonesia-nya. Sama-sama bertujuan melindungi privasi warga negara, dengan sanksi yang nyata buat yang melanggar.
Timeline dan Berlakunya
UU ini disahkan pada Oktober 2022, tapi ada masa transisi dua tahun untuk organisasi menyesuaikan diri. Artinya, per Oktober 2024, semua organisasi yang memproses data pribadi warga Indonesia sudah wajib patuh.
Poin Utama UU PDP
Hak Subjek Data (Pemilik Data)
Individu punya hak yang dilindungi undang-undang, di antaranya:
- Hak untuk tahu: data apa yang dikumpulkan tentang mereka
- Hak untuk koreksi: minta perbaikan data yang salah
- Hak untuk hapus: minta data dihapus (right to erasure)
- Hak untuk portabilitas: minta salinan datanya dalam format yang bisa dibaca mesin
Kewajiban Pengendali Data
Organisasi yang mengumpulkan dan memproses data wajib:
- Memperoleh persetujuan (consent) yang jelas sebelum memproses data
- Punya dasar hukum yang sah untuk setiap pemrosesan
- Memberitahu otoritas dalam 14 hari kalau terjadi kebocoran data
- Menunjuk Data Protection Officer untuk organisasi dengan kriteria tertentu
Perbandingan: UU PDP vs GDPR
| Aspek | UU PDP Indonesia | GDPR (Eropa) |
|---|---|---|
| Berlaku penuh | Oktober 2024 | Mei 2018 |
| Sanksi pidana | Ya, ada sanksi pidana | Tidak ada pidana penjara |
| Denda maksimal | 2% dari pendapatan tahunan | 20 juta euro atau 4% omzet global |
| Wajib DPO | Untuk kriteria tertentu | Untuk kriteria tertentu |
| Data breach notif | 14 hari ke otoritas | 72 jam ke otoritas |
| Cross-border transfer | Diatur ketat | Diatur ketat |
Apa Artinya buat Data Practitioner?
Kalau kamu kerja di perusahaan yang mengolah data pengguna Indonesia (dan hampir semua startup atau perusahaan digital masuk kategori ini), UU PDP langsung relevan ke pekerjaanmu:
- Data engineer harus pastikan data PII dilindungi dalam pipeline
- Data analyst harus paham data apa yang boleh diakses dan untuk tujuan apa
- Data steward dan data owner bertanggung jawab atas kepatuhan di domain datanya masing-masing
Nggak patuh bukan cuma risiko denda finansial, tapi juga bisa kena sanksi pidana untuk kasus pelanggaran yang berat.
Udah paham UU PDP? Lanjut latihan SQL dan Excel yuk!
Latihan interaktif, langsung di browser.