SlideShare a Scribd company logo

PERMENKOMINFO 20/2016

PT Datacomm Diangraha
PT Datacomm Diangraha

Peraturan Menteri Komunikasi dan Informatik Republik Indonesia mengenai Perlindungan data pribadi dalam sistem elektronik

Government & Nonprofit
1 of 24
Download to read offline
PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR 20 TAHUN 2016 TENTANG PERLINDUNGAN DATA PRIBADI DALAM SISTEM ELEKTRONIK DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, Menimbang : bahwa untuk melaksanakan ketentuan Pasal 15 ayat (3) Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Perlindungan Data Pribadi dalam Sistem Elektronik; Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843); 2. Undang-Undang Nomor 39 Tahun 2008 tentang Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara Republik Indonesia Nomor 4916); 3. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348);
- 2 - 4. Peraturan Presiden Nomor 7 Tahun 2015 tentang Organisasi Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 8); 5. Peraturan Presiden Nomor 54 Tahun 2015 tentang Kementerian Komunikasi dan Informatika (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 96); 6. Peraturan Menteri Komunikasi dan Informatika Nomor 1 Tahun 2016 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika (Berita Negara Republik Indonesia Tahun 2016 Nomor 103); MEMUTUSKAN: Menetapkan : PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG PERLINDUNGAN DATA PRIBADI DALAM SISTEM ELEKTRONIK. BAB I KETENTUAN UMUM Pasal 1 Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. 2. Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan. 3. Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu.
- 3 - 4. Persetujuan Pemilik Data Pribadi yang selanjutnya disebut Persetujuan adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang diberikan oleh Pemilik Data Pribadi setelah mendapat penjelasan secara lengkap mengenai tindakan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan serta kerahasiaan atau ketidakrahasiaan Data Pribadi. 5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 6. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. 7. Pengguna Sistem Elektronik yang selanjutnya disebut Pengguna adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Penyelenggara Sistem Elektronik. 8. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. 9. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. 10. Direktur Jenderal adalah direktur jenderal yang tugas dan fungsinya di bidang aplikasi informatika.
- 4 - Pasal 2 (1) Perlindungan Data Pribadi dalam Sistem Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi. (2) Dalam melaksanakan ketentuan sebagaimana dimaksud pada ayat (1) harus berdasarkan asas perlindungan Data Pribadi yang baik, yang meliputi: a. penghormatan terhadap Data Pribadi sebagai privasi; b. Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan; c. berdasarkan Persetujuan; d. relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan; e. kelaikan Sistem Elektronik yang digunakan; f. iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data Pribadi atas setiap kegagalan perlindungan Data Pribadi; g. ketersediaan aturan internal pengelolaan perlindungan Data Pribadi; h. tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna; i. kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi; dan j. keutuhan, akurasi, dan keabsahan serta kemutakhiran Data Pribadi. (3) Privasi sebagaimana dimaksud pada ayat (2) huruf a merupakan kebebasan Pemilik Data Pribadi untuk menyatakan rahasia atau tidak menyatakan rahasia Data Pribadinya, kecuali ditentukan lain sesuai dengan ketentuan peraturan perundang-undangan.
- 5 - (4) Persetujuan sebagaimana dimaksud pada ayat (2) huruf b diberikan setelah Pemilik Data Pribadi menyatakan konfirmasi terhadap kebenaran, status kerahasiaan dan tujuan pengelolaan Data Pribadi. (5) Keabsahan sebagaimana dimaksud pada ayat (2) huruf j merupakan legalitas dalam perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi. BAB II PERLINDUNGAN Bagian Kesatu Umum Pasal 3 Perlindungan Data Pribadi dalam Sistem Elektronik dilakukan pada proses: a. perolehan dan pengumpulan; b. pengolahan dan penganalisisan; c. penyimpanan; d. penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan e. pemusnahan. Pasal 4 (1) Sistem Elektronik yang digunakan untuk proses sebagaimana dimaksud dalam Pasal 3 wajib tersertifikasi. (2) Pelaksanaan sertifikasi sebagaimana dimaksud pada ayat (1) sesuai dengan ketentuan peraturan perundang- undangan.
- 6 - Pasal 5 (1) Setiap Penyelenggara Sistem Elektronik harus mempunyai aturan internal perlindungan Data Pribadi untuk melaksanakan proses sebagaimana dimaksud dalam Pasal 3. (2) Setiap Penyelenggara Sistem Elektronik harus menyusun aturan internal perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya. (3) Penyusunan aturan internal sebagaimana dimaksud pada ayat (1) dan ayat (2) harus mempertimbangkan aspek penerapan teknologi, sumber daya manusia, metode, dan biaya serta mengacu pada ketentuan dalam Peraturan Menteri ini dan peraturan perundang- undangan lainnya yang terkait. (4) Tindakan pencegahan lainnya untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya harus dilakukan oleh setiap Penyelenggara Sistem Elektronik, paling sedikit berupa kegiatan: a. meningkatkan kesadaran sumber daya manusia di lingkungannya untuk memberikan perlindungan Data Pribadi dalam Sistem Elektronik yang dikelolanya; dan b. mengadakan pelatihan pencegahan kegagalan perlindungan Data Pribadi dalam Sistem Elektronik yang dikelolanya bagi sumber daya manusia di lingkungannya. Pasal 6 Penyelenggara Sistem Elektronik yang melakukan proses sebagaimana dimaksud dalam Pasal 3 wajib menyediakan formulir persetujuan dalam Bahasa Indonesia untuk meminta Persetujuan dari Pemilik Data Pribadi yang dimaksud.
- 7 - Bagian Kedua Perolehan dan Pengumpulan Data Pribadi Pasal 7 (1) Perolehan dan pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik harus dibatasi pada informasi yang relevan dan sesuai dengan tujuannya serta harus dilakukan secara akurat. (2) Instansi Pengawas dan Pengawas Sektor dapat menentukan informasi yang relevan dan sesuai dengan tujuannya sebagaimana dimaksud pada ayat (1). Pasal 8 (1) Dalam memperoleh dan mengumpulkan Data Pribadi, Penyelenggara Sistem Elektronik harus menghormati Pemilik Data Pribadi atas Data Pribadinya yang bersifat privasi. (2) Penghormatan terhadap Pemilik Data Pribadi atas Data Pribadi yang bersifat privasi sebagaimana dimaksud pada ayat (1) dilakukan melalui penyediaan pilihan dalam Sistem Elektronik untuk Pemilik Data Pribadi terhadap: a. kerahasiaan atau ketidakrahasiaan Data Pribadi; dan b. perubahan, penambahan, atau pembaruan Data Pribadi. (3) Pilihan untuk Pemilik Data Pribadi terhadap kerahasiaan atau ketidakrahasiaan Data Pribadi sebagaimana dimaksud pada ayat (2) huruf a tidak berlaku jika peraturan perundang-undangan telah secara tegas menyatakan Data Pribadi yang secara khusus untuk beberapa elemennya dinyatakan bersifat rahasia. (4) Pilihan untuk Pemilik Data Pribadi terhadap perubahan, penambahan, atau pembaruan Data Pribadi sebagaimana dimaksud pada ayat (2) huruf b untuk memberikan kesempatan bagi Pemilik Data Pribadi jika menghendaki pergantian Data Perseorangan Tertentu miliknya.
- 8 - Pasal 9 (1) Perolehan dan pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik wajib berdasarkan Persetujuan atau berdasarkan ketentuan peraturan perundang-undangan. (2) Pemilik Data Pribadi yang memberikan Persetujuan sebagaimana dimaksud pada ayat (1) dapat menyatakan Data Perseorangan Tertentu miliknya bersifat rahasia. (3) Dalam hal Persetujuan sebagaimana dimaksud pada ayat (2) tidak termasuk Persetujuan atas pengungkapan kerahasiaan Data Pribadi maka: a. setiap Orang yang melakukan perolehan dan pengumpulan Data Pribadi; dan b. Penyelenggara Sistem Elektronik; harus menjaga kerahasiaan Data Pribadi tersebut. (4) Ketentuan menjaga kerahasiaan Data Pribadi bagi setiap Orang dan Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (3) juga berlaku terhadap Data Pribadi yang dinyatakan rahasia sesuai dengan ketentuan peraturan perundang-undangan. Pasal 10 (1) Data Pribadi yang diperoleh dan dikumpulkan secara langsung harus diverifikasi ke Pemilik Data Pribadi. (2) Data Pribadi yang diperoleh dan dikumpulkan secara tidak langsung harus diverifikasi berdasarkan hasil olahan berbagai sumber data. (3) Sumber data dalam perolehan dan pengumpulan Data Pribadi sebagaimana dimaksud pada ayat (2) harus memiliki dasar hukum yang sah. Pasal 11 (1) Sistem Elektronik yang digunakan untuk menampung perolehan dan pengumpulan Data Pribadi harus: a. memiliki kemampuan interoperabilitas dan kompatibilitas; dan b. menggunakan perangkat lunak (software) yang legal.
- 9 - (2) Kemampuan interoperabilitas dan kompatibilitas sebagaimana dimaksud pada ayat (1) huruf a sesuai dengan ketentuan peraturan perundang-undangan. (3) Interoperabilitas sebagaimana dimaksud pada ayat (2) merupakan kemampuan Sistem Elektronik yang berbeda untuk dapat bekerja secara terpadu. (4) Kompatibilitas sebagaimana dimaksud pada ayat (2) merupakan kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya Bagian Ketiga Pengolahan dan Penganalisisan Data Pribadi Pasal 12 (1) Data Pribadi hanya dapat diolah dan dianalisis sesuai kebutuhan Penyelenggara Sistem Elektronik yang telah dinyatakan secara jelas saat memperoleh dan mengumpulkannya. (2) Pengolahan dan penganalisisan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan Persetujuan. Pasal 13 Ketentuan sebagaimana dimaksud dalam Pasal 12 ayat (2) tidak berlaku jika Data Pribadi yang diolah dan dianalisis tersebut berasal dari Data Pribadi yang telah ditampilkan atau diumumkan secara terbuka oleh Sistem Elektronik untuk pelayanan publik. Pasal 14 Data Pribadi yang diolah dan dianalisis harus Data Pribadi yang telah diverifikasi keakuratannya.
- 10 - Bagian Keempat Penyimpanan Data Pribadi Pasal 15 (1) Data Pribadi yang disimpan dalam Sistem Elektronik harus Data Pribadi yang telah diverifikasi keakuratannya. (2) Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi. (3) Data Pribadi sebagaimana dimaksud pada ayat (1) wajib disimpan dalam Sistem Elektronik: a. sesuai dengan ketentuan peraturan perundang- undangan yang mengatur kewajiban jangka waktu penyimpanan Data Pribadi pada masing-masing Instansi Pengawas dan Pengatur Sektor; atau b. paling singkat 5 (lima) tahun, jika belum terdapat ketentuan peraturan perundang-undangan yang secara khusus mengatur untuk itu. Pasal 16 Jika Pemilik Data Pribadi tidak lagi menjadi Pengguna, Penyelenggara Sistem Elektronik wajib menyimpan Data Pribadi tersebut sesuai batas waktu sebagaimana dimaksud dalam Pasal 15 ayat (2) terhitung sejak tanggal terakhir Pemilik Data Pribadi menjadi Pengguna. Pasal 17 (1) Pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) Penyelenggara Sistem Elektronik untuk pelayanan publik yang digunakan untuk proses perlindungan Data Pribadi sebagaimana dimaksud dalam Pasal 3 wajib ditempatkan dalam wilayah negara Republik Indonesia. (2) Pusat data (data center) sebagaimana dimaksud pada ayat (1) merupakan suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
- 11 - (3) Pusat pemulihan bencana (disaster recovery center) sebagaimana dimaksud pada ayat (1) merupakan suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau rusak akibat bencana yang disebabkan oleh alam dan/atau manusia. (4) Ketentuan lebih lanjut mengenai kewajiban penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia sebagaimana dimaksud pada ayat (1) diatur oleh Instansi Pengawas dan Pengatur Sektor terkait sesuai dengan ketentuan peraturan perundang- undangan setelah berkoordinasi dengan Menteri. Pasal 18 (1) Penyimpanan Data Pribadi dalam Sistem Elektronik harus dilakukan sesuai dengan ketentuan mengenai prosedur dan sarana pengamanan Sistem Elektronik. (2) Prosedur dan sarana pengamanan Sistem Elektronik sebagaimana dimaksud pada ayat (1) sesuai dengan ketentuan peraturan perundang-undangan. Pasal 19 Jika waktu penyimpanan Data Pribadi telah melebihi batas waktu sebagaimana dimaksud dalam Pasal 15 ayat (2), Data Pribadi dalam Sistem Elektronik dapat dihapuskan kecuali Data Pribadi tersebut masih akan dipergunakan atau dimanfaatkan sesuai dengan tujuan awal perolehan dan pengumpulannya. Pasal 20 Jika Pemilik Data Pribadi meminta penghapusan Data Perseorangan Tertentu miliknya, permintaan penghapusan tersebut dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
- 12 - Bagian Kelima Penampilan, Pengumuman, Pengiriman, Penyebarluasan, dan/atau Pembukaan Akses Data Pribadi Pasal 21 (1) Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan: a. atas Persetujuan kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan b. setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut. (2) Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik sebagaimana dimaksud pada ayat (1) termasuk yang dilakukan antar Penyelenggara Sistem Elektronik, antar Penyelenggara Sistem Elektronik dan Pengguna, atau antar Pengguna. Pasal 22 (1) Pengiriman Data Pribadi yang dikelola oleh Penyelenggara Sistem Elektronik pada instansi pemerintah dan pemerintahan daerah serta masyarakat atau swasta yang berdomisili di dalam wilayah negara Republik Indonesia ke luar wilayah negara Republik Indonesia harus: a. berkoordinasi dengan Menteri atau pejabat/lembaga yang diberi wewenang untuk itu; dan b. menerapkan ketentuan peraturan perundang- undangan mengenai pertukaran Data Pribadi lintas batas negara.
- 13 - (2) Pelaksanaan koordinasi sebagaimana dimaksud pada ayat (1) huruf a berupa: a. melaporkan rencana pelaksanaan pengiriman Data Pribadi, paling sedikit memuat nama jelas negara tujuan, nama jelas subjek penerima, tanggal pelaksanaan, dan alasan/tujuan pengiriman; b. meminta advokasi, jika diperlukan; dan c. melaporkan hasil pelaksanaan kegiatan. Pasal 23 (1) Untuk keperluan proses penegakan hukum, Penyelenggara Sistem Elektronik wajib memberikan Data Pribadi yang terdapat dalam Sistem Elektronik atau Data Pribadi yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-undangan. (2) Data Pribadi sebagaimana dimaksud pada ayat (1) merupakan Data Pribadi yang relevan dan sesuai dengan kebutuhan penegakan hukum. Pasal 24 (1) Penggunaan dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh Penyelenggara Sistem Elektronik harus berdasarkan Persetujuan. (2) Penggunaan dan pemanfaatan Data Pribadi sebagaimana dimaksud pada ayat (1) harus sesuai dengan tujuan perolehan, pengumpulan, pengolahan, dan/atau penganalisisan Data Pribadi.
- 14 - Bagian Keenam Pemusnahan Data Pribadi Pasal 25 (1) Pemusnahan Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan jika: a. telah melewati ketentuan jangka waktu penyimpanan Data Pribadi dalam Sistem Elektronik berdasarkan Peraturan Menteri ini atau sesuai dengan ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing- masing Instansi Pengawas dan Pengatur Sektor untuk itu; atau b. atas permintaan Pemilik Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan. (2) Pemusnahan sebagaimana dimaksud pada ayat (1) harus menghilangkan sebagian atau keseluruhan dokumen terkait Data Pribadi, termasuk yang elektronik maupun nonelektronik yang dikelola oleh Penyelenggara Sistem Elektronik dan/atau Pengguna sehingga Data Pribadi tersebut tidak dapat ditampilkan kembali dalam Sistem Elektronik kecuali Pemilik Data Pribadi memberikan Data Pribadinya yang baru. (3) Penghilangan sebagian atau keseluruhan berkas sebagaimana dimaksud pada ayat (2) dilakukan berdasarkan Persetujuan atau sesuai dengan ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing sektor untuk itu.
- 15 - BAB III HAK PEMILIK DATA PRIBADI Pasal 26 Pemilik Data Pribadi berhak: a. atas kerahasiaan Data Pribadinya; b. mengajukan pengaduan dalam rangka penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadinya oleh Penyelenggara Sistem Elektronik kepada Menteri; c. mendapatkan akses atau kesempatan untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; d. mendapatkan akses atau kesempatan untuk memperoleh historis Data Pribadinya yang pernah diserahkan kepada Penyelenggara Sistem Elektronik sepanjang masih sesuai dengan ketentuan peraturan perundang-undangan; dan e. meminta pemusnahan Data Perseorangan Tertentu miliknya dalam Sistem Elektronik yang dikelola oleh Penyelenggara Sistem Elektronik, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan. BAB IV KEWAJIBAN PENGGUNA Pasal 27 Pengguna wajib: a. menjaga kerahasiaan Data Pribadi yang diperoleh, dikumpulkan, diolah, dan dianalisisnya; b. menggunakan Data Pribadi sesuai dengan kebutuhan Pengguna saja; c. melindungi Data Pribadi beserta dokumen yang memuat Data Pribadi tersebut dari tindakan penyalahgunaan; dan
- 16 - d. bertanggung jawab atas Data Pribadi yang terdapat dalam penguasaannya, baik penguasaan secara organisasi yang menjadi kewenangannya maupun perorangan, jika terjadi tindakan penyalahgunaan. BAB V KEWAJIBAN PENYELENGGARA SISTEM ELEKTRONIK Pasal 28 Setiap Penyelenggara Sistem Elektronik wajib: a. melakukan sertifikasi Sistem Elektronik yang dikelolanya sesuai dengan ketentuan peraturan perundang- undangan; b. menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dan relevansi serta kesesuaian dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi; c. memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya, dengan ketentuan pemberitahuan sebagai berikut: 1. harus disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia Data Pribadi; 2. dapat dilakukan secara elektronik jika Pemilik Data Pribadi telah memberikan Persetujuan untuk itu yang dinyatakan pada saat dilakukan perolehan dan pengumpulan Data Pribadinya; 3. harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan; dan 4. pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut;
- 17 - d. memiliki aturan internal terkait perlindungan Data Pribadi yang sesuai dengan ketentuan peraturan perundang-undangan; e. menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik yang dikelolanya; f. memberikan opsi kepada Pemilik Data Pribadi mengenai Data Pribadi yang dikelolanya dapat/atau tidak dapat digunakan dan/atau ditampilkan oleh/pada pihak ketiga atas Persetujuan sepanjang masih terkait dengan tujuan perolehan dan pengumpulan Data Pribadi; g. memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; h. memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing Instansi Pengawas dan Pengatur Sektor untuk itu; dan i. menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya. BAB VI PENYELESAIAN SENGKETA Pasal 29 (1) Setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan perlindungan kerahasiaan Data Pribadi. (2) Pengaduan sebagaimana dimaksud pada ayat (1) dimaksudkan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.
- 18 - (3) Pengaduan sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan alasan: a. tidak dilakukannya pemberitahuan secara tertulis atas kegagalan perlindungan rahasia Data Pribadi oleh Penyelenggara Sistem Elektronik kepada Pemilik Data Pribadi atau Penyelenggara Sistem Elektronik lainnya yang terkait dengan Data Pribadi tersebut, baik yang berpotensi maupun tidak berpotensi menimbulkan kerugian; atau b. telah terjadinya kerugian bagi Pemilik Data Pribadi atau Penyelenggara Sistem Elektronik lainnya yang terkait dengan kegagalan perlindungan rahasia Data Pribadi tersebut, meskipun telah dilakukan pemberitahuan secara tertulis atas kegagalan perlindungan rahasia Data Pribadi namun waktu pemberitahuannya yang terlambat. (4) Menteri dapat berkoordinasi dengan pimpinan Instansi Pengawas dan Pengatur Sektor untuk menindaklanjuti pengaduan sebagaimana dimaksud pada ayat (1). Pasal 30 (1) Menteri mendelegasikan kewenangan penyelesaian sengketa Data Pribadi sebagaimana dimaksud dalam Pasal 29 kepada Direktur Jenderal. (2) Direktur Jenderal dapat membentuk panel penyelesaian sengketa Data Pribadi. Pasal 31 Pengaduan dan penanganan pengaduan dilakukan berdasarkan tata cara, sebagai berikut: a. pengaduan dilakukan paling lambat 30 (tiga puluh) hari kerja sejak pengadu mengetahui informasi sebagaimana dimaksud dalam Pasal 29 ayat (3) huruf a atau huruf b; b. pengaduan disampaikan secara tertulis memuat: 1. nama dan alamat pengadu; 2. alasan atau dasar pengaduan;
- 19 - 3. permintaan penyelesaian masalah yang diadukan; dan 4. tempat pengaduan, waktu penyampaian pengaduan, dan tanda tangan pengadu. c. pengaduan harus dilengkapi dengan bukti-bukti pendukung; d. pejabat/tim penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi wajib menanggapi pengaduan paling lambat 14 (empat belas) hari kerja sejak pengaduan diterima yang paling sedikit memuat pengaduan lengkap atau tidak lengkap; e. pengaduan yang tidak lengkap harus dilengkapi oleh pengadu paling lambat 30 (tiga puluh) hari kerja sejak pengadu menerima tanggapan sebagaimana dimaksud pada huruf d dan jika melebihi batas waktu tersebut, pengaduan dianggap dibatalkan; f. pejabat/lembaga penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi wajib menangani penyelesaian pengaduan mulai 14 (empat belas) hari kerja sejak pengaduan diterima lengkap; g. penyelesaian sengketa atas dasar pengaduan lengkap tersebut dilakukan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan; dan h. pejabat/lembaga penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi yang menangani pengaduan dapat memberikan rekomendasi kepada Menteri untuk penjatuhan sanksi administratif kepada Penyelenggara Sistem Elektronik meskipun pengaduan dapat atau tidak dapat diselesaikan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.
- 20 - Pasal 32 (1) Dalam upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan Data Pribadi, setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik dapat mengajukan gugatan atas terjadinya kegagalan perlindungan rahasia Data Pribadi. (2) Gugatan sebagaimana dimaksud pada ayat (1) hanya berupa gugatan perdata dan diajukan sesuai dengan ketentuan peraturan perundang-undangan. Pasal 33 (1) Jika dalam proses penegakan hukum oleh aparat penegak hukum sesuai dengan ketentuan peraturan perundang-undangan yang berwenang harus melakukan penyitaan, maka yang dapat disita hanya Data Pribadi yang terkait kasus hukum tanpa harus menyita seluruh Sistem Elektroniknya. (2) Penyelenggara Sistem Elektronik yang menyediakan, menyimpan, dan/atau mengelola Data Pribadi yang disita sebagaimana dimaksud pada ayat (1) dilarang melakukan tindakan apa pun yang dapat mengakibatkan berubah atau hilangnya Data Pribadi tersebut dan tetap wajib menjaga keamanan atau memberikan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya. BAB VII PERAN PEMERINTAH DAN MASYARAKAT Pasal 34 (1) Untuk memudahkan dalam penyelenggaraan perlindungan Data Pribadi dalam Sistem Elektronik dan untuk memberdayakan partisipasi masyarakat, Direktur Jenderal melakukan edukasi kepada masyarakat mengenai:
- 21 - a. pengertian Data Pribadi; b. hakikat Data Pribadi yang bersifat privasi; c. pengertian Persetujuan dan konsekuensinya; d. pengertian Sistem Elektronik dan mekanismenya; e. hak Pemilik Data Pribadi, kewajiban Pengguna, dan kewajiban Penyelenggara Sistem Elektronik; f. ketentuan mengenai penyelesaian sengketa jika terjadi kegagalan perlindungan rahasia Data Pribadi oleh Penyelenggara Sistem Elektronik; dan g. ketentuan peraturan perundang-undangan lainnya yang terkait dengan perlindungan Data Pribadi dalam Sistem Elektronik. (2) Masyarakat dapat berpartisipasi dalam pelaksanaan edukasi sebagaimana dimaksud pada ayat (1). (3) Pelaksanaan ketentuan sebagaimana dimaksud pada ayat (1) dapat dilakukan melalui pendidikan dan/atau pelatihan, advokasi, bimbingan teknis, dan sosialisasi dengan menggunakan berbagai media. BAB VIII PENGAWASAN Pasal 35 (1) Pengawasan terhadap pelaksanaan Peraturan Menteri ini dilaksanakan oleh Menteri dan/atau pimpinan Intansi Pengawas dan Pengatur Sektor. (2) Pengawasan yang dilaksanakan Menteri sebagaimana dimaksud pada ayat (1) meliputi pengawasan secara langsung maupun tidak langsung. (3) Menteri berwenang meminta data dan informasi dari Penyelenggara Sistem Elektronik dalam rangka perlindungan Data Pribadi. (4) Permintaan data dan informasi sebagaimana dimaksud pada ayat (3) dapat dilakukan secara berkala atau sewaktu-waktu apabila diperlukan. (5) Menteri mendelegasikan kewenangan pengawasan kepada Direktur Jenderal.
- 22 - BAB IX SANKSI ADMINISTRATIF Pasal 36 (1) Setiap Orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam Peraturan Menteri ini atau peraturan perundang-undangan lainnya dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan berupa: a. peringatan lisan; b. peringatan tertulis; c. penghentian sementara kegiatan; dan/atau d. pengumuman di situs dalam jaringan (website online). (2) Ketentuan mengenai tata cara pelaksanaan sanksi administratif sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri. (3) Sanksi administratif diberikan oleh menteri atau pimpinan instansi pengawas dan pengatur sektor terkait sesuai dengan ketentuan peraturan perundang- undangan. (4) Pengenaan sanksi oleh pimpinan instansi pengawas dan pengatur sektor terkait sebagaimana dimaksud pada ayat (3) dilakukan setelah berkoordinasi dengan Menteri. BAB X KETENTUAN LAIN Pasal 37 (1) Jika Pemilik Data Pribadi merupakan orang yang termasuk dalam kategori anak sesuai dengan ketentuan peraturan perundang-undangan, pemberian Persetujuan yang dimaksud dalam Peraturan Menteri ini dilakukan oleh orang tua atau wali dari anak yang bersangkutan.
- 23 - (2) Orang tua sebagaimana dimaksud pada ayat (1) merupakan ayah atau ibu kandung anak yang bersangkutan sesuai dengan ketentuan peraturan perundang-undangan. (3) Wali sebagaimana dimaksud pada ayat (1) merupakan orang yang memiliki kewajiban mengurus anak yang bersangkutan sebelum anak itu dewasa sesuai dengan ketentuan peraturan perundang-undangan. BAB XI KETENTUAN PERALIHAN Pasal 38 Penyelenggara Sistem Elektronik yang telah menyediakan, menyimpan, dan mengelola Data Pribadi sebelum Peraturan Menteri ini berlaku harus tetap menjaga kerahasiaan Data Pribadi yang dikelolanya dan menyesuaikan dengan Peraturan Menteri ini paling lama 2 (dua) tahun. BAB XII KETENTUAN PENUTUP Pasal 39 Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
- 24 - Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal 7 November 2016 MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, ttd. RUDIANTARA Diundangkan di Jakarta pada tanggal 1 Desember 2016 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd. WIDODO EKATJAHJANA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2016 NOMOR 1829 Salinan sesuai dengan aslinya Kementerian Komunikasi dan Informatika Kepala Biro Hukum, Bertiana Sari

Recommended

Penjelasan Permen kominfo no 20 tahun 2016
Penjelasan Permen kominfo no 20 tahun 2016 Penjelasan Permen kominfo no 20 tahun 2016
Penjelasan Permen kominfo no 20 tahun 2016 PT Datacomm Diangraha
 
Tanggapan RPM Perlindungan Data Pribadi
Tanggapan RPM Perlindungan Data PribadiTanggapan RPM Perlindungan Data Pribadi
Tanggapan RPM Perlindungan Data PribadiICT Watch
 
Melihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data PribadiMelihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data PribadiICT Watch
 
RUU PDP APRIL 2019
RUU PDP APRIL 2019RUU PDP APRIL 2019
RUU PDP APRIL 2019ICT Watch
 
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikSiti Halimah
 
Rancangan UU Perlindungan Data Pribadi - Final
Rancangan UU Perlindungan Data Pribadi - FinalRancangan UU Perlindungan Data Pribadi - Final
Rancangan UU Perlindungan Data Pribadi - FinalICT Watch
 
Rancangan uu pdp final (setneg 061219)
Rancangan uu pdp final (setneg 061219)Rancangan uu pdp final (setneg 061219)
Rancangan uu pdp final (setneg 061219)Basuki Suhardiman
 
Peraturan Menkominfo Nomor 5/2015
Peraturan Menkominfo Nomor 5/2015Peraturan Menkominfo Nomor 5/2015
Peraturan Menkominfo Nomor 5/2015dedemit lampung
 

Recommended

Penjelasan Permen kominfo no 20 tahun 2016
Penjelasan Permen kominfo no 20 tahun 2016 Penjelasan Permen kominfo no 20 tahun 2016
Penjelasan Permen kominfo no 20 tahun 2016 PT Datacomm Diangraha
 
Tanggapan RPM Perlindungan Data Pribadi
Tanggapan RPM Perlindungan Data PribadiTanggapan RPM Perlindungan Data Pribadi
Tanggapan RPM Perlindungan Data PribadiICT Watch
 
Melihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data PribadiMelihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data PribadiICT Watch
 
RUU PDP APRIL 2019
RUU PDP APRIL 2019RUU PDP APRIL 2019
RUU PDP APRIL 2019ICT Watch
 
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikSiti Halimah
 
Rancangan UU Perlindungan Data Pribadi - Final
Rancangan UU Perlindungan Data Pribadi - FinalRancangan UU Perlindungan Data Pribadi - Final
Rancangan UU Perlindungan Data Pribadi - FinalICT Watch
 
Rancangan uu pdp final (setneg 061219)
Rancangan uu pdp final (setneg 061219)Rancangan uu pdp final (setneg 061219)
Rancangan uu pdp final (setneg 061219)Basuki Suhardiman
 
Peraturan Menkominfo Nomor 5/2015
Peraturan Menkominfo Nomor 5/2015Peraturan Menkominfo Nomor 5/2015
Peraturan Menkominfo Nomor 5/2015dedemit lampung
 
RUU Perlindungan Data Pribadi
RUU Perlindungan Data PribadiRUU Perlindungan Data Pribadi
RUU Perlindungan Data Pribadinurcholistri
 
Ius constitutum dan ius constituendum dalam perlindungan data pribadi
Ius constitutum dan ius constituendum dalam perlindungan data pribadiIus constitutum dan ius constituendum dalam perlindungan data pribadi
Ius constitutum dan ius constituendum dalam perlindungan data pribadiAditamaDirga
 
Melihat Pasal Pasal RUU Pelindungan Data Pribadi
Melihat Pasal Pasal RUU Pelindungan Data PribadiMelihat Pasal Pasal RUU Pelindungan Data Pribadi
Melihat Pasal Pasal RUU Pelindungan Data PribadiIndriyatno Banyumurti
 
Kebijakan dan Pengembangan SIINAS
Kebijakan dan Pengembangan SIINASKebijakan dan Pengembangan SIINAS
Kebijakan dan Pengembangan SIINAShalimindag
 
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...iniPurwokerto
 
No. 12 ttg pembatalan 4 perda
No. 12 ttg pembatalan 4 perdaNo. 12 ttg pembatalan 4 perda
No. 12 ttg pembatalan 4 perdappbkab
 
Kab pakpak barat 4_2008
Kab pakpak barat 4_2008Kab pakpak barat 4_2008
Kab pakpak barat 4_2008Medan Comonity
 
BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdf
BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdfBAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdf
BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdfCIkumparan
 
Rancangan UU PDP Final (setneg 061219)
Rancangan UU PDP Final (setneg 061219)Rancangan UU PDP Final (setneg 061219)
Rancangan UU PDP Final (setneg 061219)CIkumparan
 
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022UU Pelindungan Data Pribadi Nomor 27 Tahun 2022
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022Achmad Syafaat
 
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...Irbah Baihaqi
 
RPM SMPI
RPM SMPIRPM SMPI
RPM SMPIDirectorate of Information Security | Ditjen Aptika
 
Perubahan Kedua UU ITE UU 1 2024
Perubahan Kedua UU ITE UU 1 2024Perubahan Kedua UU ITE UU 1 2024
Perubahan Kedua UU ITE UU 1 2024Damar Juniarto
 
Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Bima Aji Mustika
 
Draft RUU Perlindungan Data Pribadi
Draft RUU Perlindungan Data PribadiDraft RUU Perlindungan Data Pribadi
Draft RUU Perlindungan Data PribadiICT Watch
 
UU 19 Tahun 2016.pdf
UU 19 Tahun 2016.pdfUU 19 Tahun 2016.pdf
UU 19 Tahun 2016.pdftcart1
 
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITE
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITEUU 19 tahun 2016 tentang informasi dan transaksi elektronik ITE
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITEYUSRA FERNANDO
 
UU No.19 tahun 2016
UU No.19 tahun 2016UU No.19 tahun 2016
UU No.19 tahun 2016ahmadefendi19
 
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...temanna #LABEDDU
 
UU No.19 Tahun 2016
UU No.19 Tahun 2016UU No.19 Tahun 2016
UU No.19 Tahun 2016123danu
 
Uu no 11 tahun 2018 ite
Uu no 11 tahun 2018 iteUu no 11 tahun 2018 ite
Uu no 11 tahun 2018 itetemanna #LABEDDU
 
UU 19 tahun 2016 - Revisi UU ITE
UU 19 tahun 2016 - Revisi UU ITEUU 19 tahun 2016 - Revisi UU ITE
UU 19 tahun 2016 - Revisi UU ITEICT Watch
 

More Related Content

What's hot

RUU Perlindungan Data Pribadi
RUU Perlindungan Data PribadiRUU Perlindungan Data Pribadi
RUU Perlindungan Data Pribadinurcholistri
 
Ius constitutum dan ius constituendum dalam perlindungan data pribadi
Ius constitutum dan ius constituendum dalam perlindungan data pribadiIus constitutum dan ius constituendum dalam perlindungan data pribadi
Ius constitutum dan ius constituendum dalam perlindungan data pribadiAditamaDirga
 
Melihat Pasal Pasal RUU Pelindungan Data Pribadi
Melihat Pasal Pasal RUU Pelindungan Data PribadiMelihat Pasal Pasal RUU Pelindungan Data Pribadi
Melihat Pasal Pasal RUU Pelindungan Data PribadiIndriyatno Banyumurti
 
Kebijakan dan Pengembangan SIINAS
Kebijakan dan Pengembangan SIINASKebijakan dan Pengembangan SIINAS
Kebijakan dan Pengembangan SIINAShalimindag
 
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...iniPurwokerto
 
No. 12 ttg pembatalan 4 perda
No. 12 ttg pembatalan 4 perdaNo. 12 ttg pembatalan 4 perda
No. 12 ttg pembatalan 4 perdappbkab
 
Kab pakpak barat 4_2008
Kab pakpak barat 4_2008Kab pakpak barat 4_2008
Kab pakpak barat 4_2008Medan Comonity
 

What's hot (7)

RUU Perlindungan Data Pribadi
RUU Perlindungan Data PribadiRUU Perlindungan Data Pribadi
RUU Perlindungan Data Pribadi
 
Ius constitutum dan ius constituendum dalam perlindungan data pribadi
Ius constitutum dan ius constituendum dalam perlindungan data pribadiIus constitutum dan ius constituendum dalam perlindungan data pribadi
Ius constitutum dan ius constituendum dalam perlindungan data pribadi
 
Melihat Pasal Pasal RUU Pelindungan Data Pribadi
Melihat Pasal Pasal RUU Pelindungan Data PribadiMelihat Pasal Pasal RUU Pelindungan Data Pribadi
Melihat Pasal Pasal RUU Pelindungan Data Pribadi
 
Kebijakan dan Pengembangan SIINAS
Kebijakan dan Pengembangan SIINASKebijakan dan Pengembangan SIINAS
Kebijakan dan Pengembangan SIINAS
 
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...
PERATURAN DAERAH KABUPATEN BANYUMAS NOMOR 4 TAHUN 2012 TENTANG RENCANA INDUK ...
 
No. 12 ttg pembatalan 4 perda
No. 12 ttg pembatalan 4 perdaNo. 12 ttg pembatalan 4 perda
No. 12 ttg pembatalan 4 perda
 
Kab pakpak barat 4_2008
Kab pakpak barat 4_2008Kab pakpak barat 4_2008
Kab pakpak barat 4_2008
 

Similar to PERMENKOMINFO 20/2016

BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdf
BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdfBAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdf
BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdfCIkumparan
 
Rancangan UU PDP Final (setneg 061219)
Rancangan UU PDP Final (setneg 061219)Rancangan UU PDP Final (setneg 061219)
Rancangan UU PDP Final (setneg 061219)CIkumparan
 
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022UU Pelindungan Data Pribadi Nomor 27 Tahun 2022
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022Achmad Syafaat
 
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...Irbah Baihaqi
 
Perubahan Kedua UU ITE UU 1 2024
Perubahan Kedua UU ITE UU 1 2024Perubahan Kedua UU ITE UU 1 2024
Perubahan Kedua UU ITE UU 1 2024Damar Juniarto
 
Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Bima Aji Mustika
 
Draft RUU Perlindungan Data Pribadi
Draft RUU Perlindungan Data PribadiDraft RUU Perlindungan Data Pribadi
Draft RUU Perlindungan Data PribadiICT Watch
 
UU 19 Tahun 2016.pdf
UU 19 Tahun 2016.pdfUU 19 Tahun 2016.pdf
UU 19 Tahun 2016.pdftcart1
 
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITE
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITEUU 19 tahun 2016 tentang informasi dan transaksi elektronik ITE
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITEYUSRA FERNANDO
 
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...temanna #LABEDDU
 
UU No.19 Tahun 2016
UU No.19 Tahun 2016UU No.19 Tahun 2016
UU No.19 Tahun 2016123danu
 
UU 19 tahun 2016 - Revisi UU ITE
UU 19 tahun 2016 - Revisi UU ITEUU 19 tahun 2016 - Revisi UU ITE
UU 19 tahun 2016 - Revisi UU ITEICT Watch
 
UU No 19 Tahun 2016 tentang ITE
UU No 19 Tahun 2016 tentang ITE UU No 19 Tahun 2016 tentang ITE
UU No 19 Tahun 2016 tentang ITE Abdul Aziz Siswanto
 
UU 19 Tahun 2016 terkait dengan transaksis elektronik.pdf
UU 19 Tahun 2016 terkait dengan transaksis elektronik.pdfUU 19 Tahun 2016 terkait dengan transaksis elektronik.pdf
UU 19 Tahun 2016 terkait dengan transaksis elektronik.pdfratna40
 
UU No.19 Tahun 2016
UU No.19 Tahun 2016UU No.19 Tahun 2016
UU No.19 Tahun 2016123danu
 
UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016
UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016
UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016Achmad Syafaat
 

Similar to PERMENKOMINFO 20/2016 (20)

BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdf
BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdfBAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdf
BAHAN 3-BERSIH-Hasil Timus Timsin (29-30 Agustus 2022) RUU PDP v3.pdf
 
Rancangan UU PDP Final (setneg 061219)
Rancangan UU PDP Final (setneg 061219)Rancangan UU PDP Final (setneg 061219)
Rancangan UU PDP Final (setneg 061219)
 
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022UU Pelindungan Data Pribadi Nomor 27 Tahun 2022
UU Pelindungan Data Pribadi Nomor 27 Tahun 2022
 
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
 
RPM SMPI
RPM SMPIRPM SMPI
RPM SMPI
 
Perubahan Kedua UU ITE UU 1 2024
Perubahan Kedua UU ITE UU 1 2024Perubahan Kedua UU ITE UU 1 2024
Perubahan Kedua UU ITE UU 1 2024
 
Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1
 
Draft RUU Perlindungan Data Pribadi
Draft RUU Perlindungan Data PribadiDraft RUU Perlindungan Data Pribadi
Draft RUU Perlindungan Data Pribadi
 
UU 19 Tahun 2016.pdf
UU 19 Tahun 2016.pdfUU 19 Tahun 2016.pdf
UU 19 Tahun 2016.pdf
 
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITE
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITEUU 19 tahun 2016 tentang informasi dan transaksi elektronik ITE
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITE
 
UU No.19 tahun 2016
UU No.19 tahun 2016UU No.19 tahun 2016
UU No.19 tahun 2016
 
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS U...
 
UU No.19 Tahun 2016
UU No.19 Tahun 2016UU No.19 Tahun 2016
UU No.19 Tahun 2016
 
Uu no 11 tahun 2018 ite
Uu no 11 tahun 2018 iteUu no 11 tahun 2018 ite
Uu no 11 tahun 2018 ite
 
UU 19 tahun 2016 - Revisi UU ITE
UU 19 tahun 2016 - Revisi UU ITEUU 19 tahun 2016 - Revisi UU ITE
UU 19 tahun 2016 - Revisi UU ITE
 
UU No19 tahun 2016
UU No19 tahun 2016UU No19 tahun 2016
UU No19 tahun 2016
 
UU No 19 Tahun 2016 tentang ITE
UU No 19 Tahun 2016 tentang ITE UU No 19 Tahun 2016 tentang ITE
UU No 19 Tahun 2016 tentang ITE
 
UU 19 Tahun 2016 terkait dengan transaksis elektronik.pdf
UU 19 Tahun 2016 terkait dengan transaksis elektronik.pdfUU 19 Tahun 2016 terkait dengan transaksis elektronik.pdf
UU 19 Tahun 2016 terkait dengan transaksis elektronik.pdf
 
UU No.19 Tahun 2016
UU No.19 Tahun 2016UU No.19 Tahun 2016
UU No.19 Tahun 2016
 
UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016
UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016
UU Informasi dan Transaksi Elektronik Nomor 19 Tahun 2016
 

More from PT Datacomm Diangraha

Start Your Cloud Native Journey with Containerization
Start Your Cloud Native Journey with ContainerizationStart Your Cloud Native Journey with Containerization
Start Your Cloud Native Journey with ContainerizationPT Datacomm Diangraha
 
Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...
Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...
Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...PT Datacomm Diangraha
 
Sutedjo - Digital Transformation for SAP
Sutedjo - Digital Transformation for SAPSutedjo - Digital Transformation for SAP
Sutedjo - Digital Transformation for SAPPT Datacomm Diangraha
 
Nam Khong - SAP on Cloud for Your Intelligent Enterprise
Nam Khong - SAP on Cloud for Your Intelligent EnterpriseNam Khong - SAP on Cloud for Your Intelligent Enterprise
Nam Khong - SAP on Cloud for Your Intelligent EnterprisePT Datacomm Diangraha
 
Micro services container - Nam Khong
Micro services container - Nam KhongMicro services container - Nam Khong
Micro services container - Nam KhongPT Datacomm Diangraha
 
Kubernetes Benefits - Sutedjo Tjahjadi
Kubernetes Benefits - Sutedjo TjahjadiKubernetes Benefits - Sutedjo Tjahjadi
Kubernetes Benefits - Sutedjo TjahjadiPT Datacomm Diangraha
 
OCP Datacomm RedHat - Kubernetes Launch
OCP Datacomm RedHat - Kubernetes LaunchOCP Datacomm RedHat - Kubernetes Launch
OCP Datacomm RedHat - Kubernetes LaunchPT Datacomm Diangraha
 
Cloud computing for making indonesia 4.0
Cloud computing for making indonesia 4.0 Cloud computing for making indonesia 4.0
Cloud computing for making indonesia 4.0 PT Datacomm Diangraha
 
Disaster Recovery: Understanding Trend, Methodology, Solution, and Standard
Disaster Recovery: Understanding Trend, Methodology, Solution, and StandardDisaster Recovery: Understanding Trend, Methodology, Solution, and Standard
Disaster Recovery: Understanding Trend, Methodology, Solution, and StandardPT Datacomm Diangraha
 

More from PT Datacomm Diangraha (20)

Openshift Workshop
Openshift Workshop Openshift Workshop
Openshift Workshop
 
Start Your Cloud Native Journey with Containerization
Start Your Cloud Native Journey with ContainerizationStart Your Cloud Native Journey with Containerization
Start Your Cloud Native Journey with Containerization
 
Disaster Recovery Cook Book
Disaster Recovery Cook BookDisaster Recovery Cook Book
Disaster Recovery Cook Book
 
Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...
Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...
Converting Your Existing SAP Server Infrastructure to a Modern Cloud-Based Ar...
 
Sutedjo - open banking may 27, 2021
Sutedjo - open banking may 27, 2021Sutedjo - open banking may 27, 2021
Sutedjo - open banking may 27, 2021
 
Darwin - PT IMI
Darwin - PT IMIDarwin - PT IMI
Darwin - PT IMI
 
Sutedjo - Introduction to Cloud
Sutedjo - Introduction to CloudSutedjo - Introduction to Cloud
Sutedjo - Introduction to Cloud
 
Aditya - Connecting Future
Aditya - Connecting FutureAditya - Connecting Future
Aditya - Connecting Future
 
Wiranto
WirantoWiranto
Wiranto
 
Sutedjo - Digital Transformation for SAP
Sutedjo - Digital Transformation for SAPSutedjo - Digital Transformation for SAP
Sutedjo - Digital Transformation for SAP
 
Nam Khong - SAP on Cloud for Your Intelligent Enterprise
Nam Khong - SAP on Cloud for Your Intelligent EnterpriseNam Khong - SAP on Cloud for Your Intelligent Enterprise
Nam Khong - SAP on Cloud for Your Intelligent Enterprise
 
Micro services container - Nam Khong
Micro services container - Nam KhongMicro services container - Nam Khong
Micro services container - Nam Khong
 
Kubernetes Benefits - Sutedjo Tjahjadi
Kubernetes Benefits - Sutedjo TjahjadiKubernetes Benefits - Sutedjo Tjahjadi
Kubernetes Benefits - Sutedjo Tjahjadi
 
OCP Datacomm RedHat - Kubernetes Launch
OCP Datacomm RedHat - Kubernetes LaunchOCP Datacomm RedHat - Kubernetes Launch
OCP Datacomm RedHat - Kubernetes Launch
 
Cloud computing for making indonesia 4.0
Cloud computing for making indonesia 4.0 Cloud computing for making indonesia 4.0
Cloud computing for making indonesia 4.0
 
Cloud technology for hospitality
Cloud technology for hospitalityCloud technology for hospitality
Cloud technology for hospitality
 
Why build sap on cloud
Why build sap on cloudWhy build sap on cloud
Why build sap on cloud
 
Sap migration to cloud
Sap migration to cloudSap migration to cloud
Sap migration to cloud
 
Disaster Recovery: Understanding Trend, Methodology, Solution, and Standard
Disaster Recovery: Understanding Trend, Methodology, Solution, and StandardDisaster Recovery: Understanding Trend, Methodology, Solution, and Standard
Disaster Recovery: Understanding Trend, Methodology, Solution, and Standard
 
Hot Disaster Recovery Using Zerto
Hot Disaster Recovery Using ZertoHot Disaster Recovery Using Zerto
Hot Disaster Recovery Using Zerto
 

Recently uploaded

INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdfINDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdfNetraHartana
 
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptxemka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptxAmandaJesica
 
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara HukumMAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukumbrunojahur
 
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka KreditPermen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka KreditYOSUAGETMIRAJAGUKGUK1
 
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1RomaDoni5
 
mata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.pptmata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.pptMuhammadNorman9
 
Administrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah PemerintahAdministrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah PemerintahAnthonyThony5
 
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxMateri Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxBudyHermawan3
 

Recently uploaded (8)

INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdfINDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
 
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptxemka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
 
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara HukumMAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
 
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka KreditPermen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
 
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
 
mata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.pptmata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.ppt
 
Administrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah PemerintahAdministrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah Pemerintah
 
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxMateri Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
 

PERMENKOMINFO 20/2016

  • 1. PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR 20 TAHUN 2016 TENTANG PERLINDUNGAN DATA PRIBADI DALAM SISTEM ELEKTRONIK DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, Menimbang : bahwa untuk melaksanakan ketentuan Pasal 15 ayat (3) Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Perlindungan Data Pribadi dalam Sistem Elektronik; Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843); 2. Undang-Undang Nomor 39 Tahun 2008 tentang Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara Republik Indonesia Nomor 4916); 3. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348);
  • 2. - 2 - 4. Peraturan Presiden Nomor 7 Tahun 2015 tentang Organisasi Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 8); 5. Peraturan Presiden Nomor 54 Tahun 2015 tentang Kementerian Komunikasi dan Informatika (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 96); 6. Peraturan Menteri Komunikasi dan Informatika Nomor 1 Tahun 2016 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika (Berita Negara Republik Indonesia Tahun 2016 Nomor 103); MEMUTUSKAN: Menetapkan : PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG PERLINDUNGAN DATA PRIBADI DALAM SISTEM ELEKTRONIK. BAB I KETENTUAN UMUM Pasal 1 Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. 2. Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan. 3. Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu.
  • 3. - 3 - 4. Persetujuan Pemilik Data Pribadi yang selanjutnya disebut Persetujuan adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang diberikan oleh Pemilik Data Pribadi setelah mendapat penjelasan secara lengkap mengenai tindakan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan serta kerahasiaan atau ketidakrahasiaan Data Pribadi. 5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 6. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. 7. Pengguna Sistem Elektronik yang selanjutnya disebut Pengguna adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Penyelenggara Sistem Elektronik. 8. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. 9. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. 10. Direktur Jenderal adalah direktur jenderal yang tugas dan fungsinya di bidang aplikasi informatika.
  • 4. - 4 - Pasal 2 (1) Perlindungan Data Pribadi dalam Sistem Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi. (2) Dalam melaksanakan ketentuan sebagaimana dimaksud pada ayat (1) harus berdasarkan asas perlindungan Data Pribadi yang baik, yang meliputi: a. penghormatan terhadap Data Pribadi sebagai privasi; b. Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan; c. berdasarkan Persetujuan; d. relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan; e. kelaikan Sistem Elektronik yang digunakan; f. iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data Pribadi atas setiap kegagalan perlindungan Data Pribadi; g. ketersediaan aturan internal pengelolaan perlindungan Data Pribadi; h. tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna; i. kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi; dan j. keutuhan, akurasi, dan keabsahan serta kemutakhiran Data Pribadi. (3) Privasi sebagaimana dimaksud pada ayat (2) huruf a merupakan kebebasan Pemilik Data Pribadi untuk menyatakan rahasia atau tidak menyatakan rahasia Data Pribadinya, kecuali ditentukan lain sesuai dengan ketentuan peraturan perundang-undangan.
  • 5. - 5 - (4) Persetujuan sebagaimana dimaksud pada ayat (2) huruf b diberikan setelah Pemilik Data Pribadi menyatakan konfirmasi terhadap kebenaran, status kerahasiaan dan tujuan pengelolaan Data Pribadi. (5) Keabsahan sebagaimana dimaksud pada ayat (2) huruf j merupakan legalitas dalam perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi. BAB II PERLINDUNGAN Bagian Kesatu Umum Pasal 3 Perlindungan Data Pribadi dalam Sistem Elektronik dilakukan pada proses: a. perolehan dan pengumpulan; b. pengolahan dan penganalisisan; c. penyimpanan; d. penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan e. pemusnahan. Pasal 4 (1) Sistem Elektronik yang digunakan untuk proses sebagaimana dimaksud dalam Pasal 3 wajib tersertifikasi. (2) Pelaksanaan sertifikasi sebagaimana dimaksud pada ayat (1) sesuai dengan ketentuan peraturan perundang- undangan.
  • 6. - 6 - Pasal 5 (1) Setiap Penyelenggara Sistem Elektronik harus mempunyai aturan internal perlindungan Data Pribadi untuk melaksanakan proses sebagaimana dimaksud dalam Pasal 3. (2) Setiap Penyelenggara Sistem Elektronik harus menyusun aturan internal perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya. (3) Penyusunan aturan internal sebagaimana dimaksud pada ayat (1) dan ayat (2) harus mempertimbangkan aspek penerapan teknologi, sumber daya manusia, metode, dan biaya serta mengacu pada ketentuan dalam Peraturan Menteri ini dan peraturan perundang- undangan lainnya yang terkait. (4) Tindakan pencegahan lainnya untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya harus dilakukan oleh setiap Penyelenggara Sistem Elektronik, paling sedikit berupa kegiatan: a. meningkatkan kesadaran sumber daya manusia di lingkungannya untuk memberikan perlindungan Data Pribadi dalam Sistem Elektronik yang dikelolanya; dan b. mengadakan pelatihan pencegahan kegagalan perlindungan Data Pribadi dalam Sistem Elektronik yang dikelolanya bagi sumber daya manusia di lingkungannya. Pasal 6 Penyelenggara Sistem Elektronik yang melakukan proses sebagaimana dimaksud dalam Pasal 3 wajib menyediakan formulir persetujuan dalam Bahasa Indonesia untuk meminta Persetujuan dari Pemilik Data Pribadi yang dimaksud.
  • 7. - 7 - Bagian Kedua Perolehan dan Pengumpulan Data Pribadi Pasal 7 (1) Perolehan dan pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik harus dibatasi pada informasi yang relevan dan sesuai dengan tujuannya serta harus dilakukan secara akurat. (2) Instansi Pengawas dan Pengawas Sektor dapat menentukan informasi yang relevan dan sesuai dengan tujuannya sebagaimana dimaksud pada ayat (1). Pasal 8 (1) Dalam memperoleh dan mengumpulkan Data Pribadi, Penyelenggara Sistem Elektronik harus menghormati Pemilik Data Pribadi atas Data Pribadinya yang bersifat privasi. (2) Penghormatan terhadap Pemilik Data Pribadi atas Data Pribadi yang bersifat privasi sebagaimana dimaksud pada ayat (1) dilakukan melalui penyediaan pilihan dalam Sistem Elektronik untuk Pemilik Data Pribadi terhadap: a. kerahasiaan atau ketidakrahasiaan Data Pribadi; dan b. perubahan, penambahan, atau pembaruan Data Pribadi. (3) Pilihan untuk Pemilik Data Pribadi terhadap kerahasiaan atau ketidakrahasiaan Data Pribadi sebagaimana dimaksud pada ayat (2) huruf a tidak berlaku jika peraturan perundang-undangan telah secara tegas menyatakan Data Pribadi yang secara khusus untuk beberapa elemennya dinyatakan bersifat rahasia. (4) Pilihan untuk Pemilik Data Pribadi terhadap perubahan, penambahan, atau pembaruan Data Pribadi sebagaimana dimaksud pada ayat (2) huruf b untuk memberikan kesempatan bagi Pemilik Data Pribadi jika menghendaki pergantian Data Perseorangan Tertentu miliknya.
  • 8. - 8 - Pasal 9 (1) Perolehan dan pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik wajib berdasarkan Persetujuan atau berdasarkan ketentuan peraturan perundang-undangan. (2) Pemilik Data Pribadi yang memberikan Persetujuan sebagaimana dimaksud pada ayat (1) dapat menyatakan Data Perseorangan Tertentu miliknya bersifat rahasia. (3) Dalam hal Persetujuan sebagaimana dimaksud pada ayat (2) tidak termasuk Persetujuan atas pengungkapan kerahasiaan Data Pribadi maka: a. setiap Orang yang melakukan perolehan dan pengumpulan Data Pribadi; dan b. Penyelenggara Sistem Elektronik; harus menjaga kerahasiaan Data Pribadi tersebut. (4) Ketentuan menjaga kerahasiaan Data Pribadi bagi setiap Orang dan Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (3) juga berlaku terhadap Data Pribadi yang dinyatakan rahasia sesuai dengan ketentuan peraturan perundang-undangan. Pasal 10 (1) Data Pribadi yang diperoleh dan dikumpulkan secara langsung harus diverifikasi ke Pemilik Data Pribadi. (2) Data Pribadi yang diperoleh dan dikumpulkan secara tidak langsung harus diverifikasi berdasarkan hasil olahan berbagai sumber data. (3) Sumber data dalam perolehan dan pengumpulan Data Pribadi sebagaimana dimaksud pada ayat (2) harus memiliki dasar hukum yang sah. Pasal 11 (1) Sistem Elektronik yang digunakan untuk menampung perolehan dan pengumpulan Data Pribadi harus: a. memiliki kemampuan interoperabilitas dan kompatibilitas; dan b. menggunakan perangkat lunak (software) yang legal.
  • 9. - 9 - (2) Kemampuan interoperabilitas dan kompatibilitas sebagaimana dimaksud pada ayat (1) huruf a sesuai dengan ketentuan peraturan perundang-undangan. (3) Interoperabilitas sebagaimana dimaksud pada ayat (2) merupakan kemampuan Sistem Elektronik yang berbeda untuk dapat bekerja secara terpadu. (4) Kompatibilitas sebagaimana dimaksud pada ayat (2) merupakan kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya Bagian Ketiga Pengolahan dan Penganalisisan Data Pribadi Pasal 12 (1) Data Pribadi hanya dapat diolah dan dianalisis sesuai kebutuhan Penyelenggara Sistem Elektronik yang telah dinyatakan secara jelas saat memperoleh dan mengumpulkannya. (2) Pengolahan dan penganalisisan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan Persetujuan. Pasal 13 Ketentuan sebagaimana dimaksud dalam Pasal 12 ayat (2) tidak berlaku jika Data Pribadi yang diolah dan dianalisis tersebut berasal dari Data Pribadi yang telah ditampilkan atau diumumkan secara terbuka oleh Sistem Elektronik untuk pelayanan publik. Pasal 14 Data Pribadi yang diolah dan dianalisis harus Data Pribadi yang telah diverifikasi keakuratannya.
  • 10. - 10 - Bagian Keempat Penyimpanan Data Pribadi Pasal 15 (1) Data Pribadi yang disimpan dalam Sistem Elektronik harus Data Pribadi yang telah diverifikasi keakuratannya. (2) Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi. (3) Data Pribadi sebagaimana dimaksud pada ayat (1) wajib disimpan dalam Sistem Elektronik: a. sesuai dengan ketentuan peraturan perundang- undangan yang mengatur kewajiban jangka waktu penyimpanan Data Pribadi pada masing-masing Instansi Pengawas dan Pengatur Sektor; atau b. paling singkat 5 (lima) tahun, jika belum terdapat ketentuan peraturan perundang-undangan yang secara khusus mengatur untuk itu. Pasal 16 Jika Pemilik Data Pribadi tidak lagi menjadi Pengguna, Penyelenggara Sistem Elektronik wajib menyimpan Data Pribadi tersebut sesuai batas waktu sebagaimana dimaksud dalam Pasal 15 ayat (2) terhitung sejak tanggal terakhir Pemilik Data Pribadi menjadi Pengguna. Pasal 17 (1) Pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) Penyelenggara Sistem Elektronik untuk pelayanan publik yang digunakan untuk proses perlindungan Data Pribadi sebagaimana dimaksud dalam Pasal 3 wajib ditempatkan dalam wilayah negara Republik Indonesia. (2) Pusat data (data center) sebagaimana dimaksud pada ayat (1) merupakan suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
  • 11. - 11 - (3) Pusat pemulihan bencana (disaster recovery center) sebagaimana dimaksud pada ayat (1) merupakan suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau rusak akibat bencana yang disebabkan oleh alam dan/atau manusia. (4) Ketentuan lebih lanjut mengenai kewajiban penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia sebagaimana dimaksud pada ayat (1) diatur oleh Instansi Pengawas dan Pengatur Sektor terkait sesuai dengan ketentuan peraturan perundang- undangan setelah berkoordinasi dengan Menteri. Pasal 18 (1) Penyimpanan Data Pribadi dalam Sistem Elektronik harus dilakukan sesuai dengan ketentuan mengenai prosedur dan sarana pengamanan Sistem Elektronik. (2) Prosedur dan sarana pengamanan Sistem Elektronik sebagaimana dimaksud pada ayat (1) sesuai dengan ketentuan peraturan perundang-undangan. Pasal 19 Jika waktu penyimpanan Data Pribadi telah melebihi batas waktu sebagaimana dimaksud dalam Pasal 15 ayat (2), Data Pribadi dalam Sistem Elektronik dapat dihapuskan kecuali Data Pribadi tersebut masih akan dipergunakan atau dimanfaatkan sesuai dengan tujuan awal perolehan dan pengumpulannya. Pasal 20 Jika Pemilik Data Pribadi meminta penghapusan Data Perseorangan Tertentu miliknya, permintaan penghapusan tersebut dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
  • 12. - 12 - Bagian Kelima Penampilan, Pengumuman, Pengiriman, Penyebarluasan, dan/atau Pembukaan Akses Data Pribadi Pasal 21 (1) Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan: a. atas Persetujuan kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan b. setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut. (2) Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik sebagaimana dimaksud pada ayat (1) termasuk yang dilakukan antar Penyelenggara Sistem Elektronik, antar Penyelenggara Sistem Elektronik dan Pengguna, atau antar Pengguna. Pasal 22 (1) Pengiriman Data Pribadi yang dikelola oleh Penyelenggara Sistem Elektronik pada instansi pemerintah dan pemerintahan daerah serta masyarakat atau swasta yang berdomisili di dalam wilayah negara Republik Indonesia ke luar wilayah negara Republik Indonesia harus: a. berkoordinasi dengan Menteri atau pejabat/lembaga yang diberi wewenang untuk itu; dan b. menerapkan ketentuan peraturan perundang- undangan mengenai pertukaran Data Pribadi lintas batas negara.
  • 13. - 13 - (2) Pelaksanaan koordinasi sebagaimana dimaksud pada ayat (1) huruf a berupa: a. melaporkan rencana pelaksanaan pengiriman Data Pribadi, paling sedikit memuat nama jelas negara tujuan, nama jelas subjek penerima, tanggal pelaksanaan, dan alasan/tujuan pengiriman; b. meminta advokasi, jika diperlukan; dan c. melaporkan hasil pelaksanaan kegiatan. Pasal 23 (1) Untuk keperluan proses penegakan hukum, Penyelenggara Sistem Elektronik wajib memberikan Data Pribadi yang terdapat dalam Sistem Elektronik atau Data Pribadi yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-undangan. (2) Data Pribadi sebagaimana dimaksud pada ayat (1) merupakan Data Pribadi yang relevan dan sesuai dengan kebutuhan penegakan hukum. Pasal 24 (1) Penggunaan dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh Penyelenggara Sistem Elektronik harus berdasarkan Persetujuan. (2) Penggunaan dan pemanfaatan Data Pribadi sebagaimana dimaksud pada ayat (1) harus sesuai dengan tujuan perolehan, pengumpulan, pengolahan, dan/atau penganalisisan Data Pribadi.
  • 14. - 14 - Bagian Keenam Pemusnahan Data Pribadi Pasal 25 (1) Pemusnahan Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan jika: a. telah melewati ketentuan jangka waktu penyimpanan Data Pribadi dalam Sistem Elektronik berdasarkan Peraturan Menteri ini atau sesuai dengan ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing- masing Instansi Pengawas dan Pengatur Sektor untuk itu; atau b. atas permintaan Pemilik Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan. (2) Pemusnahan sebagaimana dimaksud pada ayat (1) harus menghilangkan sebagian atau keseluruhan dokumen terkait Data Pribadi, termasuk yang elektronik maupun nonelektronik yang dikelola oleh Penyelenggara Sistem Elektronik dan/atau Pengguna sehingga Data Pribadi tersebut tidak dapat ditampilkan kembali dalam Sistem Elektronik kecuali Pemilik Data Pribadi memberikan Data Pribadinya yang baru. (3) Penghilangan sebagian atau keseluruhan berkas sebagaimana dimaksud pada ayat (2) dilakukan berdasarkan Persetujuan atau sesuai dengan ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing sektor untuk itu.
  • 15. - 15 - BAB III HAK PEMILIK DATA PRIBADI Pasal 26 Pemilik Data Pribadi berhak: a. atas kerahasiaan Data Pribadinya; b. mengajukan pengaduan dalam rangka penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadinya oleh Penyelenggara Sistem Elektronik kepada Menteri; c. mendapatkan akses atau kesempatan untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; d. mendapatkan akses atau kesempatan untuk memperoleh historis Data Pribadinya yang pernah diserahkan kepada Penyelenggara Sistem Elektronik sepanjang masih sesuai dengan ketentuan peraturan perundang-undangan; dan e. meminta pemusnahan Data Perseorangan Tertentu miliknya dalam Sistem Elektronik yang dikelola oleh Penyelenggara Sistem Elektronik, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan. BAB IV KEWAJIBAN PENGGUNA Pasal 27 Pengguna wajib: a. menjaga kerahasiaan Data Pribadi yang diperoleh, dikumpulkan, diolah, dan dianalisisnya; b. menggunakan Data Pribadi sesuai dengan kebutuhan Pengguna saja; c. melindungi Data Pribadi beserta dokumen yang memuat Data Pribadi tersebut dari tindakan penyalahgunaan; dan
  • 16. - 16 - d. bertanggung jawab atas Data Pribadi yang terdapat dalam penguasaannya, baik penguasaan secara organisasi yang menjadi kewenangannya maupun perorangan, jika terjadi tindakan penyalahgunaan. BAB V KEWAJIBAN PENYELENGGARA SISTEM ELEKTRONIK Pasal 28 Setiap Penyelenggara Sistem Elektronik wajib: a. melakukan sertifikasi Sistem Elektronik yang dikelolanya sesuai dengan ketentuan peraturan perundang- undangan; b. menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dan relevansi serta kesesuaian dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi; c. memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya, dengan ketentuan pemberitahuan sebagai berikut: 1. harus disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia Data Pribadi; 2. dapat dilakukan secara elektronik jika Pemilik Data Pribadi telah memberikan Persetujuan untuk itu yang dinyatakan pada saat dilakukan perolehan dan pengumpulan Data Pribadinya; 3. harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan; dan 4. pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut;
  • 17. - 17 - d. memiliki aturan internal terkait perlindungan Data Pribadi yang sesuai dengan ketentuan peraturan perundang-undangan; e. menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik yang dikelolanya; f. memberikan opsi kepada Pemilik Data Pribadi mengenai Data Pribadi yang dikelolanya dapat/atau tidak dapat digunakan dan/atau ditampilkan oleh/pada pihak ketiga atas Persetujuan sepanjang masih terkait dengan tujuan perolehan dan pengumpulan Data Pribadi; g. memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; h. memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing Instansi Pengawas dan Pengatur Sektor untuk itu; dan i. menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya. BAB VI PENYELESAIAN SENGKETA Pasal 29 (1) Setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan perlindungan kerahasiaan Data Pribadi. (2) Pengaduan sebagaimana dimaksud pada ayat (1) dimaksudkan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.
  • 18. - 18 - (3) Pengaduan sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan alasan: a. tidak dilakukannya pemberitahuan secara tertulis atas kegagalan perlindungan rahasia Data Pribadi oleh Penyelenggara Sistem Elektronik kepada Pemilik Data Pribadi atau Penyelenggara Sistem Elektronik lainnya yang terkait dengan Data Pribadi tersebut, baik yang berpotensi maupun tidak berpotensi menimbulkan kerugian; atau b. telah terjadinya kerugian bagi Pemilik Data Pribadi atau Penyelenggara Sistem Elektronik lainnya yang terkait dengan kegagalan perlindungan rahasia Data Pribadi tersebut, meskipun telah dilakukan pemberitahuan secara tertulis atas kegagalan perlindungan rahasia Data Pribadi namun waktu pemberitahuannya yang terlambat. (4) Menteri dapat berkoordinasi dengan pimpinan Instansi Pengawas dan Pengatur Sektor untuk menindaklanjuti pengaduan sebagaimana dimaksud pada ayat (1). Pasal 30 (1) Menteri mendelegasikan kewenangan penyelesaian sengketa Data Pribadi sebagaimana dimaksud dalam Pasal 29 kepada Direktur Jenderal. (2) Direktur Jenderal dapat membentuk panel penyelesaian sengketa Data Pribadi. Pasal 31 Pengaduan dan penanganan pengaduan dilakukan berdasarkan tata cara, sebagai berikut: a. pengaduan dilakukan paling lambat 30 (tiga puluh) hari kerja sejak pengadu mengetahui informasi sebagaimana dimaksud dalam Pasal 29 ayat (3) huruf a atau huruf b; b. pengaduan disampaikan secara tertulis memuat: 1. nama dan alamat pengadu; 2. alasan atau dasar pengaduan;
  • 19. - 19 - 3. permintaan penyelesaian masalah yang diadukan; dan 4. tempat pengaduan, waktu penyampaian pengaduan, dan tanda tangan pengadu. c. pengaduan harus dilengkapi dengan bukti-bukti pendukung; d. pejabat/tim penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi wajib menanggapi pengaduan paling lambat 14 (empat belas) hari kerja sejak pengaduan diterima yang paling sedikit memuat pengaduan lengkap atau tidak lengkap; e. pengaduan yang tidak lengkap harus dilengkapi oleh pengadu paling lambat 30 (tiga puluh) hari kerja sejak pengadu menerima tanggapan sebagaimana dimaksud pada huruf d dan jika melebihi batas waktu tersebut, pengaduan dianggap dibatalkan; f. pejabat/lembaga penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi wajib menangani penyelesaian pengaduan mulai 14 (empat belas) hari kerja sejak pengaduan diterima lengkap; g. penyelesaian sengketa atas dasar pengaduan lengkap tersebut dilakukan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan; dan h. pejabat/lembaga penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi yang menangani pengaduan dapat memberikan rekomendasi kepada Menteri untuk penjatuhan sanksi administratif kepada Penyelenggara Sistem Elektronik meskipun pengaduan dapat atau tidak dapat diselesaikan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.
  • 20. - 20 - Pasal 32 (1) Dalam upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan Data Pribadi, setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik dapat mengajukan gugatan atas terjadinya kegagalan perlindungan rahasia Data Pribadi. (2) Gugatan sebagaimana dimaksud pada ayat (1) hanya berupa gugatan perdata dan diajukan sesuai dengan ketentuan peraturan perundang-undangan. Pasal 33 (1) Jika dalam proses penegakan hukum oleh aparat penegak hukum sesuai dengan ketentuan peraturan perundang-undangan yang berwenang harus melakukan penyitaan, maka yang dapat disita hanya Data Pribadi yang terkait kasus hukum tanpa harus menyita seluruh Sistem Elektroniknya. (2) Penyelenggara Sistem Elektronik yang menyediakan, menyimpan, dan/atau mengelola Data Pribadi yang disita sebagaimana dimaksud pada ayat (1) dilarang melakukan tindakan apa pun yang dapat mengakibatkan berubah atau hilangnya Data Pribadi tersebut dan tetap wajib menjaga keamanan atau memberikan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya. BAB VII PERAN PEMERINTAH DAN MASYARAKAT Pasal 34 (1) Untuk memudahkan dalam penyelenggaraan perlindungan Data Pribadi dalam Sistem Elektronik dan untuk memberdayakan partisipasi masyarakat, Direktur Jenderal melakukan edukasi kepada masyarakat mengenai:
  • 21. - 21 - a. pengertian Data Pribadi; b. hakikat Data Pribadi yang bersifat privasi; c. pengertian Persetujuan dan konsekuensinya; d. pengertian Sistem Elektronik dan mekanismenya; e. hak Pemilik Data Pribadi, kewajiban Pengguna, dan kewajiban Penyelenggara Sistem Elektronik; f. ketentuan mengenai penyelesaian sengketa jika terjadi kegagalan perlindungan rahasia Data Pribadi oleh Penyelenggara Sistem Elektronik; dan g. ketentuan peraturan perundang-undangan lainnya yang terkait dengan perlindungan Data Pribadi dalam Sistem Elektronik. (2) Masyarakat dapat berpartisipasi dalam pelaksanaan edukasi sebagaimana dimaksud pada ayat (1). (3) Pelaksanaan ketentuan sebagaimana dimaksud pada ayat (1) dapat dilakukan melalui pendidikan dan/atau pelatihan, advokasi, bimbingan teknis, dan sosialisasi dengan menggunakan berbagai media. BAB VIII PENGAWASAN Pasal 35 (1) Pengawasan terhadap pelaksanaan Peraturan Menteri ini dilaksanakan oleh Menteri dan/atau pimpinan Intansi Pengawas dan Pengatur Sektor. (2) Pengawasan yang dilaksanakan Menteri sebagaimana dimaksud pada ayat (1) meliputi pengawasan secara langsung maupun tidak langsung. (3) Menteri berwenang meminta data dan informasi dari Penyelenggara Sistem Elektronik dalam rangka perlindungan Data Pribadi. (4) Permintaan data dan informasi sebagaimana dimaksud pada ayat (3) dapat dilakukan secara berkala atau sewaktu-waktu apabila diperlukan. (5) Menteri mendelegasikan kewenangan pengawasan kepada Direktur Jenderal.
  • 22. - 22 - BAB IX SANKSI ADMINISTRATIF Pasal 36 (1) Setiap Orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam Peraturan Menteri ini atau peraturan perundang-undangan lainnya dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan berupa: a. peringatan lisan; b. peringatan tertulis; c. penghentian sementara kegiatan; dan/atau d. pengumuman di situs dalam jaringan (website online). (2) Ketentuan mengenai tata cara pelaksanaan sanksi administratif sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri. (3) Sanksi administratif diberikan oleh menteri atau pimpinan instansi pengawas dan pengatur sektor terkait sesuai dengan ketentuan peraturan perundang- undangan. (4) Pengenaan sanksi oleh pimpinan instansi pengawas dan pengatur sektor terkait sebagaimana dimaksud pada ayat (3) dilakukan setelah berkoordinasi dengan Menteri. BAB X KETENTUAN LAIN Pasal 37 (1) Jika Pemilik Data Pribadi merupakan orang yang termasuk dalam kategori anak sesuai dengan ketentuan peraturan perundang-undangan, pemberian Persetujuan yang dimaksud dalam Peraturan Menteri ini dilakukan oleh orang tua atau wali dari anak yang bersangkutan.
  • 23. - 23 - (2) Orang tua sebagaimana dimaksud pada ayat (1) merupakan ayah atau ibu kandung anak yang bersangkutan sesuai dengan ketentuan peraturan perundang-undangan. (3) Wali sebagaimana dimaksud pada ayat (1) merupakan orang yang memiliki kewajiban mengurus anak yang bersangkutan sebelum anak itu dewasa sesuai dengan ketentuan peraturan perundang-undangan. BAB XI KETENTUAN PERALIHAN Pasal 38 Penyelenggara Sistem Elektronik yang telah menyediakan, menyimpan, dan mengelola Data Pribadi sebelum Peraturan Menteri ini berlaku harus tetap menjaga kerahasiaan Data Pribadi yang dikelolanya dan menyesuaikan dengan Peraturan Menteri ini paling lama 2 (dua) tahun. BAB XII KETENTUAN PENUTUP Pasal 39 Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
  • 24. - 24 - Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal 7 November 2016 MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, ttd. RUDIANTARA Diundangkan di Jakarta pada tanggal 1 Desember 2016 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd. WIDODO EKATJAHJANA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2016 NOMOR 1829 Salinan sesuai dengan aslinya Kementerian Komunikasi dan Informatika Kepala Biro Hukum, Bertiana Sari