Hasil Pencarian  ::  Simpan CSV :: Kembali

"

Skripsi ini membahas mengenai ketentuan data pribadi sebagai kekayaan debitur pailit dan dibandingkan dengan ketentuan yang terdapat pada Amerika Serikat. Penelitian ini menggunakan metode penelitian yuridis normative, sehingga penelitian skripsi ini menggunakan pendekatan pada peraturan perundang-undangan dan putusan pengadilan. Data pribadi adalah semua data yang berhubungan dengan orang-perorangan yang teridentifikasi dan dapat diidentifikasi. Dikarenakan pesatnya perkembangan teknologi dan semakin banyaknya perusahaan-perusahaan berbasis teknologi yang menyimpan data pribadi masyarakat, mengakibatkan data pribadi memiliki nilai ekonomis yang memberikan kekayaan bagi perusahaan-perusahaan yang menyimpan data. Apalagi saat ini belum terdapat perlindungan terkait data pribadi apabila perusahaan penghimpun dan/atau pengelola data tersebut dinyatakan pailit. Hasil penelitian menyarankan bahwa diperlukan perubahan Undang-Undang No. 37 Tahun 2004 tentang Kepailitan dan Penundaan Kewajiban Pembayaran Utang atau menerbitkan undang-undang terkait perlindungan data pribadi; Membatasi penjualan data hanya sebatas pada data yang telah diolah atau dianalisis tanpa mengungkapkan data pribadi konsumen dan melarang penjualan data pribadi; Mengawal dan membatasi setiap praktik-praktik penjualan data yang dilakukan; Mendirikan ombudsman perlindungan data atau memberikan wewenang pada Ombudsman Republik Indonesia dalam rangka melindungi data pribadi konsumen.

 

---

The focus of this study discuss about the provisions of personal data as the asset of debtors and compared with the provisions in the United States. This study use normative juridical research methods, and use an approach to the laws and regulations and court decisions. Personal data is all data relating to individuals that are identified and can be identified. Due to the rapid development of technology and the increasing number of technology-based companies that collect personal data, resulting in personal data has an economic value that gave income to companies that collect data. Moreover, currently there are no protection related to personal data if the collecting companies and/or data managers are declared bankrupt. The results of the study suggest that changes to Law Number 37 of 2004 on Bankruptcy and Suspension of Payment or issuing laws related to personal data protection; Limiting data sales is limited to data that has been processed or analyzed without revealing consumer personal data and prohibits the sale of personal data; Supervise and limit any data sales practices that are carried out; Establish a data protection ombudsman or authorize the Ombudsman of the Republic of Indonesia in order to protect consumers personal data.

 

"

"Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut.

---

As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom"

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Pada bulan September tahun 2022, Indonesia akhirnya menyambut UU No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP). Ketentuan dalam UU PDP Indonesia mengenalkan kita pada subjek- subjek yang terlibat dalam perlindungan data pribadi, langkah-langkah untuk mendapatkan persetujuan, cara mengontrol dan memproses data pribadi, pemrosesan otomatis, transferabilitas, sanksi, dan pihak berwenang yang terlibat. Salah satu aspek yang disebutkan dalam undang-undang ini adalah pemrofilan. Pemrofilan sendiri merupakan suatu metode untuk mempelajari suatu sifat tertentu yang dimiliki oleh seorang individu. Pemrofilan telah banyak digunakan oleh perusahaan untuk mencapai pemasaran yang lebih personal dengan konsumennya. Penting untuk mempelajari sifat pribadi sifat konsumen dengan tujuan untuk mendapatkan perspektif yang lebih dalam terhadap konsumen yang dituju. Skripsi ini bertujuan untuk menganalisis bagaimana Indonesia menyediakan kerangka hukum untuk profil konsumen setelah berlakunya UU PDP karena perusahaan sangat mengandalkan data pribadi untuk tujuan pemasaran mereka. Untuk mendapatkan perspektif yang lebih luas, Uni Eropa (EU) akan dipelajari secara komparatif karena mereka telah memberlakukan GDPR yang populer secara global. Dengan studi banding ini, makalah ini juga bertujuan untuk mempelajari bagaimana Indonesia dan EU membentuk kerangka hukum perlindungan data pribadi mereka khususnya terkait dengan profil konsumen untuk melindungi privasi data pribadi konsumen.

---

In September 2022, Indonesia finally welcomed the long-awaited Law no. 27 of 2022 concerning Personal Data Protection (PDP Law). The provisions within the Indonesian PDP Law introduce us to the subjects involved in personal data protection, the steps to acquire consent, how to control and process personal data, automated-processing, transferability, sanctions, and the authorities involved. One of the mentioned aspects in this law is profiling. Profiling itself is a method of studying a certain trait that an individual has. Profiling has been widely used by companies in order to achieve a more personal marketing with their consumers. It is essential to study personal traits of a consumer in order to gain a deeper perspective towards the designated consumer. This thesis aims to analyze how Indonesia provides a legal framework for consumer profiling subsequent to the enactment of the PDP Law as companies are strongly relying upon personal data for their marketing purpose. To gather a broader perspective, the European Union (EU) will be studied comparatively as they have enacted the globally popular GDPR. With this comparative study, this paper also aims to study how Indonesian and the EU set up their personal data protection legal framework particularly in regards with consumer profiling in order to protect the privacy of personal data of the consumer."

"ABSTRAKMerek merupakan "tanda" berupa kata, angka, gambar, symbol ataupunwarna untuk memberikan identifikasi pembuatnya sehingga dapat membedakan satu barang dengan barang lainnya. Peraturan mengenai merek diatur dalam Undang-Undang Nomor 20 tahun 2016 tentang Merek dan Indikasia Geografis. Putusan kepailitan menunjuk kurator atau Balai Harta Peninggalan (BHP) untuk mewakili Perseroan Terbatas (PT) melakukan tindakan hukum menyangkut harta Perseroan Terbatas (PT) untuk tujuan pemenuhan hak para Kreditornya. Di dalam praktek Kurator sangat terbatas di dalam melakukan tindakan hukum berkaitan dengan aset tak berwujud (intangible asset) khususnya Hak Kekayaan Intelektual (HKI) milik perseroan terbatas. Padahal Hak Kekayaan Intelektual (HKI) merupakan aset yang paling potensial saat perseroan terabatas ada pada kegiatan usaha. Tesis ini akan membahas tentang penilaian dan kendala serta konsekuensi yuridis pada proses pengalihan asset HKI berupa merek terdaftar dalam pemberesan boedel pailit ditinjau dari aspek hukum kepailitan dan mengambil contoh kasus kepailitan PT. Nyonya Meneer yang merupakan pioneer industry jamu di Indonesia. Peneliti mengambil contoh kasus Nyonya Meneer dikarenakan banyak hal yang dapat digali dari pailitnya perusahaan jamu terbesar pada masanya itu, tesis ini juga akan membahas tentang resep jamu Nyonya Meneer yang dikualifisir dapatdilindungi menggunakan rezim rahasia dagang (trade secret).Metode penulisan tesis ini akan menggunakan metode penelitian yuridis normatif yang memiliki makna pencarian sebuah jawaban tentang suatu masalah. Metode pengumpulan data dilakukan dengan menggunakan kegiatan penelitian kepustakaan, wawancara, dan mempelajari data sekunder. Dapat disimpulkan bahwa penilaian suatu merek akan lebih maksimal dan/atau optimal ketika merek tersebut masih beroperasi dan/atau going concern, akan tetapi dalam keadaan pailit, suatu merek terkenal seperti Nyonya Meneer pun masih dapat memiliki valuasi merek yang tinggi, disamping itu merek Nyonya Meneer akan dialihkan dengan menggunakan perjanjian lisensi setelah kurator menjual secara lelang merek tersebut.

---

ABSTRACTTrademark is a "sign" the form of words, numbers, pictures, symbols, or colors to provide identification of the manufacturer so it can distinguish between goods. Trademark protection arranged in Act No.20 Year 2016 about Trademark and Geographic Indication. The verdict has been made by bankruptcy Court of Justice which pointed the curator to represent the company to fullfil their creditor debt. In the field, curator usually has limited steps to perform legal action regarding the company assets specifically in intangible asset in the scope of Intellectual Property Rights. However, IP Rights are the most potential asset that company have when their company are still running. This dissertation will elaborate the value, the obstacle, and also the juridical consequences by transferring the trademark rights, from bankruptcy law point of view, and the researcher have chosen PT. Nyonya Meneer case, which is one of the pioneer for traditional medicine in Indonesia. The researcher chosen the Nyonya Meneer, one of the biggest traditional medicine company case because there are a lot of issue that can be observed which include the receipt of Nyonya Meneer which can be qualified as trade secret.Collecting data methods conduct with using the research literature, interview and study of secondary data. We can concluded, that the value of the trademark are going to be higher if the company are still running their business. However, when the company bankrupt, if they have famous mark just like Nyonya Meneer, their brands are still valuable. Furthermore, the Nyonya Meneer brand are going to be transferred using license agreement after the curator sell their assets by auction methods."

"Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara.

---

Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office."

"Pelindungan data pribadi merupakan salah satu aspek yang disoroti kini terutama pasca terjadinya revolusi digital secara masif sejak era pandemi COVID-19. Kesiapan strategi sejatinya merupakan kunci dari keberhasilan upaya ketahanan dan keamanan nasional. Penelitian ini menggunakan metode kualitatif deskriptif analitis untuk mengintegrasikan teori-teori yang digunakan dengan data yang diperoleh dari wawancara dan studi dokumen. Dalam penelitian ini ditemukan bahwa kebocoran data pribadi di Indonesia masih marak terjadi pasca disahkannya Undang - Undang Pelindungan Data Pribadi disebabkan oleh beberapa faktor yang menurut teori fishbone berkaitan dengan kebijakan pemerintah, prosedur, peralatan/infrastruktur serta faktor manusia. Demi mewujudkan ketahanan siber melalui pelindungan data pribadi yang lebih baik, pemerintah Indonesia harus segera mengadakan : 1) Regulasi turunan Undang - Undang Pelindungan Data Pribadi, 2) Menetapkan Komisi Nasional Pelindungan Data Pribadi Secara Permanen, 3) Mengimplementasikan standar keamanan siber ISO 27001, 4) Melakukan pengujian sistem secara periodik, 5) Melakukan capacity building, 6) Membentuk pedoman strategi ketahanan siber, 7) Melakukan evaluasi tata kelola secara berkala.

---

Protection of personal or private data is one of the aspects that is being highlighted nowadays, especially after a massive digitalization revolution since the era of the COVID-19 pandemic. Strategic readiness is the key to successful cyber resilience efforts. This research uses qualitative descriptive-analytical methods to integrate the theories used with data obtained from interviews and document studies. In this research was found that personal data leaks in Indonesia are still widespread after the passing of the personal data protection law, due to several factors which according to fishbone theory are related to government policies, procedures, equipment/infrastructure, and human factors. To pursue better protection of personal data, the Indonesian government must immediately implement: 1) Regulations derived from the personal data protection law, 2) Establish a national commission for permanent personal data protection, 3) Implement the ISO 27001 cyber-security standard, 4) Conduct a periodic system testing, 5) Conduct a capacity building program, 6) Form a cyber resilience strategy guidelines, 7) Conduct a regular governance evaluations. "

"Tulisan ini membahas mengenai kewajiban Penilaian Dampak Pelindungan Data Pribadi terkait pemrosesan Data Pribadi atas Data Pribadi karyawan yang dilakukan oleh PT Bursa Efek Indonesia. Tulisan ini disusun menggunakan metode penelitian hukum normatif berdasarkan peraturan perundang-undangan yang berlaku. Penilaian dampak Pelindungan Data Pribadi merupakan kewajiban baru yang diatur dalam Pasal 34 Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Penilaian dampak Pelindungan Data Pribadi tersebut wajib dilakukan oleh Pengendali Data Pribadi atas pemrosesan Data Pribadi yang memiliki potensi risiko tinggi. Meskipun PT Bursa Efek Indonesia merupakan perusahaan yang memiliki karakteristik berbeda dengan perusahaan pada umumnya, namun wajib untuk tetap tunduk pada pengaturan UU PDP. Berdasarkan pengaturan dalam UU PDP, PT Bursa Efek Indonesia memiliki peran sebagai Pengendali Data Pribadi dan juga Prosesor Data Pribadi. PT Bursa Efek Indonesia sebagai Pengendali Data Pribadi melakukan beberapa pemrosesan Data Pribadi, salah satu contohnya adalah Data Pribadi karyawannya. Sehubungan dengan pemrosesan Data Pribadi karyawannya tersebut khususnya pemrosesan Data Pribadi yang memiliki potensi risiko tinggi, maka PT Bursa Efek Indonesia memiliki kewajiban untuk melakukan penilaian dampak Pelindungan Data Pribadi berdasarkan UU PDP.

---

This article discusses the obligation to assess the impact of personal data protection regarding the processing of personal data on employee personal data carried out by PT Bursa Efek Indonesia. This article was prepared using normative legal research methods based on applicable laws and regulations. Assessment of the impact of Personal Data Protection is a new obligation regulated in Article 34 of Law Number 27 of 2022 concerning Personal Data Protection (PDP Law). An assessment of the impact of Personal Data Protection must be carried out by the Personal Data Controller regarding the processing of Personal Data that has a high potential risk. Even though the Indonesian Stock Exchange is a company that has different characteristics from companies in general, it is obliged to comply with the regulations of the PDP Law. Based on the provisions in the PDP Law, PT Bursa Efek Indonesia has the role of Personal Data Controller and Personal Data Processor. PT Bursa Efek Indonesia as the Personal Data Controller carries out several processes of Personal Data, one of example is the Personal Data of its employees. In connection with the processing of its employees' Personal Data, especially the processing of Personal Data which has the potential for high risk, PT Bursa Efek Indonesia has an obligation to assess the impact of Personal Data Protection based on the PDP Law."

"Seiring dengan pesatnya perkembangan teknologi informasi di dunia bisnis, semakin memudahkan akses terhadap data pribadi seseorang, termasuk data pribadi nasabah bank. Data pribadi ini dapat diakses oleh pihak yang tidak bertanggung jawab bahkan diperdagangkan sebagai ladang untuk mencari keuntungan dan seringkali mengundang tindakan kriminal. Hal ini mengakibatkan tidak adanya ketidakpastian hukum dan ketidakjelasan kepada masyarakat mengenai perlindungan hukum atas data pribadi yang dikelola oleh pemerintah. Penelitian ini bertujuan untuk mengetahui perbandingan data pribadi antara Indonesia dan Malaysia khususnya dalam melindungi data pribadi nasabah internet banking. Penelitian ini merupakan penelitian hukum normatif, dengan pendekatan pembukaan undangan dan pendekatan komparatif. Hasil dari penelitian ini adalah perlunya percepatan pembuatan regulasi yang mengatur tentang perlindungan data pribadi di Indonesia khususnya seperti Undang-Undang Perlindungan Data Pribadi di Malaysia yang mengatur tentang pilihan, tujuan dan batasan dalam menggunakan data pribadi orang untuk menghindari bahaya hak privasi pengguna Serta penggunaan data pribadi antar negara yang telah memiliki undang-undang perlindungan data pribadi.

---

Along with the rapid development of information technology in the business world, making access to one's personal data easier, including the personal data of bank customers. This personal data can be accessed by irresponsible parties and even traded as a field for profit and often invites criminal acts. This causes the absence of legal uncertainty and ambiguity to the public regarding the legal protection of personal data managed by the government. This study aims to determine the comparison of personal data between Indonesia and Malaysia, especially in protecting the personal data of internet banking customers. This research is a normative legal research, with an invitation-opening approach and a comparative approach. The results of this study are the need to accelerate the making of regulations that regulate the protection of personal data in Indonesia specifically as the Law on the Protection of Personal Data in Malaysia which regulates the choices, goals and limitations in using people's personal data to avoid the dangers of user privacy rights As well as the use of personal data between countries that already have personal data protection laws."

"Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi.

---

Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security"