Saputra, Ramadhan Gusti and Diah Pawestri Maharani, S.H., M.H. and Cyndiarnis Cahyaning Putri, S.H., M.Kn. (2023) Urgensi Pengaturan Kewajiban Notifikasi Data Breach Oleh Prosesor Kepada Pengendali Data Pribadi Dalam Mewujudkan Prinsip Pelindungan Data Pribadi. Sarjana thesis, Universitas Brawijaya.
Abstract
Pada skripsi ini, penelitian penulis dilatarbelakangi atas adanya suatu ketidaklengkapan hukum terkait pengaturan kewajiban seorang Prosesor Data Pribadi untuk melakukan notifikasi atau pemberitahuan adanya pelanggaran atau kegagalan pelindungan data pribadi kepada Pengendali Data Pribadi pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Hal ini dapat mengakibatkan alur koordinasi Pengendali dengan Prosesor Data Pribadi menjadi tidak tuntas dan hubungan hukum kedua pihak tersebut dalam mewujudkan tujuan Pelindungan Data Pribadi pun dapat tidak terlaksana. Selain itu, ketidaklengkapan hukum ini juga berpotensi menimbulkan isu-isu hukum pada pelaksanaan UU PDP yang dapat terjadi di masa depan, misalnya isu hukum terkait akuntabilitas seorang Prosesor Data, koordinasi antara Pengendali dengan Prosesor Data, dan lain sebagainya. Berdasarkan pernyataan di atas, penulis mengangkat rumusan masalah: (1) Bagaimana Analisis Yuridis Urgensi Pengaturan Kewajiban Notifikasi Data Breach oleh Prosesor kepada Pengendali Data Pribadi Menurut Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi? (2) Bagaimana Konsep Pengaturan yang Ideal Mengenai Kewajiban Notifikasi Data Breach oleh Prosesor Data Pribadi dalam UU PDP di Indonesia Melalui Perbandingan Hukum dengan General Data Protection Regulation di Uni Eropa dan Personal Data Protection Act di Singapura? Pada penelitian ini digunakan metode hukum normatif dengan menggunakan pendekatan perundang-undangan, konseptual, dan juga perbandingan. Bahan-bahan hukum yang diada dianalisis dengan menggunakan teknik interpretasi norma gramatikal, ekstensif, dan perbandingan. Setelah penelitian dilakukan, penulis memperoleh jawaban atas permasalahan yang ada pada rumusan masalah di atas, bahwa pengaturan mengenai kewajiban seorang Prosesor Data untuk melakukan notifikasi atau memberitahukan adanya suatu pelanggaran atau kegagalan pelindungan data pribadi kepada Pengendali Data tidaklah diatur pada UU PDP. Hubungan hukum antara Pengendali dan Prosesor Data Pribadi dalam UU PDP juga tidak diatur secara khusus. Hal ini dapat menyebabkan terhambatnya tujuan dari pelaksanaan UU PDP di Indonesia karena alur koordinasi antara Pengendali dengan Prosesor Data tidak tuntas. Dengan demikian, perlu pengaturan dan pedoman yang tegas untuk permasalahan kewajiban Prosesor dan juga hubungan hukum antara Pengendali dengan Prosesor. Setelah melakukan perbandingan hukum dengan General Data Protection Regulation (GDPR) di Uni Eropa dan Personal Data Protection Act (PDPA) di Singapura, dapat dirumuskan konsep yang dapat diterapkan pada UU PDP, yakni mengenai ketentuan terkait kewajiban seorang Prosesor Data Pribadi untuk melakukan Notifikasi pelanggaran data kepada Pengendali Data Pribadi, serta ketentuan mengenai hubungan hukum keduanya yang dimana kedua konsep ini dapat mengkodifikasi kedua aturan tersebut.
English Abstract
In this thesis, the author's research is motivated by the existence of a legal incompleteness related to the regulation of the obligation of a Personal Data Processor to make notification or notification of a violation or failure of personal data protection to the Personal Data Controller in Law Number 27 of 2022 concerning Personal Data Protection. This may result in the coordination flow between the Controller and the Personal Data Processor being incomplete and the legal relationship between the two parties in realizing the objectives of Personal Data Protection may not be implemented. In addition, this legal incompleteness also has the potential to cause legal issues in the implementation of the PDP Law that may occur in the future, for example legal issues related to the accountability of a Data Processor, coordination between the Controller and the Data Processor, and so on. Based on the above statement, the author raises the formulation of the problem: (1) How is the Juridical Analysis of the Urgency of Setting the Obligation of Data Breach Notification by the Processor to the Controller of Personal Data according to Law Number 27 of 2022 concerning Personal Data Protection? (2) What is the Ideal Regulatory Concept Regarding the Obligation of Data Breach Notification by Personal Data Processors in the PDP Law in Indonesia Through Legal Comparison with the General Data Protection Regulation in the European Union and the Personal Data Protection Act in Singapore? In this research, normative legal method is used by using statutory, conceptual, and comparative approaches. The existing legal materials are analyzed using grammatical, extensive, and comparative norm interpretation techniques. After the research was conducted, the author obtained answers to the problems in the problem formulation above, that the regulation regarding the obligation of a Data Processor to notify or notify a violation or failure of personal data protection to the Data Controller is not regulated in the PDP Law. The legal relationship between the Controller and the Personal Data Processor in the PDP Law is also not specifically regulated. This may hinder the purpose of the implementation of the PDP Law in Indonesia because the coordination flow between the Controller and the Data Processor is not complete. Thus, there is a need for strict arrangements and guidelines for the issue of Processor obligations as well as the legal relationship between the Controller and the Processor. After conducting a legal comparison with the General Data Protection Regulation (GDPR) in the European Union and the Personal Data Protection Act (PDPA) in Singapore, a concept can be formulated that can be applied to the PDP Law, namely regarding provisions related to the obligation of a Personal Data Processor to notify a data breach to the Personal Data Controller, as well as provisions regarding the legal relationship between the two, where these two concepts can codify the two rules.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 052301 |
| Uncontrolled Keywords: | - |
| Divisions: | Fakultas Hukum > Ilmu Hukum |
| Depositing User: | Zainul Mustofa |
| Date Deposited: | 30 Jan 2024 06:44 |
| Last Modified: | 30 Jan 2024 06:44 |
| URI: | http://repository.ub.ac.id/id/eprint/214821 |
![[thumbnail of DALAM MASA EMBARGO]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text (DALAM MASA EMBARGO)
Ramadhan Gusti Saputra.pdf Restricted to Registered users only until 31 December 2025. Download (2MB) |
Actions (login required)
 |
View Item |