Focus Group Discussion

Konsep Penerapan Sanksi

Denda Administratif
terkait Pelindungan Data Pribadi

Jumat, 19 November 2021

Direktorat Jenderal Aplikasi Informatika

Kementerian Komunikasi dan Informatika RI
 TUJUAN

1. Menyampaikan terkait peraturan pelindungan data pribadi.

2. Mendapatkan konsep penerapan sanksi administratif, khususnya
denda administratif, dari pemangku kepentingan (pelaku
usaha/industri, asosiasi, praktisi, organisasi masyarakat sipil).
3. Mendapatkan masukan terkait penerapan ketentuan pelindungan data
pribadi di masing-masing sector.

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 Standar &
Prosedur

PP
71/2019 RPP
UU
11/2008 BERKAITAN
RUU

⇞
(ITE) PENGENAAN
Aturan Codes of
DENDA PELINDUNGAN
ADMINSTRATIF Turunan PDP Practises
PM DATA PRIBADI
Kominfo (PNBP)
20/2016
Rencana Ditetapkan
Akhir Tahun 2021

Panduan /
Guidelines

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 TINJAUAN DALAM PP 71/2019 TENTANG PSTE
TINJAUAN YURIDIS
Dalam penyelenggaraan Sistem Elektronik dan Pelindungan Data
Pribadi, ketentuan pokok yang menjadi acuan pelaksanaan
pengenaan sanksi hukum diatur dalam UU ITE dan peraturan
delegasinya, khususnya PP 71/2019. PP 71/2019 memuat sanksi
hukum berupa sanksi administratif.
Sanksi administratif dalam PP 71/2019 terdiri dari:
a. Teguran tertulis;
b. Denda administratif
c. Penghentian sementara;
d. Pemutusan akses dan/atau
e. Dikeluarkan dari daftar.
Lebih lanjut, PP 71/2019 mendelegasikan tata cara pengenaan
sanksi administratif dan pengajuan keberatan atas pengenaan
sanksi administratif diatur dalam peraturan Menteri Kominfo,
serta penyelenggara negara yang berwenang menjatuhkan
sanksi administratif adalah Menteri Kominfo.
Directorate General of ICT Applications
Ministry of Communication and Informatics, Republic of Indonesia
TINJAUAN SOSIOLOGIS
Norma sanksi dalam PP 71/2019 diarahkan dan dimaksudkan untuk
menjamin kepatuhan, mencegah pelanggaran, menghindari kerugian
yang lebih besar, memberikan pengawasan dan pembinaan kepatuhan
terhadap pelanggaran norma dalam PP 71/2019. Sesuai dengan sifat
dan ruang lingkup pengaturannya, PP 71/2019 hendak mewujudkan
kondisi penyelenggaraan SE yang andal memenuhi kebutuhan
penggunanya, aman (secara fisik dan nonfisik), bertanggungjawab
(secara hukum) dan beroperasi sebagaimana mestinya sesuai dengan
spesifikasinya melalui penerapan manajemen risiko yang sesuai
dengan risiko pemrosesan/penyelenggaraan SE, termasuk risiko
terkait pemrosesan data pribadi individu.
Penyelenggaraan SE semakin gencar dilakukan, apalagi di situasi
tumbuh dan berkembangnya ekonomi digital yang dicirikan
pemrosesan data dan jumlah data pribadi yang dikumpulkan untuk
penyediaan dan peningkatan layanan. Sebagai contoh, selama pandemi
Covid-19 terjadi, volume permintaan di e-commerce (perdagangan
melalui sistem elektronik/PMSE) pun melonjak antara 5-10 kali
dibandingkan sebelum pandemi. Sementara itu, pelanggaran
kepatuhan dan kejelasan penegakan ketentuan PDP belum cukup
sejalan dengan lonjakan tersebut.
 SUBJEK HUKUM YANG DIKENAI DENDA ADMINISTRATIF DALAM
PP 71/2019

PSE yang melakukan kegiatan pemrosesan data pribadi:

Lingkup PSE
• perolehan dan pengumpulan;
• pengolahan dan penganalisisan;
• PSE Privat
• penyimpanan;
• PSE Publik
• perbaikan dan pembaruan;
• penampilan, pengumuman, transfer, penyebarluasan, atau
pengungkapan; dan/ atau
• penghapusan atau pemusnahan

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 KEWAJIBAN-KEWAJIBAN PSE

Kewajiban PSE terkait PDP Kewajiban PSE lain yang relevan dalam PP
71/2019
• Kewajiban melaksanakan prinsip PDP dalam
melakukan pemrosesan Data Pribadi • Kewajiban uji kelaikan

▪ Kewajiban dalam penghapusan IE/DE yg tidak • Kewajiban pendaftaran

relevan • Kewajiban pengelolaan, pemrosesan, dan/atau

▪ Kewajiban melakukan penghapusan IE/DE yg tidak penyimpanan SE dan ID

relevan berdasarkan putusan pengadilan • Kewajiban melakukan rekam jejak dan audit

▪ Kewajiban menyediakan mekanisme penghapusan • Kewajiban pengamanan terhadap SE

IE/DE yg tidak relevan • Kewajiban melakukan pemutusan akses

▪ Kewajiban mengamankan IE/DE dan melaporkan • Kewajiban pemberian akses dalam rangka

dengan segera ketika terjadi kegagalan atau pengawasan dan penegakan hukum

gangguan sistem • Dll

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 DASAR PENGENAAN SANKSI ADMINISTRATIF
DALAM PP 71/2019 TENTANG PSTE
Dasar Hukum Kewenangan Pengawasan atas PSE Lingkup Privat

Pasal 35 Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di

(1) Menteri berwenang melakukan pengawasan terhadap penyelenggaraan bidang komunikasi dan informatika. (Ketentuan Umum di Pasal 1 angka 39 PP
Sistem Elektronik. 71/2019)

Dasar Hukum Pengenaan Denda Administratif thd PSE Lingkup Privat

Pasal 100
(1) Pelanggaran terhadap ketentuan Pasal 4, Pasal 5 ayat (1) dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan ayat (4), Pasal
14 ayat (1) dan ayat (5), Pasal 15 ayat (1), Pasal 17 ayat (4), Pasal 18 ayat (1), Pasal 21 ayat (2) dan ayat (3), Pasal 22 ayat
(1), Pasal 23, Pasal 24 ayat (1), ayat (2), dan ayat (3), Pasal 25, Pasal 26 ayat (1), Pasal 28 ayat (1), Pasal 29, Pasal 30 ayat
(1), Pasal 31, Pasal 32 ayat (1) dan ayat (2), Pasal 33, Pasal 34 ayat (1), Pasal 37 ayat (1) dan ayat (2), Pasal 38 ayat (3),
Pasal 39 ayat (2), Pasal 40 ayat (1) dan ayat (21, Pasal 42 ayat (1) dan ayat (3), Pasal 51 ayat (1), Pasal 53 ayat (3), Pasal
55 ayal(21, Pasal 63 ayat (3), Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat (7), Pasal 84 ayat (1) dan ayat (2), Pasal 87
ayat (2), dan Pasal 98 ayat (1), dikenai sanksi administratif.
(2) Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:
a. teguran tertulis;
b. denda administratif;
c. penghentian sementara;
d. pemutusan Akses; dan/atau
e. dikeluarkan dari daftar.
(3) Sanksi administratif diberikan oleh Menteri sesuai dengan ketentuan peraturan perundang-undangan.
(4) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) huruf c dan huruf d dilakukan melalui koordinasi
dengan pimpinan Kementerian atau Lembaga terkait.
(5) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak menghapuskan tanggung jawab
pidana dan perdata.

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 PRINSIP-PRINSIP PDP DALAM PASAL 14 PP No. 71/2019
Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan
sepengetahuan dan persetujuan dari pemilik Data Pribadi

Pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya

Pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi

Pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat
dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi

Pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan,
penyalahgunaan, Akses, dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi

Pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas

pemrosesan, dan kegagalan pelindungan Data Pribadi

Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan
berdasarkan ketentuan peraturan perundang-undangan
Directorate General of ICT Applications
Ministry of Communication and Informatics, Republic of Indonesia
 SYARAT SAH PEMROSESAN DATA PRIBADI
Pemilik Data Pribadi memberikan persetujuan kepada pengendali data pribadi dengan cara-cara
seperti: Perusahaan A
persetujuan dari Pemilik data pribadi 1. Klik yes/ok Email (optional) :
2. Memberikan tanda tangan Saya setuju penggunaan informasi ini untuk
3. Memberikan melalui lisan terekam menerima email terkait produk dan penawaran
4. Membalas email spesial
5. Dll
1. Pegawai memberikan data pribadinya ke bagian kepegawaian untuk keperluan kontrak kerja
pemenuhan kewajiban perjanjian pegawai
2. Perjanjian jual beli atau kredit

pemenuhan kewajiban hukum sesuai ketentuan 1. Bank sebelum memberikan approval diwajibkan oleh OJK melakukan Know Your Customer
per-UU 2. Marketplace diwajibkan oleh DJP untuk melaporkan data pajak pemilik data dari data transaksi
yang dilakukan pemilik data (PPh dan PPN)

1. Kejaksaan melakukan pemrosesan data pribadi untuk penyidikan.

pelaksanaan kewenangan sesuai ketentuan Per-UU 2. BPS melakukan sensus kependudukan pada tahun 2020

Pemilik data perlu mendapatkan tindakan medis secara cepat namun dia tidak sanggup
pemenuhan vital interest memberikan persetujuan sehingga Pengendali Data Pribadi dapat memproses data pribadi

1. Dukcapil memberikan layanan KTP kepada warga negara Indonesia.

pemenuhan kewajiban dalam pelayanan
2. Pembayaran PLN melalui platform online
publik untuk kepentingan umum
3. Layanan Rumah Sakit (negeri atau swasta) untuk pelayanan publik

dan/atau
1. Pemrosesan data pribadi untuk kepentingan keamanan jaringan dalam rangka pencegahan
fraud.
pemenuhan kepentingan yang sah lainnya
Directorate General of ICT Applications
2. Diagnosa analisa untuk mengukur jumlah pengunjung, jumlah posting, jumlah yang melihat
Ministry of Communication and Informatics, Republic of Indonesia halaman, kajian dan followers untuk optimasi pemasaran di masa depan.
 CONTOH PENERAPAN PRINSIP PELINDUNGAN DATA PRIBADI
pengumpulan Data Pribadi
dilakukan secara terbatas dan
a spesifik, sah secara hukum,
patut, dan transparan
pemrosesan Data Pribadi
b dilakukan sesuai dengan
tujuannya
pemrosesan Data Pribadi
c dilakukan dengan menjamin hak
Pemilik Data Pribadi
pemrosesan Data Pribadi dilakukan
secara akurat, lengkap, tidak
d menyesatkan, mutakhir, dan dapat
dipertanggungjawabkan
pemrosesan Data Pribadi dilakukan dengan
melindungi keamanan Data Pribadi dari
pengaksesan yang tidak sah, pengungkapan
e yang tidak sah, pengubahan yang tidak sah,
penyalahgunaan, perusakan, dan/atau
kehilangan Data Pribadi
d
pemrosesan Data Pribadi dilakukan
dengan memberitahukan tujuan dan
f aktivitas pemrosesan, serta kegagalan
pelindungan Data Pribadi
e
Data Pribadi dimusnahkan dan/atau dihapus
setelah masa retensi berakhir atau berdasarkan
g permintaan Pemilik Data Pribadi kecuali
ditentukan lain oleh peraturan perundang-
undangan
Directorate General of ICT Applications
Ministry of Communication and Informatics, Republic of Indonesia
Divisi Marketing PT XYZ, yang mengumpulkan data pribadi pelanggan untuk tujuan pemasaran produk
baru, hanya boleh mengambil data yang relevan (misalnya nama dan alamat email pelanggan) dan
memberitahukan informasi yang relevan kepada pelanggan (misalnya tujuan pengumpulan, pihak yang
terlibat, masa retensi, dan lain sebagainya).
Divisi Marketing PT XYZ, yang mengumpulkan data pribadi pelanggan (misalnya nama dan alamat email
pelanggan) untuk tujuan pemasaran produk baru, tidak boleh menggunakan data tersebut untuk tujuan
lainnya. Contohnya menggunakan data pelanggan untuk pembukaan akun di aplikasi fintech lending tanpa
sepengetahuan dan persetujuan pemilik data pribadi.
Divisi Marketing perusahaan PT XYZ, yang mengumpulkan data pribadi pelanggan (misalnya nama dan
alamat email pelanggan) untuk tujuan pemasaran produk baru, harus menjamin hak pemilik data pribadi.
Contohnya tidak akan menyebarkan data pelanggan kepada pihak lain.
Bank ABC harus memastikan data calon nasabah yang membuka rekening di banknya akurat, lengkap,
tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan (know your customer). Prinsip ini juga
harus diterapkan selama pemrosesan data pribadi dilakukan.
Divisi Marketing PT XYZ, yang mengumpulkan data pribadi pelanggan (misalnya nama dan alamat email
pelanggan) untuk tujuan pemasaran produk baru, harus melindungi keamanan data pribadi melalui
langkah teknis dan organisasional. Contohnya dengan membuat SOP dan membatasi karyawan yang dapat
mengakses data tersebut.
PT XYZ mengumpulkan data pribadi pelanggan melalui form survei (nama, jenis kelamin, dan alamat email
pelanggan) untuk memberikan promosi produk baru. Pada lampiran formulir survei pelanggan, PT XYZ
memberitahukan tujuan dan aktivitas pemrosesan, serta mekanisme pemberitahuan jika terjadi kegagalan
pelindungan data pribadi pelanggan.
PT XYZ menghapus data pribadi pelanggan di akun e-commerce-nya setelah pemilik data pribadi menutup
akunnya.
 KEWAJIBAN PSE MELAKUKAN PENGHAPUSAN DAN PENGAMANAN DATA

Kewajiban Penghapusan IE/DE yg Tidak Relevan

Kewajiban Pengamanan
Penghapusan (right to Pengeluaran dari daftar mesin
erasure) pencari (right to delisting)

a. Diperoleh dan diproses tanpa
persetujuan pemilik Data Pribadi;
b. Telah ditarik persetujuannya oleh
pemilik Data Pribadi;
c. Diperoleh dan diproses dengan cara
melawan hukum;
d. Sudah tidak sesuai lagi dengan tujuan
perolehan berdasarkan perjanjian
dan/atau ketentuan perUUan;
e. Penggunaannya telah melampaui
waktu sesuai dengan perjanjian
dan/atau ketentuan perUUan;
dan/atau
f. Ditampilkan oleh PSE yg
mengakibatkan kerugian bagi pemilik
Data Pribadi.
a. Pengeluaran dari daftar mesin pencari
(right to delisting) dilakukan
berdasarkan penetapan pengadilan.
b. Permohonan penetapan penghapusan
IE/DE kepada PN setempat dilakukan
oleh orang yg bersangkutan sebagai
pemilik Data Pribadi
c. Permohonan harus memuat: a)
identitas pemohon; b) identitas PSE
dan/atau alamat SE; c) Data Pribadi
yg tidak relevan di bawah kendali PSE;
dan d) alasan permintaan
penghapusan.
d. Dalam hal pengadilan mengabulkan
permohonan penetapan
penghapusan, PSE wajib melakukan
penghapusan IE/DE yg tidak relevan
a. PSE wajib menyediakan rekam jejak audit thd seluruh kegiatan
penyelenggaraan SE yg digunakan untuk keperluan
pengawasan, penegakan hukum, penyelesaian sengketa,
verifikasi, pengujian, dan pemeriksaan lainnya.
b. PSE wajib melakukan pengamanan terhadap komponen SE.
c. PSE wajib memiliki dan menjalankan prosedur dan sarana
untuk pengamanan SE dalam menghindari gangguan,
kegagalan, dan kerugian
d. PSE wajib menyediakan sistem pengamanan yg mencakup
prosedur dan sistem pencegahan dan penanggulangan
terhadap ancaman dan serangan yg menimbulkan gangguan,
kegagalan, dan kerugian.
e. Dalam hal terjadi kegagalan atau gangguan sistem yang
berdampak serius sebagai akibat perbuatan dari pihak lain
terhadap SE, PSE wajib mengamankan IE/DE dan segera
melaporkan dalam kesempatan pertama kepada APH dan K/L
terkait.

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 PENGATURAN DENDA ADMISTRATIF
Akan diatur dalam PP PNBP yang berlaku di Kemkominfo

➢ Berdasarkan UU Nomor 9 Tahun 2018 tentang Penerimaan Negara Bukan Pajak dan PP 69 tahun 2020
terkait Tata Cara Penetapan Tarif atas Jenis PNBP, perlu menetapkan Peraturan Pemerintah tentang
Jenis dan Tarif atas Jenis Penerimaan Negara Bukan Pajak yang berlaku pada Kementerian
Komunikasi dan Informatika (PP PNBP Kemkominfo)
➢ Pengaturan mengenai Jenis dan Tarif atas PNBP Kemkominfo saat ini diatur dalam PP No. 80 Tahun
2015 tentang PP PNBP Kemkominfo
➢ PP PNBP Kemkominfo perlu dilakukan penyesuaian, sehingga saat ini sedang dalam tahap revisi.
➢ Di dalam revisi PP PNBP Kemkominfo dimasukkan mengenai pengaturan lebih lanjut terkait sanksi
administratif thd pelanggaran atas pelindungan data pribadi sebagaimana diamanatkan oleh PP No. 71
Tahun 2019 tentang PSTE.

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 FORMULA PENGHITUNGAN
DENDA ADMINISTRATIF YANG AKAN DIATUR DALAM PP PNBP KOMINFO

Denda Administratif =
Jumlah Poin Pelanggaran* x Tarif per poin**
**tarif per poin = Rp 100.000,-

Pengaturan denda administratif dalam

PP PNBP hanya memuat ketentuan
*Jumlah Poin Pelanggaran = mengenai jenis pelanggaran & formula
penghitungan (batang tubuh) serta
Indeks jenis pelanggaran x Maks. Poin x Persentase Bobot maks. poin & persentase bobot
(lampiran)

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 MAKS. POIN YG DIKENAKAN THD PELANGGARAN
Pelanggaran atas Pemenuhan Kewajiban PSE
Lingkup Privat sesuai ketentuan perUUan
Terhadap pelanggaran atas ketentuan perUUan
ini, poin dikenakan per konten/pelanggaran per
teguran (maks. 3x teguran)
Directorate General of ICT Applications
Ministry of Communication and Informatics, Republic of Indonesia
Jenis Pelanggaran Poin
1) Pelanggaran atas kewajiban Penyelenggara Sistem
Elektronik Lingkup Privat User Generated Content untuk 5.000
melakukan Pemutusan Akses (take down)
2) Pelanggaran atas kewajiban Penyelenggara Sistem
Elektronik Lingkup Privat menghapus Informasi Elektronik 200
dan/atau Dokumen Elektronik yang tidak relevan
3) Pelanggaran atas kewajiban Penyelenggara Sistem
Elektronik Lingkup Privat menyediakan mekanisme
50
penghapusan Informasi Elektronik dan/ atau Dokumen
Elektronik yang sudah tidak relevan
4) Pelanggaran atas kewajiban Penyelenggara Sistem
Elektronik Lingkup Privat mengamankan Informasi
Elektronik dan/atau Dokumen Elektronik dan segera
melaporkan dalam kesempatan pertama kepada aparat
100
penegak hukum dan Kementerian atau Lembaga terkait
dalam hal terjadi kegagalan atau gangguan sistem yang
berdampak serius sebagai akibat perbuatan dari pihak lain
terhadap Sistem Elektronik
 MAKS. POIN YG DIKENAKAN THD PELANGGARAN
Pelanggaran atas Pemenuhan Kewajiban PSE
Lingkup Privat dalam pelaksanaan prinsip PDP Jenis Pelanggaran Poin
4) Pemrosesan Data Pribadi tidak dilakukan secara akurat, lengkap, tidak menyesatkan,
mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data
Pribadi
Jenis Pelanggaran Poin
a) Pemrosesan Data Pribadi dilakukan tidak akurat, lengkap, menyesatkan, dan tidak 800
1) Pengumpulan Data Pribadi tidak dilakukan secara terbatas dan spesifik, sah secara
mutakhir
hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi
b)Pemrosesan Data Pribadi dilakukan tidak dapat dipertanggungjawabkan 1.000
a) Tidak ada tujuan spesifik dan terbatas yang ditetapkan 1.000
5) Pemrosesan Data Pribadi tidak dilakukan dengan melindungi keamanan Data Pribadi

b) Tidak ada landasan hukum pemrosesan data pribadi dari kehilangan, penyalahgunaan, Akses, dan pengungkapan yang tidak sah, serta
1.000
pengubahan atau perusakan Data Pribadi;
c) Landasan hukum pemrosesan data pribadi tidak sesuai dengan peruntukannya 800 a) Terdapat kehilangan data pribadi 10.000
d) Tidak ada pemberitahuan mengenai informasi pemrosesan data pribadi di awal 50 b) Terdapat penyalahgunaan data pribadi 5.000
sebelum permintaan persetujuan pemilik data pribadi
2) Pemrosesan Data Pribadi tidak dilakukan sesuai dengan tujuannya c) Terdapat akses dan pengungkapan yang tidak sah terhadap data pribadi 5.000
a) Terdapat satu atau lebih tujuan pemrosesan data pribadi, namun data pribadi yang 400 d) Terdapat pengubahan atau perusakan data pribadi 10.000
dikumpulkan tidak sesuai dengan tujuan yang ditetapkan tersebut
b) Terdapat satu atau lebih tujuan pemrosesan data pribadi, namun pemrosesan tidak 700 6) Pemrosesan Data Pribadi tidak dilakukan dengan memberitahukan tujuan 1.500
sesuai dengan tujuan yang ditetapkan tersebut pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi
c) Dalam hal terdapat tujuan lanjutan, tidak dilakukan analisis kesesuaian tujuan awal 200 7) Data Pribadi tidak dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi
pengumpulan data pribadi dengan tujuan lanjutannya
sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan
3) Pemrosesan Data Pribadi tidak dilakukan dengan menjamin hak pemilik Data Pribadi 800
a) Tidak memiliki kebijakan retensi 50

b) Tidak ada prosedur dan/atau kebijakan pemusnahan dan/atau penghapusan data 150
Directorate General of ICT Applications pribadi ketika sudah tidak dalam masa retensi
Ministry of Communication and Informatics, Republic of Indonesia
 PENENTUAN PERSENTASE BOBOT JENIS PELANGGARAN

Dikenakan thd pelanggaran atas Pemenuhan Kewajiban PSE Lingkup Privat dalam pelaksanaan prinsip PDP

Skala Usaha PSE Persentase Bobot (%)

Mikro
25
(Penjualan tahunan paling banyak Rp 300 jt)
Kecil
(Penjualan tahunan lebih dari Rp 300 jt s.d paling 50
banyak Rp 2.5 M)
Menengah
(Penjualan tahunan lebih dari Rp 2.5 M s.d Rp 50 75
M)
Besar
100
(Penjualan tahunan lebih dari 50 M)

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 ILUSTRASI
Penyelenggara Sistem Elektronik Lingkup Privat dengan hasil penjualan tahunan Rp 5.000.000.000,- tidak melakukan kewajiban
melaksanakan prinsip pelindungan Data Pribadi dalam pemrosesan Data Pribadi dengan tidak ada landasan hukum pemrosesan data
pribadi
Denda administratif = poin pelanggaran x tarif denda
= (indeks* x maksimum poin x persentase bobot) x tarif denda

Indeks* = 1 (pelanggaran atas prinsip pelindungan Data Pribadi)

Maksimum poin = 1.000
Persentase bobot = 75%
Poin pelanggaran = 1 x 1.000 x 75%
= 750 poin

Denda administratif = 750 x Rp100.000

= Rp 75.000.000,-

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
 *PENENTUAN INDEKS JENIS PELANGGARAN

Akan diatur dalam Peraturan Menteri Kominfo

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia
TERIMA KASIH
Direktorat Tata Kelola Aplikasi Informatika
Direktorat Jenderal Aplikasi Informatika
Kementerian Komunikasi dan Informatika RI