Patuh UU PDP · UU No. 27 Tahun 2022

Kepatuhan UU PDP

Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) adalah landasan hukum perlindungan data di Indonesia. AquaData berkomitmen penuh untuk mematuhi seluruh ketentuan UU PDP dalam setiap aspek operasional platform.

Ringkasan Komitmen

Data disimpan di Indonesia
Enkripsi AES-256 + TLS 1.3
Notifikasi pelanggaran ≤ 72 jam
Hak subjek data dipenuhi
Tidak menjual data ke pihak ketiga
DPO (Petugas Perlindungan Data) tersedia
01

Tentang UU PDP

Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi disahkan pada 17 Oktober 2022 dan mulai berlaku penuh pada Oktober 2024. UU ini mengatur:

  • Jenis data pribadi yang dilindungi (umum dan spesifik/sensitif).
  • Hak-hak subjek data (individu pemilik data).
  • Kewajiban pengendali data dan prosesor data.
  • Prosedur transfer data lintas negara.
  • Sanksi atas pelanggaran, termasuk denda administratif hingga 2% dari pendapatan tahunan global dan pidana penjara.

AquaData berkedudukan sebagai pengendali data atas data pengguna platform dan sebagai prosesor data atas data operasional yang diunggah oleh organisasi klien.

02

Dasar Hukum Pemrosesan

Setiap pemrosesan data pribadi di AquaData memiliki dasar hukum yang jelas sesuai Pasal 20 UU PDP:

Persetujuan
Pasal 20(1)(a)
Diperoleh secara eksplisit saat pendaftaran untuk pemrosesan data akun.
Perjanjian
Pasal 20(1)(b)
Untuk pemrosesan yang diperlukan dalam pelaksanaan kontrak layanan.
Kewajiban Hukum
Pasal 20(1)(c)
Jika diwajibkan regulasi keuangan, perpajakan, atau hukum Indonesia.
Kepentingan Vital
Pasal 20(1)(d)
Untuk melindungi keamanan sistem dan mencegah penipuan.
03

Hak-Hak Subjek Data

UU PDP memberikan hak-hak berikut kepada Anda sebagai subjek data (Pasal 5–16 UU PDP). AquaData menjamin pemenuhan semua hak ini:

Ps. 5
Hak atas Informasi
Mengetahui identitas pengendali, tujuan pemrosesan, dan dasar hukum sebelum data dikumpulkan.
Ps. 7
Hak Akses
Meminta dan mendapatkan salinan data pribadi yang kami proses tentang Anda.
Ps. 8
Hak Koreksi
Memperbaiki atau melengkapi data yang tidak akurat, tidak lengkap, atau menyesatkan.
Ps. 9
Hak Penghapusan
Meminta penghapusan data pribadi jika tidak lagi diperlukan atau persetujuan dicabut.
Ps. 10
Hak Pembatasan
Membatasi pemrosesan data selama sengketa keakuratan atau legalitas pemrosesan.
Ps. 11
Hak Portabilitas
Menerima data Anda dalam format terstruktur yang dapat dibaca mesin untuk dipindahkan ke penyedia lain.
Ps. 12
Hak Keberatan
Menolak pemrosesan berdasarkan kepentingan sah atau untuk tujuan pemasaran langsung.
Ps. 9
Hak Pencabutan Persetujuan
Menarik persetujuan kapan saja tanpa memengaruhi legalitas pemrosesan sebelumnya.

Untuk mengajukan permintaan hak subjek data, kirimkan surel ke privasi@aquadata.id. Kami akan merespons dan memverifikasi identitas Anda dalam 14 hari kerja, lalu menyelesaikan permintaan dalam 30 hari kerja.

04

Kewajiban sebagai Pengendali Data

Sebagai pengendali data, AquaData memenuhi kewajiban berikut sesuai UU PDP:

  • Perlindungan data sejak awal (Privacy by Design) — keamanan dan privasi dibangun ke dalam desain sistem, bukan ditambahkan belakangan.
  • Penilaian Dampak Perlindungan Data (DPIA) — dilakukan untuk fitur baru yang memproses data dalam skala besar atau data sensitif.
  • Pencatatan aktivitas pemrosesan — kami memelihara catatan lengkap seluruh aktivitas pemrosesan data pribadi.
  • Pemberitahuan pelanggaran — subjek data yang terdampak akan diberitahu dalam 72 jam sejak konfirmasi pelanggaran data yang signifikan, sesuai Pasal 46 UU PDP.
  • Petugas Perlindungan Data (DPO) — AquaData menunjuk petugas perlindungan data yang dapat dihubungi untuk pertanyaan kepatuhan.
05

Transfer Data Lintas Negara

AquaData menyimpan seluruh data di server yang berlokasi di Indonesia. Jika diperlukan transfer data ke luar negeri (misalnya untuk layanan analitik atau infrastruktur cadangan), kami hanya melakukannya ke negara atau entitas yang:

  • Memiliki tingkat perlindungan data yang setara berdasarkan penilaian BSSN/Kemkominfo.
  • Memiliki perjanjian kontraktual yang memastikan standar perlindungan data yang memadai.
  • Mendapatkan persetujuan eksplisit dari subjek data jika diperlukan.

Setiap transfer data lintas negara didokumentasikan dan dapat diminta informasinya oleh pengguna.

06

Kontak Petugas Perlindungan Data (DPO)

Untuk pertanyaan mengenai kepatuhan UU PDP, permintaan hak subjek data, atau melaporkan dugaan pelanggaran, hubungi:

Petugas Perlindungan Data (DPO) AquaData

privasi@aquadata.id

Waktu respons: 14 hari kerja untuk konfirmasi, 30 hari kerja untuk penyelesaian. Jika Anda tidak puas dengan respons kami, Anda berhak mengajukan pengaduan kepada Badan Siber dan Sandi Negara (BSSN) atau Kementerian Komunikasi dan Informatika (Kemkominfo).

Kepatuhan UU PDP — AquaData · Aquadata