Glosarium

Administrasi Kependudukan adalah rangkaian kegiatan penataan dan penertiban dalam penerbitan dokumen dan Data Kependudukan melalui Pendaftaran Penduduk, Pencatatan Sipil, pengelolaan informasi Administrasi Kependudukan serta pendayagunaan hasilnya untuk pelayanan publik dan pembangunan sektor lain.

(Pasal 1 angka 1 Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan)

Ajudikasi adalah proses penyelesaian sengketa informasi publik antara para pihak yang diputus oleh komisi informasi.  

(Pasal 1 angka 7 UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Alternatif Penyelesaian Sengketa adalah lembaga penyelesaian sengketa atau beda pendapat melalui prosedur yang disepakati para pihak, yakni penyelesaian di luar pengadilan dengan cara konsultasi, negosiasi, mediasi, konsiliasi, atau penilaian ahli. (Pasal 1 angka 10 UU Nomor 30 Tahun 1999 tentang Arbitrase dan Alternatif Penyelesaian Sengketa).

Hal ini terkait dengan Pasal 59 UU PDP bahwa lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2) huruf d bahwa Penyelenggaraan Pelindungan Data Pribadi melaksanakan fasilitasi penyelesaian sengketa di luar pengadilan. Selain itu, disebutkan juga dalam Pasal 64 bahwa Penyelesaian sengketa data pribadi dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Anonimisasi data adalah di mana informasi rahasia dibersihkan dan disamarkan sedemikian rupa sehingga jika terjadi pelanggaran, data yang diperoleh tidak berguna bagi pelakunya.

Arbiter adalah seorang atau lebih yang dipilih oleh para pihak yang bersengketa atau yang ditunjuk oleh Pengadilan Negeri atau oleh lembaga arbitrase, untuk memberikan putusan mengenai sengketa tertentu yang diserahkan penyelesaiannya melalui arbitrase.

(Pasal 1 angka 7 UU No. 30 Tahun 1999 tentang Arbitrase dan Alternatif Penyelesaian Sengketa). Hal ini terkait dengan Psl 59 UU PDP bahwa lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2) huruf d bahwa Penyelenggaraan Pelindungan Data Pribadi melaksanakan fasilitasi penyelesaian sengketa di luar pengadilan. Selain itu, disebutkan juga dalam Pasal 64 bahwa Penyelesaian sengketa data pribadi dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Arbitrase adalah cara penyelesaian suatu sengketa perdata di luar peradilan umum yang didasarkan pada perjanjian arbitrase yang dibuat secara tertulis oleh para pihak yang bersengketa.

(Pasal 1 angka 1 UU No. 30 Tahun 1999 tentang Arbitrase dan Alternatif Penyelesaian Sengketa). Terkait dengan Pasal 59 UU PDP bahwa lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2) huruf d bahwa Penyelenggaraan Pelindungan Data Pribadi melaksanakan fasilitasi penyelesaian sengketa di luar pengadilan. Selain itu, disebutkan juga dalam Pasal 64 bahwa Penyelesaian sengketa data pribadi dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Akses arsip adalah ketersediaan arsip sebagai hasil dari kewenangan hukum dan otorisasi legal serta keberadaan sarana bantu untuk mempermudah penemuan dan pemanfaatan arsip.

(Pasal 1 angka 11 UU No. 43 Tahun 2009 tentang Kearsipan)

Arsip adalah rekaman kegiatan atau peristiwa dalam berbagai bentuk dan media sesuai dengan perkembangan teknologi informasi dan komunikasi yang dibuat dan diterima oleh lembaga negara, pemerintahan daerah, lembaga pendidikan, perusahaan, organisasi politik, organisasi kemasyarakatan, dan perseorangan dalam pelaksanaan kehidupan bermasyarakat, berbangsa, dan bernegara. (Pasal 1 angka 2 UU No. 43 Tahun 2009 tentang Kearsipan)

Arsip aktif adalah arsip yang frekuensi penggunaannya tinggi dan/atau terus menerus. (Pasal 1 angka 5 UU No. 43 Tahun 2009 tentang Kearsipan)

Arsip dinamis adalah arsip yang digunakan secara langsung dalam kegiatan pencipta arsip dan disimpan selama jangka waktu tertentu. (Pasal 1 angka 3 UU No. 43 Tahun 2009 tentang Kearsipan)

Arsip inaktif adalah arsip yang frekuensi penggunaannya telah menurun. (Pasal 1 angka 6 UU No. 43 Tahun 2009 tentang Kearsipan)

Arsip statis adalah arsip yang dihasilkan oleh pencipta arsip karena memiliki nilai guna kesejarahan, telah habis retensinya, dan berketerangan dipermanenkan yang telah diverifikasi baik secara langsung maupun tidak langsung oleh Arsip Nasional Republik Indonesia dan/atau lembaga kearsipan. (Pasal 1 angka 7 UU No. 43 Tahun 2009 tentang Kearsipan)

Arsip terjaga adalah arsip negara yang berkaitan dengan keberadaan dan kelangsungan hidup bangsa dan negara yang harus dijaga keutuhan, keamanan, dan keselamatannya. (Pasal 1 angka 8 UU No. 43 Tahun 2009 tentang Kearsipan).

Arsip umum adalah arsip yang tidak termasuk dalam kategori arsip terjaga. (Pasal 1 angka 9 UU No. 43 Tahun 2009 tentang Kearsipan).

Arsip vital adalah arsip yang keberadaannya merupakan persyaratan dasar bagi kelangsungan operasional pencipta arsip, tidak dapat diperbarui, dan tidak tergantikan apabila rusak atau hilang. (Pasal 1 angka 4 UU No. 43 Tahun 2009 tentang Kearsipan)

Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/ atau Anggaran Pendapatan dan Belanja Daerah, atau organisasi nonpemerintah sepanjang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/ atau Anggaran Pendapatan dan Belanja Daerah, sumbangan masyarakat, dan/atau luar negeri.

(Pasal 1 angka 3 UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. (Pasal 1 angka 23 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik).

Sinonim:

• Korporasi, dalam UU PDP. Korporasi adalah kumpulan orang dan/ atau kekayaan yang terorganisasi baik yang berbadan hukum maupun tidak berbadan hukum. (Pasal 1 angka 8 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi).
• Pelaku Usaha, dalam UU Perlindungan Konsumen. Pelaku usaha adalah setiap orang perseorangan atau badan usaha, baik yang berbentuk badan hukum maupun bukan badan hukum yang didirikan dan berkedudukan atau melakukan kegiatan dalam wilayah hukum negara Republik Indonesia, baik sendiri maupun bersama-sama melalui perjanjian menyelenggarakan kegiatan usaha dalam berbagai bidang ekonomi (Pasal 1 angka 3 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen).
• Perusahaan, dalam UU Kearsipan. Perusahaan adalah setiap bentuk usaha yang melakukan kegiatan dengan tujuan memperoleh keuntungan atau laba yang berbentuk badan hukum yang didirikan dan/atau berkedudukan dalam wilayah Negara Kesatuan Republik Indonesia.  (Pasal 1 angka 18 UU No. 43 Tahun 2009 tentang Kearsipan)

Batal demi hukum bermakna bahwa sebuah perjanjian dianggap tidak pernah ada atau tidak pernah dilahirkan (melanggar syarat objektif sebuah perjanjian).

Hal ini terkait dengan Pasal 22 ayat (5) UU PDP yang menyatakan bahwa Persetujuan yang tidak memenuhi ketentuan sebagaimana dimaksud pada ayat (1) dan ayat (4) dinyatakan batal demi hukum. Jadi, sebuah persetujuan pemrosesan data pribadi harus dilakukan dengan:

• tertulis atau terekam (Pasal 22 ayat (1) UU PDP)
• memenuhi sejumlah ketentuan, apabila ada tujuan lain dari pemrosesan tersebut, yaitu: a. dapat dibedakan secara jelas dengan hal lainnya; b. dibuat dengan format yang dapat dipahami dan mudah diakses; dan c. menggunalan bahasa yang sederhana dan jelas (Pasal 22 ayat (4) UU PDP)

Demikian pula halnya dengan Perjanjian. Klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan Data Pribadi yang tidak memuat persetujuan yang sah secara eksplisit dari Subjek Data Pribadi dinyatakan batal demi hukum (Pasal 23 UU PDP)

Konsekuensi dari “Batal Demi Hukum” adalah:

• Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifrkan pada Subjek Data Pribadi. (Pasal 10 ayat (1) UU PDP)
• Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan (Pasal 12 UU PDP)

Catatan Kejahatan merupakan catatan tertulis tentang seseorang yang pernah melakukan perbuatan melawan hukum atau melanggar hukum atau sedang dalam proses peradilan atas perbuatan yang dilakukan, antara lain catatan kepolisian dan pencantuman dalam daftar pencegahan dan penangkalan.

(Penjelasan Pasal 4 ayat (2) huruf d UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi).

Cookie adalah sepotong teks yang disimpan di komputer pengguna oleh situs pengeksplor webnya. Cookie dapat digunakan untuk otentikasi, menyimpan preferensi situs, pengidentifikasi untuk sesi berbasis server, isi keranjang belanja atau apa pun yang dapat dicapai melalui penyimpanan data teks. Cookie dianggap sebagai data pribadi jika mengandung data yang memungkinkan pengontrol mengidentifikasi subjek data.

Dasar pemrosesan Data Pribadi meliputi:

• persetujuan yang sah
• pemenuhan kewajiban perjanjian
• pemenuhan kewajiban hukum sesuai dengan ketentuan peraturan perundang-undangan;
• pemenuhan pelindungan kepentingan vital Subjek Data Pribadi;
• pelaksanaan tugas dalam rangka kepentingan umum
• pemenuhan kepentingan yang sah lainnya

Diolah dari Pasal 20 ayat (2) UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Data Biometrik adalah data yang berkaitan dengan fisik, fisiologis, atau karakteristik perilaku individu yang memungkinkan identilikasi unik terhadap individu, seperti gambar wajah atau data daktiloskopi. Data biometrik juga menjelaskan pada sifat keunikan dan/atau karakteristik seseorang yang harus ddaga dan dirawat, termasuk narnun tidak terbatas pada rekam sidik jari, retina mata, dan sampel DNA.

(Penjelasan Pasal 4 ayat (1) huruf b UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Data Genetika adalah semua data jenis apapun mengenai karakteristik suatu individu yang diwariskan atau diperoleh selama perkembangan prenatal awal.

(Penjelasan Pasal 4 ayat (2) huruf c UU UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Data Kependudukan adalah data perseorangan dan/atau data agregat yang terstruktur sebagai hasil dari kegiatan Pendaftaran Penduduk dan Pencatatan Sipil.

(Pasal 1 angka 9 Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan)

Data Keuangan Pribadi adalah termasuk narnun tidak terbatas kepada data jumlah simpanan pada bank termasuk tabungan, deposito, dan data kartu kredit.

(Penjelasan Pasal 4 ayat (2) huruf f UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. (Pasal 1 angka 1 UU PDP ). 

Yang dimaksud dengan “Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang’ antara lain nomor telepon seluler dan IP Address.

Dalam Pasal 1 angka 22 UU Adminduk, disebutkan bahwa Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Data Pribadi Nasabah adalah identitas yang lazim disediakan oleh Nasabah kepada Bank dalam rangka melakukan transaksi keuangan dengan Bank.

(Pasal 1 angka 6 Peraturan Bank Indonesia Nomor: 7/6/PBI/2005 tentang Transparansi Produk Bank dan Penggunaan Data Pribadi Nasabah)

Data Pribadi yang bersifat spesifik merupakan Data Pribadi yang apabila dalam pemrosesErnnya dapat mengakibatkan dampak lebih besar kepada Subjek Data Pribadi, antara lain tindakan diskriminasi dan kerugian yang lebih besar Subjek Data Pribadi.

(Penjelasan Pasal 4 ayat (1) huruf a UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Digital dossier yang merupakan suatu pengumpulan data pribadi seseorang dalam jumlah banyak dengan menggunakan teknologi digital (telah dimulai sejak tahun 1970 oleh pemerintah terutama di negara-negara Eropa dan Amerika Serikat. Kini, pihak swasta juga menjadi pelaku digital dossier dengan menggunakan teknologi internet). 

Dignity Privacy yaitu melindungi harga diri seseorang termasuk nama baik dan reputasi seseorang.

Decisional Privacy yaitu perlindungan privasi terhadap hak untuk menentukan kehidupannya sendiri termasuk kehidupan keluarganya, contohnya dia mempunyai hak untuk menentukan kehidupan rumah tangganya sendiri, cara mendidik anak.

Daftar pencarian arsip yang selanjutnya disingkat DPA adalah daftar berisi arsip yang memiliki nilai guna kesejarahan baik yang telah diverifikasi secara langsung maupun tidak langsung oleh lembaga kearsipan dan dicari oleh lembaga kearsipan serta diumumkan kepada publik.

(Pasal 1 angka 31 UU No. 43 Tahun 2009 tentang Kearsipan)

Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar,peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.

(Pasal 1 Angka 4 UU Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

GDPR (General Data Protection Regulation) adalah sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa). Regulasi ini disetujui oleh otoritas Eropa sejak April 2016 dan akan berlaku secara efektif di seluruh dunia pada tanggal 25 May 2018. Adapun fungsi utama dari GDPR adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh perusahaan. Diantaranya: Informasi dasar seperti nama, alamat dan no ID; Data web seperti lokasi, alamat IP, cookie dan RFID; Data kesehatan dan genetik; Data biometrik; Data etnis dan ras; Opini politik; dan Orientasi seksual. 

Habeas Data adalah hak seseorang untuk mendapatkan pengamanan terhadap datanya dan untuk pembenaran ketika ditemukan kesalahan terhadap datanya.

Hak untuk menerima data pribadi Anda atau meminta data untuk dikirim ke perangkat lain

Hak pribadi mengandung pengertian sebagai berikut:
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai.
c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

(Penjelasan Pasal 26 ayat (1) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik)

Hak Subjek Data Pribadi adalah sekumpulan hal-hal yang dapat diperoleh dan atau dilakukan Subjek Data Pribadi, yaitu:

• mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi (Pasal 5 UU PDP).
• melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi. (Pasal 6 UU PDP)
• mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. (Pasal 7 UU PDP)
• mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. (Pasal 8 UU PDP)
• menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi. (Pasal 9)
• mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis,termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi. (Pasal 10 ayat (1) UU PDP)
• menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi. (Pasal 11 UU PDP)
• menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. (Pasal 12 ayat (1) UU PDP)
• mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/ atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik. (Pasal 13 ayat (1) UU PDP)
• menggunakan dan mengirimkan dan Data Pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi berdasarkan Undang-Undang ini. (Pasal 13 ayat (3) UU PDP)

Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.

(Pasal 1 angka 1 UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.

(Pasal 1 angka 1 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik)

Informasi Publik adalah informasi yang dihasilkan, disimpan, dikelola, dikirim, dan/atau diterima oleh suatu badan publik yang berkaitan dengan penyelenggara dan penyelenggaraan negara dan/atau penyelenggara dan penyelenggaraan badan publik lainnya yang sesuai dengan Undang-Undang ini serta informasi lain yang berkaitan dengan kepentingan publik.

(Pasal 1 angka 2 UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Informational Privacy yaitu privasi terhadap informasi artinya hak untuk menentukan cara seseorang melakukan dan menyimpan informasi pribadinya.

Infrastruktur Informasi Vital (IIV) adalah Sistem Elektronik yang melnanfaatkan teknologi informasi dan/ atau teknologi operasional, baik berdiri senciiri maupun saling bergantung dengan Sistem Elektronik lainnya dalam menunjang sektor strategis, yang jika terjadi gangguan, kerusakan, dan/ atau kehancuran pada infrastruktur dimaksud berdampak serius terhadap kepentingan umum, pelayanan publik, pertahanan dan keamanan, atau perekonomian nasional.

Pasal 1 angka 1 Perpres No. 82 Tahun 2022 tentang Infrastruktur Informasi Vital

Jadwal retensi arsip yang selanjutnya disingkat JRA dalah daftar yang berisi sekurang-kurangnya jangka waktu penyimpanan atau retensi, jenis arsip, dan keterangan yang berisi rekomendasi tentang penetapan suatu jenis arsip dimusnahkan, dinilai kembali, atau dipermanenkan yang dipergunakan sebagai pedoman penyusutan dan penyelamatan arsip.

(Pasal 1 angka 22 UU No. 43 Tahun 2009 tentang Kearsipan)

Kartu Keluarga, selanjutnya disingkat KK, adalah kartu identitas keluarga yang memuat data tentang nama, susunan dan hubungan dalam keluarga, serta identitas anggota keluarga.

(Pasal 1 angka 13 Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan)

Kegagalan Pelindungan Data Pribadi adalah kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi yang dikirim, disimpan, atau diproses.

(Penjelasan Pasal 46 ayat (1) UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Kepentingan Vital Subjek Data Pribadi adalah terkait dengan keberlangsungan hidup dari Subjek Data Pribadi misalnya ketika pemrosesan Data Pribadi diperlukan untuk tindalan perawatan medis serius.

(Penjelasan Psl. 20 ayat (2) huruf d UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Klausula Baku adalah setiap aturan atau ketentuan dan syarat-syarat yang telah dipersiapkan dan ditetapkan terlebih dahulu secara sepihak oleh pelaku usaha yang dituangkan dalam suatu dokumen dan/atau perjanjian yang mengikat dan wajib dipenuhi oleh konsumen.

(Pasal 1 angka 10 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen)

Komisi Informasi adalah lembaga mandiri yang berfungsi menjalankan Undang-Undang ini dan peraturan pelaksanaannya, menetapkan petunjuk teknis standar layanan informasi publik dan menyelesaikan sengketa informasi publik melalui mediasi dan/atau ajudikasi nonlitigasi.

(Pasal 1 angka 4 UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Konsiliasi adalah penyelesaian sengketa dengan intervensi pihak ketiga (konsiliator), dimana konsiliator lebih bersifat aktif, dengan mengambil inisiatif menyusun dan merumuskan langkah-langkah penyelesaian, yang selanjutnya ditawarkan kepada para pihak yang bersengketa. Jika pihak yang bersengketa tidak mampu merumuskan suatu kesepakatan, maka pihak ketiga mengajukan usulan jalan keluar dari sengketa. Meskipun demikian konsiliator tidak berwenang membuat putusan, tetapi hanya berwenang membuat rekomendasi, yang pelaksanaanya sangat bergantung pada itikad baik para pihak yang bersengketa sendiri. (Ros Angesti Anas Kapindha, Salvatia Dwi M, and Winda Rizky Febrina, “Efektivitas dan Efisiensi Alternative Dispute Resolution (ADR) Sebagai Salah Satu Penyelesaian Sengketa Bisnis Di Indonesia”, Privat Law 1 2, No. 4 (2014), hlm 8).

Terkait Pasal 59 dan Pasal 64 UU PDP.

Konsultasi adalah suatu tindakan yang bersifat “personal” antara suatu pihak tertentu (klien) dengan pihak lain yang merupakan pihak konsultan, dimana pihak konsultan memberikan pendapatnya kepada klien sesuai dengan keperluan dan kebutuhan kliennya. Frans Hendra WInarta, “Hukum Penyelesaian Sengketa-Arbitrase Nasional Indonesia & Internasional”, (Jakarta:Sinar Grafika Offset:2011),hlm 7. 

Terkait Pasal 59 dan Pasal 64 UU PDP.  

Legalese bermakna bahasa formal dan teknis dokumen hukum yang seringkali sulit dipahami (the formal and technical language of legal documents that is often hard to understand) sehingga tidak dapat dipahami oleh subjek data. Tindakan seperti ini biasanya dilakukan sebagai “modus” Pengendali Data untuk mendapatkan persetujuan secara cepat dari Subjek Data atau modus untuk menyembunyikan tujuan lain.

Memusnahkan adalah tindakan untuk menghilangkan, melenyapkan, atau menghancurkan Data Pribadi sehingga tidak lagi dapat digunakan untuk mengidentilikasi Subjek Data Pribadi.

(Penjelasan Pasal 44 ayat (1) UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.

(Pasal 1 angka 20 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik)

Negosiasi sebagai sarana bagi para pihak yang bersengketa untuk mendiskusikan penyelesaiannya tanpa keterlibatan pihak ketiga sebagai penengah, sehingga tidak ada prosedur baku, akan tetapi prosedur dan mekanismenya diserahkan kepada kesepakatan para pihak yang bersengketa tersebut. Penyelesaian sengketa sepenuhnya dikontrol oleh para pihak, sifatnya informal, yang dibahas adalah berbagai aspek, tidak hanya persoalan hukum saja. (Muryati, Dewi Tuti, and B. Rini Heryanti. “Pengaturan dan Mekanisme Penyelesaian Sengketa Nonlitigasi di Bidang  Perdagangan.” Jurnal Dinamika Sosbud 3, No. 1 (2011), hlm.56). 

(Terkait Pasal 59 dan Pasal 64 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

.

Nomor Induk Kependudukan, selanjutnya disingkat NIK, adalah nomor identitas Penduduk yang bersifat unik atau khas, tunggal dan melekat pada seseorang yang terdaftar sebagai Penduduk Indonesia.

(Pasal 1 angka 12 Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan)

Organisasi Internasional adalah organisasi yang diakui sebagai subjek hukum internasional dan mempunyai kapasitas untuk membuat perjanjian internasional.

(Pasal 1 angka 10 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Pelindungan bermakna hal ihwal seputar atau berkaitan dengan perihal melindungi. Sementara perlindungan adalah tempat berlindung. 

Contoh lain:

• Penyembunyian (perihal menyembunyikan). Persembunyian (tempat bersembunyi)
• Pengistirahatan (perihal mengistirahatkan). Peristirahatan (tempat beristirahat)
• Pemukiman (perihal memukimkan). Permukiman (tempat bermukim)

Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi. 

(Pasal 1 angka 2 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi).

Pemilik Manfaat adalah orang perseorangan yang dapat menunjuk atau memberhentikan direksi, dewan komisaris, pengurus, pembina, atau pengawas pada Korporasi, memiliki kemampuan untuk mengendalikan Korporasi, berhak atas dan/atau menerima manfaat dari Korporasi baik langsung maupun tidak langsung, merupakan pemilik sebenarnya dari dana atau saham Korporasi dan/atau memenuhi kriteria sebagaimana dimaksud dalam Peraturan Presiden ini.

(Pasal 1 angka 2 Peraturan Presiden Nomor 13 Tahun 2018 tentang Penerapan Prinsip Mengenali Pemilik Manfaat dari Korporasi Dalam Rangka Pencegahan Dan Pemberantasan Tindak Pidana Pencucian Uang dan Tindak Pidana Pendanaan Terorisme)

Pemrofilan adalah kegiatan mengidentifikasi seseorang, termasuk namun tidak terbatas pada riwayat pekerjaan, kondisi ekonomi, kesehatan, preferensi pribadi, minat, keandalan, perilaku, lokasi, atau pergerakan Subjek Data Pribadi secara elektronik.

(Penjelasan Pasal 10 ayat (1) UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Pemrosesan Data Pribadi meliputi:

a. pemerolehan dan pengumpulan;
b. pengolahan dan penganalisisan;
c. penyimpanan;
d. perbaikan dan pembaruan;
e. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/ atau
f. penghapusan atau pemusnahan.

(Pasal 16 ayat (1) UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Penampilan adalah perbuatan memperlihatkan Data Pribadi untuk tujuan tertentu dan pihak-pihak tertentu.

(Penjelasan Psl. 16 ayat (1) huruf e UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Pengecualian (atas Hak Subjek Data Pribadi) adalah sejumlah hak dari Subjek Data Pribadi yang dapat diabaikan/tidak dilaksanakan/tidak diberikan oleh Pengendali dan/atau Prosesor Data Pribadi kepada Subjek Data Pribadi, dengan alasan-alasan: a. kepentingan pertahanan dan keamanan nasional; b. kepentingan proses penegakan hukum; c. kepentingan umum dalam rangka penyelenggaraan negara; dan d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau e. kepentingan statistik dan penelitian ilmiah, sebagaimana diatur dalam Pasal 15 ayat (1) UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. 

(Pasal 1 angka 4 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Pendapat para ahli untuk suatu hal yang bersifat teknis sesuai dengan bidang keahliannya. (Frans Hendra WInarta, “Hukum Penyelesaian Sengketa-Arbitrase Nasional Indonesia & Internasional”, (Jakarta:Sinar Grafika Offset:2011),hlm 8).

Terkait Pasal 59 dan Pasal 64 UU PDP.

Yang dimaksud dengan Pengumuman adalah pemberitahuan sebuah Informasi yang ditujukan kepada orang banyak dan bersifat umum

(Penjelasan Psl. 16 ayat (1) huruf e UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Persaingan usaha tidak sehat adalah persaingan antarpelaku usaha dalam menjalankan kegiatan produksi dan/atau pemasaran barang dan/atau jasa yang dilakukan dengan cara tidak jujur, melawan hukum, atau menghambat persaingan usaha. Lebih lanjut mengenai Informasi persaingan usaha tidak sehat ditetapkan oleh Komisi Informasi.

(Penjelasan Psl. 6 ayat (3) huruf b UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Pejabat atau Petugas yang Melaksanakan Fungsi Pelindungan Data Pribadi adalah pejabat atau petugas yang bertanggung jawab untuk memastikan kepatuhan atas prinsip Pelindungan Data Pribadi dan mitigasi risiko pelanggaran Pelindungan Data Pribadi

(Penjelasan Pasal 53 ayat (1) UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Physical privacy yaitu perlindungan privasi yang berkaitan dengan tempat tinggalnya, contohnya seseorang tidak boleh memasuki rumah orang lain tanpa izin pemilik, negara tidak boleh menggeledah rumah seseorang tanpa adanya surat penahanan, negara tidak boleh melakukan penyadapan terhadap tempat tinggal seseorang.

Pejabat Pengelola Informasi dan Dokumentasi adalah pejabat yang bertanggung jawab di bidang penyimpanan, pendokumentasian, penyediaan, dan/atau pelayanan informasi di badan publik.

(Pasal 1 angka 9 UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Prinsip pelindungan data pribadi adalah asas-asas yang bersifat universal dan menjadi pokok dasar berpikir dan/atau bertindak dalam pelindungan data pribadi.  

Menurut UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi

1. Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan;
2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
3. pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi;
4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yarg tidak sah, penyalahgunaa, perusakan, dan/atau penghilangan Data Pribadi;
6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi;
7. Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi beralhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundangundangan; dan
8. pemrosesan Data Pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.

Menurut The Organisation for Economic Co-operation and Development (OECD), 2013

1. Collection limitation
2. Data quality
3. Purpose specification
4. Use limitation
5. Security safeguards
6. Openness
7. Individual participation
8. Accountability

Menurut Asia-Pacific Economic Cooperation (APEC), 2015

1. Preventing harm
2. Notice
3. Collection limitation
4. Uses of personal information
5. Choice
6. Integrity of personal information
7. Security safeguards
8. Access and correction
9. Accountability

Menurut General Data Protection Regulation (GDPR), 2016

1. Lawfulness, fairness and transparency
2. Purpose limitation
3. Data minimization
4. Accuracy
5. Storage limitation
6. Integrity and confidentiality
7. Accountability

Perlindungan data secara default adalah prinsip yang dengannya organisasi (pengontrol data) memastikan bahwa hanya data yang benar-benar diperlukan untuk setiap tujuan pemrosesan tertentu yang diproses secara default (tanpa campur tangan pengguna).

Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.

(Pasal 1 angka 5 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Pseudonymity yaitu memisahkan data dengan identitas namun dalam keadaan tertentu memungkinkan data tersebut untuk disatukan, dapat menjadi alat yang berguna namun juga dapat melemahkan data-data yang tanpa nama karena dapat digunakan sebagai alat untuk membuka privasi. 

(Naskah Akademik RUU PDP)

Rahasia Bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya.

(Pasal 1 angka 28 Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan)

Rahasia Dagang adalah informasi yang tidak diketahui oleh umum di bidang teknologi dan/atau bisnis, mempunyai nilai ekonomi karena berguna dalam kegiatan usaha, dan dijaga kerahasiaannya oleh pemilik Rahasia Dagang. (Pasal 1 angka 1 UU No. 30 Tahun 2000 tentang Rahasia Dagang). 

Lingkup perlindungan Rahasia Dagang meliputi metode produksi, metode pengolahan, metode penjualan, atau informasi lain di bidang teknologi dan/atau bisnis yang memiliki nilai ekonomi dan tidak diketahui oleh masyarakat umum. (Pasal 2 UU No. 30 Tahun 2000 tentang Rahasia Dagang). 

Rahasia pribadi, yaitu:

1. riwayat dan kondisi anggota keluarga;
2. riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang;
3. kondisi keuangan, aset, pendapatan, dan rekening bank seseorang;
4. hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau
5. catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.

(Pasal 17 huruf h UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik)

Right to be Forgotten adalah hak subjek data meminta Penyelenggara Sistem Elektronik (istilah di UU ITE) atau Pengendali Data (istilah dalam UU PDP) untuk menghapus atau memusnahkan informasi dirinya yang sudah tidak relevan.

Di Indonesia, hal ini diatur dalam UU ITE dan UU PDP.

• Pasal 26 ayat (3) UU ITE: Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan.
• Pasal 8 UU PDP: Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/ atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
• Pasal 16 ayat (2) huruf g UU PDP: Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan.

Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

(Pasal 1 angka 5 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik)

Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.

(Pasal 1 angka 6 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

(Pasal 1 angka 12 UU Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik)

Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/ atau menyebarkan informasi.

(Pasal 1 angka 3 UU Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik)

Secara terbatas dan spesifik adalah pengumpulan Data Pribadi harus terbatas sesuai dengan tujuan pemrosesannya serta tujuan pemrosesan Data Pribadi harus secara eksplisit, sah, dan telah ditentukan pada saat pengumpulan Data Pribadi.

(Penjelasan Pasal 27 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Tokenization yaitu melindungi data sensitif dengan menggantinya dengan token atau nilai alias yang tidak berarti bagi orang yang tidak berwenang.

Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.

(Pasal 1 angka 2 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik)

Transfer adalah perpindahan, pengiriman, dan/atau penggandaan Data Pribadi baik secara elektronik maupun nonelektronik dari Pengendali Data Pribadi kepada pihak lain.

(Penjelasan Psl. 16 ayat (1) huruf e UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Transparan adalah pemrosesan Data Pribadi dilakukan dengan mema stikan bahwa Subjek Data Pribadi telah mengetahui Data Pribadi yang diproses dan bagaimana Data Pribadi tersebut diproses, serta setiap Informasi dan komunikasi yang berkaitan dengan penrosesan Data Pribadi tersebut mudah diakses dan dipahami, dengan menggunalan bahasa yang jelas.

(Penjelasan Pasal 27 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi)

Vulnerable Individual (Individu yang Rentan) adalah individu yang berada dalam situasi yang membatasi kemampuan mereka untuk secara bebas menyetujui atau menolak pemrosesan data pribadi mereka, atau untuk memahami implikasinya. Antara lain: anak-anak. Mereka dianggap rentan terhadap pemrosesan data pribadi mereka karena mereka mungkin kurang dapat memahami bagaimana data mereka digunakan, mengantisipasi bagaimana hal ini dapat memengaruhi mereka, dan melindungi diri mereka dari konsekuensi yang tidak diinginkan. Hal ini juga berlaku untuk bagian populasi rentan lainnya seperti orang lanjut usia, atau penyandang disabilitas tertentu.

Satu kelompok yang dianggap rentan dalam hal ini adalah karyawan karena ketidakseimbangan kekuatan mereka dengan pihak perusahaan sehingga mereka tidak dapat dengan mudah menolak pemrosesan data mereka oleh pemberi kerja. Jenis kerentanan ini juga dapat muncul karena situasi keuangan individu (misalnya peringkat kredit) atau konteks spesifik pemrosesan (misalnya pasien yang menerima perawatan medis). Pemrosesan data individu yang mungkin dianggap rentan adalah salah satu kriteria dalam pedoman Eropa untuk pemrosesan yang cenderung berisiko tinggi.