Pada tanggal 20 September 2022, parlemen Indonesia meratifikasi Undang-Undang Perlindungan Data Pribadi (“UU”). Undang-undang tersebut merupakan undang-undang perlindungan data komprehensif pertama yang diundangkan di Indonesia dan akan mulai berlaku pada tanggal yang ditetapkan oleh Menteri Sekretariat Negara. Organisasi yang tunduk pada Undang-undang akan memiliki waktu dua tahun untuk memenuhi persyaratan Undang-undang tersebut.
Undang-undang tersebut mewajibkan entitas (baik publik atau swasta) yang menangani data pribadi penduduk Indonesia untuk memastikan perlindungan data dalam sistem mereka. Undang-undang tersebut juga akan menjatuhkan sanksi atas kesalahan penanganan data pribadi, termasuk hukuman penjara hingga enam tahun karena memalsukan data pribadi untuk keuntungan pribadi.
Undang-undang tersebut memberikan wewenang kepada presiden Indonesia untuk membentuk badan pengawas untuk memungut denda atas pelanggaran Undang-Undang tersebut. Denda hingga dua persen dari pendapatan tahunan entitas dapat dikenakan untuk pelanggaran Undang-Undang. Selain itu, mereka yang melanggar Undang-undang dapat disita asetnya atau dipenjara hingga lima tahun.
Berdasarkan Undang-undang tersebut, penduduk Indonesia akan dapat mengklaim kompensasi atas pelanggaran data pribadi mereka dan akan diberikan hak privasi tertentu, termasuk hak akses, penghapusan, dan pembatasan. Membaca hukum (dalam bahasa Indonesia).
