Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pesatnya perkembangan dalam dunia perbankan dapat memberi dampak terhadap ketergantungan masyarakat dalam bertransaksi. Dengan perkembangan ini, bank dalam menjalankan usahanya dapat menghadapi risiko baru seperti kebocoran data pribadi. Dengan adanya risiko tersebut bank perlu mengamankan terhadap kerahasiaan informasi nasabahnya. Berlakunya Pasal 40 ayat (1) Undang-Undang Perbankan menuntut bank dalam menjaga terhadap kerahasiaan informasi nasabahnya. Maka dari itu, penelitian ini akan memaparkan analisis terhadap pengaturan pelaksanaan perlindungan data pribadi oleh bank. Analisis tersebut kemudian dapat digunakan sebagai pemahaman terkait manajemen risiko terhadap kebocoran data pribadi serta pertanggungjawaban bank dalam menanganani kebocoran data pribadi yang dilakukan oleh pihak internalnya. Penelitian ini menggunakan metode doktrinal dengan data pendukung berupa wawancara. Mengambil contoh dari Bank X, perbankan dalam melindungi data nasabahnya berpedoman kepada Undang-Undang Perbankan, Undang-Undang Perbankan Syariah, Undang-Undang Pengembangan dan Penguatan Sektor Keuangan, Peraturan Otoritas Jasa Keuangan, dan Peraturan perundang-undangan lain yang berlaku dalam menerapkan perlidnungan terhadap data nasabahnya berpegang teguh kepada asas kerahasiaan (secrecy principle). Dalam pembocoran data pribadi oleh pihak internal bank, pihak internal bank bertanggung jawab atas pelanggaran kerahasiaan data nasabah berdasarkan berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, UU PDP, KUHPerdata dan KUHPidana. Bank BTN dapat juga bertanggung jawab atas tindakan pembocoran data pribadi oleh pihak internalnya berdasarkan kontrak dengan nasabah, ketentuan kerahasiaan bank, dan prinsip tanggung jawab pengganti. Bank BTN mengacu pada berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, peraturan POJK, serta peraturan perundang-undangan yang berlaku untuk pertanggungjawaban kebocoran data pribadi. Saran yang diberikan oleh penulis dalam hal ini agar bank lain dapat mengikuti langkah BTN dalam melindungi data pribadi nasabah, menciptakan kepercayaan dan kerahasiaan bagi nasabah, menjaga integritas, serta melindungi nasabah sebagai konsumen dalam aktivitas operasional perbankan demi daya saing yang sehat dan berkelanjutan.

---

The rapid development in the banking world can have an impact on people's dependence on transactions. With this development, banks in running their business can face new risks such as leakage of personal data. With this risk, banks need to secure the confidentiality of their customers' information. The enactment of Article 40 paragraph (1) of the Banking Law requires banks to maintain the confidentiality of their customers' information. Therefore, this research will present an analysis of the regulation of the implementation of personal data protection by banks. The analysis can then be used as an understanding of risk management related to personal data leakage and bank liability in handling personal data leaks committed by its internal parties. This research uses doctrinal method with supporting data in the form of interviews. Taking the example of Bank X, banks in protecting customer data are guided by the Banking Law, Sharia Banking Law, Financial Sector Development and Strengthening Law, Financial Services Authority Regulations, and other applicable laws and regulations in implementing protection of customer data adhering to the secrecy principle. In the case of personal data leakage by the bank's internal parties, the bank's internal parties are responsible for violating the confidentiality of customer data based on various articles in the Banking Law, Sharia Banking Law, PDP Law, Civil Code and Criminal Code. Bank BTN may also be liable for acts of personal data leaking by its internal parties based on contracts with customers, bank confidentiality provisions, and the principle of vicarious liability. Bank BTN refers to various articles in the Banking Law, Sharia Banking Law, POJK regulations, and applicable laws and regulations for personal data leakage liability. The author suggests that other banks should follow BTN's steps in protecting customers' personal data, creating trust and confidentiality for customers, maintaining integrity, and protecting customers as consumers in banking operations for healthy and sustainable competitiveness."

"Di era digital ini, data telah menjadi komoditas yang sangat berharga dan disandingkan dengan minyak dan emas. Salah satu sektor dengan arus data yang intensif ialah sektor perbankan. Sebagai industri yang mengandalkan kepercayaan masyarakat, bank memiliki kewajiban untuk menjaga kerahasiaan nasabah dan simpanannya, salah satunya ialah data pribadinya. Meskipun telah ada ketentuan rahasia bank, masih banyak terjadi pembocoran, pencurian, dan penjualan data pribadi nasabah. Pada tahun 2023, telah diundangkan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), dan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi atau (UU PDP). Kedua undang-undang ini mengatur mengenai kewajiban bank untuk merahasiakan data-data nasabah. Skripsi ini akan menjawab dua pokok permasalahan: Pertama, bagaimana pengaturan mengenai rahasia bank dalam hal terjadinya pembocoran, pencurian, dan penjualan data pribadi nasabah? Kedua, bagaimana pertanggungjawaban bank dalam melindungi data pribadi nasabah pada kasus pembocoran, pencurian, dan penjualan data pribadi nasabah? Metode penelitian yang digunakan untuk menjawab pokok permasalahan tersebut ialah pendekatan doktrinal yang didukung dengan wawancara bersama pihak bank dan Otoritas Jasa Keuangan (OJK). Pengaturan ketentuan rahasia bank menjadi dasar kewajiban untuk melindungi data nasabah, baik data pribadi maupun data keuangannya, dalam hal terjadinya pembocoran, pencurian, dan penjualan. Pertanggungjawaban bank dalam melindungi data pribadi nasabah pada kasus pembocoran, pencurian, dan penjualan, dengan menerapkan rahasia bank berupa upaya preventif dan represif, baik ancaman dari pihak internal atau eksternal. Apabila tidak diterapkan, maka bank akan dikenakan sanksi dari UU Perbankan sebagaimana diubah oleh UU P2SK dan UU PDP. Kepada OJK, dalam rancangan POJK tentang Rahasia Bank harus menjelaskan secara detail mengenai ruang lingkup ‘informasi’ Nasabah Penyimpan dalam UU Perbankan sebagaimana diubah oleh UU P2SK. Kepada pemerintah, diperlukan pembentukan dan peresmian lembaga pengawas khusus terkait pelindungan data pribadi untuk mencegah dan menanggulangi pembocoran, pencurian, dan penjualan data pribadi Nasabah.

---

In this digital era, data has become a very valuable commodity, comparable to oil and gold. One of the sectors with intensive data flows is the banking sector. As an industry that relies on public trust, banks have an obligation to maintain the confidentiality of customers and their deposits, one of which is their personal data. Despite the existence of bank secrecy provisions, there are still many leaks, thefts, and sales of customers' personal data. In 2023, Law Number 4 of 2023 on Financial Sector Development and Strengthening (P2SK Law), and Law Number 27 of 2022 on Personal Data Protection (PDP Law) were enacted. These two laws regulate the obligation of banks to keep customer data confidential. This thesis will answer two main problems: first, how is the regulation of bank secrecy in the event of leakage, theft, and sale of customer personal data? And second, what is the bank's responsibility in protecting customers' personal data in the case of leaking, theft, or sale of customers' personal data? The research method used to answer the main problem is the doctrinal approach, supported by interviews with a bank and the Financial Services Authority (OJK). The regulation of bank secrecy provisions is the basis for the obligation to protect customer data, both personal data and financial data, in the event of leakage, theft, and sale. Bank's responsibility is to protect customer personal data in cases of leakage, theft, and sale, by applying bank secrecy in the form of preventive and repressive efforts, both threats from internal and external parties. If not applied, the bank will be subject to sanctions from the P2SK Law and the PDP Law. To OJK, the POJK draft regarding Bank Secrecy should explain in detail the scope of 'information' of the customer in the Banking Law as amended by the P2SK Law. To the government, it is necessary to establish and inaugurate a special supervisory institution related to the protection of personal data to prevent and overcome the leakage, theft, and sale of customers' personal data."

"Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah.

---

The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers."

"ABSTRAKTesis ini membahas tentang pertanggungjawaban bank terhadap kerugian nasabah akibat pelanggaran rahasia bank yang dilakukan oleh pihak terafiliasi bank. Penelitian tesis ini merupakan penelitian yuridis normatif dengan pertimbangan bahwa titik tolak penelitian adalah analisa terhadap peraturan perundang-undangan yang terkait dengan hukum perbankan khususnya yang berkaitan dengan kerahasiaan bank. hasil penelitian ini adalah nasabah yang dirugikan dapat meminta pertanggungjawaban kepada pihak terafiliasi bank.

---

ABSTRACT This thesis explains regarding the bank's liability for customer losses due to violation bank secrecy causing by bank affiliated parties. This thesis research is a normative juridical research with consideration that the starting point of the research is the analysis of laws and regulations related to banking law especially related to bank secrecy. This research report is the aggrieved customer could asking for responsibility to the affiliated parties."

"Untuk memudahkan nasabah dalam melakukan penarikan tunai beserta transaksi lainnya, bank memberikan kartu ATM yang dapat diakses pada mesin-mesin ATM. Untuk memperoleh kartu ATM nasabah harus menandatangani perjanjian pembuatan kartu ATM. Dalam perjanjian tersebut terdapat klausula yang menyatakan pengalihan tanggungjawab bank atas segala kerugian nasabah yang timbul akibat pemalsuan kartu, kerusakan, dan atau kegagalan bekerjanya mesin ATM dan atau sarana lain yang disebabkan oleh hal-hal diluar kekuasaan dari bank. Bagaimana apabila nasabah menajdi korban modus operandi card skimming? Apakah nasabah tidak berhak untuk mendapatkan ganti kerugian? Oleh karena itu yang menjadi pokok permasalahan dalam penulisan ini adalah 1) Bagaimana pertanggungjawaban bank sebagai penerbit kartu ATM menurut ketentuan hukum yang berlaku 2) Bagaimana Penyelesaian Sengketa antara bank dengan nasabah dalam hal terjadi pencurian data kartu ATM? Dalam penulisannya, karya ilmiah ini menggunakan metode yuridis normatif. Data yang digunakan dalam penulisan ini adalah data sekunder atau kepustakaan dan data primer yang diperoleh dari hasil wawancara.Kesimpulan dari penulisan ini adalah 1). Pengaturan pertanggungjawaban bank dalam kontrak perjanjian nasabah dengan bank dalam hal terjadinya pencurian data nasabah yang menimbulkan kerugian finansial nasabah, tidak diatur dengan tegas. Pembuktian atas terjadinya pencurian data nasabah dan timbulnya kerugian nasabah dilakukan oleh pihak bank. 2). Bank sebagai penerbit kartu ATM harus lebih meningkatkan keamanan dari produk yang dikeluarkannya dari pelaku kejahatan yang sudah semakin canggih dalam melaksanakan modus operandinya.

---

To facilitate customers in making cash withdrawals and other transactions, the bank provides ATM card that can be accessed at ATM machines. To obtain an ATM card customers must sign an agreement creating an ATM card. Under these agreements have clauses stating the transfer of responsibility for customers' bank for any losses incurred due to card fraud, damage and or failure of the workings of ATM machines and / or other facilities caused by things beyond the power of the bank. What if the costumers become a victim of card skimming? Whether the customer is not entitled to get compensation? Therefore, the main problem in this paper is a) How does a bank account as an ATM card issuer according to applicable laws 2) How to Dispute Settlement between the bank and the customer in case of theft of ATM card data? In writing, this scientific work using a normative juridical methods. Data used in this writing is literature and secondary data or primary data obtained from the interviews.The conclusion of this paper is one). Bank accountability arrangements in the contract agreement with bank customers in the event of theft of customer data that results in financial losses of customers, not strictly regulated. Proof of the occurrence of data theft to customers and clients for losses made by the bank. 2). Bank as an ATM card issuer must further improve safety of products from the release of criminals who had increasingly sophisticated way in executing."

"Penelitian ini bertujuan mengetahui implikasi penjatuhan sanksi terhadap pelanggaran yang dilakukan pihak bank dalam pemberian informasi data nasabah.Metode penelitian yang digunakan adalah yuridis normatif dengan mengkaji kasus tersebut dengan peraturan perundang- undangan. Hasil peneltian menunjukkan bahwa pelanggaran yang dilakukan pegawai bank dapat dikatakan sebagai perbuatan melawan hukum apabila perbuatan tersebut memenuhi unsur sebagaimana diatur dalam hukum perdata. Dalam penelitian ini pelanggaran yang dimaksud adalah pelanggaran yang dilakukan bank dalam memberikan data nasabah kepada pihak ketiga maupun kelalaian dalam menerapkan prinsip kehati- hatian. Kemudian dalam penjatuhan sanksi terhadap pelanggaran tersebut masih ditemukan ketidakpastian hukum dimana pegawai bank seharusnya tidak dapat dikenakan sanksi apabila membantu pihak pengecualian dalam menangani perkara, sehingga pengenaan sanksi tersebut bertentangan dengan teori keadilan maupun peraturan yang berlaku.

---

This research pursuits to discover the consequences of sanctions in opposition to violations dedicated with the aid of using banks withinside the provision of consumer records information. The research method used is normative juridical by reviewing the case with legislation. The results of the research show that violations committed by bank employees can be said to be unlawful if the act meets the elements as stipulated in civil law. In this study the violations referred to are violations committed by banks in providing customer data to third parties as well as negligence in applying the principle of prudence. Then in the sanctions against violations are still found legal uncertainty where bank employees can not be penalized if it helps the exception parties in handling the case, so the imposition of sanctions is contrary to the theory of justice and applicable regulations. "

"Penyalahgunaan data pribadi nasabah seringkali menyebabkan nasabah menerima telepon dari nomor tak dikenal yang bertujuan menawarkan berbagai produk perbankan kepada mereka. Lebih parah, hal tersebut seringkali berujung mengakibatkan pembobolan kartu kredit nasabah. Setelah ditelusuri, salah satu penyebab data nasabah sampai pada tangan pihak yang tidak bertanggung jawab ialah penjualan data pribadi para nasabah oleh pegawai yang bekerja pada bank tersebut. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah.Dengan latar belakang tersebut, perlu diketahui peraturan-peraturan yang berkaitan dengan pelindungan data pribadi nasabah di Indonesia. Adapun rumusan masalah dari penelitian ini adalah antara lain bagaimanakah pengaturan mengenai pelindungan data pribadi nasabah perbankan sebagai konsumen pengguna jasa perbankan, apakah peraturan yang ada sudah cukup tegas dalam memberikan tanggung jawab dan / atau sanksi hukum kepada pihak bank sebagai pelaku usaha, serta bagaimanakah perbandingan pengaturan hukum mengenai pelindungan data pribadi nasabah perbankan di Indonesia dengan Uni Eropa. Metode penelitian yang dilakukan bersifat deskriptif analitis. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara. Sedangkan data sekunder dikumpulkan melalui studi kepustakaan dan melalui pendekatan yuridis normatif.Hasil penelitian menunjukan bahwa Indonesia belum memiliki undang-undang khusus yang melindungi data pribadi, aturan yang ada belum mencantumkan penjatuhan tanggung jawab serta sanksi yang tegas bagi pihak bank sebagai pelaku usaha, serta Uni Eropa memiliki peraturan khusus yang mengatur secara terperinci hal-hal yang berkaitan dengan pemrosesan data pribadi. Disarankan agar pemerintah Indonesia memaksimalkan perancangan undang-undang pelindungan data pribadi, serta masing-masing pihak lebih meningkatkan kesadarannya untuk menjaga keamanan data pribadi nasabah perbankan.

---

Misuse of banking customers rsquo personal data often leads customer to receive a call from an unknown number who offer some banking products to them, and sometimes a bulglary of their credit cards. One of the causes is the sales of customers rsquo personal data by employees who work at the bank itself. As an enterpreneur according to the consumer protection law, the bank should be responsible for maintaining the security of customers 39 personal data.Thus, The Writer wants to know the rules relating to the protection of customers 39 personal data in Indonesia. The formulations of the problem of this research are, what regulations are related regarding the protection of bank customers rsquo s personal data as consumer of banking services, whether existing regulations are strict enough in giving responsibility and or legal consequences to the bank as an enterpreneur, and the comparison of the regulations in Indonesia with the EU regarding the personal data protection. The research method is analytical description.The research resulted an information about Indonesia does not have specific regulation that protects personal data, the existing rules do not include the imposition of liability and strict sanctions for the bank as an enterpreneur, as well as the European Union have some regulations governing all matters related to the processing of personal data, and have the supervisory body that oversee the implementation of these regulations. The Writer suggested that the Indonesian government could maximize the personal data protection law project, and each party could increase their own awareness rsquo for maintaining the security of personal data bank customers."

"Bank yang diawasi oleh Otoritas Jasa Keuangan, wajib melaporkan data debiturnya melalui SLIK sehingga pelaporan data yang berkualitas menjadi penting bagi perbankan. Sebuah studi kualitatif, dilakukan pada 2022 dengan mewawancarai sample 3 orang dari unit pengendali internal yang memiliki pengalaman kerja di Bank X lebih dari 5 tahun. Orang yang diwawancarai dianggap telah memahami sistem informasi internal Bank X. Untuk memperdalam analisis, dilakukan review terhadap dokumen internal Bank X terkait sistem informasi internal. Kesadaran pegawai atas pentingnya kualitas data debitur yang dilaporkan menjadi faktor utama yang perlu diperbaiki untuk meningkatkan kualitas data pelaporan informasi debitur pada SLIK. Kesadaran tersebut akan terbentuk apabila terdapat prosedur yang didukung oleh sosialisasi dan pelatihan yang memadai. Studi kasus ini membahas bagaimana meningkatkan kualitas data melalui perbaikan sistem informasi internal berdasarkan kerangka pengendalian internal COSO

---

Banks supervised by the Financial Services Authority (OJK), required to report debtor data through the Financial Information Service System (SLIK). So that quality data reporting becomes important for banks. A qualitative study, conducted in 2022 by conducting interviews with 3 people from the Internal Control unit who has work experience at Bank X for more than 5 years. The interviewee has understood the internal information system of Bank X. Conduct deep dive analysis to review of Bank X's internal documents related to the internal information system. Reconciliation and verification procedures between sub-systems are the main factors that need to be improved to increase the quality of debtor information reporting data on SLIK. The procedure will not work if it is not supported by the awareness of each party involved, so it is necessary to conduct adequate socialization and training. This case study describe how to improve data quality through internal information systems improvement based on the COSO internal control framework"

"Perlindungan data nasabah di sektor perbankan merupakan hak yang dijamin oleh berbagai peraturan perundang-undangan seperti UU No. 7 Tahun 1992 sebagaimana telah diubah dengan UU No. 10 Tahun 1998 tentang Perbankan dan Peraturan Otoritas Jasa Keuangan No. 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan. Nasabah bersedia memberikan data pribadi mereka kepada bank sebagai imbalan dari pemanfaatan produk dan/atau layanan yang diberikan oleh lembaga tepercaya ini. Pada kenyataannya, ada kekhawatiran terhadap keamanan data konsumen karena peningkatan kasus data pribadi yang dijual secara ilegal atau pemberian data konsumen kepada pihak ketiga tanpa persetujuan dari individu yang bersangkutan. Berbagai pertanyaan pun muncul tentang apakah bank juga pernah mengungkapkan data nasabahnya secara tidak sah kepada pihak ketiga dan apakah bank sebenarnya diizinkan oleh hukum untuk mengungkapkan data dan/atau informasi terkait nasabahnya kepada pihak ketiga. Untuk mengatasi masalah ini, penting untuk melihat peraturan perundang-undangan yang berlaku tentang perlindungan data nasabah di sektor perbankan. Oleh karena itu, penelitian ini akan mengambil pendekatan yuridis-normatif yang akan menelaah berbagai undang-undang dan peraturan serta literatur yang juga akan didukung oleh wawancara untuk menganalisis masalah penelitian ini dalam praktik. Undang-undang dan peraturan seputar perlindungan data nasabah pada dasarnya mengizinkan bank untuk memberi keterangan terkait data nasabahnya kepada pihak ketiga, namun hanya diizinkan dalam kondisi tertentu yang telah ditentukan sebelumnya oleh ketentuan perundang-undangan terkait. Penelitian ini juga mengungkapkan bagaimana kebijakan dan prosedur bank berperan penting dalam praktik atas pemberian data nasabah ke pihak ketiga.

---

Customer data protection in the banking sector is a right guaranteed by various laws and regulations such as Law No. 7 Year 1992 as amended by Law No. 10 Year 1998 regarding Banking and the Financial Services Authority Regulation No. 1/POJK.07/2013 regarding Consumer Protection in the Financial Services Sector. Essentially, customers are willing to give their personal data and/or information to banks in exchange for the ability to utilize the products and/or services provided by these trusted institutions. In reality, there seems to be growing concerns for the safety of consumerdata due to the increase in cases of personal data being sold illegally or even the sharing of consumer data to third parties without the prior consent of the concerned individual. The banking sector has also met its fair share of questions on whether banks are revealing its customer data unlawfully to third parties and whether banks are permitted by law to disclose data and/or information regarding its customers to third parties. In order to address this issue, it is important to examine the applicable legislations regarding customer data protection in the banking sector. Therefore, this research will take a juridical-normative approach that will examine various laws and regulations as well as literatures which shall also be supported by an interview to analyze the issue of this research in practice. The laws and regulations regarding customer data protection ultimately allow banks to share its customers’ data and/or information to third parties, however it is only permitted under specific conditions which have been predetermined by relevant statutory provisions. This research also reveals how a bank’s policies and procedures play a significant role in the lawful practice of sharing customer data."