Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pesatnya perkembangan dalam dunia perbankan dapat memberi dampak terhadap ketergantungan masyarakat dalam bertransaksi. Dengan perkembangan ini, bank dalam menjalankan usahanya dapat menghadapi risiko baru seperti kebocoran data pribadi. Dengan adanya risiko tersebut bank perlu mengamankan terhadap kerahasiaan informasi nasabahnya. Berlakunya Pasal 40 ayat (1) Undang-Undang Perbankan menuntut bank dalam menjaga terhadap kerahasiaan informasi nasabahnya. Maka dari itu, penelitian ini akan memaparkan analisis terhadap pengaturan pelaksanaan perlindungan data pribadi oleh bank. Analisis tersebut kemudian dapat digunakan sebagai pemahaman terkait manajemen risiko terhadap kebocoran data pribadi serta pertanggungjawaban bank dalam menanganani kebocoran data pribadi yang dilakukan oleh pihak internalnya. Penelitian ini menggunakan metode doktrinal dengan data pendukung berupa wawancara. Mengambil contoh dari Bank X, perbankan dalam melindungi data nasabahnya berpedoman kepada Undang-Undang Perbankan, Undang-Undang Perbankan Syariah, Undang-Undang Pengembangan dan Penguatan Sektor Keuangan, Peraturan Otoritas Jasa Keuangan, dan Peraturan perundang-undangan lain yang berlaku dalam menerapkan perlidnungan terhadap data nasabahnya berpegang teguh kepada asas kerahasiaan (secrecy principle). Dalam pembocoran data pribadi oleh pihak internal bank, pihak internal bank bertanggung jawab atas pelanggaran kerahasiaan data nasabah berdasarkan berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, UU PDP, KUHPerdata dan KUHPidana. Bank BTN dapat juga bertanggung jawab atas tindakan pembocoran data pribadi oleh pihak internalnya berdasarkan kontrak dengan nasabah, ketentuan kerahasiaan bank, dan prinsip tanggung jawab pengganti. Bank BTN mengacu pada berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, peraturan POJK, serta peraturan perundang-undangan yang berlaku untuk pertanggungjawaban kebocoran data pribadi. Saran yang diberikan oleh penulis dalam hal ini agar bank lain dapat mengikuti langkah BTN dalam melindungi data pribadi nasabah, menciptakan kepercayaan dan kerahasiaan bagi nasabah, menjaga integritas, serta melindungi nasabah sebagai konsumen dalam aktivitas operasional perbankan demi daya saing yang sehat dan berkelanjutan.

---

The rapid development in the banking world can have an impact on people's dependence on transactions. With this development, banks in running their business can face new risks such as leakage of personal data. With this risk, banks need to secure the confidentiality of their customers' information. The enactment of Article 40 paragraph (1) of the Banking Law requires banks to maintain the confidentiality of their customers' information. Therefore, this research will present an analysis of the regulation of the implementation of personal data protection by banks. The analysis can then be used as an understanding of risk management related to personal data leakage and bank liability in handling personal data leaks committed by its internal parties. This research uses doctrinal method with supporting data in the form of interviews. Taking the example of Bank X, banks in protecting customer data are guided by the Banking Law, Sharia Banking Law, Financial Sector Development and Strengthening Law, Financial Services Authority Regulations, and other applicable laws and regulations in implementing protection of customer data adhering to the secrecy principle. In the case of personal data leakage by the bank's internal parties, the bank's internal parties are responsible for violating the confidentiality of customer data based on various articles in the Banking Law, Sharia Banking Law, PDP Law, Civil Code and Criminal Code. Bank BTN may also be liable for acts of personal data leaking by its internal parties based on contracts with customers, bank confidentiality provisions, and the principle of vicarious liability. Bank BTN refers to various articles in the Banking Law, Sharia Banking Law, POJK regulations, and applicable laws and regulations for personal data leakage liability. The author suggests that other banks should follow BTN's steps in protecting customers' personal data, creating trust and confidentiality for customers, maintaining integrity, and protecting customers as consumers in banking operations for healthy and sustainable competitiveness."

"Di era digital ini, data telah menjadi komoditas yang sangat berharga dan disandingkan dengan minyak dan emas. Salah satu sektor dengan arus data yang intensif ialah sektor perbankan. Sebagai industri yang mengandalkan kepercayaan masyarakat, bank memiliki kewajiban untuk menjaga kerahasiaan nasabah dan simpanannya, salah satunya ialah data pribadinya. Meskipun telah ada ketentuan rahasia bank, masih banyak terjadi pembocoran, pencurian, dan penjualan data pribadi nasabah. Pada tahun 2023, telah diundangkan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), dan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi atau (UU PDP). Kedua undang-undang ini mengatur mengenai kewajiban bank untuk merahasiakan data-data nasabah. Skripsi ini akan menjawab dua pokok permasalahan: Pertama, bagaimana pengaturan mengenai rahasia bank dalam hal terjadinya pembocoran, pencurian, dan penjualan data pribadi nasabah? Kedua, bagaimana pertanggungjawaban bank dalam melindungi data pribadi nasabah pada kasus pembocoran, pencurian, dan penjualan data pribadi nasabah? Metode penelitian yang digunakan untuk menjawab pokok permasalahan tersebut ialah pendekatan doktrinal yang didukung dengan wawancara bersama pihak bank dan Otoritas Jasa Keuangan (OJK). Pengaturan ketentuan rahasia bank menjadi dasar kewajiban untuk melindungi data nasabah, baik data pribadi maupun data keuangannya, dalam hal terjadinya pembocoran, pencurian, dan penjualan. Pertanggungjawaban bank dalam melindungi data pribadi nasabah pada kasus pembocoran, pencurian, dan penjualan, dengan menerapkan rahasia bank berupa upaya preventif dan represif, baik ancaman dari pihak internal atau eksternal. Apabila tidak diterapkan, maka bank akan dikenakan sanksi dari UU Perbankan sebagaimana diubah oleh UU P2SK dan UU PDP. Kepada OJK, dalam rancangan POJK tentang Rahasia Bank harus menjelaskan secara detail mengenai ruang lingkup ‘informasi’ Nasabah Penyimpan dalam UU Perbankan sebagaimana diubah oleh UU P2SK. Kepada pemerintah, diperlukan pembentukan dan peresmian lembaga pengawas khusus terkait pelindungan data pribadi untuk mencegah dan menanggulangi pembocoran, pencurian, dan penjualan data pribadi Nasabah.

---

In this digital era, data has become a very valuable commodity, comparable to oil and gold. One of the sectors with intensive data flows is the banking sector. As an industry that relies on public trust, banks have an obligation to maintain the confidentiality of customers and their deposits, one of which is their personal data. Despite the existence of bank secrecy provisions, there are still many leaks, thefts, and sales of customers' personal data. In 2023, Law Number 4 of 2023 on Financial Sector Development and Strengthening (P2SK Law), and Law Number 27 of 2022 on Personal Data Protection (PDP Law) were enacted. These two laws regulate the obligation of banks to keep customer data confidential. This thesis will answer two main problems: first, how is the regulation of bank secrecy in the event of leakage, theft, and sale of customer personal data? And second, what is the bank's responsibility in protecting customers' personal data in the case of leaking, theft, or sale of customers' personal data? The research method used to answer the main problem is the doctrinal approach, supported by interviews with a bank and the Financial Services Authority (OJK). The regulation of bank secrecy provisions is the basis for the obligation to protect customer data, both personal data and financial data, in the event of leakage, theft, and sale. Bank's responsibility is to protect customer personal data in cases of leakage, theft, and sale, by applying bank secrecy in the form of preventive and repressive efforts, both threats from internal and external parties. If not applied, the bank will be subject to sanctions from the P2SK Law and the PDP Law. To OJK, the POJK draft regarding Bank Secrecy should explain in detail the scope of 'information' of the customer in the Banking Law as amended by the P2SK Law. To the government, it is necessary to establish and inaugurate a special supervisory institution related to the protection of personal data to prevent and overcome the leakage, theft, and sale of customers' personal data."

"Kasus pertama COVID-19 di Indonesia diumumkan pada 2 Maret 2020 dengan identitas Pasien01 dan Pasien 02. Segala informasi mengenai pandemi COVID-19 merupakan informasi publikyang wajib diumumkan oleh Pemerintah untuk pemenuhan hak warga negara atas informasidan juga dapat turut melindungi masyarakat dari virus COVID-19. Meski informasi mengenaiCOVID-19 merupakan informasi yang wajib diumumkan, tetap terdapat batasan informasiyang harus dijaga kerahasiaannya termasuk Identitas Pribadi Pasien. Identitas Pribadi Pasienmerupakan data rahasia kedokteran yang dilindungi oleh berbagai peraturan perundangundanganTerdapat kebocoran data pribadi Pasien COVID-19 01 dan 02 dengan tersebarnyanama, alamat pribadi, pekerjaan dan informasi pribadi lainnya mengenai kedua pasien. Tujuanpenelitian ini adalah untuk menggambarkan bagaimana penerapan keterbukaan informasipublik di masa pandemi dan juga pemenuhan hak atas perlindungan data pribadi pasien dalamkasus Pasien 01 dan 02. Metode penelitian yang digunakan adalah yuridis normatif. Hasil daripenelitian adalah terdapat kebocoran data pribadi Pasien 01 dan 02 yang menunjukan adanyapelanggaran atas informasi yang seharusnya dikecualikan untuk dibuka dan juga pelanggaranhak perlindungan atas data diri pribadi Pasien. Kesimpulan yang dapat diambil oleh penulisyakni kebocoran data pribadi Pasien 01 dan Pasien 02 jelas melanggar peraturan perundangundanganyang berlaku baik dari segi keterbukaan informasi publik maupun hak pasien.Selanjutnya, saran yang penulis berikan, yakni kepada Pemerintah Indonesia khususnyaKementerian Kesehatan diharapkan agar memberikan sanksi kepada pihak yang terbuktimembocorkan data pasien serta memberikan bantuan hukum kepada Pasien 01 dan Pasien 02untuk menindaklanjuti pihak yang dirasa merugikan kedua pasien

---

The first confirmed cases of COVID-19 in Indonesia were 2 cases on March 2, 2020 with the

identities of Patient 01 and Patient 02. All information regarding the COVID-19 becomes

public information that must be announced by the Government in order to fulfill citizens rights

to access information and protect the public from the virus. Even though information about

COVID-19 is information that must be announced, there are still limitations to that need to be

disclosed, including the Personal Identity of Patients. Patient's personal identity is medical

confidential data that is protected by various laws. There is a leakage of the patient's 01 and

02 personal data with the spread of names, addresses, occupations and other personal

informations. The research method used is juridical normative. The result of the research is

there is a violation of information that should be excluded from disclosing and also a violation

of the right to protect the patient's 01 and 02 personal data. The conclusion that can be drawn

by the author is that the leakage of Patient 01 and Patient 02's personal data clearly violates

applicable laws and regulations both in terms of public information disclosure and patient

rights. Furthermore, the suggestions given by the author, namely to the Government of

Indonesia, especially the Ministry of Health, are expected to impose sanctions on parties

proven to leak patient data and provide legal assistance to Patient 01 and Patient 02 to follow

up on parties who are deemed to be detrimental to both patients"