Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara. ......Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office.

Abstrak :
Pada bulan September tahun 2022, Indonesia akhirnya menyambut UU No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP). Ketentuan dalam UU PDP Indonesia mengenalkan kita pada subjek- subjek yang terlibat dalam perlindungan data pribadi, langkah-langkah untuk mendapatkan persetujuan, cara mengontrol dan memproses data pribadi, pemrosesan otomatis, transferabilitas, sanksi, dan pihak berwenang yang terlibat. Salah satu aspek yang disebutkan dalam undang-undang ini adalah pemrofilan. Pemrofilan sendiri merupakan suatu metode untuk mempelajari suatu sifat tertentu yang dimiliki oleh seorang individu. Pemrofilan telah banyak digunakan oleh perusahaan untuk mencapai pemasaran yang lebih personal dengan konsumennya. Penting untuk mempelajari sifat pribadi sifat konsumen dengan tujuan untuk mendapatkan perspektif yang lebih dalam terhadap konsumen yang dituju. Skripsi ini bertujuan untuk menganalisis bagaimana Indonesia menyediakan kerangka hukum untuk profil konsumen setelah berlakunya UU PDP karena perusahaan sangat mengandalkan data pribadi untuk tujuan pemasaran mereka. Untuk mendapatkan perspektif yang lebih luas, Uni Eropa (EU) akan dipelajari secara komparatif karena mereka telah memberlakukan GDPR yang populer secara global. Dengan studi banding ini, makalah ini juga bertujuan untuk mempelajari bagaimana Indonesia dan EU membentuk kerangka hukum perlindungan data pribadi mereka khususnya terkait dengan profil konsumen untuk melindungi privasi data pribadi konsumen. ......In September 2022, Indonesia finally welcomed the long-awaited Law no. 27 of 2022 concerning Personal Data Protection (PDP Law). The provisions within the Indonesian PDP Law introduce us to the subjects involved in personal data protection, the steps to acquire consent, how to control and process personal data, automated-processing, transferability, sanctions, and the authorities involved. One of the mentioned aspects in this law is profiling. Profiling itself is a method of studying a certain trait that an individual has. Profiling has been widely used by companies in order to achieve a more personal marketing with their consumers. It is essential to study personal traits of a consumer in order to gain a deeper perspective towards the designated consumer. This thesis aims to analyze how Indonesia provides a legal framework for consumer profiling subsequent to the enactment of the PDP Law as companies are strongly relying upon personal data for their marketing purpose. To gather a broader perspective, the European Union (EU) will be studied comparatively as they have enacted the globally popular GDPR. With this comparative study, this paper also aims to study how Indonesian and the EU set up their personal data protection legal framework particularly in regards with consumer profiling in order to protect the privacy of personal data of the consumer.

Abstrak :
ABSTRAK

Sebelum adanya internet dan mesin pencari (search engine), tampaknya kita menikmati keadaan perlindungan atas kerahasiaan pribadi. Foto-foto dan kenangan-kenangan hanyalah sebuah konsumsi domestik. Walaupun dapat diungkapkan kepada publik, tetap membutuhkan waktu dan biaya yang besar bagi seorang researches untuk mencari dan menyatukan seluruh informasinya. Berjalanlah waktu, dan keseluruhan tugas itu menjadi semakin mudah, lebih cepat dan tidak membutuhkan waktu dan biaya yang berlebih dan, gratis. Dengan mengonsumsi begitu banyaknya jumlah informasi yang tidak pernah terpikirkan sebelumnya, para pengguna internet kini menjadi semakin terbuka untuk menjadi subjek profil dan dilakukannya modifikasi-modifikasi atas informasi dirinya sendiri. Sejauh manakah hubungan antara privasi dengan data pribadi dalam kebebasan arus data maupun informasi, bentuk pelanggaran-pelanggaran atas privasi terhadap data pribadi, dan bagaimanakah hukum positif di Indonesia sepatutnya melindungi privasi setiap individu merupakan permasalahan yang penting untuk dijawab. Penyusunan Tesis ini menggunakan metode normatif, dengan langkah-langkah studi kepustakaan yang menelaah data-data berupa bahan hukum primer, bahan hukum sekunder dan bahan lainnya. Tesis ini ingin menunjukan bahwa dalam praktek di masyarakat, privasi adalah benar-benar ada, benda nyata yang melekat dalam diri setiap individu, walaupun privasi itu tidak berwujud, dan akhirnya, harus dapat disimpulkan bahwa privasi haruslah menjadi sebuah pembebas dalam hubungan antar manusia.

---

ABSTRACT

---

Before the internet and search engine, it seems we enjoy a state of protection of privacy. Photos and memories were domestic consumption. Although it can be disclosed to the public, it still requires a lot of time and money researcher to found and unite them. There was time lapsed and the whole task becomes easier, faster, and does not require extra time and, free. Consuming more and more information which that had never thought before, internet users are now becoming a subject of privacy and making modifications to their information its self. What is the relationship between privacy and personal data in freedom of data flow or information, form of violations of privacy and personal data, and how law in Indonesia should protect privacy of all individual persona is important problems to answer. This Thesis wants to show in practice privacy is really there, an avatar object that are attached to every individual even though they are not tangible, and finally shall be concluded that privacy must be a barrier in human relationships.

Abstrak :
Tesis ini membahas mengenai perlindungan data pribadi pemegang kartu kredit dari sudut hukum perlindungan konsumen yang memuat mengenai pengaturan, tanggung jawab pelaku usaha, Bank Indonesia dan pemerintah, dan upaya penyelesaian sengketa antara konsumen dengan produsen. Dengan adanya penelitian ini diharapkan dapat memberikan manfaat bagi pihak-pihak yang berminat untuk memakai, memperdalam, dan melakukan analisis atas sistem perlindungan hukum terhadap konsumen dalam kaitannya dengan perlindungan data pribadi pemegang kartu kredit, baik dari sudut teori maupun praktik yang berkembang. Penelitian ini adalah penelitian kualitatif dengan menggunakan metode penelitian yuridis normatif dan menggunakan desain deskriptif. Hasil penelitian ini menyarankan bahwa perlu dibentuk ketentuan hukum yang secara khusus mengatur mengenai perlindungan data pribadi agar perlindungan mengenai data pribadi dilaksanakan secara lebih komprehensif dan perlunya dibentuk satu badan khusus yang melakukan pengawasan terhadap pengelolaan dan penggunaan data pribadi oleh pelaku usaha. ......The focus of this thesis is about credit card-holders personal data protection under consumer protection law in Indonesia. The protection consists of the regulation, the liability for the consumer against personal data misused and also the dispute settlement mechanism between consumer and producers in Indonesia. It is expected that this research will give advantages for everyone who is interested in using, researching and analyzing the consumer protection law in related to personal data protection in theory and practice. This research is a qualitative study which applies normative juridical research method and descriptive design. The result of this research suggests that it is important to produce legislation which regulate comprehensive rules for personal data protection and also the necessity to establish supervisory authorities or supervisory commisioners which shall supervise the use of consumer personal data by business entity.

Abstrak :
Indonesia adalah negara keempat terbesar pengguna aktif smartphone di dunia dengan pengguna internet di Indonesia mencapai 202,6 juta jiwa. Namun demikian, masih belum ada Undang-Undang Data Pribadi untuk menjamin perlindungan data pribadi di Indonesia secara komprehensif. Hal ini membuat pelanggaran data pribadi kerap terjadi di Indonesia, terutama oleh Penyelenggara Sistem Elektronik. Menurut teori keadilan interaktif, Penyelenggara Sistem Elektronik memiliki kewajiban untuk melindungi dan bertanggung jawab atas data pribadi Pengguna. Namun demikian, lemahnya peraturan dan penegakan hukum di Indonesia membuat Penyelenggara Sistem Elektronik dengan mudah melanggar kaedah-kaedah keamanan data. Pada keadaan seperti ini, teori negara kesejahteraaan menyarankan adanya intervensi dari negara untuk melindungi dan mewakilkan para Pengguna yang berada di posisi lemah tersebut. Disertasi ini menyarankan pembentukan peraturan pelaksanaan yang lebih detail dalam Undang-Undang Kejaksaan sehingga dimungkinkan pemberdayaan Jaksa Pengacara Negara guna memberikan perlindungan data pribadi. Hasil dari penelitian disertasi juga mendorong optimalisasi penyelenggaraan perlindungan hukum terhadap data pribadi yang dikelola oleh Penyelenggara Sistem Elektronik di Indonesia melalui pembentukan Undang-Undang Perlindungan Data Pribadi di Indonesia dan pemanfaatan peran dan fungsi Jaksa Pengacara Negara. Penulis juga menyarankan penyusunan Undang-Undang Data Pribadi yang dapat memberdayakan peran dan fungsi Jaksa Pengacara negara terhadap pengelolaan data pribadi dalam Penyelenggara Sistem Elektronik di Indonesia. Penulis telah merumuskan dalam bentuk time frame waktu. Dalam jangka pendek antara lain melalui pembentukan Tim Terpadu penanganan pengaduan/laporan terkait penyalahgunaan data pribadi, jangka menengah berupa percepatan pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi dan memberdayakan lembaga yang sudah ada, sedangkan jangka panjang melalui pembentukan suatu lembaga independen berupa Komisi Perlindungan Data pribadi di Indonesia yang tugas dan fungsinya mengadopsi konsep CNIL di Perancis dengan berdasarkan prinsip denasionalisasi. ......Indonesia is the fourth largest country with active smartphone users in the world after China, India and United State. In 2020, internet users in Indonesia has reached 202,6 millions people with most of them are the active users of social media such as Facebook, Instagram, Twitter, and Youtube. However with such interesting facts, there is still no all-encompassing Personal Data Law that ensures the protection of data in Indonesia. It leads to the numerous of personal data breach in Indonesia, with most of cases are being conducted by Electronic System Operators. In accordance to the Theory of Interactive Justice, Electronic System Operators has obligations to protect the personal data of its User. With the lack of regulations and enforcement in Indonesia, however, Electronic System Operators can easily violate the security data rules. In such situation, Welfare State Theory suggests the intervention from the State to protect and represent the customers who is in weaker and unfortunate position. This dissertation suggests more detailed implementing regulations in the Prosecutor's Act so it is possible empowering State Attorneys to provide protection for personal data. The results of the dissertation research also encourage the optimization of the implementation of legal protection for personal data managed by Electronic System Operators in Indonesia through the establishment of the Personal Data Protection Law in Indonesia and the utilization of the roles and functions of State Attorneys. The author also suggests the Personal Data Law to empower the role and function of state attorneys in managing personal data in Electronic System Operators in Indonesia which in short term through the establishment of an Integrated Team for handling complaints/reports related to personal data breaches, in the medium term by accelerating the ratification of the Personal Data Protection Bill and empowering existing institution, and in the long term through an independent institution in the form of the Personal Data Protection Commission in Indonesia whose duties and functions are to adopt the CNIL concept in France based on the principle of denationalization.

Abstrak :
ABSTRAK

Kepercayaan dan privasi merupakan faktor yang penting dalam melakukan transaksi elektronik. Banyak cara untuk menjamin kepercayaan dan privasi dalam transaksi elektronik, salah satunya yaitu melalui sertifikat keandalan. Skripsi ini akan membahas sertifikat keandalan khususnya pada sertifikat keandalan terhadap perlindungan privasi dan data pribadi. Skripsi ini akan membandingkan pengaturan sertifikat keandalan terhadap perlindungan privasi dan data pribadi di Indonesia, Malaysia dan Singapura. Di Indonesia, saat ini sedang dibuat dua peraturan yang akan mengatur mengenai perlindungan privasi dan data pribadi dalam transaksi elektronik di Indonesia, yaitu RPM Sertifikasi Keandalan dan RUU Perlindungan Data Pribadi. Skripsi ini akan membandingkan pengaturan mana yang paling cocok untuk menerapkan sertifikat keandalan terhadap perlindungan privasi dan data pribadi di Indonesia.

---

ABSTRACT

Trust and privacy are an important factor in doing electronic transaction. A lot of ways to guarantee trust and privacy in electronic transaction, one of them is trustmark. This paper will discusses trustmark especially in privacy seal, one of trustmark category. Kepercayaan dan privasi merupakan faktor yang penting dalam melakukan transaksi elektronik. This paper will compare privacy and personal data protection in Indonesia, Malaysia and Singapore. In Indonesia, there are two regulation being made that will regulating about privacy and personal data protection, Ministry Regulation of Trustmark and Personal Data Protection Act. This paper will compare which regulation the most suitable to apply privacy seal in Indonesia.

Abstrak :
Penelitian ini bertujuan untuk mengetahui pertanggungjawabanan hukum atas publikasi informasi yang dikecualikan pada putusan pengadilan di situs Mahkamah Agung Republik Indonesia. Penelitian ini merupakan penelitian yuridis normatif dengan meneliti bahan pustaka atau data sekunder, yaitu peraturan perundang-undangan dan buku. Dari penelitian ini diperoleh kesimpulan bahwa pihak yang bersengketa memiliki hak atas data pribadi yang harus dilindungi oleh pengadilan pada putusan pengadilan berdasarkan SK KMA Nomor 1-144/KMA/SK/2011 tentang Pedoman Pelayanan Informasi di Pengadilan. Namun, berdasarkan Putusan Pengadilan Nomor 01/Pid.Sus-Anak/2017/PN Pti, implementasi untuk perlindungan data pribadinya masih belum terwujud seperti pada Putusan Pengadilan Nomor 416/Pdt.G/2017/PA.Dum, sehingga, diperlukannya undang-undang terkait dengan perlindungan data pribadi untuk mengatur memberikan perlindungan pada putusan pengadilan. ......This research aims to determine the legal liability for publishing excluded information on court decisions on the Supreme Court of the Republic of Indonesia website This research is a normative juridical research by examining library materials or secondary data, namely laws and regulations and books. From this research, it can be concluded that the disputing parties have the right to personal data which must be protected by the court in a court decision based on SK KMA Number 1-144/KMA/SK/2011 concerning Guidelines for Information Services in Courts. However, based on Court Decision Number 01/Pid.Sus-Anak/2017/PN Pti, the implementation for the protection of his personal data has not materialized as in Court Decision Number 416 / Pdt.G / 2017 / PA.Dum, so that a law needed related to the protection of personal data to regulate providing protection to court decisions is needed.

Abstrak :
Dengan semakin maraknya penggunaan data pribadi dalam suatu transaksi elektronik yang tidak dengan sepengetahuan atau tidak dengan sepertujuan pemilik data pribadi yang bersangkutan, menjadi suatu permasalahan bagaimana hukum melindungi privasi dan data pribadi termasuk hak pemilik data untuk menghapus informasi. Dengan melakukan penelitian hukum terhadap norma hukum yuridis normatif dengan studi kepustakaan, maka diperoleh hasil penelitian bahwa di Indonesia hak ini sudah ada dalam sistem hukum nasional, khususnya dalam revisi Undang Undang Informasi dan Transkasi Elektronik yakni Undang-Undang Nomor 19 tahun 2016 pada pasal 27 dan Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi yang didalamnya juga memuat mengenai hak pemusnahan data pribadi yang tidak lagi relevan pada sistem elektronik pada pasal 26 dan Pasal 28. Namun, ketentuan dalam peraturan tersebut masih belum efektif karna lebih banyak membuka ruang bagi penyedia jasa aplikasi untuk menolak penghapusan khususnya dengan alasan relevansi.

---

As the number of personal data flow is increasing in electronic transaction, there are troubles that occurs that it needs a right to erase. This research is juridically normative. From this study showed In Indonesia, the new right is recognized and endorsed in 2016 precisely on 29 November 2016 in the renewal of Law No.11 of 2008 on Information and Electronic Transactions on article 26. A few days after the Ministry of Communications and information Indonesia issued a Ministerial Regulation No. 20 of 2016 on the Protection of personal Data also includes the rights to erase personal data that is no longer relevant. There is no further elaboration regarding the extent to which the information can be regarded as irrelevant and that it can be used as a reason for the rejection deletion by an Application Service Provider under the pretext that the information is still relevant and still have an interest.

Abstrak :
Data pribadi milik pengguna akan terkumpul dan tersimpan ketika menggunakan situs dan aplikasi dalam sistem elektronik, baik itu berupa sosial media, penyimpanan awan, bank digital, dan lain-lain. Data pribadinya pun dilindungi kerahasiaan serta keamanannya oleh Pengendali Data Pribadi dari situs serta aplikasi tersebut selama para pengguna itu masih hidup. Namun, tidak dapat dipungkiri bahwa para pengguna internet akan meninggal dunia dan meninggalkan data pribadinya yang tersimpan di sistem elektonik tersebut. Apabila hal ini terjadi, maka data pribadi milik pengguna tersebut dapat disalahgunakan dan dibocorkan oleh orang yang tidak bertanggung jawab. Oleh karena itu, dilakukanlah penelitian ini untuk mengkaji tentang pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik dengan melakukan perbandingan antara peraturan di Indonesia dengan negara di Eropa dan Asia serta meneliti bagaimana penerapan pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik. Metode penelitian yang digunakan di dalam penelitian ini adalah yuridis-normatif. Hasil dari penelitian ini adalah Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi belum mengatur apakah data pribadi milik subjek data pribadi yang telah meninggal tetap dilindungi atau tidak. Penelitian ini juga menemukan bahwa terdapat beberapa tantangan yang dapat menghambat pengimplementasian peraturan ini. Selain itu, berdasarkan analisis peraturan-peraturan dari negara lain, diperoleh beberapa kebijakan terkait pelindungan data pribadi setelah kematian yang dapat diimplementasikan di Indonesia di masa depan. ......Personal data from users will be collected and stored when they use sites and applications in electronic systems, whether in the form of social media, cloud storage, digital banking, and others. Their data is also protected confidentially and securely by the Data Controller of the electronic system as long as the users are still alive. However, it is undeniable that internet users will die and leave their data stored in the electronic system. If this happens, irresponsible people can misuse and leak the user's data. Therefore, this research was conducted to examine the protection of post-mortem data stored in electronic systems by comparing regulations in Indonesia with member states of the European Union and countries in Asia and studying how to implement the protection of post-mortem data stored in electronic systems. The research method used in this research is juridical-normative. The result of this research is that the Law No. 27 of 2022 on Personal Data Protection has not regulated whether personal data belonging to deceased personal data subjects are still protected. This study also found that several challenges could hinder the implementation of this regulation. In addition, based on an analysis of regulations from other countries, several policies related to protecting personal data after death were obtained, which could be implemented in Indonesia in the future.

Abstrak :

Seiring dengan maraknya revolusi digital, data dan informasi elektronik merupakan sesuatu yang  dapat dianalisis dan memiliki nilai ekonomi untuk berbagai maksud dan tujuan. Data dan Informasi digital dalam jumlah besar dapat dihimpun dan dianalisis dengan tujuan memberikan keuntungan untuk pihak-pihak tertentu. Ketika terjadi peralihan data pribadi yang dimilikinya kepada pihak lain dengan maksud dan tujuan tertentu, maka diperlukan pertanggungjawaban yang jelas atas penggunaan data pribadi tersebut. Persetujuan atas penggunaan data pribadi yang telah disepakati oleh pemilik data pribadi dan pihak lain merupakan dasar utama untuk pemrosesan data pribadi. Terdapat beberapa regulasi di Indonesia yang mengatur mengenai Perlindungan Data Pribadi yaitu Pasal 28 (g) UUD 1945 mengenai hak atas privasi, Pasal 84 UU No. 24 Tahun 2013 tentang Adminduk mengenai kualifikasi data pribadi, Pasal 26 UU No. 19 Tahun 2016 ITE mengenai penggunaan data pribadi harus berdasarkan persetujuan, Pasal 15 PP No. 82 Tahun 2012 PPSTE mengenai perlindungan data pribadi pada penyelenggara sistem elektronik, Permenkominfo No. 21 Tahun 2016 dan peraturan lainnya. Persetujuan penggunaan data pribadi dalam regulasi-regulasi tersebut belum diatur secara komprehensif dan tentu meresahkan bahkan merugikan pemilik data pribadi apabila terjadi penyalahgunaan data pribadinya. Disisi lain Uni Eropa memiliki peraturan yang komprehensif dan sistematis dalam mengatur persetujuan penggunaan pemilik data pribadi dalam General Data Protection Regulation. Mengingat RUU Perlindungan Data Pribadi sedang dalam proses, Pemerintah perlu mempertimbangkan regulasi ini untuk menciptakan produk hukum dan acuan hukum perlindungan data pribadi yang adil dan proporsional khususnya perihal persetujuan.

---

Along with the rise of the digital revolution, electronic data and information is something that can be analyzed and has economic value for various purposes and objectives. Digital data and information in large quantities can be collected and analyzed with the aim of providing benefits to certain parties. When there is a transfer of data subject’s personal data to other parties with specific intentions and objectives, then clear accountability is needed for the use of that personal data. The agreed consent of the use of personal data between data subject and other parties is the legal basis for processing personal data. There are several regulations in Indonesia that regulate Personal Data Protection, Article 28 (g) of the 1945 Constiution concerning the right to privacy, Article 84 of Act Number 24/2013 concerning the qualification of personal data, Article 26 of Act Number 19/2016 concerning the use of personal data must be based on consent, Article 15 of Government Regulation 82/2012 concerning the protection of personal data on electronic system operators, Minister of Communication and Informatics Regulation 20/2016 regulate specifically for the protection of personal data. Consent of the use of personal data in these regulations has not been regulated comprehensively and is certainly disturbing and even detrimental  regarding misuse of personal data. On the other hand, the European Union has a comprehensive and systematic regulation in case of data subject’s consent of processing personal data in General Data Protection Regulation. Since the draft of  Persinal Data Protection is being enacted, the government needs to consider and compare this Regulation (GDPR) to create legal products and legal references for the protection personal data that are fair and proportionate, especially on data subject’s consent.