<![CDATA[Mahdy Afif, Setiawan Wicaksono, S.H., M.Kn., Diah Pawestri Maharani, S.H., M.H.Fakultas Hukum Universitas BrawijayaJl. MT. Haryono No. 169 Malang.Email : abi.mahdy@gmail.comABSTRAK Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Perlindungan Data Pribadi di Indonesia diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, sedangkan di Uni Eropa perlindungan data pribadi diatur di regulasi General Data Protection Regulation (GDPR). Rumusan masalah dalam penelitian ini 1. Bagaimana perbandingan hukum perlindungan data pribadi dalam penyelenggara sistem elektronik dalam Peraturan Menteri Nomor 20 Tahun 2016 dengan aturan di Uni Eropa yang diatur dalam GDPR, 2. Bagaimana perbandingan hukum penyelesaian sengketa kegagalan perlindungan data pribadi menurut peraturan menteri komunikasi & informatika nomor 20 tahun 2016 tentang perlindungan data pribadi dalam sistem elektronik dengan GDPR. Penelitian ini menggunakan jenis penelitian yuridis normative. Berdasarkan hasil penelitian diperoleh bahwa perlindungan data pribadi di Indonesia dilakukan dalam proses: Perolehan dan pengumpulan; Pengolahan dan penganalisisan; Penyimpanan; Penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan Pemusnahan. Bentuk penyelesaian sengketa kegagalan kerahasiaan data pribadi di Indonesia adalah secara litigasi dan non litigasi. GDPR melindungi data pribadi milik warga Uni Eropa dengan mengikatkan kewajiban kepada perusahaan yang mengelola data pribadi. GDPR mengatur denda mulai dari 4% dari pendapatan total secara global di seluruh dunia hingga 20 juta Euro jika terbukti melanggar standar GDPR.Kata Kunci : Data Pribadi, Perlindungan, Sengketa, Sistem ElektronikAbstract Personal data contains a person’s information that is kept, maintained, guaranteed in terms of the true content of the data, and confidential. Protection of personal data in Indonesia is governed in the Regulation of Minister of Communication and Informatics Number 20 of 2016 concerning Protection of Personal Data in Electronic System, while in European Union, data protection is governed in General Data Protection Regulation (GDPR). The research problems involve: 1. How is the legal comparison between personal data protection in electronic system in Minister Regulation Number 20 of 2016 and that governed in GDPR of European Union? 2. How is the legal protection regarding dispute resolution over the failure to protect personal data according to Regulation of Minister of Communication and Informatics Number 20 of 2016 concerning Personal Data Protection in Electronic System and that according to GDPR? This research employed normative juridical research method and has found out that personal data protection in Indonesia comprises the following process: obtaining and collecting data; processing and analysing data; saving data; showing data, announcing, sending, distributing, and/or opening access; and deletion. The dispute resolution regarding this case can be done through either litigation or non-litigation way. GDPR protects personal data of the people of European Union by connecting responsibilities to the companies in charge of data processing. GDPR also governs fine starting from 4% of the total revenue globally to 20 million Euros when violation of the standards of GDPR is found. Keywords: personal data, protection, dispute, electronic system]]>
