<![CDATA[Ramadhan Gusti Saputra, Diah Pawestri Maharani, Cyndiarnis Cahyaning Putri Fakultas Hukum Universitas Brawijaya Jl. MT. Haryono No. 169 Malang e-mail: ramadhangusti16@student.ub.ac.id Abstrak Penelitian penulis dilatarbelakangi atas adanya suatu ketidaklengkapan hukum terkait pengaturan kewajiban seorang Prosesor Data Pribadi untuk melakukan notifikasi atau pemberitahuan adanya pelanggaran atau kegagalan pelindungan data pribadi kepada Pengendali Data Pribadi pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Hal ini dapat mengakibatkan alur koordinasi Pengendali dengan Prosesor Data Pribadi menjadi tidak tuntas dan hubungan hukum kedua pihak tersebut dalam mewujudkan tujuan Pelindungan Data Pribadi pun dapat tidak terlaksana. Pada penelitian ini digunakan metode hukum normatif dengan menggunakan pendekatan perundang-undangan, konseptual, dan juga perbandingan. Bahan-bahan hukum yang ada dianalisis dengan menggunakan teknik interpretasi norma gramatikal, ekstensif, dan perbandingan. Setelah melakukan perbandingan hukum dengan General Data Protection Regulation (GDPR) di Uni Eropa dan Personal Data Protection Act (PDPA) di Singapura, dapat dirumuskan konsep yang dapat diterapkan pada UU PDP, yakni mengenai ketentuan terkait kewajiban seorang Prosesor Data Pribadi untuk melakukan Notifikasi pelanggaran data kepada Pengendali Data Pribadi, serta ketentuan mengenai hubungan hukum keduanya yang dimana kedua konsep ini dapat mengkodifikasi kedua aturan tersebut. Kata Kunci: pengendali data pribadi, prosesor data pribadi, kewajiban notifikasi terjadinya pelanggaran data pribadi Abstract This research departed from the incompleteness of law regarding the obligation of a personal data processor to send notification of breach or failure of personal data protection to a personal data controller as in Law Number 27 of 2022 concerning Personal Data Protection. This can cause a hiccup in the coordination between the controller and processor concerned and in the legal connection between parties in achieving the objectives of personal data protection. This research employed a normative method and statutory, conceptual, and comparative approaches. Legal materials were analyzed using grammatical, extensive, and comparative interpretations. Upon comparing the General Data Protection Regulation (GDPR) in the European Union and the Personal Data Protection Act (PDPA) of Singapore, this research formulated the concepts applicable to the Personal Data Protection Law of Indonesia, especially regarding the obligation of a data processor to send notification of data breach to a personal data controller and the provision regarding the legal connection between two parties, while these two concepts can codify these two regulations. Keywords: personal data controller, personal data processor, compulsory notification of personal data breach]]>
Copyrights © 2023
