编译 | 王 寒
作者 | Chalid Heyder
Teguh Darmawan
Andera Rabbani
排版 | JAM
图片 | 来自网络
2022年10月17日,印度尼西亚通过了关于个人数据保护的2022年第27号法律(《个人数据保护法》,简称PDP法),该法作为个人数据保护的主要监管文书。《个人数据保护法》的颁布将影响企业在监管方面的合规情况,尤其是在印度尼西亚的个人数据保护方面。本文作者将《个人数据保护法》的更新内容分为两个独立的提示,并在该篇主要介绍了作为第一个提示部分的系列问题。
01
PDP法的颁布如何影响印度尼西亚的
数据保护法规框架?
参照PDP法的过渡性条款,现有的法规包括:
❖
经2016年第19号法律修订的2008年第11号法律,关于电子信息和交易(EIT法);关于电子系统和交易组织的2019年第71号政府条例(GR 71/2019)
❖
通信和信息学部长2016年关于电子系统中个人数据保护的第20号条例(MOCI Regulation 20/2016);以及
❖
其他部门法规(如银行、金融服务和卫生)。
只要不与PDP法的规定相抵触,将继续有效。
02
PDP法是否适用于境外数据控制者/处理者?
是的。PDP法明确指出,它采用了治外法权的方式,其规定也将适用于境外数据控制者/处理者(个人、公司、公共机构和国际组织),并针对违法进行采取措施。截至2022年10月20日,还未有进一步的指导方针,因此如何测试这些门槛仍不清楚。
03
数据本地化的要求有什么变化吗?
没有。数据控制者仍被允许在印度尼西亚或境外存储所收集的个人数据。
04
PDP法对获得个人数据所有者的同意的
要求有何变化?
根据PDP法,数据收集和处理活动应基于通过书面或记录方式获得的个人数据所有者的同意,可以是电子方式或非电子方式,同时使用印度尼西亚语。此外,同意书应是可理解的,采用无障碍格式,并使用简单清晰的语言——如果不是这样,同意书将被视为无效。
另一个新增的内容值得注意,儿童和残疾人的同意应以特定方式进行,即:处理儿童的个人数据应基于父母和/或法定监护人的同意;对残疾人个人数据的处理应通过数据所有者可以理解的特定沟通方式进行;对残疾人个人数据的处理应基于相关数据所有者和/或法定监护人的同意。
05
下一步的工作
另一份警报将作为印度尼西亚PDP法出版物的第二部分发布,其中包括(i)数据控制者/处理者的义务,(ii)个人数据所有者的权利,(iii)行政和刑事制裁,以及(iv)合规等内容。
END
推荐阅读
点击图片跳转阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...