국가 | 인도네시아 | 장르 | 기타 |
---|---|---|---|
기관 | 정부 | 구분 | 기본법 |
제정일 | 2022년 10월 17일 | 개정일 | (-) |
인도네시아는 2022년 개인정보보호법 (Law of the Republic of Indonesia No. 27 of 2022 on Personal Data Protection)을 최초로 시행하였습니다. 인도네시아의 개인정보보호법은 유럽연합 일반 데이터 보호규정인 EU GDPR을 기반으로 초안이 작성되었으며, 특히 비즈니스 플랫폼에서 사용자들의 대규모 데이터 누출과 소셜 미디어를 통해 의도적으로 공개된 개인데이터와 관련하여 효율적인 규제와 보호를 촉진하고자 합니다.
인도네시아의 개인정보보호법은 다음과 같은 주요 내용을 포함합니다.
· 개인 정보란 전자 또는 비전자 시스템을 통해 직접, 별도로 또는 다른 정보와 결합하여 개인을 식별할 수 있는 개인에 대한 데이터를 의미한다
· 데이터와 관련된 주체로는 (i) 개인정보의 주체인 개인, (ii) 개인정보 컨트롤러와 개인의 데이터 대행자로 개인정보를 처리하는 개인 데이터 처리자, (iii) 개인정보 처리의 목적을 결정하고 이를 통제하는 개인정보 컨트롤러, (iv) 인도네시아의 개인 데이터 감독 기관/당국이 있으며, 독립적인 데이터 보호 당국을 보유하는 EU GDPR과 달리 인도네시아 정부는 대통령 아래에 개인 데이터 보호기관을 설립한다
· 개인정보를 처리하는 경우 데이터보호 담당자를 지정하여야 하고 데이터 보호 영향 평가를 받아야 한다
· 외국 기업은 본 법령의 시행으로 기존의 인도네시아 데이터 센터를 통해 데이터를 전송하여야 하는 의무가 면제되고 해외에서 데이터 센터를 유지하면서 인도네시아에서 사업을 영위할 수 있다
본 법령을 위반할 시 해당 업체의 연간 수입 또는 수익의 최대 2%에 대한 행정 제재를 가할 수 있으며, 벌금을 선고하거나 위반 행위로부터 얻은 이익 및/또는 자산을 압류 또는 동결, 일부 또는 전체 사업장의 폐쇄, 방치된 의무 이행에 대한 가처분 조치, 라이선스 취소, 및/또는 회사 해산과 관련된 제재를 가할 수 있습니다. 추가로업체 책임자에게 형사 처분을 할 수 있으며, 최대 6년의 징역과 최대 Rp. 6,000,000,000.00(60억 루피아)의 최대 벌금을 포함하여 범죄 행위로부터 얻은 수익 징수 및 손해 배상을 청구할 수 있습니다.