KAJIAN YURIDIS TERHADAP PERLINDUNGAN DATA PRIBADI DITINJAU DARI KONVENSI DEWAN EROPA NOMOR 108 TAHUN 1981 DAN PROTOKOL AMANDEMENNYA TAHUN 2018 SERTA IMPLEMENTASINYA DI INDONESIA

Kebocoran data pribadi yang terjadi di tingkat nasional maupun internasional menunjukkan adanya kesenjangan antara praktik pengelolaan data dan kebutuhan perlindungan yang efektif. Fenomena ini tercermin dalam insiden Equifax di Amerika Serikat yang berdampak pada jutaan konsumen, serta kasus Tokopedia, BPJS Kesehatan, dan pengelolaan data kependudukan di Indonesia yang memperlihatkan lemahnya pengawasan dan pengamanan data. Dalam tataran regulasi, Konvensi Dewan Eropa Nomor 108 Tahun 1981 Dan Protokol Amandemennya Tahun 2018 menetapkan standar internasional perlindungan data, sedangkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi menjadi kerangka hukum nasional dalam menjamin hak subjek data. Rumusan masalah: 1) Bagaimanakah pengaturan perlindungan data pribadi menurut Konvensi Dewan Eropa Nomor 108 Tahun 1981 Dan Protokol Amandemennya Tahun 2018?; 2) Bagaimanakah implementasi perlindungan data pribadi di Indonesia?. Metode penelitian hukum normatif dengan sumber data sekunder yang terdiri dari bahan hukum primer, bahan hukum sekunder, dan bahan hukum tersier, teknik pengumpulan data dengan studi dokumen atau studi kepustakaan, dan data dianalisa secara kualitatif. Hasil penelitian: 1) Konvensi Dewan Eropa Nomor 108 Tahun 1981 Dan Protokol Amandemennya Tahun 2018 mengatur prinsip lawful and fair processing, kualitas dan proporsionalitas data, perlindungan data sensitif, hak akses dan koreksi subjek data, pembatasan transfer lintas negara, serta kewajiban pembentukan otoritas pengawas independen sebagai mekanisme penegakan; 2) Indonesia belum meratifikasi Konvensi Dewan Eropa Nomor 108 beserta Protokol Amandemennya, namun melalui Undang-Undang Nomor 27 Tahun 2022, Indonesia mengadopsi prinsip-prinsip utama perlindungan data yang ada di konvensi tersebut, termasuk dasar pemrosesan yang sah, hak subjek data, kewajiban pengendali dan prosesor, serta sanksi administratif dan pidana, meskipun implementasinya masih menghadapi tantangan terkait efektivitas pengawasan dan kesiapan kelembagaan.

Kata Kunci: Perlindungan Data Pribadi, Konvensi Dewan Eropa No. 108, Protokol Amandemen, Implementasi.