了解根据PDP法必须保护的个人数据类型
日惹—在信息和通信技术发展日益庞大的时代,必须了解必须保护的个人数据。
请注意,在网络安全的概念中,有两种类型的数据不得泄露,即数字身份和个人数据。
如果个人数据的数字身份被泄露,数据所有者可能会遇到四种网络犯罪风险,例如:
银行账户破损滥用于网贷性勒索的受害者。那么,哪些个人数据必须受到保护?
根据PDP 法律必须保护的个人数据类型在《个人数据保护法》(PDP法)第3条第(1)款中,规定个人数据分为两种,即个人数据是一般的,个人数据是特定的。
解释如下:
1. 一般性质的个人资料属于PDP法第3条第(2)款所述的一般性质的个人数据类别的一些内容包括:
全名;性;公民权;宗教;和/或个人数据相结合以识别个人身份。2. 特定个人数据特定性质的个人数据是指需要特殊保护的个人数据,因为它可能会损害或损害数据主体的隐私。
根据PDP法第3条第(3)款,特定性质的个人数据包括:
健康数据和信息;
生物特征数据;遗传数据;性生活/性取向;政治观点;犯罪记录;儿童数据;个人财务数据;和/或其他符合法律法规规定的数据。仅供参考,PDP 法案自 2016 年开始启动,由 72 条和 15 章组成。该法案已于 2022 年 10 月 17 日通过成为法律。
对侵犯个人数据者的刑事制裁VOI从 Indonesia.go.id 页面引用,在PDP法草案中,对个人数据违规者有两种类型的制裁。首先,对于违反PDP法规定的个人数据的控制者或处理者。例如不按照目的处理个人数据,不防止未经授权的数据访问,将受到以下形式的制裁:
PDP法第57条以书面警告的形式进行行政处罚暂时停止个人数据处理活动删除或销毁个人数据行政罚款/最高为年收入或年收入的百分之二,以应对可变违规行为。第二,实施禁止行为的自然人或公司。例如,为了自己或他人的利益而收集不属于他的个人数据,披露不属于他的个人数据,并伪造个人数据以牟利,对他人造成伤害,可能会受到PDP法第67至73条的约束,将受到制裁:
最高罚款40亿至60亿印尼盾最高刑期为4年至6年。除这些制裁外,第69条规定了其他罪行,如剥夺利润和(或)获得的财产或犯罪行为的收益以及支付赔偿金。
如果公司犯下犯罪行为,根据《PDP法》第70条,可处以原刑事行为10倍的罚款以及某些其他附加刑事处罚。
如果违反PDP法伪造个人数据,您可能会被判处6年徒刑和或600亿印尼盾的罚款。
如果您出售或购买个人数据,您将被判处 5 年徒刑或 500 亿印尼盾的罚款。
被发现违反该法的公司可能会受到额外的处罚,其形式是剥夺利润和/或资产/冻结公司的全部或部分业务,直到公司解散。
这是有关必须保护的个人数据类型以及对个人数据违规者的制裁的信息。