Jurnal Hukum to-ra : Hukum Untuk Mengatur dan Melindungi Masyarakat Volume 11 Issue 3, 2025 P-ISSN: 2442-8019. E-ISSN: 2620-9837 This work is licensed under a Creative Commons Attribution 4. 0 International License PENGAWASAN OTORITAS JASA KEUANGAN DAN DAMPAKNYA TERHADAP EFEKTIVITAS PERLINDUNGAN DATA KONSUMEN BANK PEREKONOMIAN RAKYAT DI BATAM Joan Lyne Diyanatalia1. Lu Sudirman*2. Hari Sutra Disemadi3 Fakultas Hukum. Universitas Internasional Batam. Indonesia. Fakultas Hukum. Universitas Internasional Batam. Indonesia. E-mail: Lu@uib. Fakultas Hukum. Universitas Internasional Batam. Indonesia. Abstract: The rapid digitalization of healthcare services has improved efficiency in managing patient information but has simultaneously increased the risks of data breaches and unauthorized use of sensitive personal data. These risks threaten patient privacy and raise significant legal implications for healthcare This paper aims to analyze the legal framework governing the protection of patientsAo personal data, identify common forms of data violations, and examine the legal responsibilities of healthcare facilities as data controllers under IndonesiaAos data protection regulations. This study employs a normative juridical method, using statutory and conceptual approaches to review the Personal Data Protection Law, the Health Law, and technical regulations on electronic medical records. The findings indicate that although the legal framework provides adequate protection, many healthcare facilities lack sufficient cybersecurity infrastructure and internal control mechanisms. Low awareness among healthcare personnel further contributes to vulnerabilities in data handling. The study concludes that effective patient data protection requires stronger data governance, improved human resource capacity, and the implementation of robust security standards in accordance with applicable laws. Keywords: Financial Services Authority. Bank. Personal Data Protection. How to Site: Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam. Jurnal hukum to-ra, 11 . , pp. DOI. 55809/tora. Introduction Bank adalah lembaga keuangan yang berperan penting dalam menyediakan berbagai layanan keuangan kepada masyarakat 1. Terdapat dua jenis bank yaitu Bank Umum dan Bank Perkreditan Rakyat yang sekarang telah berubah menjadi Bank Perekonomian Rakyat (BPR). Usaha yang dapat dilaksanakan oleh bank yaitu menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya melalui kredit atau Vanesha Marcelliana and dkk. AoPenerapan Perlindungan Konsumen Terhadap Nasabah PT. Bank Syariah Indonesia Dalam Kasus Kebocoran Data NasabahAo. Deposisi: Jurnal Publikasi Ilmu Hukum, 1. , pp. 180Ae94. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 pembiayaan lain secara konvensional maupun berdasarkan Prinsip Syariah. Berdasarkan usaha tersebut, setiap bank wajib melindungi data masyarakat atau nasabah pengguna layanan perbankan yang dikenal sebagai rahasia bank. Perlindungan data nasabah tentunya mengacu pada Undang-Undang Nomor 10 Tahun 1998 Tentang Perbankan (UU Perbanka. dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Untuk melindungi data pribadi nasabah perbankan. Otoritas Jasa Keuangan (OJK) berwenang melakukan tindakan pencegahan kerugian, pelayanan pengaduan konsumen, serta melakukan pembelaan hukum sebagaimana diatur dalam Pasal 28. Pasal 29, dan Pasal 30 Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan (UU OJK) 2. Pasal 4 UU OJK menyebutkan bahwa OJK dibentuk dengan tujuan agar keseluruhan kegiatan jasa keuangan di dalam sektor jasa keuangan terselenggara secara teratur, adil, transparan, dan akuntabel, serta mampu mewujudkan sistem keuangan yang tumbuh secara berkelanjutan dan stabil, dan mampu melindungi kepentingan konsumen dan masyarakat 3. Dalam konteks kepatuhan Bank Perekonomian Rakyat . ang selanjutnya disebut BPR) dalam menjaga rahasia bank termasuk data pribadi, hingga kini kewajiban BPR masih perlu dipertanyakan, mengingat masih terdapat kasus kebocoran data nasabah perbankan sehingga membuat nasabah menjadi tidak nyaman, merasa dirugikan dan menuntut agar masalah perlindungan konsumen lebih diperhatikan. Direktorat Reserse Kriminal Khusus (Ditreskrimsu. Polda Kepri mengungkap kasus pembobolan data nasabah di Batam oleh karyawan bank dengan cara melakukan perubahan data nasabah berupa alamat email dan nomor telepon dan merugikan setidaknya hampir Rp. 26 Miliar uang nasabah 4. Selanjutnya kasus kebocoran data dilakukan oleh salah seorang customer yang memiliki kerabat bekerja di Bank Mandiri dan kebocoran data nasabah meliputi nama, alamat lengkap, nomor customer information file (CIF) dan nama ibu Selain itu kasus kebocoran data nasabah juga terjadi di BRI Life dan hasil dari penyelidikan Bareskrim Polri terdapat dugaan adanya celah keamanan dalam sistem elektronik BRI Life yang disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab Raissa Avila Nasution and others. AoPerlindungan Hukum Terhadap Data Pribadi Nasabah Layanan Perbankan Setelah Berlakunya Peraturan Otoritas Jasa Keuangan (POJK) Nomor 6/Pojk. O7/2022Ao. Journal of Education. Humaniora and Social Sciences (JEHSS), 7. , pp. 71Ae78, doi:10. 34007/jehss. 3 Dwi Edi Wibowo. AoPenerapan Konsep Utilitarianisme Untuk Mewujudkan Perlindungan Konsumen Yang Berkeadilan Kajian Peraturan Otoritas Jasa Keuangan Nomor: 1/Pojk. 07/2013 Tentang Perlindungan Konsumen Sektor Jasa KeuanganAo. Syariah: Jurnal Hukum Dan Pemikiran, 19. , pp. 15Ae30, doi:https://doi. org/10. 18592/sy. 4 Dicky Rakasiwi Sigit. AoPolda Kepri Bongkar Kasus Pembobolan Data Nasabah Di Batam. Kerugian Hampir Rp26 MiliarAo. INews. Id, 2023 . 5 Hanif Nashrullah. AoSidang Perdana Gugatan Kebocoran Data Nasabah. Bank Mandiri MangkirAo. Antara Jatim, 2022 . Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Kasus-kasus kebocoran data nasabah perbankan yang disebutkan merupakan pelanggaran terhadap Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, serta Peraturan Otoritas Jasa Keuangan Nomor 1/POJK. 07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan 7. Merujuk pada tujuan dibentuknya OJK untuk melindungi kepentingan masyarakat di sektor jasa keuangan maka, nasabah dapat membuat pengaduan baik kepada pihak bank sendiri atau pun kepada pihak OJK apabila terjadi pembobolan data yang merugikan nasabah. Apabila nasabah membuat pengaduan kepada OJK, maka pihak OJK akan melakukan pembelaan hukum dari memerintahkan kepada pelaku usaha jasa keuangan untuk menyelesaikan pengaduan 8. Meskipun UU Perbankan tidak mencantumkan hak-hak nasabah perbankan secara spesifik, namun perbankan memiliki kewajiban melindungi hak-hak nasabah berdasarkan Pasal 4 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UU Perlindungan Konsume. Penelitian mengenai peran pengawasan OJK terhadap data konsumen pebankan telah dilakukan oleh sejumlah peneliti terdahulu. Adi Sulistiyono . dalam penelitiannya peneliti lebih menekankan sanksi kepada pihak yang melanggar dapat berupa penegakkan sanksi administrasi dan sanksi pidana 9. Demikian juga hasil penelitian Aisyah Ayu Musyafah . dalam penelitiannya menjelaskan Peran OJK dalam hal perlindungan nasabah adalah dalam bentuk pelayanan pengaduan Konsumen yang meliputi penyiapan perangkat yang memadai, membuat mekanisme pengaduan Konsumen, dan memfasilitasi penyelesaian pengaduan 10. Selanjutnya penelitian Hakam Ahmad. Sri Anggraini. Gesang Iswahyud . dalam penelitiannya perlindungan hukum terhadap keamanan rahasia bank dalam menjaga kepentingan nasabah merupakan hal penting yang wajib diberikan setiap bank kepada nasabah guna menjaga Agus Yozami. AoData Nasabah BRI Life Bocor. RUU Perlidungan Data Pribadi Mendesak DisahkanAo. Hukum Online, 2021 . 7 Sekaring Ayumeida Kusnadi. AoPerlindungan Hukum Data Pribadi Sebagai Hak PrivasiAo. AL WASATH Jurnal Ilmu Hukum, 2. , pp. 9Ae16, doi:10. 47776/alwasath. 8 Emma Sandi. AoPengawasan Otoritas Jasa Keuangan (Oj. Terhadap Perbankan Sebagai Upaya Perlindungan Hukum Nasabah Atas Penjualan Data Nasabah BankAo. Jurnal Idea Hukum, 5. , pp. 1532Ae43, doi:10. 20884/1. 9 Revania Nadira Putri. Adi Sulistiyono. AoMenggugat Peran Otoritas Jasa Keuangan Dalam Perlindungan Data Nasabah Konsumen Jasa Keuangan PerbankanAo. Jurnal Privat Law, 10. , p. . 10 Aisyah Ayu Musyafah. AoPeran Otoritas Jasa Keuangan (OJK) Dalam Hal Perlindungan Nasabah Pada Lembaga Keuangan Mikro SyariahAo. Law. Development and Justice Review, 2. , pp. 194Ae211, doi:10. 14710/ldjr. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 kepercayaan masyarakat tentang uang agar nasabah tersebut tetap merasa aman 11. Selain itu penelitian Nura Damayanti Ariningsih. Zanuar Bayu Pamungkas. Tri Indah Lestari . dalam penelitiannya dalam upaya perlindungan hukum bagi konsumen jasa perbankan, peran OJK tidak hanya sebatas memfasilitasi perlindungan konsumen yang mana menampung dan menjadi lembaga mediasi, namun OJK juga menjadi lembaga yang berpihak kepada konsumen dan masyarakat dalam bentuk pembelaan Kemudian penelitian yang dilakukan oleh Wayan Santoso . dalam penelitiannya kewenangan tugas pengaturan OJK, dalam melaksanakan tugas pengawasan, terdapat kekaburan norma antara tugas pengawasan dan pengaturan 13. Merujuk kepada hasil penelitian yang telah dilakukan oleh peneliti-peneliti terdahulu dapat dipahami bahwa OJK, sebagai lembaga yang memiliki kewenangan dalam perlindungan konsumen di perbankan diharapkan dapat memberikan perlindungan kepada nasabah karena ketidakmampuan perbankan dalam menjaga kerahasiaan data Oleh karena itu urgensi penelitian ini adalah untuk menelaah lebih lanjut terkait dampak peran pengawasan OJK terhadap BPR dalam efektivitas perlindungan data konsumen di Kota Batam. Penelitian ini memiliki batasan analisa, yaitu terbatas pada kajian implementasi pengawasan OJK terhadap perlindungan data konsumen BPR dalam meningkatkan efektivitas perlindungan data nasabah di Kota Batam. Sehingga adanya harapan dalam penelitian ini dapat menyoroti kasus-kasus pelanggaran perlindungan data konsumen dan mendorong transparansi lembaga keuangan. Selain itu, penelitian ini juga memiliki manfaat signifikan bagi konsumen jasa perbankan dan pihak-pihak berwenang. Penelitian yang dihasilkan dapat menjadi referensi bagi konsumen dan pihak berwenang dalam mengetahui pentingnya perlindungan data dan bagaimana Bank BPR dalam mematuhi peraturan yang berlaku. Penelitian ini diharapkan dapat memberikan pemahaman dalam pengawasan OJK terhadap BPR dalam perlindungan data konsumen di Kota Batam, serta meningkatkan kesadaran masyarakat pentingnya perlindungan Metode penelitian yang digunakan dalam penelitian ini adalah metode penelitian hukum empiris14. Penelitian hukum empiris merupakan istilah lain yang digunakan dalam penelitian hukum sosilogis, dan dapat disebut juga dengan penelitian lapangan Hakam Ahmad. Sri Anggraini, and Gesang Iswahyudi. AoPerlindungan Hukum Terhadap Keamanan Rahasia Bank Dalam Menjaga Kepentingan Nasabah PerbankanAo. AL-MANHAJ: Jurnal Hukum Dan Pranata Sosial Islam, 4. , pp. 337Ae50, doi:10. 37680/almanhaj. 12 Marcelliana and dkk. 13 Wayan Santoso. AoJurnal Hukum Saraswati (JHS),Volume. Nomor 02, . Ao, 21, 2023, pp. 420Ae40. Zainuddin Ali. Metode Penelitian Hukum, . Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Alasan pemilihan metode ini dikarenakan penelitian ini akan meganalisis peran pengawasan OJK terhadap BPR dalam efektivitas perlindungan data konsumen di Kota Batam, sebagaimana salah satu karakterisktik tujuan penelitian hukum empiris 16. Pendekatan yang digunakan dalam penelitian ini adalah pendekatan perundangundnagan dan pendekatana sosiologis. Data yang digunakan dalam penelitian ini adalah data primer dan data sekunder. Data primer diperoleh secara langsung di melalui wawancara di OJK Kepulauan Riau. BPR Dana Nusantara, dan BPR Danamas Simpan Pinjam melalui teknik wawancara mendalam. Pemilihan responden dalam penelitian ini ditentukan secara purposive sampling . itentukan oleh penelit. dan random sampling . itentukan oleh peneliti secara aca. Data sekunder dalam penelitian ini adalah bahanbahan hukum yang diperoleh secara tidak langsung melalui teknik studi kepustakaan. Adapun bahan-bahan hukum tersebut adalah Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan, dan UndangUndang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan. Data yang telah diperoleh dianalisis antara data primer dengan data sekunder, dan metode analisis data yaitu yuridis kualitatif. Discussion Implementasi Pengawasan OJK Terhadap BPR Dalam Perlindungan Data Konsumen di Kota Batam Data konsumen adalah informasi pribadi atau data perseorangan tertentu milik konsumen yang disimpan, dirawat, dijaga kebenarannya, dan dilindungi kerahasiaannya Data konsumen dapat dipahami sebagai data pribadi yang berkaitan dengan identitas individu dalam konteks transaksi atau interaksi dengan produk dan layanan. Secara umum, data konsumen mencakup informasi yang dapat digunakan untuk mengidentifikasi seseorang dan mencerminkan perilaku, preferensi, serta kebutuhan mereka sebagai konsumen 18. Data konsumen merujuk pada berbagai informasi pribadi David Tan. AoMetode Penelitian Hukum : Mengupas Dan Mengulas Metodologi Dalam Menyelenggarakan Penelitian HukumAo. NUSANTARA : Jurnal Ilmu Pengetahuan Sosial, 8 . , pp. 2463Ae78. 16 Hari Sutra Disemadi. AoLensa Penelitian Hukum: Esai Deskriptif Tentang Metodologi Penelitian Hukum (Lenses of Legal Research: A Descriptive Essay on Legal Research Methodologie. Ao, 2, 2022, pp. 289Ae304, doi:10. 37253/jjr. 17 Surya Bodhi and David Tan. AoKeamanan Data Pribadi Dalam Sistem Pembayaran E-Wallet Terhadap Ancaman Penipuan Dan Pengelabuan (Cybercrim. Ao. UNES Law Review, 4. , pp. 297Ae308, doi:10. 31933/unesrev. 18 Hari Sutra Disemadi. AoUrgensi Regulasi Khusus Dan Pemanfaatan Artificial Intelligencedalam Mewujudkan Perlindungan Data Pribadi IndonesiaAo. Wawasan Yuridika, . . Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 milik individu yang perlu dilindungi kerahasiaanya di era digital yang terus berkembang. Informasi ini mencakup data identitas dasar seperti nama, alamat, nomor telepon, serta data sensitif lainnya yang dapat mengidentifikasi seseorang secara spesifik 19. Data konsumen memiliki peranan yang sangat penting dalam industri perbankan karena berfungsi sebagai aset berharga untuk memahami preferensi dan perilaku nasabah. Dengan analisis data yang cermat, bank dapat memberikan pengalaman yang lebih personal, menawarkan produk dan layanan yang disesuaikan dengan kebutuhan individu, serta meningkatkan kepuasan dan loyalitas nasabah 20. Selain itu, data konsumen juga digunakan dalam deteksi penipuan melalui algoritma machine learning yang menganalisis pola transaksi untuk mengidentifikasi aktivitas mencurigakan, sehingga melindungi nasabah dari kerugian finansial 21. Dalam konteks manajemen risiko, data ini membantu bank membangun model risiko yang lebih akurat untuk memperkirakan risiko kredit dan operasional. Keamanan data juga menjadi isu krusial, karena kebocoran informasi sensitif dapat merugikan baik bank maupun nasabah. karena itu, perlindungan data yang ketat sangat diperlukan 22. Dengan memanfaatkan data konsumen secara efektif, bank tidak hanya dapat meningkatkan pengalaman pelanggan tetapi juga menciptakan nilai tambah bagi kedua belah pihak, menjadikannya elemen kunci dalam strategi bisnis perbankan modern. Di Indonesia, pengaturan dan pengawasan data konsumen, terutama dalam sektor perbankan, diatur melalui berbagai undang-undang dan peraturan yang bertujuan untuk melindungi privasi dan keamanan informasi nasabah. Salah satu regulasi utama adalah Undang-Undang Perlindungan Data Pribadi (UU PDP) yang mengharuskan bank untuk mendapatkan persetujuan dari individu sebelum menggunakan data pribadi mereka 23. Selain itu. Otoritas Jasa Keuangan (OJK) juga mengeluarkan beberapa peraturan, seperti Surat Edaran No. 14/SEOJK. 07/2014, yang menekankan kewajiban bank untuk menjaga kerahasiaan data nasabah dan melarang pengungkapan informasi pribadi kepada pihak ketiga tanpa izin. Bank Indonesia turut berperan dengan menerbitkan Peraturan No. 22/20/PBI/2020 yang memberikan pedoman bagi bank dalam mengelola data nasabah Hari Sutra Disemadi and others. AoPerlindungan Data Pribadidi Era Digital: Mengapa Kita Perlu Peduli?Ao. Universitas Internasional Batam, . 20 Choiru Umatin and others. AoUrgensi Mutu Pelayanan Customer Service Dalam Meningkatkan Kepuasan Dan Loyalitas NasabahAo. Wadiah, 8. , pp. 324Ae45, doi:10. 30762/wadiah. 21 Muhammad Indarto and Bambang Santoso. AoEfektivitas Pemanfaatan Big Data Dalam Pengambilan Keputusan Strategis Di Industri PerbankanAo, 2. 22 Doni H. Ramdhan. AoManajemen Risiko & Manajemen RisikoAo. Dep. K3 FKMUI, april, 2006, pp. 54Ae58. 23 Rizqika Farah Isnugraheny. Zahra Ekasiwi Megawati, and Siti Susilawati. AoOptimalisasi Prinsip Kerahasiaan Data Nasabah Dan Peranan Otoritas Jasa Keuangan Dalam Mencegah Kebocoran InformasiAo, 2. , pp. 258Ae64. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Dalam hal pengawasan, bank diwajibkan untuk menerapkan mekanisme internal yang ketat guna melindungi data pribadi nasabah, seperti sistem dual-control. Jika terjadi pelanggaran terhadap data pribadi, nasabah memiliki hak untuk mengajukan gugatan, dan lembaga terkait dapat dikenakan sanksi administratif sesuai dengan ketentuan yang berlaku. Dengan adanya regulasi ini, diharapkan hak-hak konsumen dapat terjaga dengan baik dan pelanggaran terhadap data pribadi dapat diminimalisir. Implementasi pengawasan Otoritas Jasa Keuangan (OJK) terhadap Bank Perkreditan Rakyat (BPR) dalam perlindungan data konsumen merupakan aspek penting yang diatur oleh Undang-Undang No. 7 Tahun 1992 tentang Perbankan dan Undang-Undang No. Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). OJK memiliki tanggung jawab untuk memastikan bahwa BPR mematuhi ketentuan yang mengatur kerahasiaan informasi nasabah dan perlindungan data pribadi. Dalam hal ini. OJK melakukan pengawasan kepatuhan terhadap BPR, menerapkan sanksi administratif bagi yang melanggar, dan mendorong pengembangan kebijakan serta praktik terbaik dalam pengelolaan data konsumen. Namun, tantangan dalam implementasi masih ada, seperti kesiapan regulasi pelaksanaan UU PDP, rendahnya kesadaran masyarakat dan pelaku industri mengenai pentingnya perlindungan data pribadi, serta meningkatnya risiko keamanan siber 25. Untuk mengatasi tantangan ini. OJK dan BPR perlu meningkatkan edukasi tentang hakhak konsumen terkait perlindungan data pribadi, mengembangkan sistem keamanan yang kuat untuk melindungi data nasabah dari ancaman siber, dan berkolaborasi dengan berbagai pihak untuk menciptakan ekosistem perlindungan data yang efektif 26. Dengan langkah-langkah tersebut, diharapkan pengawasan OJK dapat meningkatkan kepercayaan publik terhadap sektor perbankan dan memastikan bahwa data pribadi konsumen terlindungi sesuai dengan ketentuan hukum yang berlaku. Berdasarkan teori perlindungan hukum yang dikemukakan oleh Phillipus M. Hadjon, penerbitan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK) dapat dilihat sebagai langkah konkret pemerintah dalam memperkuat aspek preventif dan represif perlindungan hukum bagi konsumen dan masyarakat di sektor keuangan, khususnya melalui penguatan fungsi dan Dkk Wahyudi Djafar. AoPerlindungan Data Pribadi Di IndonesiaAo. Correspondencias & Anylisis, 15018, 2016, 1Ae23. 25 Lina Miftahul Jannah. AoUU Perlindungan Data Pribadi Dan Tantangan ImplementasinyaAo. Fakultas Ilmu Administrasi, 2022 . 26 Ade Kurnia Sari and Muhammad Irwan Padli Nasution. AoPentingnya Perlindungan Data Bagi Konsumen Online MarketplaceAo. Dinamika Publik: Jurnal Manajemen Dan Administrasi Bisnis, 1. , pp. 9Ae17, doi:10. 59061/dinamikapublik. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 kewenangan OJK 27. Penerbitan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK) menegaskan dan memperkuat fungsi OJK dalam melaksanakan Pelindungan Konsumen dan masyarakat. Penguatan fungsi OJK diatur dalam Perubahan Pasal 5 Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan (UU OJK) sebagaimana diubah oleh UU P2SK yang menyebutkan OJK berfungsi memberikan pelindungan terhadap Konsumen dan Sejalan dengan penguatan fungsi tersebut. OJK diberikan penambahan kewenangan antara lain pengaturan dan pengawasan Perilaku Pelaku Jasa Keuangan . elanjutnya disebut PUJK) (Market Conduc. , serta pelaksanaan Inklusi Keuangan sebagaimana diatur dalam Pasal 226. Pasal 233, dan Pasal 234 UU P2SK. Selain itu, dalam Pasal 232 UU P2SK terdapat kewenangan pengaturan dan pengawasan dalam rangka Pelindungan Konsumen di Sektor Keuangan yang memiliki implikasi dilakukannya penyesuaian beberapa pengaturan antara lain: . pencantuman 7 . prinsip Pelindungan Konsumen. penegasan dan penambahan hak dan kewajiban Konsumen di sektor jasa keuangan serta hak, kewajiban, dan larangan bagi PUJK. penambahan cakupan klausula baku yang dilarang dicantumkan dalam perjanjian baku. penegasan pelindungan data Konsumen dan kewajiban memastikan keamanan sistem informasi dan ketahanan siber. pelaksanaan Literasi Keuangan dan Inklusi Keuangan oleh PUJK. kewajiban melaksanakan penanganan Pengaduan. tata cara pengenaan dan batas pemenuhan sanksi 29. Penyempurnaan ketentuan Pelindungan Konsumen sektor jasa keuangan diperlukan untuk mendorong terciptanya sistem Pelindungan Konsumen yang andal, meningkatkan pemberdayaan Konsumen dan masyarakat, serta menumbuhkan kesadaran Pelaku Usaha Jasa Keuangan. Penyempurnaan dimaksud dilakukan untuk mewujudkan sistem keuangan yang tumbuh secara berkelanjutan dan stabil, serta mampu melindungi kepentingan Konsumen dan masyarakat sebagai respons perkembangan industri jasa keuangan yang makin kompleks dan dinamis. Dari sisi lain, untuk memastikan kepatuhan PUJK terhadap pengaturan Pelindungan Konsumen dan masyarakat, perlu dipertegas kewenangan OJK dalam melakukan pengawasan Perilaku PUJK (Market Conduc. Pengawasan Perilaku PUJK (Market Tim Hukumonline. AoTeori-Teori Perlindungan Hukum Menurut Para AhliAo. Hukumonline. Com, 2022 . 28 Jeane Neltje Saly and Agnes Sri Fortuna Nainggolan. AoEfektivitas Perlindungan Hukum Konsumen Berdasarkan Undang Undang Nomor 4 Tahun 2023 Tentang Pengembangan Dan Penguatan Sektor KeuanganAo. Jurnal Kewarganegaraan, 7. , pp. 1611Ae15. 29 by media Asuransi. AoOpini Perlindungan Konsumen Di Dalam UU P2SKAo. Media Asuransi News, 2022 . Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Conduc. diharapkan dapat menjaga dan meningkatkan kepercayaan Konsumen kepada PUJK dalam setiap aktivitas dan kegiatan usaha di sektor jasa keuangan serta tetap memberikan peluang dan kesempatan untuk perkembangan PUJK secara adil, efisien, dan transparan. Hal ini berbeda dengan pengawasan prudential yang bertujuan agar sektor jasa keuangan memiliki kinerja yang sehat dan hati-hati . dalam mencapai kesinambungan usaha yang terjaga dan tumbuh secara berkelanjutan. Pengawasan Perilaku PUJK (Market Conduc. dilaksanakan dengan memastikan perilaku PUJK dalam mendesain, menyediakan informasi, menyampaikan informasi, memasarkan, membuat perjanjian, dan memberikan layanan atas produk dan/atau layanan serta melakukan penanganan Pengaduan dan penyelesaian Sengketa, telah mematuhi ketentuan Pelindungan Konsumen sektor jasa keuangan. Dalam memastikan perilaku ini. PUJK harus memperhatikan prinsip Pelindungan Konsumen, yaitu edukasi yang memadai, keterbukaan dan transparansi informasi produk dan/atau layanan, perlakuan yang adil dan perilaku bisnis yang bertanggung jawab, pelindungan aset, privasi, dan data Konsumen, penanganan Pengaduan dan penyelesaian sengketa yang efektif dan efisien, penegakan kepatuhan, dan persaingan yang sehat. Dalam hal perlindungan konsumen dan masyarakat. OJK diberikan kewenangan untuk melakukan tindakan pencegah kerugian konsumen dan masyarakat. Bentuk perlindungannya adalah meminta Lembaga Jasa Keuangan untuk menghentikan kegiatannya apabila kegiatan tersebut berpotensi merugikan masyarakat. OJK akan melakukan pembelaan hukum untuk kepentingan konsumen berupa pengajuan gugatan di pengadilan terhadap pihak-pihak yang menyebabkan kerugian bagi konsumen di sektor jasa Perlindungan hukum secara preventif diatur dalam POJK Perlindungan Konsumen Nomor 06/POJK. 07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan yaitu PUJK wajib untuk mencegah pengurus, pengawas, dan pegawainya dari perilaku memperkaya atau menguntungkan diri sendiri atau pihak lain, menyalahgunakan kewenangan, kesempatan, atau sarana yang ada padanya karena jabatan atau kedudukannya, yang dapat merugikan konsumen dan PUJK dilarang dengan cara apapun, memberikan data dan/ atau informasi mengenai konsumennya kepada pihak ketiga kecuali dengan persetujuan tertulis dari konsumen 31. Berdasarkan hasil wawancara dengan Penelitian Mahasiswa . idak disebutkan nama dan gela. Nazaruddin Nazaruddin. AoPeran Otoritas Jasa Keuangan Dalam Perlindungan Konsumen Electronic Banking Pada PT. Bank Rakyat Indonesia (Perser. Tbk. Cabang SigliAo. Syiah Kuala Law Journal, 3. 459Ae68, doi:10. 24815/sklj. 31 Insurance Broker. AoIni Dia 9 Poin Pokok POJK 6/2022 Tentang Perlindungan KonsumenAo. Mnc Insurance Broker, . Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 perwakilan dari OJK pada 15 November 2024 bahwa OJK Kepulauan Riau memiliki peran penting dalam mengawasi perlindungan data konsumen yang dilakukan oleh BPR, termasuk di Kota Batam. Dengan melakukan pengawasan langsung dan tidak langsung terhadap operasional BPR, dengan sistem teknologi informasi yang digunakan untuk mengelola data konsumen. OJK juga melakukan audit kepatuhan untuk memastikan bahwa Bank BPR mematuhi aturan yang berlaku, terutama terkait perlindungan data Berdasarkan hasil wawancara, ditemukan bahwa OJK Kepulauan Riau memiliki mekanisme pengaduan konsumen jika terjadi pelanggaran atau penyalahgunaan data oleh Bank BPR. Konsumen dapat melaporkan dugaan pelanggaran ke OJK untuk ditindaklanjuti. Memberikan sanksi kepada BPR jika terbukti melakukan pelanggaran perlindungan data, baik berupa teguran, denda, atau pencabutan izin OJK bekerjasama dengan pihak terkait, seperti Bank Indonesia (BI). Kementerian Komunikasi dan Informatika (Kominf. , dan Badan Siber dan Sandi Negara (BSSN), untuk memastikan pengelolaan data konsumen sesuai standar keamanan nasional. OJK Kepulauan Riau melakukan pemeriksaan langsung terhadap operasional dan kepatuhan BPR melalui inspeksi ke kantor BPR untuk menilai penerapan kebijakan perlindungan data konsumen, termasuk pemeriksaan sistem pengelolaan data nasabah, infrastruktur keamanan teknologi informasi, dan mekanisme perlindungan data. Dalam mengawasi BPR dari jarak jauh menggunakan laporan dan informasi yang disampaikan oleh bank. OJK Kepulauan Riau mewajibkan BPR untuk mengirimkan laporan berkala yang mencakup kepatuhan terhadap aturan perlindungan konsumen, termasuk pengelolaan dan penyimpanan data pribadi nasabah. Berdasarkan hasil wawancara, jika ditemukan kesalahan. OJK Kepulauan Riau memiliki mekanisme penegakan aturan untuk memastikan BPR mematuhi ketentuan perlindungan data dengan memberikan teguran atau peringatan kepada BPR dan memberikan sanksi berupa denda atau pembatasan kegiatan usaha. Untuk pelanggaran serius, seperti penyalahgunaan data konsumen secara sistematis. OJK Kepulauan Riau dapat mencabut izin operasional BPR. Sebagai bagian dari mekanisme pengawasan. OJK Kepulauan Riau juga berperan dalam memberikan pendampingan kepada BPR untuk meningkatkan pemahaman mereka tentang pentingnya perlindungan data. OJK melakukan pelatihan bagi manajemen dan staf BPR tentang pengelolaan data nasabah dan mendorong BPR untuk mengadopsi standar keamanan data internasional, seperti ISO 27001 32. Berdasarkan hasil wawancara, dalam mekanisme pengawasan. OJK Moh. Abdul Fattah Ys. Bita Parga Zen, and Dewi Endah Wasitarini. AoPenerapan Sistem Manajemen Keamanan Informasi ISO 27001 Pada Perpusnas RI Dalam Mendukung Keamanan Tata Kelola Teknologi InformasiAo. Cyber Security Dan Forensik Digital, . , 76Ae82, doi:10. 14421/csecurity. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Kepulauan Riau sering berkolaborasi dengan lembaga lain seperti . Kominfo yang berperan dalam mengawasi penggunaan sistem digital yang mematuhi aturan keamanan data. BSSN yang berperan dalam mengamankan sistem teknologi informasi dari ancaman siber. Bank Indonesia (BI) yang berperan dalam pengawasan sistem pembayaran dan transaksi keuangan yang melibatkan data OJK Kepulauan Riau memiliki berbagai mekanisme untuk memastikan bahwa BPR di Kota Batam mematuhi regulasi dan standar perlindungan data yang telah ditetapkan menetapkan aturan dan kebijakan yang harus dipatuhi oleh BPR terkait perlindungan data konsumen seperti . POJK No. 1/POJK. 07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan, mengatur kewajiban lembaga keuangan untuk melindungi hak-hak konsumen, termasuk kerahasiaan data pribadi. POJK No. 13/POJK. 03/2022 tentang Penerapan Manajemen Risiko Teknologi Informasi, mengatur tata kelola teknologi informasi, termasuk keamanan data, enkripsi, dan pengelolaan risiko siber. Berdasarkan hasil wawancara. OJK Kepulauan Riau melakukan berbagai jenis pemeriksaan untuk mengevaluasi efektivitas perlindungan data konsumen di BPR. Pemeriksaan ini dirancang untuk memastikan kepatuhan terhadap regulasi dan mengidentifikasi potensi risiko dalam pengelolaan data konsumen. OJK akan mengevaluasi apakah BPR mematuhi regulasi terkait perlindungan data konsumen, seperti: . POJK No. 1/POJK. 07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan. POJK No. 13/POJK. 03/2022 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi. Dengan fokus pemeriksaan mengacu kepada: Kebijakan perlindungan data di internal BPR. Implementasi tata kelola dan prosedur pengelolaan data nasabah. Kepatuhan terhadap standar keamanan data seperti enkripsi dan akses terbatas 33. Berdasarkan hasil wawancara. OJK Kepulauan Riau memiliki indikator khusus untuk mengukur tingkat kepatuhan BPR terhadap regulasi perlindungan data. Indikator ini mencakup aspek tata kelola, operasional, teknologi informasi, dan manajemen risiko yang sesuai dengan regulasi yang berlaku. OJK akan mengevaluasi sejauh mana BPR mematuhi regulasi terkait perlindungan data, memeriksa apakah BPR memiliki infrastruktur teknologi informasi yang memadai untuk melindungi data konsumen, dan BPR diwajibkan untuk memiliki tata kelola yang baik dalam perlindungan data dan mekanisme pengelolaan risiko yang Berdasarkan hasil wawancara dengan kedua Bank BPR yang akan diteliti adalah Bank Perekonominan Rakyat Dana Nusantara . elanjutnya disebut Bank Danu. dengan narasumber Bapak Ray Daniel selaku Komite Manajemen Resiko dan Bank Dias Eskarian Nurul. AoImplementasi Prinsip Tata Kelola Perusahaan Yang Baik (Good Corporate Governanc. Pt. Bank Perkreditan Rakyat (Bp. Karya Utama Jawa Barat Dalam Mewujudkan Kepastian HukumAo. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Perkreditan Rakyat Danamas Simpan Pinjam . elanjutnya disebut dengan Bank Danama. dengan narasumber Novri Pratama selaku Kepatuhan bahwa kedua bank memahami dan mengimplementasikan peraturan dan regulasi terkait perlindungan data konsumen. Table 1. Perbandingan Implementasi Peraturan dan Regulasi terkait Perlindungan Data Konsumen Antara Bank Danus dengan Bank Danamas Aspek Bank Danus Bank Danamas Implementasi Peraturan Regulasi Perlindungan Data Bank Danus memahami dan turut peraturan terkait pelindungan data konsumen hal tersebut dibuktikan dengan tersertifikasinya Bank Danus pada ISO 27001 dan saat ini Bank Danus telah memiliki Petugas pelaksana ketentuan Pelindungan Konsumen sebagaimana telah diamanatkan pada POJK Bank Danamas memahami dan turut serta mengimplementasikan dengan mengacu kepada peraturan POJK No. 33 tentang Perlindungan Data Konsumen dan Undang-Undang Data Pribadi 2022 No 27. Ketentuan Internal BPR yang mengatur Perlindungan Data Konsumen Bank Danus memiliki ketentuan internal yang mengatur pelindungan data konsumen yaitu: SOP Pelindungan Konsumen Masyarakat No. 2023/Vi/003/SOP/DIR/DANUS tanggal 25 Agustus 2023 Surat Edaran No. 2024/i/012/SE-B/DIR/DANUS perihal Pelindungan Data Konsumen Dan Masyarakat. Bank Danamas memiliki ketentuan internal tersendiri namun POJK masih menjadi patokan umum dalam melaksanakan perlindungan data BPR Memahami Pentingnya Perlindungan Data Konsumen Bank Danus telah melakukan sosialisasi bagi seluruh karyawan Pelindungan Konsumen Masyarakat serta adanya sharing informasi mengenai keamanan data yang dilakukan oleh divisi TI secara rutin dan berkala. SKAI . atuan kerja audit interna. dan juga divisi TI pengecekan untuk memastikan keamanan data secara umum. Bank Danamas memiliki divisi yang bertugas di bagian pengaduan nasabah, yang fungsinya untuk para nasabah yang ingin melakukan pengaduan bisa langsung ke divisi Dan Bank Danamas tersendiri juga mempunyai batas dalam menerima pengaduan, jika pengaduan yang terjadi lebih dari limit, maka akan dilakukan evaluasi yang kemudian dilakukan sosialisasi secara umum. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Hak dan Tanggung Jawab BPR Dalam Perlindungan Data Konsumen Keamanan Kerahasiaan Nasabah Data Bank Danus secara aktif turut serta dalam melakukan edukasi kepada masyarakat melalui media sosial baik instagram, facebook, website dan lain sebagainya. Terkait pengaduan nasabah. Bank Danus membuka melakukan pengaduan secara online . appin, email, telpo. maupun offline . antor Danu. Bank Danamas menerapkan aturan Ringkasan Produk dan Layanan, yang dimana bahwa data yang diberikan oleh nasabah akan digunakan untuk kepentingan bank. Bank Danamas akan melakukan sosialiasi tersendiri dalam menyampaikan penjelasan Terkait pengaduan nasabah, dapat dilakukan melalui website dan sebelum melakukan pengaduan akan dilakukan verifikasi apakah yang melakukan pengaduan merupakan nasabah dari BPR tersebut. Bank Danus memastikan keamanan dan kerahasiaan data dengan sistem security komputer. Danus juga membatasi akses terhadap data-data vital sehingga tidak semua karyawan dapat melihat data-data tertentu yang dianggap rahasia. Bank Danamas memastikan bahwa keamanan dan kerahasiaan data dengan membatasi akses terhadap data-data, sehingga tidak semua karyawan dapat melihat data-data tertentu yang diangap rahasia. Sumber Data: Hasil Penelitian Dari uraian di atas, dapat dijelaskan bahwa Bank Danus menunjukkan komitmen yang lebih kuat dalam menerapkan regulasi perlindungan data konsumen dengan adanya sertifikasi ISO 27001. Sertifikasi ini mengindikasikan bahwa Bank Danus telah mengikuti standar internasional terkait keamanan informasi. Sedangkan Bank Danamas, meskipun mengacu pada regulasi seperti POJK No. 13 Tahun 2023 dan UU No. 27 Tahun 2022, belum menunjukkan adanya langkah spesifik, seperti sertifikasi atau mekanisme pelaksanaan yang lebih terukur. Bank Danus berada satu langkah lebih maju dibandingkan Bank Danamas dalam mengintegrasikan peraturan dengan praktik yang terverifikasi melalui sertifikasi. Bank Danus memiliki SOP Perlindungan Konsumen dan surat edaran yang mendukung pelaksanaan perlindungan data. Ketentuan internal ini memberikan panduan operasional yang jelas bagi karyawan dalam menjaga keamanan data. Bank Danamas masih mengandalkan peraturan eksternal (POJK) tanpa kebijakan internal yang terperinci, sehingga bisa mengindikasikan kurangnya fokus terhadap pengembangan pedoman internal. Bank Danus proaktif dalam membangun budaya kesadaran di antara karyawan melalui sosialisasi dan pemeriksaan rutin oleh divisi terkait. Pendekatan ini memastikan bahwa semua karyawan memiliki pemahaman yang sama tentang pentingnya perlindungan data. Bank Danamas lebih fokus pada aspek pengaduan nasabah, dengan divisi khusus untuk menangani isu keamanan data. Namun, tidak disebutkan adanya langkah edukasi internal bagi karyawan secara keseluruhan. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Bank Danus secara aktif menggunakan berbagai platform media sosial untuk meningkatkan kesadaran masyarakat tentang perlindungan data. Selain itu, mereka menyediakan layanan pengaduan yang fleksibel, baik online maupun offline. Bank Danamas lebih menekankan edukasi kepada nasabah sebelum mereka mengakses produk, tetapi tidak terlihat langkah signifikan dalam membuka jalur pengaduan yang Kedua bank memastikan keamanan data dengan membatasi akses karyawan terhadap data sensitif. Namun, hanya Bank Danus yang menyebutkan penggunaan sistem security komputer secara spesifik. OJK Kepulauan Riau secara aktif melakukan pengawasan dan evaluasi terhadap kepatuhan Bank BPR terhadap standar perlindungan data konsumen, tidak hanya untuk pengawasan dan evaluasi bahkan OJK Kepulauan Riau juga memberikan edukasi terhadap kepatuhan pada perlindungan data, pengawasan dan evaluasi secara rutin sekali dalam setahun OJK selalu melakukan on site visit untuk melakukan pemeriksaan terhadap Bank BPR. Dengan adanya agenda pemeriksaan dari OJK memberikan arahan perbaikan, masukan maupun saran kepada Bank BPR untuk meningkatkan perlindungan Selain itu OJK Kepulauan Riau memberikan bimbingan dan dukungan kepada Bank secara umum dengan memberikan sosialisasi dan juga tanya jawab untuk menambah pengetahuan serta meningkatkan keamanan data. Berdasarkan POJK Nomor 22 Tahun 2023 Tentang Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan (POJK Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuanga. , kewajiban BPR sebagaimana dimaksud pada ayat . dilaksanakan dengan menerapkan prinsip dasar pemrosesan pelindungan data pribadi sebagaimana diatur dalam ketentuan peraturan perundang-undangan mengenai pelindungan data pribadi. Dalam hal BPR bekerja sama dengan pihak lain untuk mengelola data dan/atau informasi Konsumen. BPR wajib memastikan pihak lain tersebut menjaga kerahasiaan dan keamanan data dan/atau informasi Konsumen sebagaimana dimaksud pada ayat . POJK Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan. BPR wajib memberikan akses kepada Konsumen untuk memperoleh salinan data dan/atau informasi Konsumen sesuai dengan ketentuan peraturan perundang-undangan. BPR yang melanggar ketentuan sebagaimana dimaksud pada ayat . , ayat . dan/atau ayat . POJK Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan dikenai sanksi administratif berupa : . peringatan tertulis. pembatasan produk dan/atau layanan dan/atau. kegiatan usaha untuk sebagian atau seluruhnya. pembekuan produk dan/atau layanan dan/atau. kegiatan usaha untuk sebagian atau seluruhnya. pemberhentian pengurus. denda administratif. pencabutan izin produk dan/atau dan/atau . pencabutan izin usaha. Sanksi sebagaimana dimaksud diatas Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 dikenakan dengan atau tanpa didahului pengenaan sanksi peringatan tertulis sebagaimana dimaksud pada ayat . huruf a. Sanksi denda sebagaimana dimaksud pada ayat . huruf e dikenakan paling banyak Rp15. 000,00 . ima belas miliar rupia. Bank BPR yang melanggar ketentuan mengenai kerahasiaan data dan/atau informasi pribadi Konsumen sebagaimana dimaksud pada ayat . , dapat dikenai sanksi sesuai dengan undang-undang mengenai pengembangan dan penguatan sektor keuangan 34. Dalam pelaksanaan kegiatan usaha. BPR wajib memastikan keamanan sistem informasi dan ketahanan siber untuk pelindungan konsumen. Sesuai dengan ketentuan pasal 24 POJK Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan. Dalam memastikan keamanan sistem informasi sebagaimana dimaksud BPR wajib melakukan pengamanan informasi yang ditujukan agar informasi dan data yang dikelola terjaga kerahasiaan, integritas, dan ketersediaan secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan peraturan perundang-undangan serta pengamanan informasi yang dilakukan terhadap aspek teknologi, sumber daya manusia, dan proses dalam penggunaan teknologi informasi. Untuk memastikan ketahanan siber sebagaimana dimaksud pada Pasal 24 ayat . POJK Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan. BPR melakukan proses paling sedikit: . identifikasi aset, ancaman, dan kerentanan. pelindungan aset. deteksi insiden dan penanggulangan dan pemulihan insiden siber. BPR memastikan proses ketahanan siber sebagaimana dimaksud didukung dengan sistem informasi ketahanan siber yang memadai. Dalam hal telah terdapat ketentuan mengenai keamanan sistem informasi dan ketahanan siber. BPR wajib mengacu kepada ketentuan peraturan perundang-undangan dan ketentuan pada masing-masing sektor. BPR yang melanggar ketentuan sebagaimana dimaksud dikenai sanksi administratif berupa: . peringatan tertulis. pembatasan produk dan/atau layanan dan/atau kegiatan usaha untuk sebagian atau . pembekuan produk dan/atau layanan dan/atau kegiatan usaha untuk sebagian atau seluruhnya. pemberhentian pengurus. denda administratif. pencabutan izin produk dan/atau layanan. dan/atau . pencabutan izin usaha. Sanksi sebagaimana dimaksud pada ayat . huruf b sampai dengan huruf g dikenakan dengan atau tanpa didahului pengenaan sanksi peringatan tertulis sebagaimana dimaksud pada ayat . huruf a. Sanksi denda sebagaimana dimaksud pada ayat . huruf e dikenakan paling banyak Rp15. 000,00 . ima belas miliar rupia. Dika Hikmah Wicaksana and others. AoAnalisis Tinjauan Yuridis Terhadap Pembobolan Rekening Bank Digital Yang Dilakukan Pegawai Bank ( Dalam Perspektif Hukum Perbankan Berdasarkan Studi Kasus Bank Jago 2023 )Ao, 2. , pp. 515Ae22. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Dampak Peran Pengawasan OJK Terhadap Efektifitas Perlindungan Data Konsumen BPR di Kota Batam Implementasi perlindungan data konsumen di Bank Perekonomian Rakyat (BPR) memiliki dampak signifikan terhadap efektivitas perlindungan data nasabah. Dengan adanya Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. BPR diharapkan dapat meningkatkan kesadaran dan literasi keuangan terkait penggunaan data pribadi. Hal ini penting untuk mencegah penyalahgunaan data seperti phishing dan penipuan yang dapat merugikan nasabah dan reputasi bank. Faktor-faktor pendukung efektivitas perlindungan data meliputi: . Adanya peraturan yang jelas seperti PBI 7/6/PBI/2005 yang mengatur transparansi penggunaan data pribadi, serta kewajiban bank untuk meminta persetujuan nasabah sebelum membagikan data mereka. Meningkatkan pemahaman masyarakat mengenai hak-hak mereka sebagai konsumen, sehingga mereka lebih sadar akan pentingnya perlindungan data pribadi. Komitmen dari BPR untuk memitigasi risiko siber dan melindungi data nasabah dengan memanfaatkan teknologi informasi secara aman 35. Namun, meskipun ada upaya ini, terdapat juga faktor-faktor penghambat yang dapat mengurangi efektivitas perlindungan data, antara lain. Kelemahan dalam penegakan hukum dan pengawasan terhadap pelanggaran penggunaan data pribadi dapat memberi ruang bagi penyalahgunaan. Banyak nasabah yang tidak menyadari hakhak mereka atau tidak memahami klausul opt-out yang ada, sehingga mereka mungkin tidak memberikan persetujuan secara aktif. Adanya celah dalam regulasi yang memungkinkan penyalahgunaan data tanpa konsekuensi hukum yang jelas bagi pelaku Secara keseluruhan, meskipun ada kemajuan dalam perlindungan data konsumen di BPR, tantangan tetap ada dan memerlukan perhatian lebih lanjut untuk memastikan bahwa perlindungan tersebut efektif dan dapat diimplementasikan secara Dalam pengawasan perlindungan konsumen keuangan OJK Kepulauan Riau memiliki langkah spesifik seperti pelaksanaan kegiatan thematic survaillance melalui teknik mystery calling, mystery shopping, in-dept interview, dan customer testimony, dalam mengidentifikasi potensi kerawanan terhadap perlindungan konsumen oleh pelaku jasa arget pilar insfrastruktur antara lain . tersedianya saluran komunikasi yang mudah diakses konsumen dan masyarakat yang mendukung pelaksanaan layanan konsumen, upaya literasi dan edukasi keuangan. terwujudnya peran OJK sebagai Fahdiansyah Kasmiri. AoLPS Senantiasa Dorong Pentingnya Perlindungan Data Pribadi Dalam Transaksi KeuanganAo. Lembaga Penjamin Simpanan, 2024 . Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 regulator yang aktif memonitor penanganan pengaduan konsumen sekaligus melakukan analisis dan menyusun kebijakan perlindungan konsumen secara berkelanjutan. terlaksananya penanganan pengaduan dan sengketa konsumen keuangan yang responsif dan efektif oleh lembaga jasa keuangan . nternal dispute resolutio. tersedianya Lembaga Alternatif Penyelesaian Sengketa (LAPS) bagi konsumen di sektor jasa keuangan yang handal dan dapat dipercaya. tersedianya sisitem informasi dan database perlindungan konsumen yang komprehensif bagi kepentingan konsumen, masyarakat dan lembaga jasa keuangan. Pelaksanaan perlindungan konsumen terhadap perbankan menjadi suatu concern utama demi tercapainya mendorong bank untuk ikut pertumbuhan ekonomi dan menjaga kestabilan moneter 36. Objek dari kegiatan usaha di lembaga keuangan adalah konsumen atau client sebagai subjek hukum dalam penghimpunan maupun penyaluran dana dengan asas kepercayaan . Mengacu pada Peraturan Bank Indonesia Nomor 22/20/PBI/2020 Tentang Perlindungan Bank Indonesia bahwa prinsip Perlindungan Konsumen meliputi: . Kesetaraan dan Perlakuan adil. Keterbukaan dan Transparansi. Edukasi dan Literasi. Perilaku Bisnis yang Bertanggungjawab. Perlindungan aset Konsumen Terhadap Penyalahgunaan. Perlindungan Data dan/atau Informasi Konsumen. Penanganan dan Penyelesaian Pengaduan yang Efektif 37. Sektor perbankan wajib merahasiakan data atau informasi nasabah sebagaimana yang telah diatur dalam Surat Edaran Otoritas Jasa Keuangan (OJK). OJK telah mengeluarkan SE No. 14/SEOJK. 07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen. SE ini dikeluarkan sehubungan dengan diberlakukannya POJK No. 1/POJK. 07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan 38. Keberadaan OJK sebagai pengawas memberikan jaminan kepada konsumen bahwa data pribadi mereka akan dilindungi 39. Berdasarkan dari hasil wawancara dengan Bank Danus dan Bank Danamas, bahwa sampai saat ini belum pernah terjadi kebocoran data Dengan adanya pengawasan ketat. BPR di Batam cenderung lebih mematuhi Arya Putra Rizal Pratama Zulkifli. Wetria Fauzi. AoPengawasan Terhadap Perlindungan Hukum Konsumen Perbankan Oleh Otoritas Jasa Keuangan Di Kota PadangAo, 5 . , pp. 25Ae41. 37 Departemen Komunikasi. AoPeraturan Bank Indonesia No 22/20/PBI/2020 Tentang Perlindungan Konsumen Bank IndonesiaAo. Bank Indonesia, . ccessed 11 December 2. 39 Kornelius Benuf. Siti Mahmudah, and Ery Agus Priyono. AoPerlindungan Hukum Terhadap Keamanan Data Konsumen Financial Technology Di IndonesiaAo. Refleksi Hukum: Jurnal Ilmu Hukum, 3. , pp. 145Ae60, doi:10. 24246/jrh. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 regulasi, seperti pemberian informasi kepada konsumen terkait perlindungan data Pengawasan mendorong BPR untuk mengadopsi teknologis yang lebih aman, seperti penggunaan perangkat lunak keamanan data dan pengelolaan informasi berbasis digital. Dari data empiris juga menunjukkan bahwa pengawasan OJK mampu menurunkan risiko kebocoran data ayau pengaduan konsumen terkait privasi. Jumlah pengawas OJK tidak selalu sebanding dengan jumlah BPR di Kota Batam, sehingga sulit untuk melakukan pengawasan menyeluruh. Keberhasilan pengawasan OJK dalam meningkatkan perlindungan data konsumen juga berdampak langsung pada tingkat kepercayaan masyarakat terhadap BPR. Nasabah akan merasa lebih aman dan nyaman menyimpan data mereka di BPR yang diawasi oleh OJK 40. Dengan BPR yang patuh terhadap regulasi dan memiliki sistem perlindungan data yang baik cenderung akan mendapatkan cotra positif di masyarakat. Namun jika pengawasa kurang efektif atau terjadi kadus kebocoran data, kepercayaan nasabah dapar menurun drastis, sehingga memengaruhi kelangsungan bisnis BPR. Table 2. Perbandingan Antara Bank Danus dengan Bank Danamas terhadap Pengawasan OJK dalam Upaya Preventif Melindungi Data Konsumen Aspek Bank Danus Bank Danamas Upaya Bank BPR Dalam Penanganan Nasabah Pelaporan kepada OJK Bank Danus terlebih dahulu akan melakukan investigasi secara internal mengenai adanya pelanggaran data, apabila diperlukan maka Bank Danus akan mengungkapkan pelanggaran data kepada OJK termasuk kepada konsumen Apabila sampai pada proses hukum, maka selanjutnya akan mengikuti prosedur dan ketentuan sesuai dengan hukum yang berlaku. Bank Danamas mempunyai divisi yang bertugas dalam menangani laporan administrasi layanan Dalam penanganan. Bank Danamas penyelesaian maksimal 5 hari Apabila diperlukan maka Bank Danamas mengungkapkan pelanggaran data kepada OJK termasuk kepada konsumen terdampak. Cara Memastikan Pihak Ketiga yang Terlibat Mematuhi Standar Bank Danus memastikan pihak ketiga mematuhi standar perlindungan data Perjanjian Kerjasama, bahkan kepada pihak ketiga yang belum menjalin Dengan pendatanganan Perjanjian Kerjasama dengan pihak ketiga yang belum menjalin kerjasama namun memerlukan pertukaran Ajeng Fitriani. AoKepercayaan Nasabah Terhadap Bank Syariah (Studi Kasus BPRS Aman Syariah Sekampun. Ao. Skripsi. Institut Agama Islam Negeri (IAIN) Metro 2019, 2019, p. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Perlindungan Konsumen pertukaran data untuk proses kerjasama kedepannya maka Bank Danus meminta kepada pihak ketiga tersebut agar Non Disclosure Agreement (NDA). data untuk proses kerjasama Tidak hanya untuk pengawasan dan evaluasi bahkan OJK juga memberikan edukasi terhadap Kepatuhan pada perlindungan data, pengawasan dan evaluasi secara rutin sekali dalam setahun OJK selalu melakukan on site visit untuk melakukan pemeriksaan terhadap Bank Danus. OJK melakukan evaluasi secara rutin sekali dalam setahun sampai dengan tiga kali dalam setahun terhadap Bank Danamas. OJK juga konsumen untuk melakukan layanan pengaduan. Pengawasan OJK Meningkatkan Kepatuhan Bank BPR terhadap Standar Perlindungan Data Konsumen Dengan adanya agenda pemeriksaan dari. OJK memberikan arahan perbaikan, masukan maupun saran kepada Bank Danus untuk meningkatkan perlindungan data di Danus. Dengan OJK memberikan arahan perbaikan, masukan maupun saran kepada Bank Danamas meningkatkan perlindungan data di Danamas. Apabila dalam sebuah BPR tidak patuh, maka OJK akan mencabut ijin usaha. Bimbingan Dukungan OJK kepada Bank BPR Mematuhi Peraturan Perlindungan Data OJK memberikan bimbingan dan dukungan kepada Bank secara umum dengan memberikan sosialisasi dan juga keamanan data. Dengan melakukan sosialisasi dan pengecekkan SLIK, seminar dan menambah pengetahuan serta meningkatkan kemanan data. Efektivitas Kebijakan Perlindungan Data Mempertimbangkan Masukan Arahan dari OJK Bank Danus selalu kembali melihat regulasi dan perkembangan dalam hal keamanan data, apabila terdapat arahan maupun masukan dari OJK maka Bank Danus akan mengikuti namun juga Danus akan menyesuaikan apabila terdapat aturan terbaru ataupun peningkatan standard keamanan data. Data Pengawasan OJK Evaluasi terhadap Kepatuhan Bank BPR terhadap Perlindungan Konsumen Bank Danamas akan mengikuti OJK menyesuaikan apabila terdapat aturan terbaru. Bank Danamas adanya upaya perbaikan, sehingga tidak akan terjadi kesalahan Sumber Data: Hasil Penelitian Dari uraian di atas, dapat dijelaskan bahwa Bank Danus dan Bank Danamas telah memiliki regulasi internal yang mengatur perlindungan data nasabah sesuai dengan peraturan OJK. Hal ini terlihat dari komitmen kedua bank untuk selalu menyesuaikan dengan regulasi terbaru dan meningkatkan standar keamanan data. OJK memiliki struktur pengawasan yang sistematis dengan melakukan evaluasi rutin setiap tahun Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 hingga tiga kali terhadap Bank Danamas. Pengawasan ini mencakup on-site visit dan pemberian ruang pengaduan bagi konsumen. Bank Danamas memiliki divisi khusus yang menangani administrasi pengaduan nasabah dengan batas waktu penyelesaian maksimal 5 hari. Bank Danus memiliki sistem investigasi internal untuk menangani pelanggaran data. Kedua bank menunjukkan budaya kepatuhan yang baik dengan: . Selalu mengikuti masukan dan arahan dari OJK. Melakukan sosialisasi dan tanya jawab untuk meningkatkan pemahaman. Menandatangani perjanjian kerjasama dengan pihak ketiga melalui Non Disclosure Agreement. Keberhasilan pengawasan OJK berdampak langsung pada tingkat kepercayaan masyarakat terhadap BPR. BPR yang patuh terhadap regulasi dan memiliki sistem perlindungan data yang baik cenderung mendapatkan citra positif di masyarakat, sementara yang lalai berisiko mengalami penurunan kepercayaan nasabah dan gangguan kelangsungan bisnis. OJK telah menetapkan beberapa peraturan terkait perlindungan data konsumen yang harus dipatuhi oleh BPR 41, antara lain: . BPR diwajibkan untuk menjaga kerahasiaan dan keamanan data dan/atau informasi pribadi konsumen. BPR dilarang memberikan data dan/atau informasi pribadi mengenai konsumennya kepada pihak ketiga, kecuali konsumen memberikan persetujuan tertulis atau diwajibkan oleh peraturan perundangundangan. BPR dilarang menggunakan data dan/atau informasi pribadi konsumen yang telah mengakhiri perjanjian produk/layanan atau calon konsumen yang ditolak . BPR diwajibkan menerapkan pengendalian internal terkait perlindungan konsumen untuk memastikan penerapan berjalan sesuai ketentuan yang Pengawasan OJK memberikan dampak positif terhadap efektivitas perlindungan data konsumen BPR, antara lain: . Dengan adanya regulasi yang ketat. BPR terdorong untuk meningkatkan sistem keamanan data konsumen mereka, sehingga mengurangi risiko kebocoran atau penyalahgunaan data. OJK memastikan bahwa BPR mematuhi regulasi dan praktik terbaik dalam penggunaan data konsumen, sehingga meningkatkan transparansi dan melindungi konsumen dari keputusan yang tidak adil. OJK mewajibkan BPR untuk memiliki mekanisme penanganan pengaduan konsumen yang efektif, termasuk dalam hal pelanggaran kerahasiaan data. OJK dapat memberikan sanksi administratif kepada BPR yang melanggar ketentuan perlindungan konsumen, termasuk dalam hal perlindungan data. Dengan adanya pengawasan yang ketat dari Asri Elies Alamanda and Darminto Hartono. AoPerlindungan Konsumen Atas Pencabutan Izin Usaha BPR Oleh Otoritas Jasa KeuanganAo. Journal of Judicial Review, 23. , p. 57, doi:10. 37253/jjr. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 OJK, kepercayaan konsumen terhadap BPR dalam hal perlindungan data pribadi mereka dapat meningkat. Pengawasan OJK membantu menciptakan standar yang seragam dalam praktik perlindungan data konsumen di seluruh BPR di Indonesia. Meskipun demikian, efektivitas perlindungan data konsumen BPR juga bergantung pada implementasi yang konsisten oleh BPR sendiri serta kesadaran konsumen akan hak-hak mereka terkait perlindungan data pribadi. OJK terus berupaya meningkatkan pengawasan dan regulasi untuk menghadapi tantangan perkembangan teknologi dan kompleksitas industri jasa keuangan yang semakin dinamis. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 Conclusion Penelitian ini menyimpulkan bahwa pengawasan Otoritas Jasa Keuangan (OJK) memiliki peran yang sangat menentukan dalam mewujudkan efektivitas perlindungan data konsumen pada Bank Perekonomian Rakyat (BPR) di Kota Batam. Melalui mekanisme pengawasan langsung, tidak langsung, thematic surveillance, serta evaluasi rutin. OJK mampu mendorong BPR untuk meningkatkan tata kelola keamanan data dan kepatuhan terhadap regulasi, terutama setelah berlakunya Undang-Undang Perlindungan Data Pribadi. Temuan penelitian menunjukkan bahwa pengawasan OJK tidak hanya meningkatkan standar keamanan data di BPR, tetapi juga memperkuat kultur kepatuhan internal dan menumbuhkan kesadaran akan pentingnya kerahasiaan data konsumen. Hal ini terlihat dari implementasi kebijakan internal, peningkatan infrastruktur keamanan informasi, serta adanya mekanisme pengaduan dan penanganan insiden yang lebih terstruktur. Namun demikian, penelitian ini juga mengidentifikasi sejumlah hambatan yang memengaruhi efektivitas pengawasan, seperti keterbatasan sumber daya pengawas dibandingkan jumlah BPR serta kesenjangan pemahaman antara bank dan konsumen terkait perlindungan data. Kendala ini berpotensi menciptakan celah yang dapat mengurangi efektivitas perlindungan data secara keseluruhan. Sejalan dengan temuan tersebut, penelitian ini merekomendasikan agar OJK memperkuat regulasi turunan yang lebih operasional, meningkatkan frekuensi dan kualitas audit teknologi informasi, serta memperluas program edukasi terkait literasi data bagi konsumen dan pelaku industri. BPR juga perlu meningkatkan kemampuan keamanan siber melalui sertifikasi standar internasional, memperketat kontrol akses, serta memperkuat kerja sama dengan pihak ketiga melalui mekanisme kontraktual yang lebih Dengan sinergi berkelanjutan antara OJK. BPR, dan masyarakat, perlindungan data konsumen dapat tercapai secara lebih efektif dan berkelanjutan. Joan Lyne Diyanatalia. Lu Sudirman. Hari Sutra Disemadi . Pengawasan Otoritas Jasa Keuangan Dan Dampaknya Terhadap Efektivitas Perlindungan Data Konsumen Bank Perekonomian Rakyat di Batam Jurnal Hukum tora: 11 . : 546-571 References