Kebijakan PDP

Pemberitahuan Pelindungan Data Pribadi


Versi 1.1
Tanggal Perubahan 13 Januari 2025


1. Pendahuluan

  1. INA DIGITAL merupakan bagian dari Perusahaan Umum Percetakan Uang Republik Indonesia (PERURI) yang mengemban amanat sebagai Penyelenggara Keterpaduan Ekosistem Layanan Digital Pemerintah Indonesia. Pembentukan INA DIGITAL didasarkan pada mandat yang diberikan kepada PERURI sebagaimana ditetapkan dalam Peraturan Presiden Republik Indonesia Nomor 82 Tahun 2023 tentang Percepatan Transformasi Digital dan Keterpaduan Layanan Digital Nasional.
  2. Pemberitahuan Pelindungan Data Pribadi (PDP) ini mengatur mengenai pemrosesan Data Pribadi yang dilakukan oleh INA DIGITAL dalam kapasitasnya sebagai Pemroses Data untuk dan atas nama Pengendali Data dalam penyelenggaraan layanan digital.
  3. Dalam melaksanakan pemrosesan Data Pribadi sebagaimana dimaksud dalam butir b, INA DIGITAL berkomitmen untuk:
    1. Melaksanakan pemrosesan Data Pribadi sesuai dengan instruksi yang diberikan oleh Pengendali Data dengan mematuhi prinsip-prinsip pelindungan data pribadi;
    2. Menerapkan dan memelihara standar keamanan yang tinggi sesuai dengan praktik industri terbaik (best practices) dan regulasi yang berlaku;
    3. Menjaga kerahasiaan Data Pribadi dan mencegah kebocoran, penyalahgunaan, dan/atau akses tidak sah terhadap Data Pribadi; dan
    4. Memberikan transparansi kepada Subjek Data Pribadi mengenai proses pemrosesan Data Pribadi yang dilakukan melalui Pemberitahuan ini.
  4. Pemberitahuan PDP ini berlaku terhadap seluruh pemrosesan Data Pribadi yang dilakukan oleh INA DIGITAL dalam rangka penyediaan layanannya yaitu INApas, INAku, dan INAgov.

2. Definisi

Dalam Pemberitahuan PDP ini, istilah-istilah di bawah ini memiliki pengertian sebagai berikut:

  1. “Pemroses Data” adalah INA DIGITAL yang merupakan bagian dari Perusahaan Umum Percetakan Uang Republik Indonesia (PERURI) yang melakukan kegiatan pemrosesan Data Pribadi berdasarkan instruksi dan untuk kepentingan Pengendali Data sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
  2. “Pengendali Data” adalah Kementerian/Lembaga yang secara sendiri-sendiri atau bersama-sama dengan pihak lain menentukan tujuan dan melakukan pengendalian pemrosesan Data Pribadi sesuai dengan kewenangannya berdasarkan ketentuan peraturan perundang-undangan.
  3. “Data Pribadi” adalah setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi dan/atau dapat diidentifikasi secara langsung atau tidak langsung melalui identifikasi elektronik dan non-elektronik, baik yang berdiri sendiri maupun yang dikombinasikan dengan informasi lainnya, termasuk namun tidak terbatas pada nama, nomor identifikasi, data biometrik, dan/atau data transaksi.
  4. “Layanan” adalah platform digital yang disediakan oleh INA DIGITAL yang terdiri dari:
    1. INApas adalah platform Identitas Digital Nasional yang berfungsi sebagai sistem autentikasi dan verifikasi identitas digital yang menyediakan akses terotorisasi ke berbagai layanan pemerintah melalui mekanisme single sign-on dan multi-factor authentication (MFA) sesuai dengan standar keamanan yang berlaku;
    2. INAku adalah Portal Pelayanan Publik terpadu yang berfungsi sebagai platform terintegrasi yang memungkinkan masyarakat untuk mengakses, mengajukan permohonan, dan memanfaatkan berbagai layanan digital pemerintah melalui satu pintu akses yang terpadu dan terstandarisasi;
    3. INAgov adalah Portal Administrasi Pemerintahan terpadu yang berfungsi sebagai sistem terintegrasi bagi Aparatur Sipil Negara untuk mengakses layanan administrasi pemerintahan, melaksanakan fungsi birokrasi, dan mengelola data secara terpusat dengan tingkat efisiensi dan keamanan yang tinggi;

    yang penyelenggaraannya dilakukan sesuai dengan ketentuan peraturan perundang-undangan di bidang transformasi digital dan keterpaduan layanan digital nasional.


3. Pemrosesan Data Pribadi

3.1 Dasar Pemrosesan Data Pribadi

Dalam kapasitasnya sebagai Pemroses Data, INA DIGITAL melaksanakan pemrosesan Data Pribadi berdasarkan:
  1. Instruksi tertulis yang dikeluarkan secara resmi oleh Pengendali Data;
  2. Ketentuan yang tercantum dalam perjanjian pemrosesan data yang sah dan mengikat antara INA DIGITAL dengan Pengendali Data;
  3. Tujuan spesifik yang telah ditentukan dan disetujui sebelumnya oleh Pengendali Data sesuai dengan kewenangannya; dan
  4. Ketentuan peraturan perundang-undangan yang berlaku di bidang pelindungan data pribadi dan transformasi digital.

3.2 Prinsip Pemrosesan Data Pribadi

Dalam melaksanakan pemrosesan Data Pribadi, INA DIGITAL menerapkan prinsip-prinsip sebagai berikut:
  1. Legalitas, yaitu pemrosesan dilakukan secara sah dan adil sesuai dengan ketentuan yang berlaku;
  2. Pembatasan tujuan, yaitu pemrosesan dilakukan hanya untuk tujuan yang telah ditentukan bersama Pengendali Data;
  3. Minimalisasi data, yaitu pemrosesan dibatasi pada data yang relevan dan diperlukan untuk tujuan yang telah ditentukan;
  4. Akurasi, yaitu menjaga keakuratan dan kemutakhiran Data Pribadi;
  5. Pembatasan penyimpanan, yaitu penyimpanan dilakukan sesuai dengan instruksi tertulis yang dikeluarkan secara resmi oleh Pengendali Data; dan
  6. Integritas dan kerahasiaan, yaitu penerapan pengamanan yang memadai terhadap Data Pribadi.

4. Jenis Data yang Diproses

Dalam kapasitasnya sebagai Pemroses Data, INA DIGITAL dapat memproses kategori Data Pribadi sebagai berikut:

  1. Data identitas dasar sesuai dengan dokumen identifikasi resmi yang berlaku;
  2. Data biometrik yang diperlukan untuk keperluan verifikasi dan autentikasi;
  3. Data kontak untuk keperluan komunikasi dan penyampaian informasi;
  4. Data transaksi layanan sesuai dengan kebutuhan penyelenggaraan layanan; dan
  5. Data sistem untuk keperluan pengamanan dan pemeliharaan sistem;
yang mana rincian spesifik dari masing-masing kategori Data Pribadi tersebut diatur lebih lanjut dalam Pemberitahuan PDP masing-masing Layanan INA DIGITAL.

5. Tujuan Pemrosesan Data Pribadi

  1. INA DIGITAL sebagai Pemroses Data melaksanakan pemrosesan Data Pribadi sesuai dengan tujuan yang ditentukan oleh Pengendali Data untuk:
    1. Mendukung penyelenggaraan dan pengembangan Sistem Pemerintahan Berbasis Elektronik (SPBE);
    2. Melakukan verifikasi dan autentikasi identitas sesuai dengan instruksi Pengendali Data;
    3. Memproses dan mengelola permintaan layanan digital pemerintah;
    4. Menyediakan dukungan teknis dan operasional dalam penyelenggaraan layanan;
    5. Menjalankan fungsi keamanan dan pelindungan data sesuai dengan standar yang berlaku; dan
    6. Memenuhi kewajiban pelaporan dan pertanggungjawaban kepada Pengendali Data.
  2. Setiap pemrosesan Data Pribadi yang dilakukan di luar tujuan sebagaimana dimaksud pada butir a perlu mendapatkan persetujuan tertulis terlebih dahulu dari Pengendali Data.

6. Pengungkapan dan Transfer Data Pribadi

  1. Sebagai Pemroses Data, INA DIGITAL:
    1. Tidak akan mengungkapkan atau mentransfer Data Pribadi tanpa instruksi dari Pengendali Data;
    2. Hanya akan membagikan Data Pribadi kepada pihak yang telah ditentukan oleh Pengendali Data;
    3. Memastikan setiap transfer data dilakukan dengan tingkat keamanan yang memadai sesuai dengan standar yang berlaku; dan
    4. Mencatat setiap aktivitas transfer data untuk keperluan audit dan pertanggungjawaban.
  2. Pengecualian terhadap ketentuan sebagaimana dimaksud pada butir a dapat dilakukan untuk:
    1. Kepentingan pertahanan dan keamanan nasional;
    2. Kepentingan proses penegakan hukum;
    3. Kepentingan umum dalam rangka penyelenggaraan negara; atau
    4. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
  3. Pengecualian sebagaimana dimaksud pada butir b hanya dapat dilaksanakan dalam rangka pelaksanaan ketentuan peraturan perundang-undangan dan wajib dilaporkan kepada Pengendali Data.

7. Keamanan Data Pribadi

  1. INA DIGITAL menerapkan langkah-langkah keamanan yang ketat dalam melindungi Data Pribadi sesuai dengan standar teknis dan operasional yang berlaku, yang mencakup aspek keamanan fisik, sistem elektronik, dan prosedural.
  2. Penerapan langkah-langkah keamanan sebagaimana dimaksud pada butir a dilaksanakan melalui kebijakan, prosedur, dan kontrol teknis yang meliputi aspek kerahasiaan, integritas, dan ketersediaan Data Pribadi.
  3. INA DIGITAL secara berkala melakukan evaluasi dan peningkatan terhadap efektivitas langkah-langkah keamanan yang diterapkan untuk memastikan pelindungan Data Pribadi yang optimal.
  4. Rincian spesifik mengenai langkah-langkah keamanan yang diterapkan diatur lebih lanjut dalam Pemberitahuan PDP masing-masing Layanan INA DIGITAL.

8. Retensi Data Pribadi

  1. INA DIGITAL melakukan penyimpanan Data Pribadi sesuai dengan periode retensi yang ditentukan oleh Pengendali Data dan ketentuan peraturan perundang-undangan yang berlaku.
  2. Rincian spesifik mengenai periode retensi Data Pribadi diatur lebih lanjut dalam Pemberitahuan PDP masing-masing Layanan INA DIGITAL.

9. Hak Subjek Data Pribadi

  1. INA DIGITAL berkomitmen untuk membantu Pengendali Data dalam memenuhi hak-hak Subjek Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan di bidang pelindungan data pribadi.
  2. Pemenuhan hak-hak Subjek Data Pribadi dilaksanakan oleh INA DIGITAL berdasarkan instruksi dan mekanisme yang ditetapkan oleh Pengendali Data.
  3. Subjek Data Pribadi dapat mengajukan permintaan terkait pemenuhan hak-haknya melalui mekanisme yang disediakan oleh Pengendali Data.
  4. Rincian spesifik mengenai hak-hak Subjek Data Pribadi dan mekanisme pengajuan permintaan diatur lebih lanjut dalam Pemberitahuan PDP masing-masing Layanan INA DIGITAL.

10. Lokasi Pemrosesan Data Pribadi

  1. INA DIGITAL melakukan seluruh kegiatan pemrosesan Data Pribadi di dalam wilayah Negara Kesatuan Republik Indonesia.
  2. Pemrosesan Data Pribadi sebagaimana dimaksud pada butir a dapat dilakukan melalui:
    1. Pusat data (data center) milik sendiri dan/atau pusat pemulihan bencana (disaster recovery center) yang berlokasi di wilayah Negara Kesatuan Republik Indonesia; dan/atau
    2. Layanan komputasi awan (cloud computing) yang memenuhi persyaratan sebagai berikut:
      1. Memiliki pusat data dan pusat pemulihan bencana yang berlokasi di wilayah Negara Kesatuan Republik Indonesia; dan
      2. Memenuhi standar ketentuan peraturan perundang-undangan mengenai penyelenggaraan sistem elektronik dan pelindungan data pribadi.
  3. INA DIGITAL memastikan tidak terdapat pemrosesan Data Pribadi yang dilakukan di luar wilayah Negara Kesatuan Republik Indonesia, kecuali terdapat pengecualian berdasarkan ketentuan peraturan perundang-undangan yang berlaku.

11. Perubahan Pemberitahuan PDP

  1. INA DIGITAL berwenang untuk membarui dan/atau mengubah Pemberitahuan PDP ini sesuai dengan arahan Pengendali Data dan perkembangan ketentuan peraturan perundang-undangan yang berlaku.
  2. Setiap perubahan terhadap Pemberitahuan PDP ini akan diinformasikan kepada publik melalui:
    1. Situs web resmi INA DIGITAL; dan/atau
    2. Media komunikasi resmi lainnya yang dikelola oleh INA DIGITAL.
  3. Pemberitahuan perubahan sebagaimana dimaksud pada butir b akan disampaikan paling lambat 30 (tiga puluh) hari kalender sebelum perubahan tersebut berlaku efektif.
  4. Dengan tetap menggunakan Layanan setelah berlakunya perubahan Pemberitahuan PDP ini, Subjek Data Pribadi dianggap telah mengetahui dan menyetujui perubahan tersebut.

12. Pertanyaan dan Keluhan

  1. Untuk setiap pertanyaan, permintaan informasi, atau keperluan lainnya terkait dengan pemrosesan Data Pribadi sebagaimana diatur dalam Pemberitahuan PDP ini, Subjek Data Pribadi dapat menghubungi INA DIGITAL melalui:
    1. Nama: INA DIGITAL
    2. Surel: support@inadigital.co.id
    3. Alamat: Jl. Palatehan No.4 Blok K-V, Kebayoran Baru, Jakarta 12160, Indonesia
  2. INA DIGITAL akan menanggapi setiap pertanyaan dan permintaan informasi yang diterima sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

13. Penggunaan Cookies

INA DIGITAL menggunakan cookies untuk memberikan personalisasi konten dan meningkatkan pengalaman Anda saat menjelajah website. INA DIGITAL menggunakan cookies untuk membedakan Anda dari pengunjung lain. Hal ini untuk membantu INA DIGITAL dalam memberikan pengalaman yang baik ketika Anda menggunakan layanan dan juga memungkinkan untuk meningkatkan kualitas layanan.


Anda dapat memilih untuk mengaktifkan atau menonaktifkan beberapa atau semua cookies, namun penonaktifan dapat memengaruhi pengalaman menjelajah Anda.


BUMN PERURI