# Scope and Applicability of UU PDP
UU PDP memiliki jangkauan yang luas, mencakup seluruh aktivitas pemrosesan data pribadi baik oleh entitas publik maupun privat. Pemahaman mengenai ruang lingkup ini penting agar organisasi mengetahui kapan kewajiban hukum berlaku.
## 1. Konteks
Pemrosesan data tidak lagi terbatas pada organisasi besar. UKM, startup, platform digital, pelaku cloud, penyedia pembayaran, hingga institusi pendidikan kini berurusan dengan data pribadi setiap hari. UU PDP memastikan bahwa setiap entitas yang memproses data pribadi tunduk pada standar perlindungan tertentu.
## 2. Konsep Utama
UU PDP berlaku untuk:
– **Setiap individu atau organisasi yang memproses data pribadi di Indonesia.**
– **Setiap entitas di luar Indonesia** yang menargetkan layanan kepada subjek data Indonesia.
– Semua bentuk pemrosesan: pengumpulan, penyimpanan, penggunaan, transfer, dan pemusnahan.
Lingkup data meliputi:
– Data pribadi umum,
– Data pribadi spesifik (sensitif),
– Data yang dapat mengidentifikasi seseorang secara langsung maupun tidak langsung.
## 3. Implementasi Organisasi
Organisasi perlu:
– memetakan seluruh aktivitas pemrosesan data (data mapping),
– memastikan sistem internal sesuai dengan batasan UU PDP,
– menganalisis risiko privasi bagi setiap aktivitas pemrosesan,
– melakukan due diligence pada vendor yang turut mengolah data pribadi.
## 4. Kaitan dengan Framework Global
Scope UU PDP selaras dengan GDPR, terutama dalam hal **ekstrateritorialitas**, yaitu ketika organisasi luar negeri tetap wajib patuh jika mereka memproses data subjek Indonesia.
## 5. Ringkasan
UU PDP berlaku luas dan memastikan perlindungan data pribadi di seluruh rantai pemrosesan. Organisasi wajib memahami apakah aktivitas mereka masuk ke dalam ruang lingkup ini.
