UU PDP mencakup seluruh aktivitas pemrosesan data pribadi, baik oleh entitas publik maupun privat, yang dilakukan di wilayah Indonesia atau memengaruhi subjek data di Indonesia.
## 1. Berlaku untuk Semua Sektor
Mulai dari instansi pemerintah, perusahaan teknologi, e-commerce, layanan kesehatan, pendidikan, finansial, hingga UMKM yang menyimpan data pelanggan.
## 2. Mengatur Seluruh Siklus Hidup Data
Termasuk:
– pengumpulan,
– penyimpanan,
– penggunaan,
– pengolahan,
– distribusi,
– pengungkapan,
– pemindahan,
– penghapusan data.
## 3. Berlaku untuk Data yang Diproses Secara Digital maupun Manual
Selama data dapat diidentifikasi dan terkait dengan individu.
## 4. Mengikat Pihak di Luar Negeri
Jika entitas luar negeri menawarkan layanan kepada penduduk Indonesia atau memproses data mereka, UU PDP tetap berlaku.
## 5. Mengatur Pengendali & Prosesor Data
Setiap pihak yang menentukan tujuan pemrosesan maupun yang memproses data atas perintah pengendali memiliki kewajiban hukum.
Ruang lingkup yang luas ini memastikan UU PDP melindungi seluruh ekosistem data di Indonesia.
