Berdasarkan Undang-Undang tentang Akses ke Informasi Keuangan untuk Kepentingan Perpajakan, Direktorat Jenderal Pajak memiliki wewenang untuk mengakses informasi keuangan yang terdapat di bank untuk keperluan perpajakan. Akses mencakup penyerahan laporan informasi keuangan secara otomatis oleh bank dan penyediaan informasi berdasarkan permintaan, yang salah satunya bertujuan untuk menyelidiki kejahatan pajak. Bank juga diwajibkan untuk mengecualikan prinsip kerahasiaan jika pejabat pajak meminta informasi keuangan dari pelanggan bank. Wewenang Direktur Jenderal Pajak untuk mengakses informasi keuangan nasabah bank sangat berisiko melanggar privasi pelanggan perbankan karena informasi keuangan termasuk dalam data pribadi. Penelitian ini bertujuan untuk mengetahui bagaimana bentuk perlindungan data pribadi yang dilakukan oleh Direktorat Jenderal Pajak dalam kewenangannya untuk menyelidiki kejahatan pajak. Penelitian ini dilakukan dengan metode yuridis normatif dengan data primer berupa wawancara dan data sekunder berupa peraturan hukum internasional, perundang-undangan Indonesia, buku, artikel, dan jurnal. Hasil dari penelitian ini adalah bahwa implementasi perlindungan data pribadi harus dilakukan secara lebih menyeluruh oleh Direktorat Jenderal Pajak.

---

Based on the Law on Access to Financial Information for the Purpose of Taxation, the Directorate General of Taxes has the authority to access financial information contained in banks for taxation purposes. Access includes automatic submission of financial information reports by banks and provision of information on request, one of which aims to investigate tax crimes. Banks are also required to exclude the principle of confidentiality if tax officials request financial information from bank customers. The Director General of Taxs authority to access bank customers financial information runs the risk of violating banking customers privacy because financial information is included in personal data. This study aims to determine how the form of personal data protection carried out by the Directorate General of Taxes in their authority to investigate tax crimes. This research was conducted using the normative juridical method with primary data in the form of interviews and secondary data in the form of international legal regulations, Indonesian legislation, books, articles, and journals. The results of this study are that the implementation of personal data protection must be carried out more thoroughly by the Directorate General of Taxes.