Pesatnya perkembangan dalam dunia perbankan dapat memberi dampak terhadap ketergantungan masyarakat dalam bertransaksi. Dengan perkembangan ini, bank dalam menjalankan usahanya dapat menghadapi risiko baru seperti kebocoran data pribadi. Dengan adanya risiko tersebut bank perlu mengamankan terhadap kerahasiaan informasi nasabahnya. Berlakunya Pasal 40 ayat (1) Undang-Undang Perbankan menuntut bank dalam menjaga terhadap kerahasiaan informasi nasabahnya. Maka dari itu, penelitian ini akan memaparkan analisis terhadap pengaturan pelaksanaan perlindungan data pribadi oleh bank. Analisis tersebut kemudian dapat digunakan sebagai pemahaman terkait manajemen risiko terhadap kebocoran data pribadi serta pertanggungjawaban bank dalam menanganani kebocoran data pribadi yang dilakukan oleh pihak internalnya. Penelitian ini menggunakan metode doktrinal dengan data pendukung berupa wawancara. Mengambil contoh dari Bank X, perbankan dalam melindungi data nasabahnya berpedoman kepada Undang-Undang Perbankan, Undang-Undang Perbankan Syariah, Undang-Undang Pengembangan dan Penguatan Sektor Keuangan, Peraturan Otoritas Jasa Keuangan, dan Peraturan perundang-undangan lain yang berlaku dalam menerapkan perlidnungan terhadap data nasabahnya berpegang teguh kepada asas kerahasiaan (secrecy principle). Dalam pembocoran data pribadi oleh pihak internal bank, pihak internal bank bertanggung jawab atas pelanggaran kerahasiaan data nasabah berdasarkan berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, UU PDP, KUHPerdata dan KUHPidana. Bank BTN dapat juga bertanggung jawab atas tindakan pembocoran data pribadi oleh pihak internalnya berdasarkan kontrak dengan nasabah, ketentuan kerahasiaan bank, dan prinsip tanggung jawab pengganti. Bank BTN mengacu pada berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, peraturan POJK, serta peraturan perundang-undangan yang berlaku untuk pertanggungjawaban kebocoran data pribadi. Saran yang diberikan oleh penulis dalam hal ini agar bank lain dapat mengikuti langkah BTN dalam melindungi data pribadi nasabah, menciptakan kepercayaan dan kerahasiaan bagi nasabah, menjaga integritas, serta melindungi nasabah sebagai konsumen dalam aktivitas operasional perbankan demi daya saing yang sehat dan berkelanjutan.

---

The rapid development in the banking world can have an impact on people's dependence on transactions. With this development, banks in running their business can face new risks such as leakage of personal data. With this risk, banks need to secure the confidentiality of their customers' information. The enactment of Article 40 paragraph (1) of the Banking Law requires banks to maintain the confidentiality of their customers' information. Therefore, this research will present an analysis of the regulation of the implementation of personal data protection by banks. The analysis can then be used as an understanding of risk management related to personal data leakage and bank liability in handling personal data leaks committed by its internal parties. This research uses doctrinal method with supporting data in the form of interviews. Taking the example of Bank X, banks in protecting customer data are guided by the Banking Law, Sharia Banking Law, Financial Sector Development and Strengthening Law, Financial Services Authority Regulations, and other applicable laws and regulations in implementing protection of customer data adhering to the secrecy principle. In the case of personal data leakage by the bank's internal parties, the bank's internal parties are responsible for violating the confidentiality of customer data based on various articles in the Banking Law, Sharia Banking Law, PDP Law, Civil Code and Criminal Code. Bank BTN may also be liable for acts of personal data leaking by its internal parties based on contracts with customers, bank confidentiality provisions, and the principle of vicarious liability. Bank BTN refers to various articles in the Banking Law, Sharia Banking Law, POJK regulations, and applicable laws and regulations for personal data leakage liability. The author suggests that other banks should follow BTN's steps in protecting customers' personal data, creating trust and confidentiality for customers, maintaining integrity, and protecting customers as consumers in banking operations for healthy and sustainable competitiveness.