Data pribadi, baik yang bersifat umum maupun sensitif, merupakan aset yuridis yang melekat pada individu dan dilindungi oleh hak privasi. Perlindungan ini memberikan kewenangan kepada subjek data untuk mengontrol akses dan penggunaan datanya oleh pihak eksternal, termasuk institusi negara. Direktorat Jenderal Pajak (DJP) sebagai lembaga pemerintah yang memiliki mandat untuk menghimpun dan memproses data wajib pajak, secara inheren mengemban kewajiban hukum untuk menjamin kerahasiaan dan keamanan data tersebut dari potensi penyalahgunaan. Penelitian ini bertujuan untuk menganalisis kesesuaian upaya pelindungan data pribadi yang telah diimplementasikan oleh DJP. Dengan menggunakan pendekatan yuridis normatif, analisis dilakukan dengan menjadikan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sebagai tolok ukur utama untuk menilai efektivitas dan kepatuhan kerangka kerja pelindungan data di lingkungan DJP.

---

Personal data, encompassing both general and sensitive information, constitutes a juridical asset inherent to an individual and is protected by the right to privacy. This protection empowers data subjects to control the access and use of their data by external parties, including state institutions. The Directorate General of Taxes (DJP), as a government institution with the mandate to collect and process taxpayer data, inherently bears the legal obligation to guarantee the confidentiality and security of such data against potential misuse. This research aims to analyze the conformity of the personal data protection measures that have been implemented by the DJP. Employing a normative juridical approach, the analysis is conducted using Act Number 27 of 2022 concerning Personal Data Protection (PDP Law) as the primary benchmark to assess the effectiveness and compliance of the data protection framework within the DJP environment.