Hasil Pencarian  ::  Simpan CSV :: Kembali

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"ABSTRAK

Kepercayaan dan privasi merupakan faktor yang penting dalam melakukan transaksi elektronik. Banyak cara untuk menjamin kepercayaan dan privasi dalam transaksi elektronik, salah satunya yaitu melalui sertifikat keandalan. Skripsi ini akan membahas sertifikat keandalan khususnya pada sertifikat keandalan terhadap perlindungan privasi dan data pribadi. Skripsi ini akan membandingkan pengaturan sertifikat keandalan terhadap perlindungan privasi dan data pribadi di Indonesia, Malaysia dan Singapura. Di Indonesia, saat ini sedang dibuat dua peraturan yang akan mengatur mengenai perlindungan privasi dan data pribadi dalam transaksi elektronik di Indonesia, yaitu RPM Sertifikasi Keandalan dan RUU Perlindungan Data Pribadi. Skripsi ini akan membandingkan pengaturan mana yang paling cocok untuk menerapkan sertifikat keandalan terhadap perlindungan privasi dan data pribadi di Indonesia.

---

ABSTRACT

Trust and privacy are an important factor in doing electronic transaction. A lot of ways to guarantee trust and privacy in electronic transaction, one of them is trustmark. This paper will discusses trustmark especially in privacy seal, one of trustmark category. Kepercayaan dan privasi merupakan faktor yang penting dalam melakukan transaksi elektronik. This paper will compare privacy and personal data protection in Indonesia, Malaysia and Singapore. In Indonesia, there are two regulation being made that will regulating about privacy and personal data protection, Ministry Regulation of Trustmark and Personal Data Protection Act. This paper will compare which regulation the most suitable to apply privacy seal in Indonesia.

"

"Dalam 3 (tiga) tahun terakhir sering terjadi kebocoran data pribadi sensitif yang melibatkan instansi pemerintahan dan perusahaan besar di Indonesia. Pelindungan data pribadi dan rasa aman atas privasinya merupakan hal fundamental yang wajib diberikan oleh negara pada setiap individu. Hal ini sesuai dengan Pasal 28G ayat (1) UUD NR1 1945 yang menyatakan bahwa pelindungan data pribadi adalah bagian dari Hak Asasi Manusia. Dalam implementasi PDP, diperlukan Profesi Penunjang Pelindungan Data Pribadi (PPDP) yang bertugas melakukan pengawasan tersebut secara berkala. Sedangkan, penerapan PPDP pun telah menjadi bagian regulasi Pelindungan Data Pribadi di 136 negara di dunia. Meski tingkat penerapan PPDP di berbagai negara memiliki perbedaan, tetapi hadirnya PPDP mampu menunjang pelaksanaan PDP. Di Indonesia, peran PPDP sudah diterapkan di beberapa perusahaan, lumrahnya terdapat di perusahaan multinasional atau perusahaan yang bergerak di bidang sistem informasi elektronik. Profesi penunjang ini pun menjadi salah satu materi muatan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Rumusan masalah yang diangkat penelitian ini ialah lingkup pengaturan PDP dalam perspektif global, pengaturan PDP berdasarkan hukum positif Indonesia, dan implementasi PPDP di Indonesia. Penelitian dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukan Undang-Undang PDP yang mengatur Profesi Penunjang PDP secara terperinci, baik dari segi ruang lingkup, tugas dan peran, ataupun sertifikasi kompetensi.

---

In the last 3 (three) years, there have been frequent leaks of sensitive personal data involving government agencies and large companies in Indonesia. Personal data protection (PDP) and security of their privacy are a fundamental thing that need to be provided by state to every citizen. This is in accordance with Article 28G paragraph (1) of the 1945 Constitution NR1 which states that PDP is part of Human Rights. In the implementation of the PDP, a Personal Data Protection Supporting Professional or "PPDP)" is required to carry out such supervision on a regular basis. Meanwhile, the implementation of PPDP has also become part of the regulation of Personal Data Protection in 136 countries in the world. Although the level of implementation of PPDP in various countries has differences, the presence of PPDP can support the implementation of PDP. In Indonesia, the role of PPDP has implemented in several companies, usually in multinational companies or companies engaged in electronic information systems. This supporting profession has also become one of the content materials in the Personal Data Protection Bill (RUU PDP). The formulation of the problem raised by this research is the scope of PDP regulation in a global perspective, PDP regulation based on Indonesian positive law, and PPDP implementation in Indonesia. The research was conducted qualitatively, and results of the study suggest that a PDP Law is needed which regulates PDP Supporting Professionals in detail, both in terms of scope, duties, and roles, or competency certification."

"Perkembangan teknologi informasi dan internet dalam berbagai sektor kehidupan menyebabkan terjadinya peningkatan pertumbuhan data di dunia. Pertumbuhan data yang berjumlah besar ini memunculkan istilah baru yaitu Big Data. Karakteristik yang membedakan Big Data dengan data konvensional biasa adalah bahwa Big Data memiliki karakteristik volume, velocity, variety, value, dan veracity. Kehadiran Big Data dimanfaatkan oleh berbagai pihak melalui Big Data Analytics, contohnya Pelaku Usaha untuk meningkatkan kegiatan usahanya dalam hal memberikan insight yang lebih luas dan dalam. Namun potensi yang diberikan oleh Big Data ini juga memiliki risiko penggunaan yaitu pelanggaran privasi dan data pribadi seseorang. Risiko ini tercermin dari kasus penyalahgunaan data pribadi Pengguna Facebook oleh Cambridge Analytica yang berkaitan dengan 87 juta data Pengguna. Oleh karena itu perlu diketahui ketentuan perlindungan privasi dan data pribadi di Indonesia dan yang diatur dalam General Data Protection Regulation (GDPR) dan diaplikasikan dalam Big Data Analytics, serta penyelesaian kasus Cambridge Analytica-Facebook. Penelitian ini menggunakan metode yuridis normatif yang bersumber dari studi kepustakaan. Dalam Penelitian ini ditemukan bahwa perlindungan privasi dan data pribadi di Indonesia masih bersifat parsial dan sektoral berbeda dengan GDPR yang telah mengatur secara khusus dalam satu ketentuan. Big Data Analytics juga memiliki beberapa implikasi dengan prinsip perlindungan privasi dan data pribadi yang berlaku. Indonesia disarankan untuk segera mengesahkan ketentuan perlindungan privasi dan data pribadi khusus yang sampai saat ini masih berupa rancangan undang-undang.

---

The development of information technology and the internet in various sectors of life has led to an increase in data growth in the world. This huge amount of data growth gave rise to a new term, Big Data. The characteristic that distinguishes Big Data from conventional data is that Big Data has the characteristic of volume, velocity, variety, value, and veracity. The presence of Big Data is utilized by various parties through Big Data Analytics, for example for Corporation to incurease their business activities in terms of providing broader and deeper insight. But this potential provided by Big Data also comes with risks, which is violation of one's privacy and personal data. One of the most scandalous case of abuse of personal data is Cambridge Analytica-Facebook relating to 87 millions user data. Therefor it is necessary to know the provisions of privacy and personal data protection in Indonesia and which are regulated in the General Data Protection (GDPR) and how it applied in Big Data Analytics, as well as the settlement of the Cambridge Analytica-Facebook case. This study uses normative juridical methods sourced from library studies. In this study, it was found that the protection of privacy and personal data in Indonesia is still partial and sectoral which is different from GDPR that has specifically regulated in one bill. Big Data Analytics also has several implications with applicable privacy and personal data protection principles. Indonesia is advised to immediately ratify the provisions on protection of privacy and personal data which is now is still in the form of a RUU."

"Penelitian ini bertujuan untuk mengetahui perlindungan hak atas data pribadi yang diberikan oleh berbagai perusahaan yang menyelenggarakan layanan pinjam meminjam berbasis teknologi informasi dan untuk mengetahui upaya pemerintah dalam memberikan perlindungan hak atas data pribadi kepada masyarakat dalam transaksi pinjam meminjam online. Penelitian ini menggunakan metode yuridis normatif yaitu pendekatan yang dilakukan berdasarkan bahan hukum utama dengan cara meneelah teori-teori, konsep-konsep, asas-asas hukum serta peraturan perundang-undangan yang berhubungan dengan penelitian ini. Hal ini dilakukan untuk menemukan fakta-fakta atau data yang dibutuhkan dalam penelitian ini. Objek penelitian yang dipilih yaitu perlindungan hak atas data pribadi yang dilakukan pihak penyelenggara layanan pinjam meminjam online kepada penerima pinjaman. Sumber data yang digunakan adalah data sekunder dengan bahan hukum primer yang berupa data yang diperoleh dari penelitian kepustakaan. dan berupa peraturan perundang undangan, peraturan pemerintah, dan buku serta jurnal.

---

This study aims to determine the protection of the right to personal data provided by various companies that provide information technology-based lending and borrowing services and to find out the government's efforts in providing protection of the right to personal data to the public in online lending and borrowing transactions. This study uses a normative juridical method, which is an approach based on the main legal material by examining theories, concepts, legal principles and legislation related to this research. This is done to find the facts or data needed in this study. The research object chosen is the protection of the right to personal data by the providers of online lending and borrowing services to loan recipients. The data source used is secondary data with primary legal materials in the form of data obtained from library research. and in the form of laws and regulations, government regulations, and books and journals."

"Indonesia memiliki ketentuan terkait penempatan data pribadi pada data center. Peraturan yang dituangkan dalam PP 71/2019 yang secara spesifik membagi menjadi penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri sedangkan penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah indonesia dan/atau di luar wilayah indonesia. Untuk mengetahui pengaturan terkait penempatan data pribadi pada data center di Indonesia dan implementasi penempatan data center di Indonesia, menggunakan metode penelitian yuridis-normatif terhadap peraturan perundang – undangan yang mendasarinya. Berdasarkan pendekatannya, penelitian ini tergolong penelitian pendekatan perundang-undangan (statute approach). Metode analisis data yang diterapkan adalah kualitatif. Bentuk akhir penelitian ini adalah deskriptif- analitis. Indonesia belum memiliki pengaturan data privasi yang bersifat umum dan mengatur sanksi yang konkrit. Undang – undang perlindungan data pribadi di Indonesia secara fundamental perlu mengatur bahwa data pribadi dapat dipindahkan ke luar Indonesia, tetapi hanya jika yurisdiksi tempat penerima berada setingkat dengan dengan tetap menjamin kedaulatan dan keamanan data bagi penduduknya.

---

Indonesia has provisions related to the placement of personal data in data centers. Regulations set forth in GR 71/2019 specifically divide the electronic system provider in the public sector that can manage, process, and/or store electronic systems and electronic data outside the territory of Indonesia in the event that storage technology is not available in the country while the electronic system provider in the private sector can perform the management, processing, and/or storage of electronic systems and electronic data in the territory of Indonesia and/or outside the territory of Indonesia. To determine the arrangements related to the placement of personal data in data centers in Indonesia, using juridical-normative research methods on the underlying laws and regulations. Based on its approach, this research is classified as a statute approach. The data analysis method applied is qualitative. The final form of this research is descriptive-analytical. Indonesia does not yet have general privacy data settings and regulates concrete sanctions. The protection of personal data in Indonesia is fundamentally necessary to regulate that personal data may be transferred outside Indonesia, but only if the jurisdiction in which the recipient is located is at the same level while ensuring the sovereignty and security of the data for its citizens."

"

Internet Of Things (IoT) memungkinkan berbagai benda saling terhubung melalui jaringan internet. Keberadaan Internet Of Things (IoT) memiliki manfaat sekaligus menimbulkan permasalahan. Dengan Internet Of Things (IoT), dapat dilakukan otomatisasi dimana berbagai benda dapat diatur tanpa campur tangan manusia. Di sisi lain, akan ada banyak data yang melalui lalu lintas internet. Arus data ini mengandung berbagai macam jenis data berukuran besar yang dapat dikumpulkan dan diolah oleh kemampuan profiling sistem atau benda tersebut. Kemampuan ini dapat mengidentifikasi seseorang secara akurat. Hal ini tentu melanggar privasi dan mengancam perlindungan data pribadi seseorang. Oleh karena itu, dilakukan penelitian terhadap ketentuan perundang-undangan yang ada terhadap perlindungan hukum atas privasi dan data pribadi dalam penyelenggaraan Internet Of Things (IoT). Di Indonesia, aturan mengenai perlindungan hukum atas privasi dan data pribadi telah ada tersebar dalam beberapa aturan perundang-undangan. Namun, tetap diperlukan adanya undang-undang khusus mengenai perlindungan data pribadi terutama terhadap data yang dikumpulkan dan diolah secara otomatis dalam ekosistem Internet Of Things (IoT).

---

Internet of Things (IoT) allows various objects to be connected to each other through the internet network. The existence of the Internet of Things (IoT) give a lot of benefit while also causing some problems. With the Internet of Things (IoT), automation can be done in which various objects can be arranged without human intervention. On the other hand, there will be a lot of data going through internet traffic. This data stream contains various types of large-sized data that can be collected and processed by the profiling ability of the system or object. This ability can identify someone accurately. This certainly violates privacy and threatens the protection of one's personal data. Therefore, a study of existing legal provisions regarding the legal protection of privacy and personal data in the administration of the Internet of Things (IoT) is carried out. In Indonesia, the rules regarding legal protection of privacy and personal data have been spread in several laws and regulations. However, special laws are still needed regarding the protection of personal data, especially for data collected and processed automatically in the Internet of Things (IoT) ecosystem.

"

"Dalam penyelenggaraan jasa telekomunikasi, perlindungan privasi dan data pribadi pelanggan merupakan hal penting dalam upaya membangun hubungan hukum yang jelas antara pelaku usaha dan pelanggan telekomunikasi. Dengan menggunakan metode penelitian yuridis normatif, penelitian ini bertujuan untuk menjawab permasalahan, yakni Bagaimana Ketentuan Hukum tentang Privasi dan Data Pribadi di Indonesia dan Bagaimana Implementasi Perlindungan Hukum Terhadap Privasi dan Data Pribadi Pengguna Telekomunikasi dalam Menerima Informasi Promosi yang Merugikan (Spamming). Saat ini terdapat beberapa ketentuan hukum yang terkait dengan perlindungan privasi dan data pribadi yaitu UU tentang Telekomunikasi, UU tentang Informasi dan Transaksi Elektronik, serta UU Perlindungan Konsumen yang belum secara komprehensif sesuai dengan prinsip-prinsip perlindungan privasi dan data pibadi yang berlaku secara intemasional. Dalam implementasinya, pelanggan yang privasi dan data pribadi dilanggar dapat menempuh upaya hukum baik perdata maupun pidana kepada pelaku usaha baik secara perorangan maupun class action. Secara umum perlindungan privasi dan data pribadi pelanggan telekomunikasi dalam menerima informasi promosi yang merugikan diterapkan melalui beberapa peraturan perundang-undangan, khususnya ketentuan terkait kewajiban bagi pelaku usaha untuk menjaga kerahasiaan data pelanggan jasa telekomunikasi. Namun demikian, belum terdapat mekanisme dan ketentuan yang dapat mencegah pelanggaran atas kewajiban dimaksud sehingga potensi data pelanggan dipergunakan untuk kepentingan lain dapat terjadi. Dalam konteks perlindungan data pribadi dan privasi, belum terdapat pengaturan tentang perlindungan konsumen dalam Undang-undang tentang Telekomunikasi.

---

In telecommunication services, protection of customer privacy and personal data is an important thing in order to establish a clear legal relationship between business and customer telecommunication. Using normative research methods, this study aims to answer the question. How the Legal Provision on Privacy and Personal Data in Indonesia, and how the implementation of Legal Protection to Personal Data and Privacy of Telecommunication Users in Telecommunication especially in Receiving Harm Commercial Information (Spamming).

Currently there are several legal provisions relating to the protection of privacy and personal data, namely the Law on Telecommunications, Law on Information and Electronic Transactions and Consumer Protection Act that has not been comprehensively in accordance with the international principles of privacy and personal data protection. In the implementation, customer who its privacy and personal data breached may take legal action both civil and criminal to businesses either individually or in class action.

In general, the protection of privacy and personal data of telecommunications customers in receiving commercial information that harm are implemented through a number of laws and regulations, in particular relevant provisions of the obligation for businesses to maintain the confidentiality of customer data telecommunications services. However, there are no mechanisms and provision that may prevent the violation of the obligation as a result the potential of customer data used for other purposes may occur. In the context of the protection of personal data and privacy, has not been a regulation on consumer protection in the Law on Telecommunication."

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."