Data Privacy

BTN memahami bahwa pelindungan data pribadi merupakan salah satu hak asasi manusia, yang didasarkan pada Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 dan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.

BTN berkomitmen dalam menjalankan kewajiban sebagai pengendali dan / atau prosesor data pribadi dengan memprioritaskan pelindungan data pribadi Anda melalui kebijakan, framework, serta program pelindungan data pribadi secara Bank-Wide mulai dari pengumpulan hingga penghapusan data, serta menjamin hak Anda sebagai Subjek Data Pribadi.

BTN telah membentuk Departemen Data Privasi yang berperan sebagai pejabat pelindung data pribadi yang berada pada Satuan Kerja Kepatuhan dibawah Direktorat Human Capital, Compliance & Legal yang secara aktif disupervisi oleh Board Of Directors melalui forum Komite Pengarah Teknologi Informasi (KPTI), Komite Manajemen Risiko, dan Steering Committee Proyek Implementasi Pelindungan Data Pribadi . Departemen Data Privasi berperan dalam mengembangkan kerangka kerja, kebijakan, serta menjalankan program pelindungan data pribadi. Dalam rangka memastikan implementasi yang menyeluruh atas kontrol pelindungan data pribadi secara Bank Wide, Departemen Data Privasi secara reguler berkoordinasi dengan Satuan Kerja lainnya yang relevan, termasuk dengan:

• Satuan Kerja Keamanan TI, dalam memastikan Keamanan Data Pribadi yang diproses, guna mengurangi risiko serangan siber dan kegagalan Pelindungan Data Pribadi.
• Satuan Kerja Pengembangan TI, dalam memastikan adopsi atas ketentuan UU PDP pada seluruh aplikasi dan website BTN.
• Satuan Kerja Manajemen Data, dalam memastikan pemrosesan Data Pribadi dilakukan sesuai dengan konsep data minimalization dan menjalankan data privacy by design.
• Satuan Kerja Layanan Nasabah, dalam memastikan pemenuhan Hak Subjek Data Pribadi, dan pertanyaan terkait Data Pribadi.
• Satuan Kerja Manajemen Risiko dan Hukum, dalam memastikan mitigasi risiko atas pemrosesan Data Pribadi yang dilakukan BTN.
• Satuan Kerja Bisnis, dalam memastikan implementasi UU PDP pada seluruh produk dan layanan BTN.

BTN secara aktif menjalankan program peningkatan kesadaran untuk seluruh Pegawai terkait pelindungan data pribadi untuk seluruh karyawan, yang mencakup:

• Sosialisasi, Internalisasi, dan Pelatihan: BTN secara berkala melakukan sosialisasi dan pelatihan dalam rangka membangun kesadaran terkait pelindungan data pribadi melalui berbagai media yang wajib diikuti oleh seluruh pegawai BTN, serta melakukan internalisasi atas kebijakan pelindungan data pribadi agar dapat diterapkan diseluruh lini bisnis Bank.

• Workshop:BTN mengadakan workshop dalam rangka penerapan kontrol pelindungan data pribadi sesuai dengan kerangka kerja yang telah ditetapkan dan mengacu pada regulasi yang berlaku.

BTN juga berencana untuk mengadopsi kurikulum pelindungan data pribadi pada tahun 2025, sebagai bagian dari komitmen kami untuk memahami dan mematuhi UU PDP secara menyeluruh.

Dalam menjalankan aktivitas pelindungan data pribadi, BTN telah menetapkan kerangka kerja yang sesuai dengan regulasi yang berlaku dan best practice yang relevan, yang tertuang pada dokumen kebijakan:

1. Kebijakan Pelindungan Data Pribadi Nomor KK.6-K, yang mengatur aspek Pelindungan Data Pribadi secara end-to-end
2. Kebijakan Pelindungan Nasabah dan Masyarakat Nomor KK.9-Z yang mengatur aspek Pelindungan Nasabah sesuai POJK No. 22 tahun 2023 tentang Pelindungan Konsumen dan Masyarakat.

Sesuai dengan kebijakan diatas, Seluruh Subjek Data Pribadi (termasuk nasabah, calon nasabah, karyawan, calon karyawan, pihak ketiga dan individu lainnya) yang akan berhubungan dengan BTN diharuskan mengisi dan memberikan persetujuan atas pemrosesan Data Pribadi. BTN juga memfasilitasi Subjek Data Pribadi untuk mengakses haknya sebagai Subjek Data Pribadi, termasuk akses untuk merubah/memperbaiki Data Pribadi, dan mencabut persetujuan pemrosesan Data Pribadi, sepanjang tidak bertentangan dengan ketentuan yang berlaku.

Untuk pemrosesan data pribadi yang dilakukan oleh BTN ataupun eksternal, Bank menerapkan kontrol pengendalian berupa penyediaan Perekaman Pemrosesan Data Pribadi (ROPA), Penilaian Dampak Pelindungan Data Pribadi (DPIA), Non-Disclosure Agreement (NDA) dan kontrak kerjasama yang secara kuat melindungi dan membatasi pemrosesan data pribadi, serta pengawasan dalam pemrosesan data pribadi Subjek Data Pribadi yang terkait BTN.

Penghapusan dan Pemusnahan Data Pribadi akan BTN lakukan sepanjang data telah melewati masa retensi sesuai ketentuan internal dan eksternal, termasuk ketentuan perundang-undangan dan regulator yang berlaku.

Sebagai bentuk transparansi kepada Subjek Data Pribadi mengenai jenis data pribadi yang dikumpulkan, jangka waktu pemrosesan, dan tujuan pemrosesan Data Pribadi, BTN telah mempublikasikan privacy policy (kebijakan privasi) yang dapat diakses pada www.btn.co.id/privacy-policy, dan platform digital BTN lainnya.

BTN tidak akan menjual, menyediakan, dan menyewakan Data Pribadi milik Subjek Data Pribadi yang berhubungan dengan BTN, kecuali untuk keperluan pemrosesan transaksi, penyediaan layanan keuangan, pelaporan pada regulator, pemenuhan permintaan aparat penegak hukum, dan pengecualian lainnya sesuai ketentuan perundang-undangan yang berlaku. Kami akan berupaya untuk memastikan minimalisasi Data Pribadi yang diproses, sepanjang tidak bertentangan dengan ketentuan yang berlaku.