عندما اكتشفت شركة تقنية متعددة الجنسيات في جاكرتا أن موظفًا في الموارد البشرية شارك سجلات طبية عبر بريد إلكتروني غير آمن، تحولت الحادثة إلى مخاطرة قانونية بموجب قانون حماية البيانات الشخصية لعام 2022.

الإطار القانوني
القانون يفرض على أصحاب العمل:

• الحصول على موافقة صريحة من الموظف،
• تحديد الغرض من جمع البيانات،
• تأمين التخزين والوصول،
• الإبلاغ عن خروقات البيانات إلى وزارة الاتصالات.

حالة واقعية
في عام 2023، واجهت شركة تجارة إلكترونية غرامات بعد تسريب سجلات رواتب وانضباط موظفيها. وأكدت الحكومة أن بيانات الموظفين محمية مثل بيانات العملاء.

أفضل الممارسات

• مراجعة أنظمة الموارد البشرية،
• تعديل العقود لتشمل بنود حماية البيانات،
• تدريب الموظفين
• وضع سياسات للاحتفاظ بالبيانات،
• ضمان الامتثال في نقل البيانات عبر الحدود.

الخلاصة
إدارة بيانات الموظفين في إندونيسيا قضية قانونية. الامتثال يعزز الثقة ويحمي الشركة من العقوبات.

References

1. Law No. 27 of 2022 on Personal Data Protection (PDP Law).
2. Ministry of Communication and Information Technology (Kominfo) – https://www.kominfo.go.id.
3. ILO Jakarta – Data Protection and Privacy in Employment Contexts.
4. PwC Indonesia – Client Alert on PDP Law Compliance.