当一家跨国科技公司在雅加达发现 HR 员工通过不安全的电子邮件分享员工病历时，公司立刻陷入恐慌。这一小失误很快演变为违反 印尼《2022年第27号个人数据保护法》 的合规风险。

法律框架
雇主必须：

• 获取员工的明确同意；
• 限制数据收集的用途；
• 确保安全存储与访问控制；
• 在发生泄露时向通信与信息部报告。

案例
2023 年，一家电商企业因内部文件泄露员工薪资与纪律记录而受到调查。Kominfo 强调：员工数据与消费者数据享有同等保护。

最佳实践

• 检查 HR 系统安全性；
• 更新劳动合同，加入数据保护条款；
• 培训 HR 团队；
• 制定数据保留与删除政策；
• 确保跨境数据传输合规。

结论
在印尼，员工数据是受监管的资产。合规不仅避免风险，也增强员工信任。

References

1. Law No. 27 of 2022 on Personal Data Protection (PDP Law).
2. Ministry of Communication and Information Technology (Kominfo) – https://www.kominfo.go.id.
3. ILO Jakarta – Data Protection and Privacy in Employment Contexts.
4. PwC Indonesia – Client Alert on PDP Law Compliance.