Padahal dalam Pasal 40 Undang Undang Perlindungan Data Pribadi dituliskan bahwa:

ayat (1) Dalam hal terjadi kegagalan perlindungan data pribadi, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis dalam waktu paling lambat 3X24 (tiga kali dua puluh empat jam) kepada: a. pemilik data pribadi dan b. menteri

ayat (2) Pemberitahuan tertulis sebagaimana dimaksud pada ayat (1) mengenai: 
a. data pribadi yang terungkap
b. kapan dan bagaimana data pribadi terungkap dan
c. upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengedandali data pribadi.

Undang Undang Perlindungan Data Pribadi diundangkan pada 2022 menjadi UU Nomor 27 Tahun 2022. Undang-undang secara penuh berlaku dalam 2 tahun. Undang-undang tersebut disahkan bertepatan dengan banyak kasus kebocoran data penduduk. 

UU ini berfungsi untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat pentingnya perlindungan atas hal tersebut. UU ini juga sebagai payung hukum yang kuat bagi tata kelola dan perlindungan data personal warga negara dan para penyelenggara pemerintahan. Diketahui perlindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi. Perlindungan diri pribadi ini tercantum dalam Pasal 28G UUD 1945. Perlindungan diri pribadi atau privasi ini bersifat universal.

Sejumlah pengaturan yang juga menyoal soal data pribadi sebelumnya antara lain UU Nomor 11 Tahun 2008 jo UU Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, UU Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik dan UU Nomor 23 Tahun 2006 jo UU Nomor 24 Tahun 2013 tentang Administrasi Kependudukan.

(ibn/ezr)