Kebijakan Perlindungan Data dan/atau Informasi Konsumen

Kebijakan Perlindungan Data dan/atau Informasi Konsumen

Pernyataan

Dokumen ini merupakan “Kebijakan Perlindungan Data dan/atau Informasi Konsumen” PT Bank Central Asia, Tbk yang disusun sesuai dengan proses bisnis perusahaan dan mengacu pada regulasi serta standar yang relevan terkait perlindungan data dan/atau informasi konsumen. Kebijakan ini menjadi payung besar komitmen PT Bank Central Asia Tbk dalam menerapkan prinsip perlindungan data dan/atau informasi pribadi untuk memberikan keamanan dan menjamin hak konsumen atas perlindungan terhadap data dan/atau informasi pribadi dalam setiap kegiatan bisnis dan operasionalnya.

Pendahuluan

PT Bank Central Asia Tbk (BCA), untuk selanjutnya disebut sebagai “Bank BCA”, telah menetapkan komitmennya sebagai perusahaan yang bertanggung jawab sosial dan menjalankan bisnis yang berkelanjutan. Dalam menjalankan bisnis yang berkelanjutan, Bank BCA menghormati privasi semua nasabah/konsumen, sehingga penanganan setiap data dan/atau informasi pribadi dilakukan secara bertanggung jawab.

Referensi

Referensi yang digunakan dalam penyusunan Surat Keputusan ini antara lain:

• Undang-Undang No. 27 Tahun 2022 tanggal 17-10-2022 tentang Perlindungan Data Pribadi

• Peraturan OJK No. 06/POJK.07/2022 tanggal 14-04-2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan

• Peraturan OJK No. 12/POJK.03/2021 tanggal 30-07-2021 tentang Bank Umum

• Surat Keputusan PT Bank Central Asia Tbk No. 100/SK/DIR/2022 tanggal 19-07-2022 perihal Kebijakan Perlindungan Konsumen

• PAKAR – Kerja Sama Perusahaan Anak

Data dan Informasi

Data Pribadi adalah data tentang perseorangan/badan yang teridentifikasi atau dapat diidentifikasikan secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.

Perlindungan Data dan/atau Informasi

Perlindungan data dan/atau informasi konsumen dalam proses kerja sama dilakukan antara lain dengan menjaga kerahasiaan serta keamanan data dan/atau informasi konsumen termasuk perlindungan atas aset keuangan konsumen yang dikelola oleh Bank BCA agar tidak disalahgunakan.

Koordinator Perlindungan Data dan/atau Informasi Konsumen

Koordinator yang bertanggung jawab atas proses perlindungan data dan/atau informasi konsumen adalah Biro Service Operation Support A (SPO A) – Operation Strategy and Development Group (GPOL).

Koordinator perlindungan data dan/atau informasi konsumen berperan untuk mengumpulkan seluruh pengajuan unit kerja yang akan melakukan kerja sama kemudian mengarahkan untuk melakukan review dan assessment ke unit kerja terkait sebelum dilanjutkan ke proses bisnis yang membutuhkan perlindungan data dan/atau informasi.

Hal-hal yang Perlu Diperhatikan dalam Perlindungan Data dan/atau Informasi Konsumen

Hal-hal yang perlu diperhatikan dalam perlindungan data dan/atau informasi konsumen:

• Setiap pemberian/pembagian data dan/atau informasi konsumen wajib disertai dengan persetujuan dari konsumen, baik secara tertulis maupun terekam.

• Pemberian/pembagian data dan/atau informasi konsumen diberikan sesuai dengan tujuan dan kebutuhan yang jelas serta telah disepakati pada dokumen kerja sama antara Bank BCA dengan mitra BCA.

• Data dan/atau informasi konsumen tidak dapat digunakan lagi jika proses kerja sama berakhir, pengajuan kerja sama ditolak, atau ada penarikan persetujuan nasabah.

• Perlindungan data dan/atau informasi konsumen dalam kerja sama antara Bank BCA dan Mitra BCA wajib memperhatikan Undang-Undang Pelindungan Data Pribadi.

Pemberian/Pembagian Data dan/atau Informasi

Pemberian/ pembagian data dan/atau informasi konsumen yang telah mendapat persetujuan dari konsumen dapat diberikan secara selektif dengan mempertimbangkan hasil analisa risiko dari unit kerja Manajemen Risiko dan hasil analisa hukum serta wajib memperhatikan ketentuan perlindungan konsumen yang berlaku.

Penutup

Informasi lebih lanjut mengenai Perlindungan Data dan/atau Informasi Konsumen dapat diperoleh melalui Grup Environment Sustainability Governance (ESG).

Jika terjadi pelanggaran atau potensi pelanggaran dalam penerapan kebijakan ini, pihak terkait dapat melaporkan melalui jalur pengaduan whistleblowing system BCA (xxxxx://xxx.xxx.xx.xx/xx/xxxxxxx- bca/tata-kelola/whistleblowing-system).