TRANSFER IMPACT ASSESSMENT (TIA)

Dampak Pemindahan Data Pribadi ke Luar Negeri

KOMPASKARIR INDONESIA
Berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
Dokumen ini dibuat pada: 16 July 2026
1. INFORMASI PENGENDALI DATA PRIBADI
Nama Entitas KOMPASKARIR INDONESIA
Jenis Usaha Platform Karir dan Rekrutmen Digital
Kontak DPO dpo@kompaskarir.id
Kontak Privasi privacy@kompaskarir.id
2. IDENTIFIKASI PEMINDAHAN DATA
2.1 Penerima Data (Data Importer)
No Pihak Ketiga Layanan Lokasi Server Tujuan Pemindahan
1 Google LLC Google OAuth (Login) Amerika Serikat Autentikasi pengguna
2 Google LLC Google Gemini AI Amerika Serikat Chatbot AI dan analisis konten
3 Google LLC Google Fonts Amerika Serikat Font untuk tampilan website
2.2 Data yang Dipindahkan
No Jenis Data Kategori Penerima Tujuan Spesifik
1 Nama, Email Data Pribadi Biasa Google OAuth Proses login/registrasi
2 ID Pengguna Google Identifikasi Teknis Google OAuth Autentikasi
3 Pesan chat pengguna Data Aktivitas Google Gemini Respons chatbot AI
4 Konteks percakapan Data Aktivitas Google Gemini Konteks chatbot
3. ANALISIS RISIKO
3.1 Risiko terhadap Subjek Data
Risiko Level Penjelasan Mitigasi
Akses tidak sah oleh pemerintah asing SEDANG Data di server AS dapat diakses oleh pemerintah AS berdasarkan FISA Section 702 Data yang dikirim minimal, tidak termasuk data sensitif
Penggunaan data untuk tujuan lain SEDANG Google dapat menggunakan data untuk peningkatan layanan Hanya kirim data yang diperlukan, gunakan API mode privacy
Kebocoran data RENDAH Google memiliki standar keamanan tinggi Enkripsi data sebelum dikirim, monitoring penggunaan
Kehilangan kontrol data SEDANG Data di luar yurisdiksi Indonesia Kontrak dengan klausul perlindungan, audit berkala
3.2 Penilaian Keseluruhan
Level Risiko Keseluruhan: SEDANG
Pemindahan data dilakukan dengan perlindungan yang memadai. Data yang dikirim bersifat minimal dan tidak termasuk kategori data pribadi spesifik sesuai Pasal 4 ayat (2) UU PDP.
4. LANGKAH MITIGASI
4.1 Mitigasi Teknis
4.2 Mitigasi Kontraktual
4.3 Mitigasi Organisasi
5. DASAR HUKUM
Peraturan Pasal Keterangan
UU No. 27 Tahun 2022 Pasal 20 Pemindahan Data Pribadi ke luar wilayah Indonesia
UU No. 27 Tahun 2022 Pasal 3 Prinsip perlindungan data pribadi
PP No. 71 Tahun 2019 Pasal 54-57 Penyelenggaraan Sistem Elektronik
Permenkominfo No. 20 Tahun 2016 Pasal 21-23 Transfer data lintas batas negara
6. KESIMPULAN DAN REKOMENDASI
Kesimpulan:
Pemindahan data pribadi ke pihak ketiga (Google) dilakukan dengan tingkat perlindungan yang memadai. Data yang dipindahkan bersifat minimal, tidak termasuk kategori data pribadi spesifik, dan telah dilakukan langkah mitigasi yang sesuai.
Rekomendasi:
7. PEMBARUAN DOKUMEN
Versi Tanggal Perubahan Penanggung Jawab
1.0 16/07/2026 Dokumen awal DPO KOMPASKARIR
Data Protection Officer (DPO)
KOMPASKARIR INDONESIA
Tanggal: 16 July 2026
Manajemen
KOMPASKARIR INDONESIA
Tanggal: 16 July 2026