Penelitian ini bertujuan untuk mengetahui dan menganalisis sejauh mana peraturan mengenai pelindungan data pribadi nasabah bank konvensional sudah terimplementasi di Kota Yogyakarta berdasarkan Undang-Undang Pelindungan Data Pribadi; serta untuk mengetahui dan mengkaji upaya hukum apa saja yang dapat dilakukan oleh nasabah bank apabila terjadi kebocoran data pribadi pasca disahkannya Undang-Undang Pelindungan Data Pribadi.

Penelitian ini merupakan penelitian hukum dengan metode normatif-empiris, di mana penelitian ini menggabungkan aspek penelitian lapangan dan penelitian kepustakaan. Data yang digunakan adalah data primer berdasarkan wawancara narasumber dan responden serta data sekunder berdasarkan hasil penelitian kepustakaan. Analisis data yang digunakan dalam penelitian ini adalah analisis kualitatif yang menggunakan penjabaran secara deskriptif untuk mencapai tujuan penelitian.

Berdasarkan penelitian ini, dapat diambil 2 (dua) kesimpulan. Pertama, UU Pelindungan Data Pribadi dalam tataran implementasinya belum dapat memberikan pelindungan terhadap data pribadi nasabah bank konvensional. Hal ini dibuktikan dengan belum adanya peraturan teknis atau peraturan turunan dari UU tersebut sehingga pemangku kepentingan yang menjalankan penegakan UU tersebut masih berpedoman pada peraturan yang lama, serta Lembaga Penyelenggara Pelindungan Data Pribadi yang juga belum terbentuk hingga saat ini. Kedua, terdapat beberapa upaya hukum yang dapat dilakukan nasabah bank apabila terjadi kebocoran data pribadi, yaitu dengan melakukan pengaduan yang ditujukan kepada Lembaga Penyelenggara Pelindungan Data Pribadi melalui jalur non-litigasi atau dengan cara menempuh jalur litigasi. 

The main purpose of this legal research is to determine and analyse the extent to which regulations regarding the protection of personal data of conventional bank customers have been implemented in Yogyakarta City based on the Personal Data Protection Law; and to determine and examine what legal remedies can be taken by bank customers in the event of personal data leakage after the enactment of the Personal Data Protection Law.

This legal research used the normative-empirical approach to answer the research questions presented, where this research combines aspects of field research and literature research. The primary data is obtained from the interview conducted with the expert and respondents, also through secondary data that consists of documentary study in the relevant field. Subsequently, the result of this legal research then will be presented in a qualitative-descriptive manner.

This legal research consequently yields two conclusions in relation to the present issue, in light with the research questions posed. Firstly, the Personal Data Protection Law in its implementation has not fully protected the personal data of conventional bank customers. It is proven by the absence of technical regulations or derivative regulations from the law so that stakeholders who carry out the enforcement of the law are still accustomed to being guided by the old regulations, and the supervisory institution for personal data protection has not been formed until now. Secondly, there are several legal remedies that bank customers can take if a personal data leak occurs: by making a complaint addressed to the Personal Data Protection Organizer through non-litigation channels, or by taking litigation channels.

Kata Kunci : Pelindungan Data Pribadi, Bank Konvensional, Kebocoran Data Pribadi, Upaya Hukum / Personal Data Protection, Conventional Bank, Personal Data Leakage, Legal Efforts