Pengesahan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) merupakan langkah penting Indonesia dalam merespons meningkatnya kasus pelanggaran data pribadi di era digital. Meskipun UU PDP telah mengadopsi standar internasional, khususnya General Data Protection Regulation (GDPR) Uni Eropa, masih terdapat berbagai kekhawatiran terkait efektivitas penerapannya. Kekhawatiran tersebut terutama berkaitan dengan mekanisme pelindungan kelembagaan, penegakan sanksi, serta pemberian restitusi kepada subjek data.

Penelitian ini menggunakan metode penelitian hukum normatif yang dikombinasikan dengan pendekatan perbandingan fungsionalis. Pendekatan ini tidak hanya membandingkan ketentuan normatif, tetapi juga menelaah bagaimana hukum pelindungan data pribadi dijalankan dalam praktik. Jerman dan Korea Selatan dipilih sebagai negara pembanding karena memiliki rezim pelindungan data pribadi yang matang dan diakui secara internasional melalui kerangka GDPR/BDSG dan Personal Information Protection Act (PIPA). Analisis dilakukan melalui kajian doktrinal, telaah putusan pengadilan, dan perbandingan kelembagaan.

Menjawab Rumusan Masalah 1, penelitian ini menyimpulkan bahwa meskipun UU PDP telah menyediakan dasar hukum bagi penerapan sanksi pidana terhadap korporasi dan restitusi bagi subjek data, implementasinya masih menghadapi keterbatasan akibat lemahnya independensi kelembagaan dan praktik penegakan hukum. Menjawab Rumusan Masalah 2, penelitian ini menemukan bahwa Jerman dan Korea Selatan menunjukkan pelindungan data pribadi yang lebih efektif melalui keberadaan otoritas pengawas yang independen, praktik penegakan hukum yang proaktif, serta penerapan pertanggungjawaban korporasi yang lebih konsisten.

Indonesia's enactment of Law No. 27 of 2022 on Personal Data Protection (UU PDP) marks an important response to the growing number of personal data breaches in the digital era. Although the law reflects international standards, particularly the European Union's General Data Protection Regulation (EU GDPR), significant concerns remain regarding its practical effectiveness. These concerns relate primarily to institutional protection mechanisms, the enforcement of sanctions, and the availability of restitution for data subjects.

This research adopts a normative legal research method combined with a functionalist comparative approach. Rather than focusing solely on statutory provisions, the study examines how personal data protection laws function in practice. Germany and South Korea are selected as comparative jurisdictions due to their mature and well-established personal data protection regimes under the GDPR/BDSG framework and the Personal Information Protection Act (PIPA). The analysis is conducted through doctrinal study, case law review, and institutional comparison.

Kata Kunci : Personal Data Protection, Personal Data Breaches, Protection Sanctions and Restitution, Functionalist Comparative Legal Research, UU PDP, BDSG, PIPA