Perkembangan teknologi digital telah mengubah secara signifikan sistem transaksi dalam sektor perbankan, namun juga membawa risiko terhadap keamanan data pribadi nasabah. Penelitian ini bertujuan untuk mengkaji pengaturan hukum serta pertanggungjawaban bank dalam melindungi data pribadi nasabah pada transaksi perbankan digital. Metode penelitian yang digunakan adalah yuridis normatif dengan pendekatan peraturan perundang-undangan dan studi kasus, termasuk insiden kebocoran data di Bank Syariah Indonesia. Hasil penelitian menunjukkan bahwa meskipun Indonesia telah memiliki berbagai regulasi seperti Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, serta sejumlah peraturan teknis dari OJK dan Kominfo, implementasi perlindungan data masih belum optimal. Ditemukan kelemahan pada aspek substansi hukum, struktur pengawasan, dan budaya hukum masyarakat yang cenderung permisif. Selain itu, belum terbentuknya lembaga otoritatif pelindung data serta minimnya harmonisasi regulasi menyebabkan ketidakpastian hukum. Kesimpulan dari penelitian ini menegaskan perlunya penguatan regulasi secara terintegrasi, pembentukan lembaga pengawas independen, serta peningkatan literasi hukum dan digital kepada masyarakat. Saran yang diajukan adalah perlunya sinergi antar-lembaga dan penerapan standar keamanan digital yang lebih ketat oleh perbankan guna memberikan perlindungan hukum yang efektif terhadap data pribadi nasabah.

Kata kunci: Perlindungan data pribadi, transaksi perbankan, era digital

The development of digital technology has significantly transformed the transaction system in the banking sector, but it also poses risks to the security of customers' data. This study examined the legal framework and the banks' responsibility to protect customers' personal data in digital banking transactions. The research method is a normative legal approach, focusing on regulations and case studies, including the data breach incident at Bank Syariah Indonesia. The study results indicated that although Indonesia has various regulations, such as Law No. 27 of 2022 on Personal Data Protection, as well as several technical rules from the OJK and Kominfo, the implementation of data protection was still not optimal. Weaknesses were found in the aspects of legal substance, supervisory structure, and the permissive legal culture of society. Additionally, the absence of an authoritative data protection agency and regulatory harmonization have led to legal uncertainty. The conclusion of this study emphasized the need for integrated regulatory strengthening, the establishment of an independent supervisory agency, and the enhancement of legal and digital literacy among the public. The recommendations proposed included the need for inter-institutional synergy and the implementation of stricter digital security standards by banks to provide adequate legal protection for customer personal data. Keywords: Personal Data Protection, Banking Transactions, Digital Era