(1) Pengendali Data Pribadi wajib mengakhiri pemrosesan Data Pribadi dalam hal:
a. telah mencapai masa retensi;
b. tujuan pemrosesan Data Pribadi telah tercapai; atau
c. terdapat permintaan dari Subjek Data Pribadi.
(2) Pengakhiran pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
Perbandingan dengan General Data Protection Regulation (GDPR) akan dibahas disini.