(1) Pengendali Data Pribadi wajib menghapus Data Pribadi dalam hal:
a. Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Data Pribadi;
b. Subjek Data Pribadi telah melakukan penarikan kembali persetujuan pemrosesan Data Pribadi;
c. terdapat permintaan dari Subjek Data Pribadi; atau
d. Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.
(2) Penghapusan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
Perbandingan dengan General Data Protection Regulation (GDPR) akan dibahas disini.