(1) Pengendali Data Pribadi wajib memusnahkan Data Pribadi dalam hal:
a. telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip;
b. terdapat permintaan dari Subjek Data Pribadi;
c. tidak berkaitan dengan penyelesaian proses hukum suatu perkara; dan/atau
d. Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.
(2) Pemusnahan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
Perbandingan dengan General Data Protection Regulation (GDPR) akan dibahas disini.