インドネシアには個人情報保護に関する法律は存在しますが、現時点では完全な個人情報保護法が制定されていません。ただし、個人情報の処理に関する一定の規制があります。

インドネシアの情報公開法（UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik）では、公共機関は一定の例外を除き、個人情報を含む情報を公開する必要があります。また、電子情報およびトランザクション法（UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik）には、個人情報の保護に関する条項があります。さらに、通信および情報技術省による規制も存在します。

一方、インドネシアは現在、個人情報保護に関する包括的な法律を制定するための検討を進めています。2020年7月、インドネシアの国家法律委員会（Komisi Hukum Nasional）は、個人情報保護に関する法案を公表しました。この法案は、EUのGDPRなどの規制に基づいて策定されており、インドネシアにおける個人情報保護の基盤を築くことを目的としています。ただし、現在のところ、この法案はまだ可決されておらず、制定までには時間がかかる見込みです。

インドネシアで個人情報漏洩のインシデントが発生した場合に、いくつかの法律に基づいて、個人情報の漏洩に関する罰則が適用される可能性があります。

例えば、電子情報およびトランザクション法には、情報セキュリティに関する規定があり、セキュリティ対策を怠った場合や不正アクセスを行った場合には罰則が科せられることがあります。また、個人情報を漏洩させた場合、民事上の損害賠償請求が行われる可能性があります。

ただし、インドネシアでは現在、個人情報保護に関する法律整備が進んでいる段階であり、今後、個人情報の漏洩に対する法的な処罰がより厳格になる可能性があります。

もし、個人情報漏洩が発生した場合の連絡先としては、個人情報保護委員会（KPIP）という機関があります。KPIPは、個人情報保護に関する法律・規制の策定、監督・指導、教育普及を担当しており、個人情報漏洩に関する相談窓口も設けています。