Pengguna Akan Bisa Minta Ganti Rugi jika Data Bocor

Pengguna aplikasi milik startup maupun pemerintah akan berhak meminta ganti rugi jika data bocor. Hal ini tertuang dalam draf rancangan Peraturan Pemerintah turunan Undang-undang atau UU Pelindungan Data Pribadi.

Berdasarkan draf rancangan Peraturan Pemerintah atau RPP Pelindungan Data Pribadi tertanggal 31 Agustus, aturan ini memuat hak pengguna jika data pribadinya digunakan untuk iklan.

“Pengguna berhak menggugat dan menerima ganti rugi atas pelanggaran, baik berdasarkan kesalahan maupun kelalaian pengendali data pribadi, dalam pemrosesan data pribadi tentang dirinya sesuai ketentuan peraturan perundang-undangan,” demikian dikutip dari draf tersebut.

Kebocoran data merupakan pelanggaran dalam pemrosesan data pribadi. Pelanggaran terjadi ketika kegiatan pemrosesan data pribadi tidak sesuai dengan kewajiban dalam ketentuan peraturan perundang-undangan.

Pelanggaran tersebut yang mengakibatkan antara lain:

1. Akses data pribadi secara tidak sah
2. Pengambilan data pribadi secara tidak sah
3. Penampilan data pribadi secara tidak sah
4. Pembatasan dan/atau penolakan pemenuhan hak subjek data pribadi dalam UU Pelindungan Data Pribadi
5. Pembatasan pelaksanaan hak subjek data pribadi yang diatur oleh peraturan perundang-undangan

Ganti rugi jika data bocor dapat berupa materiil maupun non-materiil. Berikut penjelasannya:

1. Ganti rugi materiil berupa pemberian sejumlah uang dengan nilai setara kerugian yang diderita oleh pengguna akibat kegiatan pemrosesan oleh pengendali dan/atau prosesor data pribadi
2. Ganti rugi non-materiil berupa tindakan pemulihan atau tindakan lain, selain pemberian uang, untuk memulihkan kondisi pelindungan terhadap data pribadi pengguna ke kondisi sebelum. Ini dilakukan sesuai kewajiban pengendali dan/atau prosesor data pribadi pada peraturan perundang-undangan.

Pengguna dapat mengajukan permintaan ganti rugi atas pelanggaran pemrosesan data pribadi kepada pengendali dan/atau prosesor data pribadi dengan menyampaikan:

1. Bukti terjadinya pelanggaran pemrosesan data pribadi yang berdampak terhadap subjek data pribadi, tanpa harus membuktikan kerugian yang diderita
2. Informasi dan bukti pendukung nominal kerugian materiel maupun non-materiil yang diderita
3. Informasi dan bukti bahwa data pribadi subjek diproses oleh pengendali data pribadi
4. Informasi dan bukti terkait data pribadi yang menjadi target kegagalan pelindungan data pribadi

Kewajiban bagi perusahaan dalam proses penggantian rugi, yakni: