Pengguna Akan Bisa Minta Ganti Rugi jika Data Bocor

• Menyiapkan media komunikasi pengajuan permintaan ganti rugi oleh subjek data pribadi
• Menerapkan kebijakan ganti rugi yang mudah, cepat, dan langkah mitigasi atas dampak pelanggaran pemrosesan data pribadi
• Menyediakan informasi kebijakan ganti rugi, dengan ketentuan:

- Diumumkan kepada subjek data pribadi melalui pemberitahuan pelindungan data pribadi

- Menggunakan bahasa Indonesia, secara singkat dan jelas

- Informasi kebijakan ganti rugi paling sedikit memuat:

1. Tata cara permintaan ganti rugi
2. Jenis ganti rugi yang dapat diberikan pengendali data pribadi kepada subjek data pribadi
3. Pernyataan bahwa jika subjek data pribadi meminta ganti rugi di luar yang dapat dimintakan kepada pengendali, maka pengendali data pribadi berhak menolak permintaan ganti rugi
4. Pernyataaan bahwa pemberitahuan pemrosesan atau penolakan permintaan ganti rugi akan diberitahukan selambat-lambatnya tiga hari setelah permohonan ganti rugi diterima
5. Informasi pejabat pelindung data pribadi prosesor kepada subjek pemohon ganti rugi, dalam hal pelanggaran pemrosesan melibatkan prosesor data pribadi

Pihak yang berwenang menentukan nilai atau tindakan ganti rugi meliputi:

1. Pihak yang ditunjuk oleh pengendali data pribadi dan subjek, dalam hal keduanya sepakat untuk memilih upaya penyelesaian sengketa di luar pengadilan
2. Hakim pada pengadilan yang berwenang

Dalam menentukan nilai ganti rugi, pihak yang berwenang menentukan nilai atau tindakan ganti rugi perlu mempertimbangkan:

1. Tingkat niat jahat atau perkiraan kerugian
2. Jumlah kerugian
3. Keuntungan ekonomi pengendali data pribadi akibat pelanggaran
4. Jumlah denda kepada pelanggaran
5. Durasi, dan frekuensi pelanggaran
6. Aset pengendali data pribadi
7. Upaya pengendali data pribadi mendapatkan informasi personal setelah insiden
8. Upaya pengendali data pribadi mengatasi kerugian subjek

Jika perusahaan dan/atau prosesor data pribadi menolak untuk memberikan ganti rugi atau tidak sesuai dengan permintaan pengguna, maka pengguna dapat mengajukan permohonan penyelesaian sengketa ke Lembaga PDP untuk mencapai kesepakatan mengenai:

• Bentuk dan besarnya ganti rugi
• Tindakan tertentu untuk menjamin tidak akan terjadi kembali atau tidak akan terulang kembali kerugian yang diderita oleh subjek

Berdasarkan draf, Peraturan Pemerintah Pelindungan Data Pribadi tersebut terdiri dari 10 Bab dan 245 pasal. Bab yang dimaksud yakni:

1. Ketentuan umum
2. Data pribadi
3. Pemrosesan data pribadi
4. Hak dan kewajiban
5. Transfer data pribadi di luar wilayah hukum negara Republik Indonesia
6. Kerja sama internasional
7. Kewenangan lembaga pelindungan data pribadi
8. Sanksi administratif
9. Penyelesaian sengketa dan hukum acara
10. Ketentuan penutup