Pelanggaran terhadap Peraturan Perlindungan Data Umum (GDPR) dapat dikenakan denda yang besar. Pihak yang terkena dampak pelanggaran juga dapat mengajukan klaim ganti rugi.
Dengan diberlakukannya Peraturan Perlindungan Data Umum – GDPR – persyaratan untuk perusahaan mengenai perlindungan data meningkat secara signifikan dan pelanggaran terhadap GDPR dapat menjadi mahal. Pada pelanggaran yang sangat serius terhadap perlindungan data pribadi sensitif, otoritas pengawas dapat memberlakukan denda hingga 20 juta Euro atau hingga 4 persen dari omset tahunan. Selain itu, tuntutan ganti rugi dari pihak yang terkena dampak juga dapat diajukan, demikian dijelaskan oleh firma hukum bisnis MTR Legal Rechtsanwälte , yang juga memberikan nasihat dalam hukum IT dan perlindungan data.
Tidak hanya pelanggan, tetapi juga karyawan memiliki hak atas perlindungan data mereka. GDPR menetapkan bahwa karyawan dapat meminta informasi tentang data pribadi yang dikumpulkan dan disimpan. Jika pemberi kerja tidak memenuhi kewajiban informasinya, karyawan dapat memiliki hak atas ganti rugi non-materiil, seperti yang ditunjukkan dalam putusan Pengadilan Ketenagakerjaan Oldenburg tertanggal 9 Februari 2023 (Az.: 3 Ca 150/21).
Dalam kasus yang dimaksud, seorang karyawan meminta mantan pemberi kerjanya untuk informasi tentang data pribadi apa yang diprosesnya. Pemberi kerja hanya memberikan informasi dengan penundaan waktu yang signifikan dan juga dengan sangat terbatas. Karyawan tersebut merasa hak informasinya dilanggar dan mengajukan klaim ganti rugi.
Gugatan tersebut berhasil. Pengadilan Ketenagakerjaan memberinya hak atas ganti rugi non-materiil sebesar 10.000 Euro. Sebagai alasan, pengadilan menegaskan bahwa pemberi kerja tidak memenuhi kewajiban informasinya dalam jangka waktu yang ditentukan satu bulan. Penggugat tidak harus menunjukkan kerugian apa yang dialaminya secara spesifik, karena hak atas ganti rugi non-materiil dimaksudkan untuk memiliki karakter pencegahan menurut GDPR, kata pengadilan. Untuk besaran ganti rugi, berbagai faktor seperti minat informasi, luasnya informasi yang diberikan, dan jangka waktu di mana pemberi kerja menolak memberikan informasi menjadi penentu, kata pengadilan.
Putusan ini adalah bukti lain bahwa perusahaan harus serius dalam perlindungan data baik terhadap pelanggan maupun karyawan, karena dapat menghadapi denda tinggi.
MTR Legal Rechtsanwälte memberikan nasihat dalam hukum IT dan hukum perlindungan data.