Pengantar Surat Peneguran Perlindungan Data
Surat peneguran perlindungan data adalah alat utama dalam hukum perlindungan data untuk menegakkan kepatuhan terhadap Peraturan Perlindungan Data Umum (DSGVO). Sejak berlakunya DSGVO pada tahun 2018, perusahaan dan organisasi wajib berhati-hati dalam memproses data pribadi. Jika ada pelanggaran terhadap ketentuan ini – misalnya karena informasi yang tidak memadai kepada pengguna atau pemrosesan data yang tidak sah – surat peneguran dapat dikeluarkan. Ini tidak hanya dapat diinisiasi oleh otoritas perlindungan data, tetapi juga oleh pesaing, asosiasi perlindungan konsumen, atau bahkan oleh orang yang terkena dampak itu sendiri. Tujuan dari surat peneguran perlindungan data adalah untuk membuat perusahaan menghentikan pelanggaran perlindungan data dan mematuhi hak-hak perlindungan data. Bagi perusahaan, ini berarti mereka harus secara teratur meninjau dan menyesuaikan proses mereka dan penanganan data pribadi untuk menghindari surat peneguran dan kemungkinan tuntutan hukum lanjutan.
Rechtliche Grundlagen
Dasar hukum untuk surat peneguran di bidang perlindungan data terutama ditemukan dalam DSGVO serta dalam Undang-Undang terhadap Persaingan Tidak Sehat (UWG). DSGVO mengatur secara rinci bagaimana data pribadi dapat dikumpulkan, disimpan, dan diproses. Pelanggaran terhadap ketentuan ini – misalnya melalui pemrosesan yang tidak sah atau kurangnya transparansi – tidak hanya dapat ditegakkan oleh otoritas perlindungan data, tetapi juga dalam kerangka hukum persaingan. UWG melindungi persaingan dari praktik bisnis yang tidak adil dan menetapkan bahwa pelanggaran perlindungan data juga dapat dianggap sebagai pelanggaran terhadap UWG jika perusahaan memperoleh keuntungan yang tidak adil karenanya. Jadi peneguran atas pelanggaran perlindungan data dapat dikeluarkan berdasarkan DSGVO maupun UWG. Oleh karena itu, perusahaan harus memastikan bahwa mereka mematuhi ketentuan hukum untuk pemrosesan data pribadi secara ketat untuk menghindari peneguran dan dampak hukum lebih lanjut.
Pesaing dapat memberikan peringatan – Keputusan BGH I ZR 186/17 / I ZR 222/19 / I ZR 223/19
Pesaing dan asosiasi perlindungan konsumen dapat memberikan peringatan terhadap pelanggaran perlindungan data oleh perusahaan; pengadilan memainkan peran sentral dalam memutuskan peringatan terkait pelanggaran perlindungan data. Pengadilan Federal Jerman telah memutuskan dalam beberapa keputusan pada 27 Maret 2025 (Nomor Kasus I ZR 186/17, I ZR 222/19, I ZR 223/19). Berbagai pengadilan sebelumnya telah membuat keputusan yang berbeda tentang kewenangan peringatan untuk pelanggaran perlindungan data. Banyaknya kasus pelanggaran perlindungan data menunjukkan relevansi praktis dari topik ini. Putusan terbaru BGH menegaskan bahwa pesaing dan asosiasi konsumen juga dapat bertindak. Keputusan-keputusan BGH dari Maret 2025 sangat penting untuk praktik pemberian peringatan, karena memungkinkan penindakan pelanggaran perlindungan data oleh asosiasi konsumen dan pesaing di pengadilan sipil. Surat peneguran DSGVO adalah bentuk khusus dari peringatan yang berfokus pada pelanggaran terhadap Peraturan Perlindungan Data Umum dan berbeda dari peringatan lainnya dengan relevansi hukum perlindungan datanya. Asosiasi Konsumen memainkan peran penting dalam penegakan hak-hak perlindungan data. Asosiasi perlindungan konsumen sangat terlibat dalam pemberian peringatan terhadap pelanggaran perlindungan data. Pesaing juga dapat mengejar pelanggaran perlindungan data dan dengan demikian melindungi persaingan. Putusan BGH memiliki dampak signifikan pada praktik dan penilaian hukum pelanggaran perlindungan data.
Pelanggaran perlindungan data tidak hanya dapat dihukum oleh otoritas pengawas. Kompetensi pengadilan dalam hal pelanggaran perlindungan data sangat penting. Seperti yang ditunjukkan oleh keputusan BGH, pesaing dan asosiasi konsumen juga dapat menangani pelanggaran tersebut. Dalam kerangka prosedur semacam itu, pihak tergugat juga memainkan peran penting. Bagi perusahaan, ini bisa memiliki konsekuensi signifikan, terutama dalam perdagangan online dan pemrosesan data sensitif, kata firma hukum komersial MTR Legal Rechtsanwälte yang antara lain memberi nasihat dalam hukum IT dan hukum perlindungan data. Pelanggaran DSGVO dapat menyebabkan konsekuensi hukum yang signifikan, terutama jika klaim pelanggaran diajukan. Jika terjadi pelanggaran DSGVO berulang, sanksi diperberat dan tindakan lebih lanjut dapat diterapkan. Penuntutan pelanggaran perlindungan data dilakukan baik oleh pengadilan maupun asosiasi. Pentingnya Pasal 1 dan Pasal 1 Nr. dalam paragraf terkait sangat penting untuk klasifikasi hukum. Kasus ini memiliki makna besar bagi perkembangan hukum perlindungan data dan penegakan hak-hak konsumen.
Aplikasi Permainan Memposting Data
Dalam kasus dengan nomor file I ZR 186/17, berhubungan dengan sebuah “App-Center” di sebuah jaringan sosial di mana penyedia pihak ketiga menyediakan permainan. Pusat Aplikasi berfungsi sebagai platform pusat di mana berbagai aplikasi pihak ketiga ditawarkan. Permainan daring memainkan peran penting di Pusat Aplikasi karena mereka merupakan sebagian besar tawaran. Saat menggunakan aplikasi, data pribadi seperti alamat email Anda dapat diproses. Sebelum pengguna dapat memulai permainan, mereka ditampilkan bahwa aplikasi menerima izin tertentu, misalnya untuk dapat memposting status. Namun, informasi ini samar-samar dan tidak menjelaskan data spesifik apa yang diproses, siapa penerimanya, dan untuk tujuan apa itu dilakukan. Terhadap hal ini, asosiasi konsumen negara bagian berhasil menggugat.
BGH menegaskan bahwa informasi yang tidak jelas dan umum seperti itu tidak memenuhi persyaratan Peraturan Perlindungan Data Umum (DSGVO). Sudah pada saat pengumpulan data oleh aplikasi, pengguna harus diberi informasi secara menyeluruh. Juga sejauh mana data yang dikumpulkan dan diproses harus digambarkan secara transparan. Perumusan yang legal mengenai tujuan penggunaan dalam pernyataan perlindungan data sangat penting. Kewajiban informasi menurut Pasal 12 dan 13 DSGVO menuntut pemberian informasi yang jelas, tepat, dan dapat dipahami kepada orang-orang yang terkena dampak. Karena ketentuan DSGVO ini juga mengatur perilaku pasar dalam arti hukum persaingan (§ 3a UWG), pelanggaran ini dianggap sebagai pelanggaran persaingan. Pesaing atau asosiasi perlindungan konsumen yang memenuhi syarat dapat mengambil tindakan hukum terhadap pelanggaran perlindungan data semacam itu, demikian menurut BGH, terlepas dari apakah pengguna telah mengeluh atau tidak.
Apoteker menjual obat di internet
Pertanyaan serupa dibahas dalam prosedur dengan nomor perkara I ZR 222/19 dan I ZR 223/19. Di sini, dua apotek menjual obat-obatan melalui platform Amazon. Dalam proses itu, data pribadi pelanggan, termasuk data kesehatan, diproses, misalnya nama, alamat atau obat yang dipesan bersama informasi tentang individualisasi mereka. Pengumpulan data kesehatan ini oleh apotek menjadi fokus utama dalam prosedur. Ada banyak kasus pelanggaran perlindungan data di bidang apotek yang relevan dalam kaitannya ini. Terhadap hal ini, apoteker lain menggugat. Gugatan ini juga berhasil: BGH menunjukkan bahwa data pesanan dalam arti Pasal 9 Ayat 1 DSGVO merupakan data kesehatan. Ini berlaku bahkan jika obat-obatan tersebut tidak memerlukan resep. Data hanya dapat diproses jika ada persetujuan eksplisit dari pelanggan, yang tidak diperoleh oleh apoteker.
BGH mengkonfirmasi pendapat Pengadilan Kehakiman Uni Eropa bahwa data kesehatan sudah ada jika dari pesanan dapat disimpulkan kondisi kesehatan atau medikasi. Dalam prosedur, tergugat memainkan peran sentral karena dia yang bertanggung jawab atas pemrosesan data. Pentingnya perlindungan orang yang terkena dampak dalam pemrosesan data kesehatan sangat ditekankan. Di sini juga, BGH melihat pelanggaran persaingan. Pasal 9 Ayat 1 DSGVO adalah aturan perilaku pasar dalam arti dari § 3a UWG, sehingga pelanggaran ketentuan ini dapat dikejar oleh pesaing melalui gugatan hukum persaingan di pengadilan sipil, demikian para hakim di Karlsruhe. Pentingnya Pasal 1 dan Pasal 1 Nr. dalam paragraf terkait ditekankan secara eksplisit.
DSGVO juga relevan secara hukum persaingan
Keputusan-keputusan ini menunjukkan bahwa ketentuan DSGVO – terutama kewajiban informasi dan peraturan tentang persetujuan – ternyata juga relevan secara hukum persaingan. Dalam kondisi tertentu, keuntungan yang diperoleh melalui pelanggaran perlindungan data dapat dihapuskan; ini terkait dengan denda dan sanksi lain yang dapat dikenakan berdasarkan Peraturan Perlindungan Data Umum dan undang-undang. Perusahaan yang memproses data pribadi atau sensitif tanpa informasi yang memadai atau tanpa persetujuan yang sah bertindak tidak adil dalam persaingan. Tidak hanya otoritas perlindungan data, tetapi juga pesaing atau asosiasi kepentingan yang memenuhi syarat dapat mengambil tindakan terhadap pelanggaran tersebut. Dengan demikian, BGH memperluas cakupan penerapan hukum persaingan. Perusahaan yang melanggar ketentuan perlindungan data dapat dikenai denda selain oleh otoritas perlindungan data juga peringatan berbayar dan tuntutan penghentian oleh pesaing dan asosiasi perlindungan konsumen.
Perusahaan sebaiknya mendapatkan nasihat
Oleh karena itu, perusahaan sebaiknya mendapatkan nasihat dengan memeriksa dan memenuhi kewajiban informasi mereka. Ini termasuk memberikan informasi yang transparan, dapat dipahami, dan menyeluruh kepada pengguna tentang data apa yang diproses, untuk tujuan apa, berdasarkan hukum apa, siapa penerimanya, dan hak apa yang dimiliki oleh orang yang terkena dampak. Selain itu, sebelum memproses data sensitif – seperti data kesehatan – persetujuan eksplisit harus diperoleh dan didokumentasikan. Klausul umum atau tersembunyi tidak cukup.
Pasar Online dan Perlindungan Data
Pasar online seperti Amazon Marketplace tidak dapat dipisahkan dari e-commerce modern. Namun, di sini penegakan perlindungan data sangat penting. Penyedia yang beroperasi di platform semacam itu harus mematuhi ketentuan DSGVO yang ketat saat memproses data pelanggan – seperti nama, alamat, atau data pesanan. Keputusan BGH dalam prosedur I ZR 186/17, I ZR 222/19 dan I ZR 223/19 telah menjelaskan bahwa pelanggaran terhadap DSGVO – seperti pemrosesan data kesehatan tanpa persetujuan eksplisit dari pelanggan – dapat memiliki konsekuensi tidak hanya dalam hukum perlindungan data tetapi juga hukum persaingan. Peringatan oleh pesaing atau asosiasi perlindungan konsumen mungkin terjadi dalam kasus-kasus semacam itu dan dapat menimbulkan konsekuensi signifikan bagi perusahaan. Putusan Mahkamah Federal menunjukkan bahwa kepatuhan terhadap perlindungan data di pasar online tidak hanya merupakan masalah kepatuhan tetapi juga persaingan.
Akibat dari Peringatan
Surat peneguran perlindungan data dapat memiliki dampak yang luas terhadap perusahaan. Selain keharusan segera menghentikan pemrosesan data pribadi yang dipermasalahkan, jika pelanggaran terus berlanjut, ancaman denda atau sanksi yang signifikan bisa terjadi. DSGVO menetapkan jumlah hingga 20 juta Euro atau 4% dari omset tahunan global – mana yang lebih tinggi. Selain itu, surat peneguran juga dapat merusak reputasi perusahaan secara berkelanjutan, karena pelanggaran perlindungan data dapat dianggap sebagai pelanggaran kepercayaan yang serius oleh pelanggan dan publik. Oleh karena itu, perusahaan harus memberi prioritas tinggi terhadap pemenuhan ketentuan-ketentuan perlindungan data bukan hanya karena alasan hukum tetapi juga karena reputasi.
Pertahanan terhadap Peringatan
Untuk melindungi diri secara efektif terhadap surat peneguran di bidang perlindungan data, perusahaan harus secara rutin meninjau dan menyesuaikan praktik perlindungan data mereka sesuai dengan persyaratan terbaru dari DSGVO. Ini termasuk khususnya penyusunan pernyataan perlindungan data yang transparan dan lengkap, memperoleh persetujuan eksplisit untuk pemrosesan data sensitif, serta pelaksanaan langkah-langkah teknis dan organisasi untuk melindungi data. Jika menerima surat peneguran, disarankan untuk segera bereaksi dan berkonsultasi dengan nasihat hukum untuk melindungi kepentingan mereka sebaik mungkin. Dengan bertindak proaktif dan mematuhi ketentuan-ketentuan perlindungan data secara konsisten, perusahaan dapat secara signifikan mengurangi risiko surat peneguran dan langkah hukum lebih lanjut.
MTR Legal Rechtsanwälte memberikan nasihat tentang perlindungan data, DSGVO dan topik hukum IT lainnya.
Silakan hubungi kami!
