Data saldo dan transaksi rekening saya dibocorkan ke grup messenger tanpa izin dari saya pribadi, langkah hukum apa yang bisa saya lakukan baik untuk orang yang meminta dan menyebarkan maupun pihak dari bank yang turut membantu dalam pembocoran data saya? Apakah mereka bisa dituntut secara hukum? Mohon penjelasannya.
DAFTAR ISI
INTISARI JAWABAN
Salah satu hal kewajiban pihak bank adalah menjaga rahasia bank. Adapun, yang dimaksud dengan rahasia bank adalah informasi yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanan dari nasabah. Dalam hal ini, data terkait saldo ataupun data transaksi nasabah sebagaimana Anda maksud, termasuk sebagai rahasia bank.
Kewajiban bank untuk menjaga rahasia bank tersebut diatur setidaknya di dalam UU Perbankan sebagaimana telah diubah, dihapus, dan dimuat baru dalam UU P2SK, serta UU PDP.
Lantas, apa jerat hukum bagi pihak yang membocorkan rahasia nasabah? Dan apa langkah hukum yang dapat ditempuh oleh nasabah atas kebocoran data tersebut?
Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.
ULASAN LENGKAP
Terima kasih atas pertanyaan Anda.
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
Kewajiban Bank Menjaga Rahasia Bank
Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit atau pembiayaan dan/atau bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat.[1]
Salah satu hal kewajiban bank adalah menjaga rahasia bank.[2] Adapun, yang dimaksud dengan rahasia bank adalah informasi yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanan dari nasabah.[3] Dalam hal ini, data terkait saldo ataupun data transaksi nasabah sebagaimana Anda maksud, termasuk sebagai rahasia bank.
Kewajiban bank untuk menjaga rahasia bank tersebut diatur setidaknya di dalam UU Perbankan sebagaimana telah diubah, dihapus, dan dimuat baru dalam UU P2SK, serta UU PDP.
Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000
Pasal 14 angka 27 UU P2SK yang mengubah Pasal 40 ayat (1) UU 10/1998 serta penjelasannya menegaskan bahwa bank dan pihak terafiliasi wajib merahasiakan informasi mengenai nasabah penyimpan dan simpanannya. Kewajiban bank di antaranya dikenakan kepada pegawai bank yang terdiri atas semua pejabat dan karyawan bank.
Namun demikian, terdapat pengecualian bagi bank untuk menjaga rahasia bank sebagaimana di maksud di atas, yaitu:[4]
kepentingan peradilan dalam perkara perdata antara bank dan nasabah, nasabah dan nasabah, dan terkait dengan nasabah;
kepentingan peradilan dalam perkara pidana;
permintaan kurator yang ditetapkan berdasarkan putusan pengadilan niaga mengenai kepailitan atau permintaan likuidator yang ditetapkan berdasarkan penetapan pengadilan dalam rangka pemberesan harta;
permintaan, persetujuan, atau kuasa dari nasabah penyimpan yang dibuat secara tertulis;
permintaan ahli waris yang sah dari nasabah penyimpan yang telah meninggal dunia;
tukar menukar informasi antar-bank;
memenuhi bantuan timbal balik dalam masalah pidana;
permintaan informasi keuangan untuk kepentingan perpajakan berdasarkan ketentuan peraturan perundang-undangan;
kepentingan instansi lain untuk tujuan penyelenggaraan negara di tingkat pusat dan kepentingan umum sesuai dengan tugas dan kewenangan dalam undang-undang;
kepentingan pelaksanaan tugas di bidang moneter, makroprudensial, dan sistem pembayaran oleh Bank Indonesia;
kepentingan pelaksanaan tugas di bidang penjaminan simpanan dan resolusi oleh lembaga penjamin simpanan; dan
pelaksanaan perjanjian kerja sama otoritas antarnegara yang telah ditandatangani secara resiprokal.
Lebih lanjut, untuk kepentingan peradilan dalam perkara pidana dan memenuhi bantuan timbal balik dalam masalah pidana, maka Otoritas Jasa Keuangan (“OJK”) berwenang untuk membuka izin rahasia bank.[5]
Namun demikian, rahasia bank dapat dibuka atas permintaan, persetujuan, atau kuasa dari nasabah penyimpang yang dibuat secara tertulis dan bank wajib memberikan rahasia bank tersebut kepada pihak yang ditunjuk oleh nasabah.[6]
Selain itu, di dalam UU PDP juga diatur terkait perlindungan terhadap data transaksi dan saldo nasabah, yang menurut Pasal 4 ayat (2) huruf f UU PDP tergolong sebagai data pribadi yaitu dalam bentuk data keuangan pribadi.
Kemudian, bank di dalam UU PDP dapat dikategorikan sebagai pengendali data pribadi, yaitu setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.[7]
Salah satu prinsip dalam pemrosesan data pribadi adalah dilakukan dengan menjamin hak subjek data pribadi (dalam hal ini adalah nasabah), melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan data pribadi.[8]
Dalam hal terjadi kebocoran data nasabah, maka bank dapat dikatakan telah mengalami kegagalan pelindungan data pribadi. Menurut Penjelasan Pasal 46 ayat (1) UU PDP, kegagalan pelindungan data pribadi adalah kegagalan melindungi data pribadi seseorang (nasabah) dalam hal kerahasiaan, integritas, dan ketersediaan data pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap data pribadi yang dikirim, disimpan, atau diproses.
Atas kegagalan pelindungan data pribadi tersebut, maka bank wajib menyampaikan pemberitahuan tertulis paling lambat 3x24 jam kepada subjek data pribadi (nasabah) dan lembaga.[9] Jika hal tersebut tidak dilaksanakan, maka bank dapat dikenai sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.[10]
Jerat Hukum Membuka Rahasia Bank Tanpa Hak
Tindakan membocorkan saldo dan transaksi rekening nasabah ke grup messenger merupakan tindakan yang melanggar hukum. Berdasarkan Pasal 14 angka 51 UU P2SK yang mengubah Pasal 47 ayat (1) UU 10/1998 diterangkan bahwa setiap orang yang tanpa izin dari OJK atau tanpa kewenangan dengan sengaja memaksa bank atau pihak terafiliasi untuk memberikan keterangan (informasi rahasia bank) menurut Pasal 40, dipidana dengan pidana penjara paling singkat 2 tahun dan paling lama 4 tahun serta denda paling sedikit Rp10 miliar dan paling banyak Rp200 miliar. Hal ini apabila informasi rahasia nasabah tersebut diberikan dengan cara memaksa pihak bank.
Adapun, jika informasi rahasia nasabah tersebut diberikan oleh pegawai bank atau pihak terafiliasi lainnya maka dijerat dengan Pasal 14 angka 51 UU P2SK yang mengubah Pasal 47 ayat (2) UU 10/1998 yang menyatakan bahwa anggota dewan komisaris atau yang setara, anggota direksi atau yang setara, pegawai bank atau pihak terafiliasi lainnya yang dengan sengaja memberikan keterangan (yang wajib dirahasiakan) menurut Pasal 40, diancam dengan pidana penjara paling singkat 2 tahun dan paling lama 4 tahun serta denda paling sedikit Rp4 miliar dan paling banyak Rp8 miliar.
Selain dijatuhi pidana penjara dan pidana denda, terpidana dapat dijatuhi pidana tambahan berupa penggantian kerugian apabila tindak pidana mengakibatkan kerugian kepada pihak yang dirugikan sejumlah kerugian yang diderita atau secara proporsional dalam jumlah penggantian kerugian tidak mencukupi total kerugian yang ditimbulkan.[11]
Bagi bank yang tidak memenuhi kewajibannya, seperti tidak menjaga rahasia bank, dalam hal ini apabila terbukti pegawai bank ataupun pihak yang terafiliasi yang membocorkan rahasia tersebut, maka bank dapat dikenai sanksi administratif atau izin usaha bank dapat dicabut.[12]
Adapun, orang yang membocorkan data keuangan nasabah juga dapat dijerat dengan Pasal 65 ayat (1) dan (2) jo. 67 ayat (1) dan (2) UU PDP sebagai berikut:
Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana dengan paling banyak Rp5 miliar.
Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.
Langkah Hukum yang Dapat Ditempuh Nasabah
Nasabah dapat melaporkan tindak pidana membocorkan rahasia bank kepada pihak kepolisian, karena hal tersebut merupakan salah satu bentuk tindak pidana sebagaimana diatur di dalam UU PDP dan UU P2SK sebagaimana dijelaskan di atas. Adapun langkah untuk melaporkan kepada pihak kepolisian dapat Anda simak dalam Mau Melaporkan Tindak Pidana ke Polisi? Begini Prosedurnya.
Selain melaporkan kepada pihak kepolisian, Anda juga dapat melakukan gugatan perdata yang ditujukan kepada bank. Hal ini berdasarkan Pasal 12 UU PDP yang menyatakan bahwa subjek data pribadi (nasabah) berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Nasabah juga dapat melaporkan hal tersebut kepada OJK atau Bank Indonesia atas pelanggaran kewajiban bank untuk menjaga rahasia informasi nasabah. Selain itu, nasabah juga dapat menyelesaikan sengketa tersebut melalui Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (LAPS SJK), baik melalui mediasi ataupun arbitrase. Selengkapnya dapat Anda baca dalam Alur Penyelesaian Sengketa Sektor Jasa Keuangan Melalui LAPS SJK.
