.webp)
Dugaan kebocoran data pemilih berimbas pada pelaporan Pimpinan KPU RI ke Dewan Kehormatan Penyelenggara Pemilu (DKPP) oleh Pengurus Pusat Kesatuan Aksi Mahasiswa Muslim Indonesia (PP KAMMI). KPU sebagai badan publik memang berhak mengelola data pribadi pemilih tapi juga wajib melindungi data itu.
Aturan terkait perlindungan data pribadi pemilih itu terdapat dalam Undang-Undang nomor 7 tahun 2017 tentang Pemilu dan Undang-Undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi.
Dalam UU 7/2017, KPU memiliki tugas untuk memutakhirkan dan memelihara data pemilih. Berikut aturannya:
SCROLL TO CONTINUE WITH CONTENT
Pasal 12
KPU bertugas:
f. memutakhirkan data pemilih berdasarkan data pemilu terakhir dengan memperhatikan data kependudukan yang disiapkan dan diserahkan oleh pemerintah dan menetapkannya sebagai daftar pemilih
Pasal 14
KPU berkewajiban:
l. melakukan pemutakhiran dan memelihara data pemilih secara berkelanjutan dengan memperhatikan data kependudukan sesuai ketentuan peraiuran perundang-undangan;
n. melaksanakan kewajiban lain sesuai dengan ketentuan peraturan perundang-undangan.
Kewajiban perlindungan data pribadi diatur dalam UU 27/2022. Dalam UU tersebut, data pribadi terbagi menjadi dua, yakni:
Pasal 4
(2) Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf a meliputi:
a. data dan informasi kesehatan;
b. data biometrik;
c. data genetika;
d. catatan kejahatan;
e. data anak;
f. data keterangan pribadi; dan/atau
g. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
(3) Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf b meliputi:
a. nama lengkap;
b. jenis kelamin;
c. kewarganegaraan;
d. agama;
e. status perkawinan; dan/ atau
f. Data Pribadi yang dikombinasikan mengidentifikasi seseorang.
UU ini juga mengatur sejumlah hak subjek data pribadi, mulai dari mendapatkan informasi kejelasan identitas, memperbarui data hingga menerima ganti rugi atas pelanggaran pemrosesan data pribadi. Namun, ada sejumlah hak yang dikecualikan saat data pribadi itu digunakan untuk:
Pasal 15
(1) Hak-hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 8, Pasal 9, Pasal 1O ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2) dikecualikan untuk:
a. kepentingan pertahanan dan keamanan nasional;
b. kepentingan proses penegakan hukum;
c. kepentingan umum dalam rangka penyelenggaraan negara;
d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
e. kepentingan statistik dan penelitian ilmiah.
(2) Pengecualian sebagaimana dimaksud pada ayat (1) dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang.
UU ini juga mengatur kewajiban pengendali data pribadi dan prosesor data yang terdiri dari setiap orang, badan publik dan organisasi internasional. Ada sejumlah kewajiban bagi pengendali data untuk melindungi data pribadi, antara lain:
Simak selengkapnya di halaman selanjutnya.
