JURNAL MEDAN - Anggota KPU RI Betty Epsilon Idroos mengatakan terdapat tiga jenis data pribadi pada tahapan pemilu yang harus dijaga kerahasiaan dan perlindungannya.
Tiga kategori dan karakter data tersebut adalah data pemilih, data calon, dan data pengurus/anggota parpol.
Data pemilih menurut Betty terdiri dari nama, alamat, jenis kelamin, usia, NIK, NKK, paspor, SPLP, tanggal lahir, tempat lahir, status kawin, alamat, disabilitas.
Data calon terdiri dari biodata yang mencakup nama, tempat dan tanggal lahir, agama, status, perkawinan, alamat, riwayat pendidikan, kursus, dan diklat, riwayat pekerjaan, riwayat organisasi, riwayat penghargaan, dan riwayat perjuangan.
Terakhir, data pengurus/anggota parpol terdiri nama, NIK, tempat lahir, tanggal lahir, pekerjaan, jenis kelamin, jabatan di parpol, dan alamat.
Kata Betty, data pemilih yang nantinya akan diumumkan ke publik hanya nama, alamat, jenis kelamin, dan usia.
"Hal ini sesuai prinsip pengelolaan data pemilih yakni terbuka, dapat diakses masyarakat, serta jaminan kerahasiaan dan keamanan data pribadi," kata dia dilansir situs KPU yang diakses, Minggu, 6 Oktober 2022.
Menyusul disahkannya Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP), KPU juga tunduk kepada UU nomor 7 tahun 2017 tentang Pemilu.
Kemudian dalam bekerja, KPU juga patuh dan taat kepada setiap ketentuan dalam peraturan perundang-undangan lain, termasuk UU ITE serta UU Keterbukaan Informasi Publik.
Selain itu, KPU sebagai pengguna hak akses verifikasi data kependudukan dari Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) juga menerapkan zero data sharing policy.
Dengan kata lain, KPU tidak berbagi pakai data dengan lembaga lain.
Aturan ini sesuai peraturan Menteri Dalam Negeri (Permendagri) yang melarang lembaga pengguna atau lembaga yang mendapatkan data dari Dukcapil membagikan kembali data penduduk kepada lembaga lain.
Baca Juga: KOCAK! KPU Badung Sampai Ganti Istilah Petugas Verifikator Dengan Tukang Sensus Parpol Saat Verfak
Wakil Ketua Komisi I DPR RI, Abdul Kharis Almasyhari mengatakan UU PDP yang disahkan 17 Oktober 2022 memberikan waktu selama 2 tahun bagi prosesor dan pengelola data pribadi untuk mempersiapkan diri dan menyesuaikan dengan UU tersebut.
Meskipun UU tersebut sudah efektif berlaku sejak disahkan namunterkait substansi UU-nya, Kharis mengingatkan KPU bertindak sebagai prosesor data pribadi dan pengendali data pribadi wajib berhati-hati.
Pasalnya, dalam UU tersebut terdapat kewajiban pengendali data pribadi dan prosesor data pribadi menjamin keamanan data pribadi subjek data pribadi.
Kharis juga menyampaikan bahwa perlu adanya persetujuan subjek data untuk diproses datanya oleh KPU sesuai kebutuhannya.
"KPU tak boleh memproses data tersebut diluar kebutuhan," ujarnya.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar mengingatkan KPU dalam menggunakan data pribadi yang dikumpulkan sesuai tujuannya.
KPU tegas dia, tidak mengumpulkan data diluar tujuan untuk mendaftarkan pemilih.
Wahyudi pun memberikan rekomendasi bagi KPU di antaranya dengan menyusun kode/pedoman perilaku perlindungan data pribadi yang akan menjadi acuan bagi seluruh penyelenggara pemilu.
Diantaranya penyusunan kebijakan pelindungan data pribadi KPU, menunjuk petugas/pejabat pelindungan data pribadi, penerapan sistem keamanan kuat, penerapan privacy by design dan privacy by default untuk seluruh sistem informasi, pembaharuan regulasi terkait pendaftaran pemilih, tata kelola data pemilih dan kandidat.
"KPU juga menyusun regulasi berkaitan data akses dan data sharing untuk data-data pemilu hingga peningkatan kapasitas bagi seluruh penyelenggara pemilu terkait pentingnya pelindungan data pribadi dalam pemilu," ujarnya.***