Penelitian ini bertujuan untuk menganalisis pengaturan dan implementasi perlindungan data pribadi dalam penyelenggaraan Pemilihan Umum di Indonesia. Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Pengendali Data Pribadi memiliki kewajiban-kewajiban tertentu, termasuk kewajiban untuk menyediakan informasi, memberikan akses, melakukan perbaikan, dan melindungi data pribadi dari pemrosesan tidak sah. Namun, terdapat pengecualian terhadap kewajiban-kewajiban ini dalam konteks kepentingan umum, salah satunya adalah kepentingan penyelenggaraan negara yang mencakup Pemilihan Umum. Penelitian ini menemukan bahwa dalam penyelenggaraan Pemilu, data pribadi digunakan dalam berbagai proses, mulai dari pendaftaran dan verifikasi partai politik, penyusunan daftar pemilih, hingga pemungutan suara. Namun, penggunaan data pribadi dalam Pemilihan Umum sering kali menghadapi berbagai masalah. Contohnya, insiden kebocoran data pemilih, seperti pada data pemilih pada Pemilihan Umum tahun 2014 dan tahun 2024. Data pribadi juga rentan disalahgunakan, seperti penggunaan Daftar Pemilih Tetap oleh partai politik untuk kepentingan kampanye, yang seharusnya hanya digunakan untuk kepentingan pemilih dalam memperoleh hak pilih mereka. Temuan ini menunjukkan perlunya sanksi yang lebih berat terhadap pelanggaran data pribadi, serta peningkatan keamanan dan pengawasan dalam pengelolaan data pemilih oleh Komisi Pemilihan Umum dan lembaga terkait lainnya. Penelitian ini menyimpulkan bahwa meskipun regulasi mengenai perlindungan data pribadi telah berlaku, implementasinya dalam konteks Pemilihan Umum masih perlu diperkuat untuk mencegah penyalahgunaan dan memastikan data pribadi pemilih terlindungi dengan baik.

---

This study aims to analyze the regulation and implementation of personal data protection on General Elections in Indonesia. Based on Law Number 27 of 2022 on Personal Data Protection, data controller has various responsibilities, that include providing information, giving access, rectifying, and protecting personal data from unauthorized processing. However, there are exceptions to these responsibilities in the context of state administration activities, such as general elections. This study finds that personal data is used in various processes of elections, ranging from the registration and verification of political parties, the preparation of voter lists, to the voting process. However, the use of personal data in elections often faces various problems. For example, there have been incidents of voter data breaches, such as those that occurred in the 2014 and 2024 elections. Personal data is also vulnerable to misuse, such as the use of the Voter List by political parties for campaign purposes, which should only be used for voters in exercising their voting rights. These findings indicate the need for stricter sanctions against personal data violations, as well as enhanced security and oversight in the management of voter data by the General Elections Commission and other related parties. This study concludes that although regulations on personal data protection are in place, their implementation in the context of general elections still needs to be strengthened to prevent further misuse and ensure that voters' personal data is well protected.