Kebijakan Privasi ini menjelaskan bagaimana EMIS Kemenag (Education Management Information System) memproses, melindungi, dan mengelola data saat pengguna mengakses layanan EMIS melalui portal resmi Kementerian Agama, termasuk layanan EMIS untuk pendataan lembaga, peserta didik, serta Guru dan Tenaga Kependidikan (GTK).

Dengan menggunakan EMIS, Anda menyatakan telah membaca dan memahami kebijakan ini.

Tentang EMIS dan Ruang Lingkup Kebijakan

EMIS merupakan sistem pendataan/manajemen informasi pendidikan di lingkungan Kementerian Agama untuk mendukung proses:

  • Pendataan lembaga/satuan pendidikan keagamaan (misalnya madrasah/pendidikan keagamaan sesuai kewenangan Kemenag)
  • Pendataan peserta didik
  • Pendataan GTK dan akun operator
  • Pelaporan, pemutakhiran, serta verifikasi data melalui mekanisme yang ditetapkan Kemenag

Ruang lingkup kebijakan ini mencakup pemrosesan data yang terjadi ketika Anda:

  • Membuat/mengaktifkan akun
  • Login dan menggunakan fitur EMIS
  • Mengisi/memperbarui data
  • Mengunggah dokumen pendukung (bila fitur tersedia)
  • Menghubungi helpdesk/dukungan layanan

Pengendali Data dan Penyelenggara Layanan

Secara umum, Kementerian Agama Republik Indonesia melalui unit pengampu sistem (misalnya Ditjen terkait/Pusat Data dan Sistem Informasi sesuai pengaturan internal) berperan sebagai pengendali dan/atau penyelenggara layanan untuk EMIS.
Pada tingkat operasional, pengelolaan data juga dapat melibatkan satuan kerja/otoritas berjenjang (pusat–wilayah–kab/kota–satuan pendidikan) sesuai alur kerja verifikasi dan persetujuan.

Catatan: Struktur unit pengampu dapat berubah mengikuti kebijakan internal Kemenag; rujukan terbaik adalah portal resmi dan pemberitahuan resmi yang ditampilkan pada layanan EMIS.

Jenis Data yang Diproses

EMIS memproses data yang Anda berikan langsung, data yang dihasilkan sistem, serta data yang diperlukan untuk keamanan dan audit.

Data Identitas dan Akun

  • Nama, NIK/Nomor identitas lain (jika diminta oleh modul tertentu), tempat/tanggal lahir (bila diperlukan)
  • Peran/role (admin/operator/GTK), unit kerja/satuan pendidikan
  • Username, ID akun, atribut autentikasi (misalnya token sesi; bukan kata sandi dalam bentuk terbaca)
  • Kontak (email/nomor HP) bila diwajibkan untuk verifikasi/komunikasi layanan

Data Pendidikan dan Kelembagaan

  • Data satuan pendidikan/lembaga (profil, status, alamat, izin/nomor registrasi yang relevan)
  • Data peserta didik (identitas dasar, rombel/kelas, status, data terkait pembelajaran sesuai format EMIS)
  • Data GTK (identitas dasar, penugasan, status kepegawaian/pendidikan, beban kerja sesuai kebutuhan pendataan)

Dokumen Pendukung (jika ada fitur unggah)

  • Berkas legalitas lembaga, surat keterangan, dokumen verifikasi, atau berkas lain sesuai kebutuhan layanan

Data Teknis dan Keamanan

  • Alamat IP, jenis perangkat/peramban, log akses, waktu akses, aktivitas fitur, dan catatan kesalahan (error logs)
  • Data audit untuk pencegahan penyalahgunaan, investigasi insiden, serta pemulihan layanan

Tujuan Pemrosesan Data

Data diproses untuk tujuan berikut:

  1. Penyelenggaraan layanan EMIS: pendaftaran, aktivasi, autentikasi, akses fitur, dan dukungan operasional
  2. Pendataan dan pemutakhiran: memastikan data lembaga, peserta didik, dan GTK tercatat dan diperbarui sesuai periode pendataan
  3. Verifikasi dan validasi: mendukung proses pemeriksaan, persetujuan, dan sinkronisasi data lintas tingkatan kewenangan
  4. Pelaporan dan analitik: penyusunan laporan statistik/agregat untuk perencanaan program, pembinaan, dan evaluasi kebijakan
  5. Keamanan sistem: pencegahan penipuan, penyalahgunaan akun, serangan siber, serta pengamanan aset informasi
  6. Kepatuhan hukum: memenuhi kewajiban peraturan perundang-undangan dan ketentuan administrasi pemerintahan

Dasar Pemrosesan Data

Pemrosesan dilakukan berdasarkan kebutuhan penyelenggaraan layanan publik dan administrasi pemerintahan, serta dasar lain yang relevan, seperti:

  • Pelaksanaan tugas dalam kepentingan publik/otoritas resmi
  • Pemenuhan kewajiban hukum
  • Persetujuan pengguna (consent) untuk fitur tertentu bila diminta (misalnya komunikasi non-esensial)
  • Kepentingan sah untuk keamanan, audit, dan peningkatan layanan (sepanjang tidak mengesampingkan hak subjek data)

Sumber Data

Data dalam EMIS dapat berasal dari:

  • Input pengguna (operator/GTK/otoritas terkait) pada formulir EMIS
  • Dokumen pendukung yang diunggah
  • Proses verifikasi berjenjang (perubahan/penyesuaian data sesuai hasil verifikasi)
  • Integrasi/sinkronisasi dengan sistem internal pemerintah lain (jika diterapkan dan diumumkan secara resmi pada layanan)

Akses Data dan Otorisasi Pengguna

EMIS menerapkan prinsip pembatasan akses berbasis peran (role-based access control). Umumnya:

  • Operator satuan pendidikan mengelola data pada satuannya
  • Otoritas pada level kab/kota/provinsi/pusat dapat memverifikasi, menyetujui, atau mengaudit sesuai kewenangan
  • Akses terhadap data tertentu dapat dibatasi berdasarkan kebutuhan tugas dan kebijakan internal

Pengguna bertanggung jawab menjaga kerahasiaan kredensial login serta memastikan perangkat yang digunakan aman.

Berbagi Data kepada Pihak Lain

Data dapat dibagikan secara terbatas kepada:

  1. Unit internal Kemenag dan pihak berwenang terkait dalam rangka tugas kedinasan
  2. Penyedia infrastruktur/layanan TI (misalnya hosting, keamanan, pemeliharaan) yang terikat kewajiban kerahasiaan dan keamanan
  3. Aparat penegak hukum/otoritas jika diwajibkan oleh hukum atau perintah resmi

EMIS tidak menjual data pribadi pengguna untuk tujuan komersial.

Keamanan Data

Kemenag menekankan pentingnya perlindungan dan manajemen keamanan informasi untuk menjaga data EMIS (misalnya kontrol akses, pencatatan log, prosedur penanganan insiden, dan praktik pengamanan lainnya).

Namun, tidak ada sistem yang 100% kebal. Karena itu, pengguna juga wajib:

  • Tidak membagikan password/OTP
  • Logout setelah selesai
  • Menghindari login dari perangkat publik yang tidak aman
  • Memastikan email/nomor pemulihan akun tetap aktif dan aman

Retensi dan Penghapusan Data

Data disimpan selama diperlukan untuk:

  • Penyelenggaraan layanan EMIS
  • Kebutuhan verifikasi, audit, pelaporan, dan arsip administrasi
  • Kepatuhan hukum dan kebijakan kearsipan pemerintah

Penghapusan/anonimisasi dilakukan sesuai kebijakan retensi dan ketentuan yang berlaku (misalnya ketika data tidak lagi diperlukan atau diwajibkan untuk dihapus berdasarkan ketentuan tertentu).

Hak Subjek Data

Sejauh diizinkan oleh peraturan yang berlaku, Anda dapat mengajukan:

  • Akses: mengetahui data apa yang diproses
  • Perbaikan: meminta koreksi data yang tidak akurat/tidak mutakhir
  • Keberatan/pembatasan: pada pemrosesan tertentu (misalnya pemrosesan non-esensial)
  • Informasi: penjelasan tujuan dan pihak yang menerima data (dalam batas ketentuan layanan publik)

Karena EMIS melibatkan mekanisme verifikasi berjenjang, beberapa perubahan data mungkin harus melalui persetujuan otoritas terkait dan tidak selalu bisa dilakukan langsung oleh pengguna.

Cookies dan Teknologi Pelacakan

EMIS dapat menggunakan cookies atau penyimpanan lokal browser untuk:

Menjaga sesi login

Mengingat preferensi dasar

Keamanan (misalnya mencegah penyalahgunaan sesi)

Anda dapat mengatur browser untuk menolak cookies, tetapi sebagian fungsi login/layanan dapat terganggu.

Layanan Pihak Ketiga dan Tautan Eksternal

Portal EMIS dapat memuat tautan menuju situs/layanan lain (misalnya kanal informasi atau layanan pendukung). Kebijakan privasi situs lain berlaku terpisah. Pastikan Anda meninjau kebijakan pada situs tujuan.

Transfer Data Lintas Negara

Jika infrastruktur TI melibatkan lokasi pusat data atau dukungan teknis lintas yurisdiksi, transfer data dilakukan dengan pengamanan yang wajar dan sesuai ketentuan yang berlaku. Jika tidak ada kebutuhan, pemrosesan diupayakan tetap dalam kontrol dan standar layanan pemerintah.

Kanal Bantuan dan Pengaduan

Untuk kendala akses, perbaikan data, atau pertanyaan terkait privasi, gunakan kanal bantuan resmi yang tercantum di portal EMIS.
Sebagian informasi helpdesk EMIS juga kerap diumumkan melalui kanal informasi EMIS.

Perubahan Kebijakan Privasi

Kebijakan ini dapat diperbarui sewaktu-waktu mengikuti perubahan layanan, kebijakan, atau ketentuan hukum. Perubahan penting biasanya akan diinformasikan melalui portal EMIS atau pengumuman resmi.

Kebijakan Privasi ini dibuat untuk membantu pengguna memahami pemrosesan data dalam EMIS Kemenag, termasuk tujuan pendataan, mekanisme akses berbasis peran, serta komitmen keamanan informasi. Untuk rujukan paling akurat, selalu gunakan portal dan pengumuman resmi EMIS.