Ministarstvo unutrašnjih poslova Republike Srpske (MUP RS) de facto je preuzelo nadležnosti državne Agencije za identifikacione dokumente, evidenciju i razmjenu podataka BiH (IDDEEA)!
Ovu informaciju djelimično je potvrdila i Agencija za zaštitu ličnih podataka BiH, koja je naredila provođenje posrednog inspekcijskog nadzora, piše Fokus.ba.
Nadležnosti IDDEEA-e
Naime, MUP RS je u aprilu predstavio portal eUsluge putem kojeg građani mogu elektronski zakazati termin za podnošenje zahtjeva za izradu putne isprave. Međutim, prema Zakonu o elektronskom potpisu i Zakonu o ličnoj karti BiH, za izdavanje i upravljanje digitalnim identitetima u BiH nadležna je isključivo IDDEEA, te entitetski MUP-ovi nemaju zakonsko ovlaštenje da samostalno uspostavljaju sistem digitalnog identiteta na teritoriji BiH.
Portal eUsluge RS
Zastupnici u Predstavničkom domu PSBiH Sabina Ćudić, Predrag Kojović i Aida Baručija obratili su se povodom ovog slučaja Agenciji za zaštitu ličnih podataka BiH. U aktu koji potpisuje direktor ove agencije Dragoljub Reljić, ustanovljeno je da je ovim potezom MUP RS-a prekršio niz odredbi Zakona o zaštiti ličnih podataka BiH.
Kako je navedeno, utvrđeno je da MUP RS nema zakonski osnov za obradu podataka, budući da je prema članu 5. navedenog zakona obrada ličnih podataka dozvoljena samo uz izričitu saglasnost nosioca podataka.
Faksimil akta direktora Agencije za zaštitu ličnih podataka
Građani nisu informirani
Dalje se ističe da MUP RS nema saglasnost nosilaca podataka, odnosno građani nisu adekvatno informirani niti su dali izričitu saglasnost za obradu svojih podataka. Također se navodi da MUP RS nije pružio jasne i dostupne informacije korisnicima portala eUsluge o aspektima obrade podataka, čime je prekršen princip transparentnosti.
Prema navodima ove državne agencije, MUP RS je prekršio zakon i time što nije imenovao službenika za zaštitu ličnih podataka, a navedene aktivnosti nije prijavio ni Agenciji za zaštitu ličnih podataka BiH, što predstavlja zakonsku obavezu.
Dodatno, iz Agencije ističu kako MUP RS nije osigurao tehničke i organizacione mjere zaštite, niti adekvatne sigurnosne mjere i nadzor, zbog čega lični podaci građana mogu biti izloženi zloupotrebama.