Ministarstvo unutrašnjih poslova Republike Srpske (MUP RS) praktično je preuzelo dio nadležnosti koje zakonski pripadaju državnoj Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka BiH (IDDEEA), što je izazvalo reakciju nadležnih institucija.
Kako saznaje Fokus.ba, Agencija za zaštitu ličnih podataka BiH potvrdila je da su u vezi s tim pokrenute aktivnosti, uključujući i posredni inspekcijski nadzor.
Zakonske nadležnosti IDDEEA-e
MUP RS je u aprilu predstavio elektronski servis „eUsluge“, koji građanima omogućava zakazivanje termina za izdavanje pasoša. Međutim, prema Zakonu o elektronskom potpisu i Zakonu o ličnoj karti BiH, upravo je IDDEEA jedina ovlaštena institucija za uspostavu i upravljanje sistemom digitalnog identiteta u BiH. Entitetska ministarstva unutrašnjih poslova, uključujući MUP RS, nemaju zakonsko pravo da samostalno uvode takve sisteme.
Reakcije i nalaz Agencije
Na ovaj potez MUP-a reagovali su i državni poslanici Sabina Ćudić, Predrag Kojović i Aida Baručija, koji su se obratili Agenciji za zaštitu ličnih podataka BiH. Direktor Agencije, Dragoljub Reljić, u zvaničnom odgovoru naveo je da je MUP RS prekršio više odredbi Zakona o zaštiti ličnih podataka.
Prema tim navodima, MUP RS nije imao pravni osnov za obradu ličnih podataka jer nije pribavljena izričita saglasnost građana, što je obavezno prema članu 5. Zakona. Takođe, korisnici portala nisu bili dovoljno informisani o načinu obrade njihovih podataka, čime je naručen princip transparentnosti.
Brojne nepravilnosti u zaštiti podataka
Agencija dodatno ističe da MUP RS nije imenovao službenika za zaštitu podataka o ličnosti, niti je aktivnosti obrade prijavio Agenciji, što predstavlja još jedno kršenje zakona. Uz to, izostale su odgovarajuće tehničke i organizacione mjere za zaštitu ličnih podataka, što potencijalno otvara prostor za zloupotrebe.