Iz IDDEEA-e ističu da nikada nisu osporavali nadležnost Agencije za zaštitu ličnih podataka u dijelu koji se odnosi na zakonitost obrade ličnih podataka, ali smatraju spornim “pokušaj da se, pod izgovorom zaštite ličnih podataka, preuzme regulatorna funkcija nad oblasti kvalifikovanih elektronskih potpisa, što Agenciji za zaštitu ličnih podataka BiH nije dato nijednim zakonom Bosne i Hercegovine”.
Oblast elektronskog potpisa, podsjećaju iz IDDEEA-e, jasno je uređena Zakonom o elektronskom potpisu BiH iz 2006. godine, koji precizno definiše nadležnosti, uključujući ko može biti ovjerilac, način identifikacije korisnika, koje podatke ovjerilac može koristiti, kao i ko vrši nadzor i izriče mjere zabrane rada. Posebno je važno ukazati na član 18. Zakona o elektronskom potpisu Bosne i Hercegovine, koji izričito propisuje da ovjerilac može koristiti isključivo one lične podatke koji su potrebni za pružanje usluge. Dakle, pitanje zaštite ličnih podataka u sistemu kvalifikovanog elektronskog potpisa već je uređeno posebnim zakonom. To znači da je Agencija za zaštitu ličnih podataka eventualno mogla ispitivati samo jedno pitanje:- da li IDDEEA obrađuje više podataka nego što je potrebno? – navodi se u saopćenju.
Prema njihovim navodima, Agencija u svom rješenju nije precizirala koji su podaci sporni ili prekomjerni, niti na koji način je zakon prekršen. Umjesto toga, Agencija je otišla mnogo dalje i pokušala odlučivati o samom pravu IDDEEA-e da izdaje kvalifikovane elektronske potvrde. To nije pitanje zaštite podataka. To je pitanje statusa ovjerioca, a to pitanje zakon izričito stavlja u nadležnost Ministarstva komunikacija i transporta Bosne i Hercegovine – dodaje se u saopštenju.
Napominju da nadzor nad ovjeriocima, prema Zakonu o elektronskom potpisu (čl. 20. i 21.), vrši nadležni organ pri Ministarstvu komunikacija i transporta BiH, koji je jedini ovlašten za izricanje mjera zabrane.
Također odbacuju tvrdnje da svoju nadležnost izvode isključivo iz Zakona o ličnoj karti BiH, podsjećajući na hronologiju usvajanja propisa: Zakon o elektronskom potpisu donesen je 2006. godine, Zakon o IDDEEA-i 2008., dok su izmjene Zakona o ličnoj karti uslijedile 2012. godine.
-Dakle, kada je članom 8. Zakona o IDDEEA propisana nadležnost Agencije za elektronske certifikate i elektronsko potpisivanje u oblasti identifikacionih dokumenata, ovaj Zakon o ličnoj karti još nije ni postojao. Zbog toga je pravno neodrživo tvrditi da se nadležnost IDDEEA-e iz 2008. godine može ograničiti zakonom iz 2013. godine. To jednostavno ne stoji – stoji u saopćenju.
Iz IDDEEA-e posebno ukazuju na, kako navode, kontradikciju u rješenju Agencije za zaštitu ličnih podataka, koja u dispozitivu ostavlja izuzetak za digitalno potpisivanje u oblasti identifikacionih dokumenata, čime, kako tvrde,”Agencija priznaje postojanje zakonske nadležnosti IDDEEA-e. Istovremeno, kroz obrazloženje pokušava tu istu nadležnost suziti i reinterpretirati. Takva unutrašnja kontradikcija ozbiljno narušava pravnu sigurnost.”.
Dodaju da Sud BiH nikada nije utvrdio da IDDEEA može izdavati kvalifikovane elektronske potpise isključivo putem lične karte, već je samo potvrdio postojanje te nadležnosti.
IDDEEA je poručila da ostaje posvećena zakonitom radu i zaštiti prava građana te najavila da će iskoristiti sva raspoloživa pravna sredstva radi zaštite svojih nadležnosti i stabilnosti sistema digitalnog identiteta u BiH.
Najavljeno je da će o svim ovim pitanjima detaljnije govoriti na današnjoj press konferenciji u Sarajevu, saopćila je IDDEEA.
Saznajte sve o najvažnijim vijestima i događajima, čitajte na Google News.