IDDEEA ne smije bankama i drugim firmama dati stalni pristup podacima građana

Agencija za identifikacione dokumente, evidenciju i razmjenu podataka BiH (IDDEEA) ne smije omogućavati bankama i drugim pravnim licima stalni pristup ličnim podacima građana, odlučio je Sud BiH. Presuda je donesena 18. decembra prošle godine.

Cijeli slučaj je počeo u avgustu 2017. godine, nakon što je Sberbank ponudila svojim klijentima da umjesto njih pribavi prijavu o njihovom mjestu boravka, uz naknadu od tri KM. Nakon toga reagovala je Agencija za zaštitu ličnih podataka BiH (AZLP) koja je provjerila kako jedan poslovni subjekt, kao što je banka, može imati trajni pristup ličnim podacima građana. Nakon provjere je ustanovljeno da, osim Sberbanke još 34 poslovna subjekta, među kojima su mikrokreditne organizacije, kao i poslovni subjekti koji nude telekomunikacione i komunalne usluge.

Obrazloženje iz IDDEEA-e je bilo da je odobrenje izdato na osnovu pravilnika koji je donesen 2009. godine. Međutim, AZLP je donijela odluku prema kojoj taj pravilnik nije usklađen sa zakonom o zaštiti ličnih podataka, zabranila je dalje izdavanje sličnih odobrenja, te je naložila IDDEEA-i da poništi izdata odobrenja. Zbog ovakve odluke IDDEEA je pred Sudom BiH pokrenula upravni spor protiv donesenog rješenja AZLP-a.

U tužbi je IDDEEA osporila pravo AZLP-u da donosi konačne i izvršne odluke, te da je IDDEEA sporna odobrenja izdala u skladu sa svojim zakonskim ovlaštenjima.

– Tužitelj smatra da je tuženi prije donošenja upravne mjere bio u obavezi prethodno upozoriti na propuste u primjeni zakona i na taj način bi se spriječilo da pravna lica trpe negativne posljedice… Prema ocjeni tužitelja, osporenim aktom i država trpi štetu jer je uskratila mogućnost naplate taksi koja je propisana Odlukom o visini naknade za pristup podacima iz evidencije, kojima tužitelj IDDEEA raspolaže – navedeno je, između ostalog, u obrazloženju IDDEEA-e kojim se pokušalo osporiti spomenuto rješenje AZLP-a.

Spisak firmi koje su imale stalni pristup ličnim podacima građana prije donošenja rješenja AZLP

Odgovarajući na ove tvrdnje iz AZLP-a su naveli kako svaka obrada ličnih podataka građana predstavlja ograničenje privatnosti, te de bi ona bila zakonita moraju biti ispunjena tri uvjeta, a to su da je obrada propisana zakonom, da se vrši s jednim od legitimnih ciljeva, te da je neophodna u demokratskom društvu. Također je navedeno kako je idavanjem spornih odobrenja IDDEEA prekoračila svoja zakonom predviđena ovlaštenja.

– Time je omogućeno finansijskim pravnim licima da neovlašteno pristupaju ličnim podacima građana koji su evidentirani u elektronskim evidencijama, na način da im je omogućeno da ih nesmetano tehnički štampaju, kao izvod iz evidencije, te na taj način dodatno zadiru u privatnost građana i povećavaju rizik za moguću zloupotrebu tako obrađenih podataka – navedeno je u odgovoru AZLP-a.

Sud BiH je ocijenio da je AZLP prilikom donošenja spornog rješenja pravilno primijenila zakonske odredbe, uz napomenu kako je AZLP zakonski ovlaštena da donosi konačne i izvršne odluke.

Faktor.ba