Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA) reagovala je povodom jučerašnjeg saopštenja Agencije za zaštitu ličnih podataka BiH navodeći da su u njemu iznesene netačne i pravno neutemeljene tvrdnje.
ADVERTISEMENT
Iz IDDEEA-e ističu da nikada nisu osporavali nadležnost Agencije za zaštitu ličnih podataka u dijelu koji se odnosi na zakonitost obrade ličnih podataka, ali smatraju spornim "pokušaj da se, pod izgovorom zaštite ličnih podataka, preuzme regulatorna funkcija nad oblasti kvalifikovanih elektronskih potpisa, što Agenciji za zaštitu ličnih podataka BiH nije dato nijednim zakonom Bosne i Hercegovine".
Oblast elektronskog potpisa, podsjećaju iz IDDEEA-e, jasno je uređena Zakonom o elektronskom potpisu BiH iz 2006. godine, koji precizno definiše nadležnosti, uključujući ko može biti ovjerilac, način identifikacije korisnika, koje podatke ovjerilac može koristiti, kao i ko vrši nadzor i izriče mjere zabrane rada.
"Posebno je važno ukazati na član 18. Zakona o elektronskom potpisu Bosne i Hercegovine, koji izričito propisuje da ovjerilac može koristiti isključivo one lične podatke koji su potrebni za pružanje usluge. Dakle, pitanje zaštite ličnih podataka u sistemu kvalifikovanog elektronskog potpisa već je uređeno posebnim zakonom. To znači da je Agencija za zaštitu ličnih podataka eventualno mogla ispitivati samo jedno pitanje:- da li IDDEEA obrađuje više podataka nego što je potrebno?", navodi se u saopštenju.
Prema njihovim navodima, Agencija u svom rješenju nije precizirala koji su podaci sporni ili prekomjerni, niti na koji način je zakon prekršen.
"Umjesto toga, Agencija je otišla mnogo dalje i pokušala odlučivati o samom pravu IDDEEA-e da izdaje kvalifikovane elektronske potvrde. To nije pitanje zaštite podataka. To je pitanje statusa ovjerioca, a to pitanje zakon izričito stavlja u nadležnost Ministarstva komunikacija i transporta Bosne i Hercegovine", dodaje se u saopštenju.
Napominju da nadzor nad ovjeriocima, prema Zakonu o elektronskom potpisu (čl. 20. i 21.), vrši nadležni organ pri Ministarstvu komunikacija i transporta BiH, koji je jedini ovlašten za izricanje mjera zabrane.
Također odbacuju tvrdnje da svoju nadležnost izvode isključivo iz Zakona o ličnoj karti BiH, podsjećajući na hronologiju usvajanja propisa: Zakon o elektronskom potpisu donesen je 2006. godine, Zakon o IDDEEA-i 2008., dok su izmjene Zakona o ličnoj karti uslijedile 2012. godine.
"Dakle, kada je članom 8. Zakona o IDDEEA propisana nadležnost Agencije za elektronske certifikate i elektronsko potpisivanje u oblasti identifikacionih dokumenata, ovaj Zakon o ličnoj karti još nije ni postojao. Zbog toga je pravno neodrživo tvrditi da se nadležnost IDDEEA-e iz 2008. godine može ograničiti zakonom iz 2013. godine. To jednostavno ne stoji", stoji u saopštenju.
Iz IDDEEA-e posebno ukazuju na, kako navode, kontradikciju u rješenju Agencije za zaštitu ličnih podataka, koja u dispozitivu ostavlja izuzetak za digitalno potpisivanje u oblasti identifikacionih dokumenata, čime, kako tvrde, "Agencija priznaje postojanje zakonske nadležnosti IDDEEA-e. Istovremeno, kroz obrazloženje pokušava tu istu nadležnost suziti i reinterpretirati. Takva unutrašnja kontradikcija ozbiljno narušava pravnu sigurnost."
Dodaju da Sud BiH nikada nije utvrdio da IDDEEA može izdavati kvalifikovane elektronske potpise isključivo putem lične karte, već je samo potvrdio postojanje te nadležnosti.
IDDEEA je poručila da ostaje posvećena zakonitom radu i zaštiti prava građana te najavila da će iskoristiti sva raspoloživa pravna sredstva radi zaštite svojih nadležnosti i stabilnosti sistema digitalnog identiteta u BiH.
Agencija za zaštitu ličnih podataka u Bosni i Hercegovini (AZLP) izdala je zvanično saopštenje (22. juna 2026. godine) nakon donošenja rješenja kojim je trajno zabranila Agenciji za identifikaciona dokumenta, evidenciju i razmjenu podataka BiH (IDDEEA) i Upravi za indirektno oporezivanje BiH (UIO) obradu ličnih podataka u svrhu izdavanja kvalifikovanih elektronskih potvrda (certifikata) za elektronsko potpisivanje.
Glavne tačke saopštenja AZLP-a i detalji rješenja uključuju:
- Nedostatak zakonskog osnova: AZLP navodi da IDDEEA i UIO nemaju zakonski osnov da u ovom obimu obrađuju lične podatke građana za izdavanje e-potpisa. Istaknuto je da javni organi moraju djelovati striktno u granicama svojih zakonskih nadležnosti.
- Izuzetak za lične karte: Jedini izuzetak u zabrani za IDDEEA-u odnosi se na obradu podataka u postupku digitalnog potpisivanja isključivo u oblasti identifikacionih dokumenata (odnosno za digitalne potpise koji su sastavni dio lične karte), što i jeste njihova zakonska nadležnost.
- Kršenje stavova Suda BiH: Iz AZLP-a naglašavaju da je njihovo rješenje već potvrđeno ranijim odlukama Suda BiH i Apelacionog upravnog vijeća, te su poručili da je "neprihvatljivo da je IDDEEA, i pored jasnog stava Suda, nastavila sa nezakonitom obradom ličnih podataka".
- Brisanje testnih podataka i e-identitet: Rješenjem je zabranjeno da IDDEEA građanima dodjeljuje elektronski identitet bez zakonskog osnova, te je naloženo brisanje svih ličnih podataka građana prikupljenih tokom fazi testiranja sistema elektronskog identiteta. Takođe je obuhvaćena i zabrana sporne obrade podataka posjetilaca i zaposlenih putem sistema za biometrijsku kontrolu i pretragu.
- Uticaj na e-potpis uopšte: AZLP je podvukao da se ovom odlukom ne zabranjuje upotreba elektronskog potpisa u pravosuđu, privredi ili fiskalnom sistemu BiH kao pravnog instituta, već isključivo nezakonita obrada podataka koju vrše ova dva konkretna državna organa. Mjera ima pravno dejstvo za ubuduće i ne poništava ranije izdate potvrde.