ZAKON O ELEKTRONSKOM POTPISU: Poverenik navodi da Zakonom nije uređeno pitanje obrade ličnih podataka odnosno JMBG, već je propisano da nadležno ministarstvo "propisuje tehničko tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa", a što je u suprotnosti sa Ustavom RS, te odlukom Ustavnog suda po kojima se obrada i korišćenje podataka o ličnosti mogu uređivati samo zakonom, ne i podzakonskim opštim aktima

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je u pismu ministru trgovine, turizma i telekomunikacija ukazao da je neophodno da to ministarstvo kao nadležni organ pokrene postupak za izmenu postojeće zakonske regulative u vezi sa pravnim osnovom i svrhom obrade podataka o ličnosti u postupku izdavanja kvalifikovanog elektronskog sertifikata.

Poverenik je prethodno sproveo analizu relevantnih pravnih propisa i pokrenuo i sproveo postupak nadzora nad sprovođenjem Zakona o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 97/2008, 104/2009 - dr. zakon, 68/2012 - odluka US i 107/2012) od strane sertifikacionih tela koja pružaju usluge izdavanja kvalifikovanih elektronskih sertifikata (Javnog preduzeća Pošta Srbije Beograd, Privredne komore Srbije, Ministarstva odbrane i Vojske Srbije, "E-Smart Systems d.o.o. Beograd", "Halcom a.d." Beograd i Ministarstva unutrašnjih poslova.)

Odredbama Zakona o elektronskom potpisu ("Sl. glasnik RS", br. 135/2004) nije uređeno pitanje obrade ličnih podataka odnosno JMBG, već je propisano da nadležno ministarstvo "propisuje tehničko tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa". Ovakvo rešenje je direktno suprotno odredbama člana 42 stav 2 Ustava Republike Srbije ("Sl. glasnik RS", br. 98/2006 - dalje: Ustav), kao i odgovarajućoj odluci Ustavnog suda po kojima se obrada i korišćenje podataka o ličnosti mogu uređivati samo zakonom, ne i podzakonskim opštim aktima.

Uz to je podzakonski akt koji je ministarstvo donelo, Pravilnik o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa ("Sl. glasnik RS", br. 26/2008, 13/2010 i 23/2015) nekonzistentan, budući da su neke njegove odredbe kontradiktorne, pa neke predviđaju obradu JMBG kao opcionu a neke kao praktično obaveznu.

Posledica navedenog je, što je potvrdio i postupak nadzora, da pored neustavnosti imamo i neujednačenu praksu, pa kvalifikovan elektronski sertifikat, koji generišu četiri od šest sertifikacionih tela (Privredna komora Srbije, Ministarstvo odbrane i Vojske Srbije, "Halcom a.d." Beograd i Ministarstvo unutrašnjih poslova), u strukturi imena korisnika sadrži obavezno i njegov JMBG, odnosno korisnik ne može, prilikom podnošenja zahteva za izdavanje kvalifikovanog elektronskog sertifikata, da izabere da li će kvalifikovan elektronski sertifikat sadržati njegov JMBG ili ne.

Neustavnost i pravna nesigurnost usled neujednačene prakse su više nego dovoljan razlog da se ovo pitanje na valjan način, u skladu sa Ustavom uredi zakonom, bez odlaganja. A s tim u vezi Poverenik kao i u svim sličnim prilikama stoji na stanovištu da obradi JMBG treba pristupati restriktivno, posebno vodeći računa o svrsi i srazmernosti.