Za pristup EU BiH će morati promijeniti Zakon o jedinstvenom matičnom broju

Europski parlament i Vijeće Europske unije donijeli su Uredbu 2016/679 o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju koja neposredno nameće jedinstveni režim zakona sigurnosti podataka za sve članice Europske unije. 

Opća uredba u svim državama članicama EU stupila je na snagu 25. maja 2016. godine, s tim da će se ista primjenjivati u svim državama članicama dvije godine nakon ovog datuma, od 25. maja 2018.

Ako BiH želi pristupiti EU morat će promijeniti Zakon o jedinstvenom matičnom broju.

Ovaj Zakon posljednji put je u našoj zemlji mijenjan 2011. godine na inicijativu Agencije za zaštitu ličnih podataka u BiH jer je dolazilo do nezakonite obrade JMBG-a koja je proizilazila iz nejasne odredbe koja je propisivala obradu jedinstvenog matičnog broja.

"Zakon je izmijenjen, stanje je poboljšano ali je ostao problem koji je nemoguće riješiti intervencijama u Zakonu. Glavni problem svakako predstavlja njegova struktura s jedne strane i sve veća opravdana potreba za obradom jednog broja na osnovu koga se fizičko lice može jedinstveno identificirati", naveli su iz Agencije u Izvještaju o zaštiti ličnih podataka u BiH u 2016. godini.

Agencija je stava da bi uvođenje jedinstvenog identifikatora drukčije strukture bilo bolje rješenje od sadašnjeg, koji predstavlja jedinstveni matični broj. Neutralna struktura jedinstvenog identifikatora s aspekta zaštite privatnosti je jedino i prihvatljiva. Osim toga, uvođenje novog neutralnog identifikatora, po uzoru na pojedine zemlje u okruženju, promijenilo bi odnos prema istom. Na taj način bi se onemogućila naslijeđena praksa posjedovanja i korištenja jedinstvenog matičnog broja bez realne potrebe, čime bi se izbjegao i rizik od njegove zloupotrebe.

Naravno, treba se ugledati na uporedno pravo i praksu drugih država. Tako, s obzirom na svrhu njegovog ustanovljenja, Republika Hrvatska je promijenila strukturu i naziv jedinstvenog identifikatora. U Republici Hrvatskoj jedinstveni identifikator predstavlja broj koji nema strukturu s određenim značenjem, već je njegova struktura u potpunosti neutralna, navode iz Agencije.

U cilju uvođenja novog nacionalnog identifikatora neutralne strukture, nadležno ministarstvo bi trebalo pokrenuti aktivnosti na donošenju adekvatnih zakonskih rješenja. Na taj način bi se uspostavio potrebni balans između zaštite ličnih podataka s jedne i slobodnog protoka ličnih podataka s druge strane.

Prije svega, Opća uredba o zaštiti podataka štiti pravo na zaštitu ličnih podataka, ali u isto vrijeme i na isti način prepoznaje značaj obrade ličnih podataka za opći napredak čovječanstva. Znači,  zaštita ličnih podataka ni u kom slučaju ne znači da se lični podaci ne obrađuju, već upravo suprotno. Svakim danom je sve veća potreba za obradom ličnih podataka, kako od javnih tako i privatnih subjekata. Obrada naravno, podrazumijeva i razmjenu a bez toga nema napretka u bilo kom društvenom segmentu. Zbog toga je potreban kvalitetan zakon kojim će se to na najbolji način urediti. Upravo je to jedan od razloga zbog čega se Europski parlament i Vijeće odlučilo za uredbu koja treba spriječiti različitosti u zaštiti ličnih podataka i otkloniti prepreke za protok ličnih podataka.

Općom uredbom o zaštiti podataka ojačana su prava nosioca podataka kao i obaveze onih koji obrađuju lične podatke. Tako, jasnije i opširnije garantuju se prava na informacije o obradi ličnih podataka, pravo na ispravke i brisanje ličnih podataka (pravo na zaborav), pravo na prigovor, građani će moći odlučivati koje lične podatke žele podijeliti i tako ponovo dobiti kontrolu nad svojim ličnim podacima i drugo. S druge strane preciziraju se i proširuju obaveze onih koji obrađuju lične podatke te se uvodi obaveza imenovanja službenika za zaštitu podataka, uspostavljanje i praćenje kodeksa ponašanja prilikom obrade ličnih podataka, certifikacija i slično.

Poseban značaj dat je nezavisnim nadzornim organima koja moraju uspostaviti visoke standarde nezavisnosti i kvalifikacije da bi bili kompetentni za zadatke koji su im dati u nadležnost.

Tu su naravno riješena i druga bitna pitanja kao što je kažnjavanje, obrada ličnih podataka u odnosu na: slobodu izražavanja i informiranja, pristup službenim dokumentima, nacionalni identifikacijski broj, arhivske, naučne i historijske, te statističke svrhe i drugo.

Odobrena nova pravila prikladna su za digitalno doba i ova reforma smatra se velikim uspjehom, kao i žestoko europsko "da" jakim pravima potrošača i konkurenciji u digitalnom dobu. Nova europska pravila o zaštiti podataka stvaraju povjerenje, pravnu sigurnost i pravednije tržišno takmičenje, kao i visoki i ujednačeni nivo zaštite podataka širom Europske unije za digitalno doba.

Paket reforme zaštite podataka također uključuje i Direktivu o prenosima podataka u svrhu rada policije i pravosuđa - Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka od strane nadležnih organa u svrhe sprečavanja, istrage, otkrivanja ili progona krivičnih djela ili izvršavanja krivičnih sankcija i o slobodnom kretanju takvih podataka te o stavljanju van snage Okvirne odluke Vijeća 2008/977/PUP.

Ova Direktiva stupila je na snagu 6. maja 2016. godine,  a države članice trebaju zakone i druge propise koji su potrebni radi usklađivanja sa Direktivom donijeti do 6. maja 2018.godine. Države članice će imati dvije godine da preuzmu odredbe Direktive u svoje državno zakonodavstvo.