Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine

1. Opšte  informacije

Ovim Pravilima privatnosti uređuje se način prikupljanja, obrade, korištenja, čuvanja i zaštite ličnih podataka koje provodi Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (u daljem tekstu: Agencija), u skladu sa važećim propisima Bosne i Hercegovine. Cilj Pravila privatnosti Agencije je da, u skladu sa članom 14. Zakona o zaštiti ličnih podataka (“Službeni glasnik BiH” broj 12/25 – u daljem tekstu Zakon), svim licima, čije lične podatke obrađuje, pruži osnovne informacije o toj obradi na transparentan način.

Agencija lične podatke obrađuje zakonito, pravično i transparentno, isključivo u svrhe izvršavanja poslova od javnog interesa i u okviru svojih zakonom propisanih nadležnosti.

2. Kontrolor ličnih podataka

Kontrolor ličnih podataka je:

Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine

Adresa:Ivana Franje Jukića 2, 78000 Banja Luka

Telefon: +387 51 340 170

Web stranica: www.iddeea.gov.ba

3. Kontakt službenika za zaštitu ličnih podataka

Agencija je imenovala službenika za zaštitu ličnih podataka.

Upiti u vezi sa obradom ličnih podataka i ostvarivanjem prava nosilaca podataka mogu se uputiti putem službene e-mail adrese Agencije namijenjene za zaštitu ličnih podataka ili putem protokola Agencije.

E- mail: szzp@iddeea.gov.ba

Tel: 051 336 313

4. Pravni osnov obrade ličnih podataka

Agencija obrađuje lične podatke na osnovu važećih propisa Bosne i Hercegovine, a naročito:

• Zakona o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (“Službeni glasnik BiH”, broj 56/08)

• Zakona o zaštiti ličnih podataka Bosne i Hercegovine (“Službeni glasnik BiH”, broj 12/25)

• Zakona o ličnoj karti državljana Bosne i Hercegovine (“Službeni glasnik BiH”, br. 32/2001, 16/2002, 53/2007, 56/2008 i 18/2012)

• Zakona o jedinstvenom matičnom broju (“Službeni glasnik BiH“, broj: 32/01, 63/08, 103/11, 87/13, 84/15)

• Zakona o putnim ispravama Bosne i Hercegovine (“Službeni glasnik BiH”, br. 4/1997, 1/1999, 9/1999, 27/2000, 32/2000, 19/2001, 47/2004, 53/2007, 15/2008, 33/2008, 39/2008 – ispr. i 60/2013)

• Zakona o kretanju i boravku stranaca i azilu (“Službeni glasnik BiH” br. 36/08 i 87/12)

• Zakona o osnovama bezbjednosti saobraćaja na putevima u Bosni i Hercegovini (“Službeni  glasnik BiH”, br. 6/06, 75/06 – ispr, 44/07, 84/09, 48/10, 48/2010 – dr. zakon, 18/13, 8/17, 89/17, 9/18, 46/23 i 88/23)

• Zakona o prekršajima BiH, Zakon o prekršajima FBiH, Zakon o prekršajima Republike Srpske, Zakon o prekršajima Brčko Distrikta BiH (u dijelu koji se odnosi na registar novčanih kazni)

• Izborni zakon BiH (“Službeni glasnik BiH”, br. 23/2001, 7/2002, 9/2002, 20/2002, 25/2002 – ispr., 4/2004, 20/2004, 25/2005, 77/2005, 11/2006, 24/2006, 33/2008, 37/2008, 32/2010, 48/2011 – odluka US, 63/2011 – odluka US, 18/2013, 7/2014, 31/2016, 54/2017 – odluka US, 41/2020, 38/2022, 51/2022, 67/2022, 24/2024 i 24/2024 – ispravka)

• Zakonu o radnom vremenu, obaveznim odmorima mobilnih radnika i uređajima za evidentiranje u drumskom prevozu (“Službeni glasnik BiH“, broj 48/10, 66/16)

• Odluka o zaduženju Agencije za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine za personalizaciju, tehničku obradu i vođenje evidencija o pograničnim propusnicama (“Službeni glasnik BiH”, broj 64/13),

• Pravilnik o registriranju vozila

• Podzakonskih akata donesenih na osnovu navedenih zakona

• (https://www.iddeea.gov.ba/bs/podzakonski-akti/)

Pravni osnov obrade u smislu Zakona o zaštiti ličnih podataka BiH jeste obrada nužna radi izvršavanja poslova od javnog interesa i izvršavanja zakonom propisanih nadležnosti kontrolora.

5. Svrhe obrade ličnih podataka

Agencija obrađuje lične podatke kako bi mogla obavljati svoje zakonom propisane poslove, i to:

• vođenje i održavanje centralnih evidencija (registara) iz svoje nadležnosti, personalizaciju identifikacionih dokumenata (štampanje i tehničku obradu podataka na obrascima dokumenata)

• skladištenje i transport identifikacionih dokumenata za nadležne organe

• tehničku podršku nadležnim organima prilikom provjere identiteta

• razmjenu podataka između nadležnih institucija, isključivo u skladu sa zakonom

• postupanje po zahtjevima građana i nadležnih organa za razmjenu podataka na nivou BiH.

Važno objašnjenje za građane:

Agencija ne izdaje lične karte, pasoše, vozačke dozvole niti druge identifikacione dokumente.

Izdavanje dokumenata vrše nadležni organi (npr. MUP-ovi), dok Agencija obavlja tehničke poslove personalizacije i vodi centralne evidencije.

6. Evidencije ličnih podataka

U okviru svojih nadležnosti, Agencija vodi i obrađuje, između ostalog, sljedeće evidencije:

Agencija vodi evidencije:

• jedinstvenih matičnih brojeva (JMB);

• prebivališta i boravišta državljana Bosne i Hercegovine;

• ličnih karata državljana Bosne i Hercegovine;

• građanskih, službenih i diplomatskih pasoša;

• vozačkih dozvola;

• registracije motornih vozila i dokumenata za registraciju;

• ličnih karata za strane državljane;

• novčanih kazni i prekršajnu evidenciju;

• evidencija centralnog biračkog spiska;

• evidencija izdatih pograničnih propusnica sa ličnim podacima za džavljane Republike Hrvatske;

• evidencija o izrađenim karticama za digitalne tahografe;

• i druge evidencije za koje postoji saglasnost izvornih organa, a uz posebnu odluku Vijeća ministara.

Vrste ličnih podataka, kategorije nosilaca podataka, izvori podataka, korisnici podataka, rokovi čuvanja i mjere zaštite utvrđeni su posebnim propisima i internim aktima Agencije.

7. Kategorije nosilaca podataka

Nositelji podataka su, u zavisnosti od evidencije:

• državljani Bosne i Hercegovine,

• stranci sa odobrenim boravkom u Bosni i Hercegovini,

• druga lica u skladu sa važećim propisima.

8. Dostavljanje i razmjena podataka

Lični podaci se dostavljaju i razmjenjuju isključivo:

• nadležnim organima u Bosni i Hercegovini,

• pravnim i fizičkim licima kada je to propisano zakonom,

• međunarodnim institucijama, u skladu sa zakonom i međunarodnim obavezama Bosne i Hercegovine.

Svaka razmjena podataka vrši se na osnovu jasnog pravnog osnova i u skladu sa principom minimizacije podataka.

9. Rokovi čuvanja podataka

Lični podaci se čuvaju u rokovima utvrđenim posebnim zakonima i podzakonskim aktima. Za pojedine evidencije podaci se čuvaju trajno, kada je to propisano zakonom.

10. Prava nosilaca podataka

Nosioci podataka imaju prava u skladu sa Zakonom o zaštiti ličnih podataka BiH, uključujući pravo na:

• pravo na prigovor

• informaciju o obradi ličnih podataka

• pristup ličnim podacima

• ispravku netačnih ili nepotpunih podataka

• ograničenje obrade, kada su za to ispunjeni zakonski uslovi

Ispravka i izmjena podataka koji se vode u službenim evidencijama vrši se putem nadležnih organa koji su zakonom ovlašteni za vođenje i ažuriranje tih podataka (npr. nadležni MUP-ovi, matični uredi i drugi organi), a ne neposredno kod Agencije.

11. Pravo na prigovor i zaštitu

Nosilac podataka ima pravo podnijeti prigovor ili zahtjev za zaštitu svojih prava Agenciji za zaštitu ličnih podataka Bosne i Hercegovine, ukoliko smatra da je došlo do povrede njegovih prava u vezi sa obradom ličnih podataka.

12. Prijenos ličnih podataka drugim kontrolorima podataka

Vaše lične podatke Agencija može dati trećoj strani ukoliko je isto potrebno za izvršavanje zakonom propisanih obaveza. Takođe, Vaše podatke Agencija neće prenositi trećim licima u inostranstvu, osim ukoliko takva obrada nije neophodna na osnovu međunarodnog propisa ili ugovora koji obavezuje Bosnu i Hercegovinu ili ukoliko to nije neophodno u okviru posebnog  postupka u vezi sa zaštitom prava na privatnost koje provodi neka od zemalja članica EU.

Vaše lične podatke Agencija neće prenositi u svrhu direktnog marketinga.

13. Mjere zaštite ličnih podataka

Agencija primjenjuje odgovarajuće organizacione, tehničke i kadrovske mjere zaštite ličnih podataka, u skladu sa važećim propisima i internim aktima, radi sprečavanja neovlaštenog pristupa, gubitka, zloupotrebe ili nezakonite obrade podataka. Doneseni su akti kojim su preciznije definisane organizacijsko-tehničke mjere zaštite  ličnih podataka i to:

1. Pravilnik o načinu pristupa evidencijama i razmjeni podataka (“Službeni glasnik BiH”, broj 35/09, 55/15),

2. Pravilnik o sadržaju i načinu vođenja evidencija (“Službeni glasnik BiH”, broj 55/15),

3. Pravilnik o administriranju mreže za prenos podataka (IDDEEA, 17.05.2021.)

Primjenjujemo sljedeće tehničke i organizacijske mjere zaštite podataka:

• SSL/TLS enkripcija za zaštitu podataka u prijenosu;

• Enkripcija podataka pri pohrani;

• Sigurnosne procedure za zaštitu od neovlaštenog pristupa, gubitka i zloupotrebe podataka.

• posvećenost vrhunskoj kvaliteti i sigurnosti odražava se kroz implementaciju međunarodno priznatih ISO standarda, (9001, 27001,14001, 27701, 37001, 45001)

• Eidas certifikat

Kolačići (Cookies)

Kolačići (cookies) su male datoteke koje web stranice pohranjuju na vašem uređaju (računaru, telefonu ili tabletu) prilikom posjeta tim stranicama. Kolačići sadrže različite informacije koje omogućuju web stranicama da zapamte korisničke postavke, preferencije ili da pruže specifične funkcionalnosti.

Na našoj web stranici koristimo sljedeće vrste kolačića:

• Neophodni kolačići – Omogućuju osnovne funkcije stranice, poput autentifikacije i sigurnog pristupa.

• Funkcionalni kolačići – Pohranjuju korisničke postavke (jezik, teme, prikaz obavijesti).

• Analitički kolačići – Omogućuju praćenje posjećenosti i ponašanja korisnika na stranici radi poboljšanja usluga.