Sva tri telekomunikacijska operatera u BiH i dalje krše Zakon o zaštiti osobnih podataka jer od građana, svojih klijenata, prilikom potpisivanja ugovora o pružanju usluga zahtijevaju davanje jedinstvenog matičnoga broja, a u brojnim slučajevima i presliku osobne iskaznice, piše Večernji list BiH.
Kako u svom godišnjem izvješću napominju iz Agencije za zaštitu osobnih podataka BiH, navedeni pravni subjekti, odnosno telekomunikacijski operateri, po najnovijim propisima, ne trebaju uzimati od građana jedinstveni matični broj ili presliku osobne iskaznice jer to nisu bitni elementi ugovora. Po njima je dovoljno obaviti samo identifikaciju korisnika usluga pregledom osobne iskaznice, a svi ostali postupci spadaju u kategoriju kršenja Zakona o zaštiti osobnih podataka.
Tek na temelju prikupljenih podataka mogu se od drugih institucija tražiti i drugi podaci o korisniku usluge, u drugim postupcima, kao što je onaj naplate usluge sudskim putem. Također je rečeno komercijalnim bankama na prostoru BiH kako nemaju pravo uzimati jedinstveni matični broj i presliku osobne iskaznice od građana koji preko svog tekućeg računa plaćaju usluge, poput plaćanja komunalnih usluga, električne energije, vode...
Banke dublji uvid u osobne podatke građana - klijenata mogu tražiti samo kad se obavlja transakcija na račun koja je veća od 30.000 maraka jer je tako propisao Zakon o sprečavanju pranja novca i financiranja terorističkih skupina. Zadiranje banaka, mikrokreditnih organizacija, osiguravajućih društava, tvrtki u kojima radnici primaju plaću ili ureda porezne uprave ili pak sudova u bilo kakvu privatnost građana za godinu dana trebalo bi biti stvar prošlosti. Naime, vlasti u BiH moraju napraviti cijelu platformu za primjenu nove uredbe o zaštiti osobnih podataka čija se provedba očekuje tijekom 2018. godine i koja propisuje novu regulativu svim organizacijama koje vrše obradu i zaštitu te prijenos osobnih podataka građana EU, ali kako i BiH želi biti članica te organizacije, i ona će morati provesti tu uredbu.
Nedavno se na sastanku Povjerenstva za informatičku sigurnost Udruženja banaka BiH razmatralo uredbu 2016/679
objavljenu u Službenom listu EU, a tiče se informatičke obrade i zaštite osobnih podataka te slobodnog kretanja takvih podataka i stavljanja izvan snage smjernice 95/46/EZ, a na kojem je zaključeno kako se ta regulativa posredno odnosi i na banke u BiH.
Zbog svega je spomenuto Povjerenstvo, kako je službeno priopćeno, predložilo pokretanje inicijative prema mjerodavnim ministarstvima u cilju ažuriranja bh. regulative koja se odnosi na obradu i zaštitu te korištenje osobnih podataka tim prije jer je postojeća regulativa temeljena na smjernici koja je stavljena izvan snage. Na sjednici se razgovaralo i o DLP-u (Data Loss Protection), sprečavanju curenja povjerljivih podataka i potrebi unapređenja klasifikacije podataka unutar banke.