Повереник за информације од јавног значаја и заштиту података о личности је у писму министру трговине, туризма и телекомуникација указао да је неопходно да то министарство као надлежни орган покрене поступак за измену постојеће законске регулативе у вези са правним основом и сврхом обраде података о личности у поступку издавања квалификованог електронског сертификата.

Повереник је претходно спровео анализу релевантних правних прописа и покренуо и спровео поступак надзора над спровођењем Закона о заштити података о личности од стране сертификационих тела која пружају услуге издавања квалификованих електронских сертификата (Јавног предузећа Пошта Србије Београд, Привредне коморе Србије, Министарства одбране и Војске Србије, „E-Smart Systems d.o.o. Beograd“, „Halcom a.d.“ Београд и Министарства унутрашњих послова.)

Одредбама Закона о електронском потпису није уређено питање обраде личних података односно ЈМБГ, већ је прописано да надлежно министарство "прописује техничко технолошке поступке за формирање квалификованог електронског потписа". Овакво решење је директно супротно одредбама чл. 42 ст. 2 Устава Републике Србије, као и одговарајућој одлуци Уставног суда по којима се обрада и коришћење података о личности могу уређивати само законом, не и подзаконским општим актима.

Уз то је подзаконски акт који је министарство донело, "Правилник о техничко-технолошким поступцима за формирање квалификованог електронског потписа..." неконзистентан, будући да су неке његове одредбе контрадикторне, па неке предвиђају обраду ЈМБГ као опциону а неке као практично обавезну.

Последица наведеног је, што је потврдио и поступак надзора, да поред неуставности имамо и неуједначену праксу, па квалификован електронски сертификат, који генеришу четири од шест сертификационих тела (Привредна комора Србије, Министарство одбране и Војске Србије, „Halcom a.d.“ Београд и Министарство унутрашњих послова), у структури имена корисника садржи обавезно и његов ЈМБГ, односно корисник не може, приликом подношења захтева за издавање квалификованог електронског сертификата, да изабере да ли ће квалификован електронски сертификат садржати његов ЈМБГ или не.

Неуставност и правна несигурност услед неуједначене праксе су више него довољан разлог да се ово питање на ваљан начин, у складу са Уставом уреди законом, без одлагања. А с тим у вези Повереник као и у свим сличним приликама стоји на становишту да обради ЈМБГ треба приступати рестриктивно, посебно водећи рачуна о сврси и сразмерности.