U slučaju da je prisutna zloupotreba OIBa, valjalo bi napomenuti da OIB sam po sebi ne znači mnogo, odnosno OIB predstavlja samo osnovu za upis podataka u službene evidencije.
Naime, sve institucije koje podatke o pravnim i fizičkim osobama upisuju putem OIB-a, u skladu sa zakonskim i svojim internim propisima, dužne su štititi ostale podatke dostupne putem OIB-a, te javno omogućiti dostupnost samo onih podataka koji se ne smatraju tajnim podacima.
Zakon o osobnom identifikacijskom broju
Od kad je 2009. godine stupio na snagu Zakon o osobnom identifikacijskom broju, gotovo svakodnevno koristimo osobni identifikacijski broj (OIB) u pravnom prometu.
Fizičke i pravne osobe kojima je Ministarstvo financija – Porezna uprava dodijelio OIB, dužne su ga koristiti na svim prijavama i podnescima putem kojih komuniciraju s nadležnim tijelima, te ga predočiti na njihov zahtjev.
Nadležna tijela i pravne osobe s javnim ovlastima koja vode službene evidencije (registar, upisnik, popis, matice i ostale evidencije) ovlašteni su koristiti osobne identifikacijske brojeve za povezivanje podataka u službenim evidencijama, u svakodnevnom radu i kod razmjene podataka.
S obzirom na to da se svakodnevno susrećemo sa situacijama u kojima nas nadležna tijela zahtijevaju OIB na uvid, potrebno je da ovim člankom razjasnimo kakav je to podatak, na koji ga je način osoba kome smo ga priopćili ovlaštena koristiti, te situacije zloupotreba OIBa.
Zloupotreba OIBa i GDPR zaštita
Prema Općoj uredbi o zaštiti podataka (GDPR), osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, odnosno kojim se osoba može identificirati.
S obzirom na da je prema Zakonu o identifikacijskom broju OIB podatak kojeg su fizičke i pravne osobe dužne koristiti kako bi ih nadležna tijela na jednostavan način identificirala, OIB je bez sumnje osobni podatak koji uživa zaštitu prema navedenoj Uredbi.
Osim navedenog, zaštita osobnih podataka je ustavna kategorija kojom je zabranjena uporaba osobnih podataka suprotna utvrđenoj svrsi njihovog prikupljanja.
Drugim riječima, nadležna tijela su dužna koristiti OIB-e za povezivanje podataka u službenim evidencijama, u svakodnevnom radu i kod razmjene podataka i to na točan, potpun i ažuran način.
To je važno jer u suprotnom može nastati šteta, primjerice ako je neko nadležno tijelo u svoju zbirku upisao pogrešan OIB neke osobe, može radi neplaćanja računa pokrenuti ovrhu protiv krive osobe.
Isto tako, nadležno tijelo je dužno OIB obrađivati, odnosno prikupiti, objaviti, dakle poduzeti svaku radnju s OIB-om na zakoniti način i u skladu sa svrhom s kojom je osoba koja daje OIB na uvid upoznata.
Zloupotreba OIBa i Agencija za zaštitu osobnih podataka
Ako bi vlasnik osobnog identifikacijskog broja smatrao da je nadležno tijelo obradom OIB-a povrijedio pravo na zaštitu osobnih podataka, primjerice koristio je OIB u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha, te je na taj način zloupotrijebio OIB, ima pravo na naknadu štete od nadležnog tijela koje ga je koristilo.
Uz to, može se obratiti Agenciji za zaštitu osobnih podataka kojoj će podnijeti zahtjev da se utvrdi povreda prava.
Agencija za zaštitu osobnih podataka je neovisno tijelo koje provodi zaštitu osobnih podataka, te nadzire provođenje zaštite osobnih podataka, ukazuje na uočene zloupotrebe prikupljanja osobnih podatka, te rješava povodom zatjeva za utvrđivanje povrede prava osobnih podataka.
O povredi prava Agencija odlučuje rješenjem koje je upravni akt.
Protiv rješenja nije dopuštena žalba, ali se tužbom može pokrenuti upravni spor pred nadležnim upravnim sudom.
Zloupotreba OIBa – stvarnost ili mit?
S obzirom na svoju široku dostupnost, odnosno sadržan je u identifikacijskim ispravama, na računima prema posebnim propisima, a koristi se i u platnom prometu te za automatsku razmjenu podataka između službenih evidencija, OIB sam po sebi nije tajni podatak.
Osim toga, porezna uprava na internetskoj stranici omogućava građanima da na temelju matičnog broja (MBG) ili broja osobne iskaznice dobiju podatke o osobnom identifikacijskom broju (OIB) te da bilo tko, kome su poznati ti brojevi, može doznati tuđi osobni identifikacijski broj.
Međutim, znati nečiji OIB ne znači da se on može na bilo koji način zloupotrijebiti, s obzirom da za razliku od jedinstvenoga matičnog broja građana, OIB ne otkriva nikakve privatne informacije o osobi kojoj je dodijeljen, poput datuma i godine rođenje, spola ili nacionalnosti, čime se u potpunosti štiti privatnost osobe.
Zaštita OIBa i zaštita osobnih podataka
Valja napomenuti da OIB sam po sebi ne znači mnogo, odnosno OIB predstavlja samo osnovu za upis podataka u službene evidencije.
Nadležne institucije omogućuju dostupnost samo onih podataka koji se ne smatraju tajnim podacima.
S obzirom da zaštiti podliježu podaci koji se mogu dohvatiti putem OIB-a, i samo Ministarstvo financija tvrdi kako do zloupotrebe OIB-a ne može doći, a posebno jer je središnji registar, u kojem se putem OIB-a vide svi osobni podaci, dostupan samo ovlaštenim službenicima Porezne uprave uz maksimalnu zaštitu svih upisanih podataka.
Stoga, iako potrebe za brigom nema, da bi se spriječila moguća zloupotreba OIBa, svaki pokušaj neovlaštenog prikupljanja OIBa možete prijaviti nadležnom tijelu.
Treba Vam pravni savjet ili odvjetnik, obratite nam se s povjerenjem.
