Uvođenjem osobnog identifikacijskog broja (
OIB), Hrvatska je dobila jedinstvenu oznaku koja omogućuje nedvojbenu identifikaciju građana u različitim administrativnim procesima. Međutim, često se postavlja pitanje koliko je korištenje ovog broja sigurno u kontekstu
Opće uredbe o zaštiti podataka (GDPR). Da li ima opravdanog straha, tko sve smije koristiti OIB i u koju svrhu, pročitajte u nastavku.
OIB: Nekazujuća je oznaka
OIB je nekazujuća oznaka, što znači da sama po sebi, bez dodatnog konteksta, ne otkriva osobne podatke. Ovaj niz brojeva ne pruža informacije o osobi kojoj pripada, kao što su ime, adresa ili drugi osobni podaci. No, unatoč toj nekazujućoj prirodi, OIB je prema GDPR-u i dalje osobni podatak jer se odnosi na točno određenu fizičku osobu. Korištenjem OIB-a, nadležna tijela i druge ovlaštene institucije mogu nedvojbeno identificirati pojedinca i time ostvariti zakonska prava i obaveze. Međutim, sam po sebi broj on ne otkriva podatke o pojedincu.
Tko sve koristi OIB?
Korisnici OIB-a su sva tijela javne vlasti koja, prema zakonskim propisima, vode službene evidencije. Među njima su državna tijela, jedinice lokalne i područne (regionalne) samouprave, te pravne osobe koje se djelomično financiraju iz proračuna. Ova kategorija također uključuje institucije kojima su povjerene javne ovlasti, poput sudova, Središnjeg klirinškog depozitarnog društva (SKDD), Hrvatskog zavoda za zdravstveno osiguranje (HZZO), Hrvatskog zavoda za mirovinsko osiguranje (HZMO), Hrvatske gospodarske komore (HGK), Hrvatske obrtničke komore (HOK) i Financijske agencije (FINA).
Ova tijela su obvezna koristiti OIB za povezivanje podataka u službenim evidencijama, svakodnevnom radu i razmjeni podataka, pri čemu je potrebno osigurati točnost, potpunost i ažurnost podataka. Osim
Zakona o osobnom identifikacijskom broju, pravo korištenja OIB-a omogućeno je i drugim subjektima putem posebnih zakona, uključujući banke i teleoperatere.
Što je službena evidencija?
Službena evidencija obuhvaća svaki registar, popis, upisnik ili sličnu bazu podataka koju vodi korisnik OIB-a, a koja se temelji na posebnom propisu ili statutu. OIB je ključan alat za održavanje tih evidencija, ali je njegova upotreba strogo ograničena na subjekte koje zakon definira kao ovlaštene korisnike.
Korištenje OIB-a izvan zakonskih okvira
Iako je OIB široko primjenjivan, njegova uporaba ima jasne zakonske granice. OIB smiju koristiti subjekti koje zakon propisuje, dok drugi korisnici, koji nisu obuhvaćeni zakonskim okvirom, nemaju zakonsku osnovu za njegovo korištenje. Između ostaloga, za njih, OIB ne predstavlja korisnu informaciju jer ne otkriva osobne podatke o pojedincu, niti im omogućuje povezivanje s bilo kojom službenom bazom podataka kojoj nemaju pristup. Primjerice, trgovine nemaju zakonsko pravo zahtijevati OIB prilikom izrade kartica lojalnosti, kao što ni teretane ne bi smijele tražiti OIB za izradu članske iskaznice.
Iako OIB kao broj sam po sebi ne otkriva osobne podatke, njegova upotreba u različitim bazama podataka omogućuje identifikaciju pojedinca, čime postaje predmetom zaštite prema GDPR-u. Svaka obrada OIB-a stoga mora biti utemeljena na zakonitoj osnovi.
Aktualno:
Istaknuto:
Istaknute usluge:
