Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je u pismu ministru trgovine, turizma i telekomunikacija ukazao da je neophodno da to ministarstvo kao nadležni organ pokrene postupak za izmenu postojeće zakonske regulative u vezi sa pravnim osnovom i svrhom obrade podataka o ličnosti u postupku izdavanja kvalifikovanog elektronskog sertifikata.
Poverenik je prethodno sproveo analizu relevantnih pravnih propisa i pokrenuo i sproveo postupak nadzora nad sprovođenjem Zakona o zaštiti podataka o ličnosti od strane sertifikacionih tela koja pružaju usluge izdavanja kvalifikovanih elektronskih sertifikata (Javnog preduzeća Pošta Srbije Beograd, Privredne komore Srbije, Ministarstva odbrane i Vojske Srbije, „E-Smart Systems d.o.o. Beograd“, „Halcom a.d.“ Beograd i Ministarstva unutrašnjih poslova.)
Odredbama Zakona o elektronskom potpisu nije uređeno pitanje obrade ličnih podataka odnosno JMBG, već je propisano da nadležno ministarstvo "propisuje tehničko tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa". Ovakvo rešenje je direktno suprotno odredbama čl. 42 st. 2 Ustava Republike Srbije, kao i odgovarajućoj odluci Ustavnog suda po kojima se obrada i korišćenje podataka o ličnosti mogu uređivati samo zakonom, ne i podzakonskim opštim aktima.
Uz to je podzakonski akt koji je ministarstvo donelo, "Pravilnik o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa..." nekonzistentan, budući da su neke njegove odredbe kontradiktorne, pa neke predviđaju obradu JMBG kao opcionu a neke kao praktično obaveznu.
Posledica navedenog je, što je potvrdio i postupak nadzora, da pored neustavnosti imamo i neujednačenu praksu, pa kvalifikovan elektronski sertifikat, koji generišu četiri od šest sertifikacionih tela (Privredna komora Srbije, Ministarstvo odbrane i Vojske Srbije, „Halcom a.d.“ Beograd i Ministarstvo unutrašnjih poslova), u strukturi imena korisnika sadrži obavezno i njegov JMBG, odnosno korisnik ne može, prilikom podnošenja zahteva za izdavanje kvalifikovanog elektronskog sertifikata, da izabere da li će kvalifikovan elektronski sertifikat sadržati njegov JMBG ili ne.
Neustavnost i pravna nesigurnost usled neujednačene prakse su više nego dovoljan razlog da se ovo pitanje na valjan način, u skladu sa Ustavom uredi zakonom, bez odlaganja. A s tim u vezi Poverenik kao i u svim sličnim prilikama stoji na stanovištu da obradi JMBG treba pristupati restriktivno, posebno vodeći računa o svrsi i srazmernosti.