Registr živnostenského podnikání
Aplikační nabídka
Nahlížení do ŽR
Elektronické podání
Aplikační stav
CZ
EN
Aplikační cesta
RŽP
Nápověda
Ochrana osobních údajů

Ochrana osobních údajů

Prohlášení o zpracování osobních údajů

V souladu s čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) podáváme informaci o zpracování osobních údajů v informačním systému Registr živnostenského podnikání (dále jen „IS RŽP“), jehož prostřednictvím je veden živnostenský rejstřík.

IS RŽP je informačním systémem veřejné správy. Živnostenský rejstřík má evidenční charakter a je veden v elektronické podobě prostřednictvím IS RŽP. Do živnostenského rejstříku, a tedy i do IS RŽP, jsou zaznamenávány údaje o podnikatelích (fyzických i právnických osobách) stanovené živnostenským zákonem, jakož i změny těchto údajů. Rozsah evidovaných údajů v živnostenském rejstříku je stanoven v § 60 živnostenského zákona (zákon č. 455/1991 Sb., o živnostenském podnikání, ve znění pozdějších předpisů, dále jen „živnostenský zákon“). Živnostenský rejstřík má dvě části – veřejnou a neveřejnou. V neveřejné části jsou vedeny údaje, které z hlediska jejich povahy není žádoucí zveřejňovat (např. rodné číslo, doručovací adresa). Ostatní údaje jsou vedeny ve veřejné části živnostenského rejstříku, z níž může získávat údaje kterákoliv osoba. Z neveřejné části živnostenského rejstříku může získávat údaje pouze podnikatel, kterého se údaje týkají, správní orgán, pokud údaje potřebuje pro výkon své činnosti, event. jsou tyto údaje poskytovány v případech stanovených jiným právním předpisem. Některé údaje z neveřejné části živnostenského rejstříku jsou poskytovány i osobám, které prokáží právní zájem (např. údaje jinak veřejné, které jsou po uplynutí 4 leté lhůty po zániku posledního živnostenského oprávnění podnikatele přemístěny do neveřejné části živnostenského rejstříku).

Správce osobních údajů a správce informačního systému Registr živnostenského podnikání (IS RŽP):
Ministerstvo průmyslu a obchodu
Na Františku 32, 110 15 Praha 1
IČ: 47609109
Tel.: 224 851 111, fax: 224 811 089
E-mail: posta@mpo.cz
ID datové schránky: bxtaaw4
(dále jen „MPO“)
Pověřenec pro ochranu osobních údajů
Mgr. Jarmila Marta Šmardová
Tel.: 224 851 111
E-mail: poverenec@mpo.cz
Právní základ a účel zpracování osobních údajů

Právním základem pro zpracování osobních údajů v živnostenském rejstříku je živnostenský zákon a zákon č. 570/1991 Sb., o živnostenských úřadech, ve znění pozdějších předpisů (dále jen „zákon o živnostenských úřadech“).

Účelem zpracování osobních údajů je registrace a evidence podnikatelů podnikajících v režimu živnostenského zákona, jejich živnostenských oprávnění a dalších souvisejících informací, jejichž rozsah je stanoven živnostenským zákonem.

Kategorie subjektů

Žadatel o živnostenské oprávnění, podnikatel jako fyzická osoba, podnikatel jako právnická osoba, odpovědný zástupce, statutární orgán právnické osoby, vedoucí odštěpného závodu, pokračovatel v provozování živnosti po zemřelém podnikateli, účastník správního řízení, event. jiná zúčastněná osoba.

Kategorie osobních údajů

Osobními údaji, jejichž zpracování je nezbytné pro splnění právní povinnosti, která se vztahuje na správce IS RŽP podle čl. 6 odst. 1 písm. c) GDPR, jsou osobní údaje vedené ve:

  • veřejné části živnostenského rejstříku, kterými jsou osobní údaje uvedené v § 60 odst. 2 živnostenského zákona:
    • identifikační údaje (např. jméno, příjmení, titul, vědecká hodnost, datum narození, IČO, obchodní firma),
    • kontaktní údaje (např. adresa sídla),
    • podnikatelské údaje (např. předmět podnikání, druh živnosti, provozovna, datum vzniku a zániku živnostenského oprávnění, přerušení provozování živnosti, pozastavení provozování živnosti, rozhodnutí o úpadku, překážky v provozování živnosti).
  • neveřejné části živnostenského rejstříku, kterými jsou osobní údaje uvedené v § 60 odst. 3 živnostenského zákona:
    • identifikační údaje (např. rodné číslo),
    • kontaktní údaje (např. adresa bydliště/místa pobytu na území ČR nebo mimo ČR, doručovací adresa),
    • podnikatelské údaje (např. údaj o pokutách a sankcích, doklady o vzdělání a praxi).

Osobními údaji, jejichž zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce podle čl. 6 odst. 1 písm. e) GDPR, jsou ostatní údaje související s registrací a provozováním živností (např. telefonní kontakt, e-mail).

Získávání, předávání a přístup k osobním údajům v živnostenském rejstříku

Osobní údaje získávají živnostenské úřady jak od podnikatele, tak od jiné zúčastněné osoby, dále pak prostřednictvím informačních systémů veřejné správy, jako jsou základní registry, agendové informační systémy (evidence obyvatel, evidence cizinců, Rejstřík trestů, Insolvenční rejstřík, Veřejný rejstřík).

Údaje z IS RŽP jsou předávány dalším orgánům veřejné správy, a to na základě živnostenského nebo jiného zákona (např. finančním úřadům, zdravotním pojišťovnám, České správě sociálního zabezpečení, Českému statistickému úřadu, Ministerstvu dopravy). IS RŽP poskytuje údaje do základního registru osob.

Přístup k údajům vedeným v IS RŽP mají pověření pracovníci obecních živnostenských úřadů, krajských živnostenských úřadů a Živnostenského úřadu České republiky, jehož působnost vykonává MPO.

Údaje z veřejné části živnostenského rejstříku jsou veřejně dostupné prostřednictvím internetových stránek (www.rzp.cz) a je možno si je stáhnout i ve formátu XML.

Živnostenské úřady vydávají výpisy z živnostenského rejstříku:

  • podnikateli,
  • správním orgánům pro výkon jejich činnosti a v případech stanovených jinými právními předpisy,
  • jiným osobám; v případě určených údajů z neveřejné části živnostenského rejstříku pouze osobám, které prokáží právní zájem.

Údaje z veřejné části živnostenského rejstříku využívají kontaktní místa veřejné správy – Czech POINT, prostřednictvím nichž je možno rovněž získat výpis o podnikatelském subjektu z veřejné části živnostenského rejstříku.

Zabezpečení osobních údajů

Osobní údaje získané od subjektu údajů nebo z jiných informačních systémů jsou zpracovávány v IS RŽP, který splňuje podmínky bezpečnosti podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů, a jeho prováděcích předpisů.

Doba, po kterou jsou osobní údaje uchovávány

Údaje vedené ve veřejné části živnostenského rejstříku jsou zveřejnovány po dobu trvání živnostenského oprávnění. Po zániku posledního živnostenského oprávnění podnikatele jsou údaje zveřejnovány ještě po dobu 4 let ve veřejné části živnostenského rejstříku. Po uplynutí této doby jsou údaje převedeny z veřejné části živnostenského rejstříku do části neveřejné. V případě, že podnikatel znovu získá živnostenské oprávnění, jsou údaje opět převedeny z neveřejné části živnostenského rejstříku do veřejné.

Ostatní údaje související s registrací a provozováním živností jsou v IS RŽP vedeny po dobu, kdy slouží k výkonu veřejné moci, kterým je správce pověřen.

Po zániku podnikatelského subjektu (úmrtí fyzické osoby podnikatele nebo výmazu právnické osoby z veřejného rejstříku) a uplynutí skartační lhůty dle spisového a skartačního plánu jsou údaje skartovány.

Práva subjektu údajů
Právo subjektu údajů na přístup k osobním údajům (čl.15 GDPR)

Právo subjektu údajů lze uplatnit u správce IS RŽP prostřednictvím formuláře "Žádost subjektu osobních údajů", který je možné doručit následujícími způsoby:

  • osobně nebo písemně na adresu Pověřenec pro ochranu osobních údajů, Ministerstvo průmyslu a obchodu, Na Františku 32, 110 15 Praha 1,
  • elektronicky podepsané platným uznávaným elektronickým podpisem na adresu poverenec@mpo.cz,
  • prostřednictvím ID datové schránky: bxtaaw4.
Právo na opravu (čl. 16 GDPR)

Právo subjektu údajů lze uplatnit u kteréhokoliv obecního živnostenského úřadu a to osobně, písemně, elektronicky (s platným uznávaným elektronickým podpisem), nebo prostřednictvím datové schránky úřadu.

Právo subjektu na výmaz (čl. 17 GDPR)

Právo subjektu údajů nelze uplatnit.

Osobní údaje subjektu údajů definované v § 60 odst. 2 živnostenského zákona, jsou vedeny v IS RŽP na základě živnostenského zákona, jejich zpracování je nezbytné pro splnění právní povinnosti, uložené správci živnostenským zákonem a zákonem o živnostenských úřadech, a nelze je na žádost subjektu údajů odstranit, resp. vymazat.

Právo na přenositelnost údajů (čl. 20 GDPR)

Právo subjektu údajů nelze uplatnit.

V případě údajů vedených v IS RŽP podle § 60 odst. 2 živnostenského zákona nejsou splněny podmínky stanovené v čl. 20 odst. 1. písm. a), b) GDPR [zpracování údajů není založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR a zpracování se neprovádí automatizovaně].

Právo subjektu vznést námitku (čl. 21 GDPR)

Právo subjektu údajů lze částečně uplatnit.

Údaje vedené v IS RŽP podle § 60 odst. 2 živnostenského zákona jsou zpracovávány na základě plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR, proto u těchto údajů nelze uplatnit právo vznést námitku.

Ostatní údaje vedené v IS RŽP (jako jsou kontaktní telefon, e-mail, apod.) jsou zpracovávány na základě veřejného zájmu nebo při výkonu veřejné moci podle čl. 6 odst. 1 písm. e) GDPR, proto u těchto údajů lze právo vznést námitku uplatnit.

Subjekt údajů má právo kdykoliv se obrátit se svým podnětem na dozorový orgán (čl. 77 GDPR), kterým je:

Úřad pro ochranu osobních údajů
Sídlo: Pplk. Sochora 727/27, 170 00 Praha 7 - Holešovice
Tel.: 234 665 111
E-mail: posta@uoou.cz
ID datové schránky: qkbaa2n