V souvislosti s probíhající revizí právního rámce pro ochranu osobních údajů a soukromí vnímáme potřebu chránit v přiměřeném rozsahu údaje podnikajících fyzických osob, které jsou zveřejňovány ve veřejných registrech. Projednávaná novela živnostenského zákona, zejména § 60 odst. 6 a 7, však předpokládá zavedení opatření, která považujeme za nepřiměřená a neodůvodněná.
Za odůvodněný považujeme zákaz zveřejňování a předávání vybraných osobních údajů, nikoliv však zákaz opětovného využití údajů získaných dálkovým přístupem z veřejné části živnostenského rejstříku. Zejména v případě novinářské činnosti se jedná o důležitý zdroj informací, které jsou dále použity a zveřejněny ve veřejném zájmu. Relevantní může být toto využití také pro účely internetových katalogů firem, a to např. pro účely kontroly a aktualizace údajů v nich uvedených a jejich výmazu v případě, kdy dojde k zániku živnosti.
Navrhovaný nový systém zpoplatněného poskytování informací z živnostenského rejstříku na vyžádání považujeme oproti stávajícímu stavu za časově neefektivní a vytvářející administrativní a finanční zátěž jak pro úřady, tak pro občany, podnikatele i novináře. Navrhovaná novela jde rovněž proti evropským doporučením a principům jednotného digitálního trhu, k nimž se Česká republika hlásí (zejména principy tzv. digital first a digital by default).
V navrhovaném řešení spatřujeme taktéž určitý rozpor s § 4a zákona 106/1999 Sb., o svobodném přístupu k informacím, který hovoří o možnosti sdílení dat prostřednictvím rozhraní informačního systému nebo umožnění dálkového přístupu k informacím. Subjekty údajů navíc již dnes mohou požádat provozovatele digitální služby s odkazem na zákon č. 101/2000 Sb., o ochraně osobních údajů, o nápravu chyb v existujících elektronických rejstřících/katalozích firem. Subjekty údajů mohou dotčenou službu požádat rovněž o aktualizaci či ukončení zpracování svých osobních údajů. Seriózní firmy tuto skutečnost ve vlastním zájmu plně respektují a v případě námitky ze strany uživatele v dalším zpracování nepokračují.
Ochrana osobních údajů fyzických osob (včetně podnikatelských subjektů) je přitom s účinností od 25. 5. 2018 nově komplexně upravena jednotně pro celou EU také v Obecném nařízení o ochraně osobních údajů (č. (EU) 2016/679). Je přitom pravděpodobné, že všechny komerční katalogy bude nově celoevropsky jednotně upravovat také projednávané nařízení o soukromí a elektronických komunikacích (tzv. ePrivacy).
Vzhledem k výše uvedenému považujeme za vhodné přenechat úpravu této otázky právě těmto celoevropským předpisům a nepřijímat v tomto směru dílčí národní úpravu těsně předtím, než tyto předpisy nabudou účinnosti.
Doporučujeme proto, aby byly sporné pasáže v textu navrhované novely upraveny, a to následujícím způsobem:
§60
(6) Na žádost vydá živnostenský úřad z veřejné části živnostenského rejstříku sestavu v listinné nebo elektronické podobě, jejímž obsahem mohou být pouze základní identifikační údaje o podnikateli, a to jméno, příjmení, nebo obchodní firma, popřípadě název, adresa sídla a identifikační číslo osoby, a dále, pokud to žadatel požaduje, předmět podnikání a umístění provozovny. Sestava obsahuje údaje platné ke dni zpracování sestavy. Pro zveřejňování této sestavy či její poskytnutí třetí osobě platí omezení podle zvláštních právních předpisů.[1] Tuto sestavu žadatel nesmí zveřejnit ani poskytnout třetí osobě.
(7) Údaje vedené ve veřejné části živnostenského rejstříku Živnostenský úřad České republiky zpřístupňuje v elektronické podobě způsobem umožňujícím dálkový přístup k těmto údajům. Takto zveřejněné údaje nelze znovu zveřejnit, to neplatí pro informační systémy veřejné správy. Pro další zveřejňování takto zveřejněných údajů platí omezení podle zvláštních právních předpisů1; to neplatí pro informační systémy veřejné správy. Údaje z veřejné části živnostenského rejstříku podle odstavce 5 písm. b) se rovněž vydávají jako ověřené výstupy z informačního systému veřejné správy podle zákona upravujícího informační systémy veřejné správy. Údaje z živnostenského rejstříku poskytuje Živnostenský úřad České republiky orgánům uvedeným v § 48, orgánům podle jiného právního předpisu a správnímu orgánu, pokud tyto údaje potřebuje pro výkon své činnosti, v elektronické podobě způsobem umožňujícím dálkový přístup, případně jiným dohodnutým způsobem. Při předávání údajů podle § 45a odst. 4 a § 45b se postupuje obdobně.
[1] zákon č. 101/2000 Sb., případně nařízení (EU) 2016/679