OBECNÁ USTANOVENÍ
Využívání údajů vedených v základním registru nebo agendovém informačním systému

a) zřizuje základní registry a některé další informační systémy veřejné správy a stanoví působnosti, práva a povinnosti, které souvisejí s jejich vytvářením, správou, provozem a užíváním,

b) stanovuje podmínky pro sdílení údajů mezi základními registry navzájem, základními registry a agendovými informačními systémy, základními registry a informačními systémy soukromoprávních uživatelů údajů umožňujícími využívání údajů ze základních registrů nebo agendových informačních systémů (dále jen „soukromoprávní systém pro využívání údajů“), agendovými informačními systémy navzájem a mezi agendovými informačními systémy a soukromoprávními systémy pro využívání údajů.

a) základním registrem informační systém veřejné správy¹) uvedený v § 3,

c) orgánem veřejné moci státní orgán, územní samosprávný celek, fyzická nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy, notář, soudní exekutor, insolvenční správce a archiv,

b) referenčním údajem údaj vedený v základním registru, který je označen jako referenční údaj,

d) soukromoprávním uživatelem údajů podnikající fyzická osoba nebo právnická osoba, která je podle jiného právního předpisu oprávněna využívat údaje ze základního registru nebo z agendového informačního systému, pro působení, které není působením orgánu veřejné moci,

g) informačním systémem základních registrů informační systém veřejné správy, který je součástí referenčního, sdíleného a bezpečného rozhraní informačních systémů veřejné správy⁵⁴) (dále jen „referenční rozhraní“) a jehož prostřednictvím je zajišťováno sdílení údajů mezi základními registry navzájem, základními registry a agendovými informačními systémy, základními registry a soukromoprávními systémy pro využívání údajů, agendovými informačními systémy, jejichž prostřednictvím se zapisují údaje do základních registrů, a jinými agendovými informačními systémy a mezi agendovými informačními systémy, jejichž prostřednictvím se zapisují údaje do základních registrů, a soukromoprávními systémy pro využívání údajů, správa oprávnění přístupu k údajům a další činnosti podle tohoto zákona,

f) agendovým informačním systémem informační systém veřejné správy, který slouží k výkonu agendy, využívání elektronických formulářů nebo elektronické identifikaci,

e) agendou ucelená oblast působení orgánu veřejné moci nebo ucelená oblast působení soukromoprávního uživatele údajů,

i) editorem orgán veřejné moci, který je oprávněn zapisovat údaje do základního registru nebo agendového informačního systému a provádět změny zapsaných údajů.

h) informačním systémem sdílené služby informační systém veřejné správy, který je součástí referenčního rozhraní a jehož prostřednictvím je zajišťováno sdílení údajů mezi agendovými informačními systémy, jejichž prostřednictvím se nezapisují údaje do základních registrů, navzájem, a mezi agendovými informačními systémy, jejichž prostřednictvím se nezapisují údaje do základních registrů, a soukromoprávními systémy pro využívání údajů, správa oprávnění přístupu k údajům a další činnosti podle tohoto zákona,

c) základní registr územní identifikace, adres a nemovitostí (dále jen „registr územní identifikace“),

b) základní registr právnických osob, podnikajících fyzických osob a orgánů veřejné moci (dále jen „registr osob“),

a) základní registr obyvatel (dále jen „registr obyvatel“),

d) základní registr agend, orgánů veřejné moci, soukromoprávních uživatelů údajů a některých práv a povinností (dále jen „registr práv a povinností“).

(1) Základní registr obsahuje referenční údaje, referenční vazby, identifikátory fyzických osob, popřípadě autentizační údaje, provozní údaje a jiné zákonem stanovené údaje. Referenční vazby jsou kódy nebo identifikátory, kterými je odkazováno na referenční údaje v základních registrech. Autentizační údaje jsou údaje umožňující provést ověření identity fyzické osoby.

(2) Editor je zodpovědný za to, že jím zapsané referenční údaje jsou v souladu s údaji uvedenými v dokumentech, na jejichž základě jsou referenční údaje do příslušného základního registru zapsány; orgány veřejné moci, fyzické a právnické osoby jsou povinny poskytnout editorovi potřebnou součinnost k plnění jeho úkolů tím, že mu poskytnou údaje a podklady potřebné pro ověření správnosti zapisovaných referenčních údajů.

(3) Editor zapíše referenční údaj do základního registru nebo provede jeho změnu bez zbytečného odkladu, nejpozději však do 3 pracovních dnů ode dne, kdy se o vzniku nebo o změně skutečnosti, kterou referenční údaj popisuje, dozví.

(4) Referenční údaj je považován za správný, pokud není prokázán opak nebo pokud nevznikne oprávněná pochybnost o správnosti referenčního údaje. V případě pochybnosti editor nebo správce základního registru označí referenční údaj jako nesprávný; toto označení editor odstraní neprodleně poté, co ověří správnost údajů, jinak se postupuje obdobně podle odstavce 3.

(5) Referenční údaj označený jako nesprávný má po dobu, po kterou je takto označen, pouze informativní povahu.

(6) Má se za to, že ten, kdo vychází z referenčního údaje, je v dobré víře, že stav referenčního údaje odpovídá skutečnému stavu věci, ledaže musel vědět o jeho nesprávnosti.

(7) Proti tomu, kdo jedná v důvěře ve správnost referenčního údaje, nemůže ten, jehož se referenční údaj týká, namítat, že referenční údaj neodpovídá skutečnosti, ledaže prokáže, že referenční údaj je nesprávný a že jeho nesprávnost nezpůsobil.

(1) Orgán veřejné moci využívá údaje vedené v základním registru nebo agendovém informačním systému v rozsahu potřebném k provedení úkonu orgánu veřejné moci a v rámci výčtu údajů zpřístupněných orgánu veřejné moci pro výkon agendy, v jejímž rámci je úkon orgánu veřejné moci prováděný a pro jejíž výkon je orgán veřejné moci registrovaný.

(1) Agendový informační systém obsahuje údaje, které se vytvářejí nebo využívají při výkonu agendy nebo při správě a provozování agendového informačního systému.

(2) Údaj do agendového informačního systému zapisuje editor po vytvoření údaje při výkonu agendy nebo se využije ze základního registru nebo z jiného agendového informačního systému.

(2) Orgán veřejné moci využívá údaje vedené v základním registru nebo údaje vedené v agendovém informačním systému, které nejsou ve tvaru předcházejícím současný stav, aniž by ověřoval jejich správnost. Od osob, po kterých je jiným právním předpisem požadováno doložení údajů vedených v základním registru nebo agendovém informačním systému, je orgán veřejné moci oprávněn požadovat poskytnutí takových údajů pouze, pokud

(3) Orgán veřejné moci využívá údaje vedené v agendovém informačním systému, které jsou vedeny jako referenční údaje v základním registru, pouze pokud jsou ve tvaru předcházejícím současný stav.

(3) Editor zapíše údaj do agendového informačního systému nebo provede jeho změnu bez zbytečného odkladu, nejpozději však do 10 pracovních dnů ode dne, kdy se dozví o vzniku nebo o změně skutečnosti, kterou údaj popisuje.

(4) V případě, že orgán veřejné moci, který není editorem údaje vedeného v základním registru nebo agendovém informačního systému, při své činnosti zjistí nesoulad údaje vedeného v základním registru nebo agendovém informačním systému se skutečným stavem, anebo vznikne-li u něj oprávněná pochybnost o správnosti údaje, uvědomí o tom neprodleně editora daného údaje.

(5) Orgán veřejné moci využívá údaje vedené v základním registru nebo údaje do základního registru zapisuje prostřednictvím agendového informačního systému; jeho přístup k údajům vedeným v základním registru je zajišťován službami informačního systému základních registrů. Orgán veřejné moci využívá údaje vedené v agendovém informačním systému prostřednictvím služeb tohoto agendového informačního systému; není-li orgán veřejné moci současně správcem tohoto agendového informačního systému, je jeho přístup k údajům vedeným v agendovém informačním systému zajišťován službami informačního systému sdílené služby. Orgán veřejné moci zapisuje údaje do agendového informačního systému prostřednictvím služeb tohoto agendového informačního systému.

(1) Soukromoprávní uživatel údajů, který je oprávněn využívat údaje vedené v základním registru nebo agendovém informačním systému právním předpisem, využívá tyto údaje k účelu stanovenému právním předpisem, v rozsahu potřebném k provedení úkonu soukromoprávního uživatele údajů a v rámci výčtu údajů zpřístupněných soukromoprávnímu uživateli údajů v rámci agendy.

(2) Soukromoprávní uživatel údajů, který je oprávněn využívat údaje vedené v základním registru nebo agendovém informačním systému na základě souhlasu subjektu údajů, využívá tyto údaje k účelu stanovenému v souhlasu subjektu údajů, v rozsahu potřebném k provedení úkonu soukromoprávního uživatele údajů a v rámci výčtu údajů zpřístupněných soukromoprávnímu uživateli údajů souhlasem subjektu údajů.

(1) Správcem informačního systému základních registrů a informačního systému sdílené služby je Digitální a informační agentura (dále jen „Agentura“).

a) provoz informačního systému základních registrů, informačního systému sdílené služby, registru obyvatel a registru práv a povinností a jejich bezpečnost,

(2) Agentura zajišťuje

a) nejsou obsaženy ve výčtu údajů zpřístupněných orgánu veřejné moci pro výkon agendy,

b) jsou označeny jako nesprávné,

c) vznikne oprávněná pochybnost o správnosti údaje, nebo

b) realizaci vazeb mezi jednotlivými základními registry prostřednictvím služeb informačního systému základních registrů,

c) realizaci vazeb mezi základními registry a agendovými informačními systémy nebo soukromoprávními systémy pro využívání údajů prostřednictvím služeb informačního systému základních registrů,

f) zpřístupnění údajů vedených v základních registrech a údajů vedených v agendových informačních systémech, jejichž prostřednictvím se zapisují údaje do základních registrů, v rozsahu oprávnění vedených v registru práv a povinností prostřednictvím služeb informačního systému základních registrů,

d) realizaci vazeb mezi agendovými informačními systémy, jejichž prostřednictvím se zapisují údaje do základních registrů, a jinými agendovými informačními systémy nebo soukromoprávními systémy pro využívání údajů prostřednictvím služeb informačního systému základních registrů,

e) realizaci vazeb mezi agendovými informačními systémy, jejichž prostřednictvím se nezapisují údaje do základních registrů, navzájem nebo mezi agendovými informačními systémy, jejichž prostřednictvím se nezapisují údaje do základních registrů, a soukromoprávními systémy pro využívání údajů prostřednictvím služeb informačního systému sdílené služby,

d) jsou nezbytné pro bezpečnostní řízení podle jiného právního předpisu²).

(3) Agentura zajišťuje, aby údaje byly předávány prostřednictvím informačního systému základních registrů nebo informačního systému sdílené služby v nezměněné podobě.

(4) Agentura vede pro účely správy informačního systému sdílené služby záznam o využívání údajů vedených v agendových informačních systémech, nejde-li o využívání údajů veřejně přístupných, a uchovává jej po dobu 2 let; záznam obsahuje

(5) Agentura vydá na žádost osoby, o níž se vedou údaje v agendových informačních systémech, záznam o využívání těchto údajů. Záznam se vydává rovněž v podobě ověřeného výstupu z informačního systému veřejné správy.

(6) Agentura není oprávněna k využívání údajů vedených v základních registrech nebo agendových informačních systémech s výjimkou využívání v rámci agendy, pro jejíž výkon byla zaregistrována.

(1) Správce⁴) agendového informačního systému zajišťuje realizaci vazby mezi agendovým informačním systémem a informačním systémem základních registrů za účelem zapisování a využívání údajů.

g) zpřístupnění údajů vedených v agendových informačních systémech, jejichž prostřednictvím se nezapisují údaje do základních registrů, v rozsahu oprávnění vedených v registru práv a povinností prostřednictvím služeb informačního systému sdílené služby,

h) vedení záznamů o událostech souvisejících s provozováním informačního systému základních registrů a informačního systému sdílené služby,

(2) Správce agendového informačního systému zajišťuje realizaci vazeb mezi agendovým informačním systémem a jinými agendovými informačními systémy prostřednictvím informačního systému základních registrů nebo informačního systému sdílené služby za účelem využívání údajů.

(3) Soukromoprávní uživatel údajů využívá údaje vedené v základním registru nebo agendovém informačním systému podle odstavců 1 a 2 prostřednictvím agendového informačního systému určeného ohlašovatelem agendy, a nebyl-li agendový informační systém ohlašovatelem agendy určen, prostřednictvím soukromoprávního systému pro využívání údajů. Ustanovení § 58 až 59 a ustanovení o oprávnění osoby poskytnout s využitím prostředku pro elektronickou identifikaci výpis ze zápisu vedeného v elektronické podobě v základním registru nebo potvrzení o tom, že určitý údaj v základním registru není veden, anebo údaje vedené o ní v základním registru podle zákona o informačních systémech veřejné správy nejsou větou první dotčeny. Soukromoprávní uživatel údajů zajistí, aby soukromoprávní systém pro využívání údajů umožnil využívání služeb informačního systému základních registrů a informačního systému sdílené služby.

(3) Správce agendového informačního systému umožní využívání údajů vedených v agendovém informačním systému orgánu veřejné moci v rozsahu, v jakém jsou orgánu veřejné moci tyto údaje zpřístupněny pro výkon agendy, a soukromoprávnímu uživateli údajů v rozsahu, v jakém je oprávněn tyto údaje využívat podle tohoto zákona nebo podle jiného právního předpisu.

(4) Soukromoprávní uživatel údajů využívá referenční údaje vedené v základním registru, aniž by ověřoval jejich správnost.

(5) Ustanovení § 5 odst. 3 a 4 se na soukromoprávního uživatele údajů použijí obdobně.

a) bezpečnosti České republiky,

(1) Orgán veřejné moci využívá údaje vedené v agendovém informačním systému přímým přístupem, a to i pokud jsou vyžadovány údaje o fyzické osobě, která není jednoznačně určena, je-li to potřebné pro plnění úkolu v jeho působnosti při zajišťování

c) veřejné bezpečnosti a účinné ochrany lidského života a zdraví,

b) obrany České republiky,

f) ochrany práv osob v řízení před soudem.

e) významného hospodářského nebo finančního zájmu České republiky nebo Evropské unie včetně takového zájmu v oblasti měnové, rozpočtové a daňové, nebo

d) předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů,

(2) Ustanovení tohoto zákona o realizaci vazeb prostřednictvím informačního systému základních registrů a informačního systému sdílené služby se při postupu podle odstavce 1 nepoužijí.

(1) Agendový identifikátor fyzické osoby je neveřejným identifikátorem, který je jednoznačně přiřazen záznamu o fyzické osobě v agendovém informačním systému, základním registru nebo soukromoprávním systému pro využívání údajů v rámci příslušné agendy, je odvozen ze zdrojového identifikátoru fyzické osoby, kódu agendy a v případě soukromoprávního systému pro využívání údajů rovněž z identifikátoru soukromoprávního uživatele údajů a je užíván výlučně k jednoznačnému určení fyzické osoby pro účely výkonu agendy, pro kterou byl přidělen. Z agendového identifikátoru fyzické osoby nelze odvodit zdrojový identifikátor fyzické osoby a nelze z něj ani dovodit osobní nebo jiné údaje o fyzické osobě, jíž byl přiřazen.

(2) Zdrojový identifikátor fyzické osoby je neveřejným identifikátorem. Ze zdrojového identifikátoru fyzické osoby nelze dovodit osobní ani jiné údaje o fyzické osobě, jíž byl přiřazen.

a) kód agendy,

(3) Za účelem zabránění neoprávněnému využívání údajů vedených v základních registrech nebo agendových informačních systémech orgán veřejné moci nebo soukromoprávní uživatel údajů při komunikaci základních registrů navzájem, základních registrů s agendovými informačními systémy nebo soukromoprávními systémy pro využívání údajů, agendových informačních systémů navzájem a agendových informačních systémů se soukromoprávními systémy pro využívání údajů používá identifikátory, kterými jsou

b) agendový identifikátor fyzické osoby.

(1) Fyzická osoba může být identifikována v jednotlivé agendě pouze jedním agendovým identifikátorem fyzické osoby. V případě agendy vykonávané soukromoprávním uživatelem údajů může být fyzická osoba identifikována agendovými identifikátory fyzické osoby jednoznačně přiřazenými záznamu o fyzické osobě v jednotlivých soukromoprávních systémech pro využívání údajů.

(2) Agendový identifikátor fyzické osoby v jednotlivé agendě odvozený z jednoho zdrojového identifikátoru fyzické osoby nesmí být přidělen více fyzickým osobám.

i) propojení informačního systému základních registrů, informačního systému sdílené služby a dalších součástí referenčního rozhraní,

j) zveřejňování aktuálních údajů o provozních stavech základních registrů a provozně technických údajů z provozu základních registrů způsobem umožňujícím dálkový přístup,

k) poskytování centrální služby pro vyrozumívání o změnách údajů, které se vedou v informačním systému veřejné správy o subjektu údajů vedeném v registru obyvatel nebo o subjektu údajů vedeném v registru osob.

(3) Agendový identifikátor fyzické osoby nelze po přidělení měnit, pokud tento zákon nestanoví jinak.

e) důvod a konkrétní účel využití údajů.

a) označení agendového informačního systému nebo soukromoprávního systému pro využívání údajů, jejichž prostřednictvím byly údaje využity, kód agendy, uživatelské jméno fyzické osoby, která je nositelem role, a označení subjektu, pro jehož účely se údaje využívají,

b) roli podle § 51 odst. 6 písm. c), ve které fyzická osoba údaje využila,

(4) Pokud dojde k přidělení stejného agendového identifikátoru fyzické osoby v dané agendě záznamům o dvou nebo více fyzických osobách, je těmto záznamům přidělen nový agendový identifikátor fyzické osoby.

d) datum a čas využití údajů,

c) výčet údajů, které byly využity,

(5) Pokud dojde k přidělení dvou nebo více agendových identifikátorů fyzických osob záznamu o jedné fyzické osobě v dané agendě, postupuje se obdobně podle odstavce 4.

(6) Zjistí-li orgán veřejné moci nebo soukromoprávní uživatel údajů nedostatky v přidělení agendového identifikátoru fyzické osoby, oznámí tuto skutečnost bez zbytečného odkladu správci agendového informačního systému nebo soukromoprávního systému pro využívání údajů, v nichž byl nedostatek zjištěn. Příslušný správce agendového informačního systému nebo soukromoprávního systému pro využívání údajů prošetří, zda lze zjištěné nedostatky odstranit v agendovém informačním systému nebo soukromoprávním systému pro využívání údajů, a pokud je to možné, nedostatky odstraní.

(7) Má-li Agentura důvodnou pochybnost, že orgán veřejné moci nebo soukromoprávní uživatel údajů neoprávněně využívá osobní údaje, informuje neprodleně Úřad pro ochranu osobních údajů (dále jen „Úřad“).

(7) Zjistí-li správce agendového informačního systému nebo soukromoprávního systému pro využívání údajů nedostatky v přidělení agendového identifikátoru fyzické osoby, které nelze odstranit podle odstavce 6, oznámí tuto skutečnost bez zbytečného odkladu správci registru obyvatel. Správce registru obyvatel ve spolupráci se správcem agendového informačního systému nebo soukromoprávního systému pro využívání údajů prošetří, zda lze zjištěné nedostatky odstranit, a pokud je to možné, nedostatky odstraní; obdobně se postupuje v případě, kdy nedostatky v přidělení agendového identifikátoru fyzické osoby zjistí správce registru obyvatel. Nelze-li nedostatky odstranit postupem podle věty druhé, postupuje se podle odstavců 4 a 5.

(8) Náklady související s provozováním příslušného registru podle odstavce 2 písm. a) hradí jeho správce.

(1) Úřad

b) zajišťuje převod agendového identifikátoru fyzické osoby v agendě na agendový identifikátor této fyzické osoby v jiné agendě a převod mezi agendovými identifikátory fyzické osoby v rámci agendy vykonávané soukromoprávním uživatelem údajů, a to na základě zákonného požadavku.

a) vytváří zdrojové identifikátory fyzických osob a agendové identifikátory fyzických osob a vede jejich seznamy,

(2) Zdrojový identifikátor fyzické osoby používá výhradně Úřad pro vytváření agendových identifikátorů fyzických osob podle odstavce 1 písm. a) a jejich převod podle odstavce 1 písm. b).

(4) Správce agendového informačního systému zajistí používání kódu agendy přiděleného správcem registru práv a povinností při komunikaci agendového informačního systému s informačním systémem základních registrů nebo informačním systémem sdílené služby.

(5) Správce agendového informačního systému používá vlastní identifikátory fyzických osob a právnických osob a za účelem komunikace s informačním systémem základních registrů nebo informačním systémem sdílené služby používá agendové identifikátory fyzických osob a identifikátory právnických osob vedené v registru osob.

(6) Správce agendového informačního systému zavede mechanismus opravy nesprávného údaje vedeného v agendovém informačním systému.

(7) Správce agendového informačního systému zajistí vyrozumění o změně údaje, který se vede v agendovém informačním systému o subjektu údajů vedeném v registru obyvatel nebo o subjektu údajů vedeném v registru osob, s využitím služby podle § 7 odst. 2 písm. k). Správce agendového informačního systému zajistí vyrozumění o změně údaje, který se vede v agendovém informačním systému o jiném subjektu údajů, s využitím vlastní služby pro vyrozumívání o změnách údajů vedených v agendovém informačním systému.

(1) Soukromoprávní uživatel údajů zajišťuje realizaci vazby mezi soukromoprávním systémem pro využívání údajů a informačním systémem základních registrů za účelem využívání údajů.

(2) Soukromoprávní uživatel údajů zajišťuje realizaci vazeb mezi soukromoprávním systémem pro využívání údajů a agendovými informačními systémy prostřednictvím informačního systému základních registrů nebo informačního systému sdílené služby za účelem využívání údajů.

(3) Soukromoprávní uživatel údajů zajistí používání kódu agendy při komunikaci soukromoprávního systému pro využívání údajů s informačním systémem základních registrů nebo informačním systémem sdílené služby.

(4) Soukromoprávní uživatel údajů používá vlastní identifikátory fyzických osob a právnických osob a za účelem komunikace s informačním systémem základních registrů nebo informačním systémem sdílené služby používá agendové identifikátory fyzických osob a identifikátory právnických osob vedené v registru osob.

(1) Ze základního registru se vydávají ověřené výstupy z informačního systému veřejné správy¹). K ověřenému výstupu z informačního systému veřejné správy, který je vydán z registru obyvatel a který obsahuje údaj o adrese místa pobytu, kontaktní místo veřejné správy na žádost přiloží vícejazyčný standardní formulář vyhotovený podle přímo použitelného předpisu Evropské unie⁵⁵).

(2) Ze základního registru se poskytují záznamy o využívání údajů vedených v základním registru za podmínek stanovených tímto zákonem.

(3) Není-li zákonem stanoveno jinak, správce základního registru poskytne záznam o využívání údajů vedených v základním registru pouze osobě, o které jsou tyto údaje vedeny.

(4) Správce příslušného základního registru umožní osobě uvedené v odstavci 3 obstarat si bezplatně záznam o využívání údajů vedených v základním registru způsobem stanoveným zákonem o informačních systémech veřejné správy pro obstarání si výstupu z informačního systému veřejné správy s využitím prostředku pro elektronickou identifikaci. Správce příslušného základního registru zašle do datové schránky osoby uvedené v odstavci 3 na žádost této osoby bezplatně záznam o využívání údajů vedených v základním registru. Záznam se vydává rovněž v podobě ověřeného výstupu z informačního systému veřejné správy.

(5) Dojde-li ke změně údaje vedeného v základním registru, s výjimkou provozního nebo autentizačního údaje, zašle bez zbytečného odkladu správce základního registru osobě uvedené v odstavci 3, které se tato změna týká, má-li zřízenu a zpřístupněnu datovou schránku, bezplatně výpis údajů, s výjimkou provozních a autentizačních údajů, z příslušného základního registru do datové schránky.

(6) Zjistí-li osoba uvedená v odstavci 3 nesoulad údajů, které jsou o ní vedeny, s výjimkou provozních nebo autentizačních údajů, se skutečným stavem, může bezplatně požádat o změnu údajů editora příslušného údaje, a to i prostřednictvím kontaktního místa veřejné správy⁶). Kontaktní místo veřejné správy předá žádost editorovi příslušného údaje. Editor postupuje podle § 4 odst. 3.