Datové schránky po roce

Je tedy příležitost ke zhodnocení právní úpravy i praktické realizace tohoto unikátního způsobu elektronického doručování, který zavedl do e-governmentu v České republice institut, jenž nemá ve světě obdoby.

OHLÉDNUTÍ NA POČÁTKY

Dnem 1. července 2009 nabyl účinnosti zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Ještě než nabyl zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů účinnosti, proběhla jeho novela, a to v rámci novely zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, která byla publikována pod č. 190/2009 Sb. Novela nebyla jen legislativně-technická, jak se předpokládalo. Jak je již v českém Parlamentu zvykem, původní úpravy zákona, zařazené do poměrně souvisejícího zákona o archivnictví a spisové službě, kterých mělo být jen devět, vyústily v "novelizační smršť" v podobě 33 bodů, které byly v některých případech zásadního charakteru. Nutno říci, že nějaké zásadní změny zákona, ani jeho nějaké podstatné vylepšení nenastalo. Problémovým bodem se stal ale nový § 18a - viz dále, umožňující používat datové schránky i pro doručování soukromoprávních dokumentů.

Okolo schránek kolovala v době nabytí účinnosti zákona řada fám a nepřesností, přičemž hlavní snahou bylo oddálení účinnosti zákona o elektronických úkonech a autorizované konverzi dokumentů, protože po půl roce ostentativního nezájmu potenciálních uživatelů se především soukromá sféra probudila a náhle zjistila, že se něco takového chystá. Proto došlo k oddálení "ostrého" spuštění systému datových schránek na 1. 11. 2009, aby si do té doby mohli uživatelé "osahat" testovací verzi datových schránek. Období od 1. 7. do 30. 10. 2009 bylo přechodné, kdy postupně jednotliví uživatelé datových schránek dostávali obálky se žlutým pruhem obsahující přístupové údaje. Dne 1. listopadu 2009 se spustilo naplno doručování do datových schránek, ale bylo - jak je v České republice poměrně obvyklé - provázeno značným informačním chaosem:

- mnoho lidí vůbec netušilo, oč se jedná,

- sdělovací prostředky, a to i odborné, šířily nejrůznější poplašné zprávy založené na domněnkách, spekulacích nebo přáních autorů,

- současně v důsledku změny vlády došlo k personálním změnám v klíčových resortech, které odpovídají za e-government nebo pro které je fungování datových schránek klíčové z hlediska vymahatelnosti práva u nás.

Datové schránky se staly terčem nesmyslných útoků a poplašných zpráv, často šířených lidmi, kteří nemají o problematice nejmenší ponětí. Na druhou stranu některé realizační kroky odpovědného resortu - Ministerstva vnitra - také nebyly ideální a byly, resp. stále jsou oprávněným terčem kritiky.

Hlavní výhrady vůči datovým schránkám bylo možno shrnout takto:

- proč u nás a proč právě Česká republika jako první; neměli bychom počkat, až to zavede někdo jiný?

- berete nám jistotu papíru v ruce, na datovou schránku si nemůžeme sáhnout;

- co když to někdo zneužije;

- systém se zhroutí, protože není na takový objem zpráv připravený;

- jen nám (podnikatelé, orgány státu a samospráv) to přidělává práci a výdaje;

- uživatelé, a to ani v orgánech veřejné moci (dále jen orgán veřejné moci ) nejsou na užívání datové schránky připraveni.

Tabulka

Pouze poslední výhrada byla opodstatněná, zatímco všechny ostatní dnes můžeme zcela jednoznačně odmítnout jako liché. Problém byl v osvětě a přípravě, což bylo zanedbáno, až na výjimky, prakticky všemi orgány veřejné moci. Projevila se nejtypičtější vlastnost českého člověka - občana i instituce: nechat všechno na poslední chvíli, předpokládat, že "se to nějak vyřeší".

To platilo i pro resort justice, kde prodlení s přípravou na datové schránky, pro něj přitom dnes nejdůležitější komunikační kanál, bylo fatální a až počátkem roku 2010 bylo odstraněno.

Prostřednictvím datových schránek bylo přeneseno do dnešních dnů již víc než deset milionů zpráv a ohlašované zhroucení systému dnem 1. 11. 2009, kdy byly aktivovány všechny zřízené schránky, se prostě nekonalo.

Průměrná úspěšnost doručení zpráv přihlášením do datové schránky je 96,40 procent (zbytek je doručen fikcí), přičemž pouze zhruba 0,001 procenta datových zpráv nebylo vůbec doručeno. Bohužel srovnatelné údaje oproti listovním zásilkám nejsou k dispozici (pouze o tom, že úřední korespondence je fikcí doručována v listinné podobě ve zhruba čtyřiceti procentech případů), ale jednoznačně lze konstatovat, že úspěšnost doručování je extrémně vysoká.

Účelem zavedení institutu datových schránek bylo sjednotit způsoby doručování a zefektivnění komunikace mezi občanem a orgány veřejné moci a komunikace mezi orgány veřejné moci. Pokud všechny orgány veřejné moci efektivně využijí skutečnosti, že jim bude doručováno rovnou v elektronické formě, bude důsledkem zavedení datových schránek rovněž podstatné zefektivnění práce s dokumenty. Kromě toho by měly datové schránky představovat i nový, státem garantovaný bezpečný kanál pro komunikaci mezi soukromoprávními subjekty, jakkoliv se zdá divné, že by měl být u nás stát největším poskytovatelem freemailu.

Přitom nejsou datové schránky jen novým, bezpečným a autentizovaným komunikačním nástrojem, který přináší zcela jinou kvalitu e-governmentu, než jakou kdy může poskytnout e-mailová komunikace. V souvislosti s datovými schránkami dochází průběžně i k dalším efektům:

- "vyčištění" obchodního rejstříku (odhalení mrtvých firem, opravení neplatných záznamů - zhruba jedna třetina obálek s přístupovými údaji se vrátila jako nedoručitelné),

- změna komplikovaných způsobů jednání za společnost - snížení počtu současně jednajících osob),

- zvýšení vymahatelnosti práva (zvýšení úspěšnosti doručování, mj. také díky souběžně provedené souhrnné novele občanského soudního řádu - zákonem č. 7/2009 Sb.),

- průběžný přesun od listinné formy vedení spisů k elektronické formě.

BYLY NAPLNĚNY CÍLE ZÁKONA?

Podle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů ve znění pozdějších předpisů byly definovány následující cíle:

...splněno, s omezeními danými hlavně nekonvertovatelnými přílohami, špatnými výklady některých ústředních správních orgánů, nutností přizpůsobit organizační řády a pracovní postupy všech organizací veřejné i soukromé sféry;

...splněno, s problémy danými doručováním do cizích schránek (chybně zadaná adresa - identifikátor datové schránky), častou hysterií okolo nutnosti konverze všech dokumentů dodaných prostřednictvím datové schránky a neřešením omezené platnosti certifikátů, s omezeními danými nekonvertovatelnými přílohami, ale především - s problémem vyplývajícím z nutnosti instalovat 602XML Filler pro přístup do datové schránky prostřednictvím webového rozhraní (tedy pro většinu uživatelů mimo orgánů veřejné moci a velkých organizací, používajících systémy spisové služby);

... splněno, platí předchozí výhrady a dále nedostatečné vyhledávání, nejasné označování úřadů apod., přičemž odkazy na Portál veřejné správy moc nepomohou, vzhledem k odlišné terminologii užívané v rámci Portálu a v rámci informačního systému datových schránek - např. Úřad městské části Praha 8 vs. Městská část Praha 8;

... nesplněno, od 1. 1. 2010 prakticky nevyužíváno pro tzv. "faktury" (nastaveno bez jasného zdůvodnění jako jakýsi postupný přechod k otevřenému užívání pro všechny druhy zásilek od 1. 7. 2010) - přeneseno asi 600 zásilek, tj. 0,004 procenta všech předaných zpráv. Jak bude uvedeno dále k § 18a, zásadní legislativní problém bude bránit rozumnému používání pro soukromoprávní komunikaci, nedojde-li ke změně právního předpisu;

... splněno, především zpočátku se vyskytovaly problémy s neproškoleným a zmateným personálem CzechPOINTů, vládla a částečně doposud vládne hysterie okolo údajné nutnosti vše konvertovat, omezením jsou restrikce co konvertovat nelze - dle § 24 odst. 5 písm. b) to jsou i geometrický plán, rysy a technické kresby, což brání provést řadu návrhů (od územního a stavebního řízení až po přihlášky předmětů duševního vlastnictví), máme-li vstup jen v listinné podobě (byť dle názoru autora vyhotovení rovnou v elektronické podobě opatřené příslušnými atributy v podobě elektronického podpisu a časového razítka je zřejmě možné, jakkoliv lze pochybovat o schopnosti většiny orgánů veřejné moci toto dále zpracovat).

DEFINICE A PRÁVNÍ POSTAVENÍ DATOVÝCH SCHRÁNEK

Co jsou tedy datové schránky a jaké je jejich postavení v rámci nástrojů elektronické komunikace?

Datová schránka je podle § 2 zákona elektronické úložiště určené k:

- doručování orgány veřejné moci,

- provádění úkonů vůči orgánům veřejné moci,

- dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob.

Nejedná se o nástroj nahrazující spisovou službu, ani o úložiště dat či dokonce archiv nebo zálohy informačního systému. Zprávy jsou v datové schránce uloženy nikoliv trvalým způsobem (viz § 6 vyhl. č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek), ale pouze krátkodobě (90 dnů) pro účely zabezpečené komunikace. Lze říci, že datové schránky jako důvěryhodné krátkodobé úložiště datových zpráv poskytují nástroj umožňující bezpečné činění úkonů způsobem, který vysoce přesahuje bezpečnost a důvěryhodnost současných doručovacích cest.

Zásadní rozdíl oproti klasickému e-mailu je v používání šifrovaného spojení prostřednictvím protokolu HTTPS; e-mailové protokoly typu SMTP, POP3, HTTP nejsou bezpečnými přenosovými protokoly, přesto je mnoho lidí bez přemýšlení používá. Pro chráněnou komunikaci neexistuje vhodnější univerzálně použitelný nástroj než jsou datové schránky (kromě proprietárních aplikací rovněž využívajících protokol HTTPS, nebo modely typu virtuálních privátních sítí - VPN či jiné peer-to-peer šifrované přenosy).

Zatímco původní znění zákona, resp. důvodové zprávy, výslovně zdůrazňovalo, že datové schránky nebude možné užívat ke korespondenci mezi subjekty soukromého práva, po novele zákonem č. 190/2009 Sb. je vše zcela jinak. Datová schránka tedy funguje od tohoto roku jako něco, co bychom mohli nazvat "e-mail 2.0" - tedy zákon nyní poskytuje možnost používání datových schránek jako důvěryhodného (přesně řečeno autentizovaného) a zabezpečeného "e-mailu" mezi soukromými subjekty navzájem.

Informační systém datových schránek a datová schránka jako taková jsou součástí právního řádu, přičemž správně a v souladu s čl. 2 odst. 3 Ústavy České republiky je informační systém datových schránek založen zákonem. Informační systém datových schránek je informační systém veřejné správy, tedy systém, na který se vztahuje zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů.

Z toho vyplývá řada konsekvencí. První se týká dokumentace a atestace informačního systému datových schránek. Ústředním správním úřadem pro informační systém veřejné správy je Ministerstvo vnitra, které plní metodické a kontrolní úkoly vzhledem k informačnímu systému veřejné správy provozovaným v České republice; v tomto případě (i v některých jiných případech) tedy Ministerstvo vnitra ČR vede a kontroluje (viz § 4 odst. 2 zákona o informačních systémech veřejné správy a o změně některých dalších zákonů) svým způsobem samo sebe. Podle § 5 odst. 2 zákona o informačních systémech veřejné správy a o změně některých dalších zákonů a vyhlášky č. 529/2006 Sb. má být vydána provozní dokumentace informačního systému veřejné správy; doposud byl vydán jen Provozní řád informačního systému datových schránek, ale nikoliv bezpečnostní dokumentace informačního systému datových schránek. Přitom zákon o informačních systémech veřejné správy a o změně některých dalších zákonů ukládá v § 5a orgánům veřejné správy uplatňovat opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy; žádná úroveň bezpečnosti ale stanovena není (stalo se tak novelou zákona o informačních systémech veřejné správy a o změně některých dalších zákonů zákon č. 130/2008 Sb.). Podle § 15 odst. 5 zákona o elektronických úkonech a autorizované konverzi dokumentů správce a provozovatel informačního systému datových schránek zajišťuje náležitá opatření v oblasti bezpečnosti informačního systému datových schránek. Podle § 5 odst. 3 zákona o informačních systémech veřejné správy a o změně některých dalších zákonů má být atestován systém - doposud se tak zřejmě nestalo a tudíž důvěřujeme datovým schránkám proto, že správce (Ministerstvo vnitra ČR) a provozovatel (Česká pošta) tvrdí, že je systém bezpečný. Jinými slovy jde zatím o důvěru institucionální, nikoliv ověřenou procesně a technologicky.

Další otázkou je, zda se vztahuje na informační systém datových schránek zákon č. 127/2005 Sb., o elektronických komunikacích. Podle § 2 odst. 1 zákona o elektronických úkonech a autorizované konverzi dokumentů je datová schránka elektronické úložiště. Podle § 14 je informační systém datových schránek informačním systémem veřejné správy, který obsahuje informace o datových schránkách a jejich uživatelích. Lze tedy souhrnně konstatovat, že "služby" datových schránek, poskytované státem ze zákona, spočívají ve zpracování a ukládání dat na technické zařízení (server), na němž je informační systém datových schránek provozován. Nejedná se tedy o službu spočívající zcela nebo převážně v přenosu signálů po sítích elektronických komunikací, ale typicky o službu, která nabízí obsah (datových schránek) prostřednictvím sítí a služeb elektronických komunikací. Na informační systém datových schránek se tedy zákon č. 127/2005 Sb., o elektronických komunikacích pravděpodobně nevztahuje. Opět je na místě zopakovat, že datové schránky nejsou e-mailem, ale zaručenou službou přístupu k informacím (datům, datovým zprávám, dokumentům apod.) s důvěryhodnou třetí stranou (provozovatelem systému) a mezi registrovanými (a autentizovanými) uživateli. Povinnosti související s odposlechem, ukládáním zpráv nebo jinými druhy zachycení nebo sledování zpráv a s nimi spojených údajů (provozních a lokalizačních), které poskytovatelům služeb zákon ukládá (§ 97 zákona o elektronických komunikacích, trestní řád, zákon o BIS a o Vojenském zpravodajství) není možné uložit správci, ani provozovateli informačního systému datových schránek. Nelze je ani vyžádat běžným způsobem od správce či provozovatele, protože podle § 14 odst. 6 zákona o elektronických úkonech a autorizované konverzi dokumentů správce ani provozovatel informačního systému datových schránek nejsou oprávněni k přístupu do datových schránek jiných subjektů. Postup, který by přicházel v úvahu podle § 8 trestního řádu, tj. dožádání, není podle mne snadný, ale je teoreticky možný. Plnění povinností podle § 8 trestního řádu lze sice odmítnout podle odst. 4 s odkazem na povinnost zachovávat tajnost utajovaných informací chráněných zvláštním zákonem nebo státem uloženou nebo uznanou povinnost mlčenlivosti. Nutný je tedy potom podle odst. 5 předchozí souhlas soudce, jemuž přísluší v konkrétním případě posoudit, zda je průlom do povinnosti mlčenlivosti přípustný a v jakém nezbytném rozsahu (§ 2 odst. 4 a § 52 trestního řádu, čl. 4 odst. 4 a čl. 10 Listiny základních práv a svobod a čl. 8 Úmluvy o ochraně lidských práv a základních svobod).

Jaký je vztah datové schránky a zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů? Datové schránky mohou spadat pod pojem "služby informační společnosti" ve smyslu tohoto zákona. Z toho vyplývají pro provozovatele některé záruky, resp. možnost odmítnutí odpovědnosti za obsah datových zpráv - viz § 5 odst. 1 a § 6 zákona č. 480/2004 Sb., podle kterých provozovatel neodpovídá za obsah informací uložených na žádost uživatele a není povinen a) dohlížet na obsah jimi přenášených nebo ukládaných informací, b) aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.

Konečně posledním zajímavým aspektem je odpovědnost za škodu způsobenou provozem informačního systému datových schránek, resp. odpovědností za něj. To se týká jak "veřejnoprávních" zpráv, tak (po 1. 1., resp. 1. 7. 2010) zpráv "soukromoprávních", neboť informační systém datových schránek je spravován státem a provozován státním podnikem.

Pokud organizační složka státu, jako je Ministerstvo vnitra ČR, se při spravování informačního systému datových schránek dopustí jednání, které způsobí jinému škodu, bude zřejmě na místě odpovědnost za škodu způsobenou při výkonu veřejné moci rozhodnutím nebo nesprávným úředním postupem.¹⁾ Podle § 1 zákona č. 480/2004 sb. stát odpovídá za podmínek stanovených tímto zákonem za škodu způsobenou při výkonu státní moci včetně nemajetkové újmy, přičemž podle § 2 se odpovědnosti za škodu podle tohoto zákona nelze zprostit. Právním předpisem stanovené povinnosti ministerstva najdeme v zákoně o elektronických úkonech a autorizované konverzi dokumentů, na řadě míst - zejména v § 20.

Co se týká odpovědnosti provozovatele systému, pak podle § 46 zákona č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, není škoda vzniklá v důsledku postupů a rozhodování při hospodaření s majetkem podle tohoto zákona škodou způsobenou při výkonu veřejné moci rozhodnutím nebo nesprávným úředním postupem. Odpovědnost za tuto škodu se řídí zvláštními právními předpisy, tedy klasicky občanským zákoníkem, a to podle § 420 odst. 1 občanského zákoníku. Zde ovšem platí liberační důvod podle § 420 odst. 3 občanského zákoníku, že odpovědnosti se zprostí ten, kdo prokáže, že škodu nezavinil.

Tyto aspekty se nyní zdají být možná poněkud formální a méně podstatné. Po spuštění doručování soukromých zpráv prostřednictvím informačního systému datových schránek může být jejich význam naopak zcela nedozírný.

DORUČOVÁNÍ PROSTŘEDNICTVÍM DATOVÝCH SCHRÁNEK

Použití datových schránek je zákonem nastaveno takto:

- komunikace orgánů veřejné moci vůči právnickým osobám a podnikajícím fyzickým osobám, kterým se zřizuje datová schránka ze zákona, a právnickým nebo fyzickým osobám, kterým byla datová schránka zřízena na základě jejich žádosti;

- vzájemná komunikace mezi fyzickými a právnickými osobami.

Schematicky lze tedy znázornit možné směry komunikace takto (viz následující tabulka):

Tabulka

Veškerá komunikace má probíhat elektronicky, pokud je to z povahy věci možné. V případě orgánů veřejné moci je za účelem snížení ekonomických nákladů nastaveno povinné použití elektronické formy komunikace. Pokud má fyzická či právnická osoba zřízenu datovou schránku, musí orgán veřejné moci doručovat v elektronické formě právě do datové schránky dané osoby. K jedné datové schránce však může mít přístup více osob, přičemž všechny osoby nemusejí mít přístup ke všem datovým zprávám, které jsou ve schránce - např. pokud je zpráva určena pouze do vlastních rukou adresáta, není ostatním oprávněným osobám přístupná.

Z dikce zákona vyplývá řada skutečností:

1. Nenastane-li situace, že by to neumožňovala povaha dokumentu, pak si orgány veřejné moci musejí mezi sebou povinně doručovat prostřednictvím datové schránky;

2. Má-li subjekt soukromého práva (fyzická osoba, podnikající fyzická osoba, právnická osoba) aktivovánu datovou schránku a nenastane-li situace, že by to neumožňovala povaha dokumentu, pak musí orgán veřejné moci povinně takovému subjektu doručovat prostřednictvím datové schránky, a to bez ohledu na to, jaký případně jiný způsob doručování je nastaven v některém z procesních či jiných právních předpisů, jakož i bez ohledu na požadavek účastníka řízení na jiný způsob doručování.

Není možné odmítat zasílání celých spisů s poukazem na objemnost (spis v PDF se zcela jistě vejde do limitu 10 MB na jednu zprávu, ale i v případě absurdně velkého spisu je možno jej zaslat v několika zprávách). Rovněž je protiprávní odmítat posílání některých zpráv prostřednictvím informačního systému datových schránek s poukazem důvěrné informace - viz výslovná dikce § 1 odst. 2 zákona o elektronických úkonech a autorizované konverzi dokumentů (zákon se nevztahuje na dokumenty, které obsahují utajované informace, ovšem pouze na informace utajované podle zákona č. 412/2005 Sb.). V této souvislosti se vyskytly pokusy obcházet zákon s výzvou používat místo datové schránky doručení "na místě" - např. ze strany orgánů sociálně-právní ochrany dětí.²⁾

DOLOŽKY PRÁVNÍ MOCI A DALŠÍ ÚDAJNÉ PŘEKÁŽKY

Další námitky proti doručování prostřednictvím datové schránky byly publikovány v souvislosti s konvertovanými listinami (např. ze strany katastru nemovitostí, resp. Českého úřadu zeměměřického a katastrálního). Ten na svých webových stránkách uvádí: "Z dokumentů, jejichž povaha neumožňuje, aby byly zasílány prostřednictví datových schránek, jsou nejvýznamnějšími návrhy na vklad. Návrh na vklad totiž musí být provázen povinnou přílohou, kterou je listina, na základě které má být právo zapsáno do katastru, a právě povaha této listiny, která má být později opatřena doložkou o provedení vkladu a vrácena účastníkům řízení, neumožňuje doručení prostřednictvím datových schránek." Přitom podle § 4 odst. 4 písm. a) zákona č. 265/1992 Sb. o zápisech vlastnických a jiných věcných práv k nemovitostem musí být přílohou návrhu listina, na základě které má být zapsáno právo do katastru, nebo její úředně ověřený opis (kopie), může to být tedy i konvertovaná listina podle § 22 zákona o elektronických úkonech a autorizované konverzi dokumentů, eventuálně i písemnost orgánů veřejné moci přímo vyhotovená v elektronické podobě.³⁾ Obdobně otázka vyznačení doložky právní moci na elektronickém dokumentu je bezproblémová. Na soudech platí vnitřní a kancelářský řád pro okresní, krajské a vrchní soudy.⁴⁾ Podle § 19a odst. 3 tohoto řádu doložku právní moci (§ 18) a vykonatelnosti (§ 19) připojí soud na elektronický opis rozhodnutí podle stejných pravidel jako u listinné podoby, a to: a) na předloženém výstupu z konverze podle zvláštního právního předpisu, b) na žádost zašle prostřednictvím datové schránky elektronický stejnopis, ke kterému za doložku "Za správnost vyhotovení": připojí doložku právní moci a vykonatelnosti fo rmou textu a opatří ho svým zaměstnaneckým elektronickým podpisem nebo elektronickou značkou. V případě rozhodnutí vydaného podle správního řádu je to obdobně. Ministerstvo vnitra ČR vydalo výklad, v němž se mj. uvádí: "Ustanovení § 75 odst. 1, 2 správního řádu upravuje vyznačování doložky právní moci a vykonatelnosti rozhodnutí na písemném vyhotovení rozhodnutí, které zůstává součástí spisu, resp. na stejnopise doučeném účastníkovi. ... V případě elektronického prvopisu rozhodnutí bude doložka právní moci nebo vykonatelnosti vyhotovena jako samostatný dokument, který bude obsahovat identifikační údaje rozhodnutí, k němuž se vztahuje (de facto půjde o vytvoření stejnopisu výroku rozhodnutí). Tento dokument bude opatřen uznávaným elektronickým podpisem oprávněné úřední osoby a bude k němu připojeno kvalifikované časové razítko. ... Ke stejnopisu rozhodnutí s vyznačením doložky právní moci postačí připojit uznávaný elektronický podpis úřední osoby, nemusí se tedy jednat o podpis oprávněné úřední osoby, která podepsala rozhodnutí."⁵⁾

DODÁNÍ A DORUČENÍ DATOVÉ ZPRÁVY

Při komunikaci prostřednictvím datové schránky se rozlišují dva stavy:

- "dodání" - datová zpráva je uložena do datové schránky osoby (jde o ekvivalent vhození dopisu do poštovní schránky, tj. zásilka se tímto okamžikem ocitne v moci adresáta, ale ještě nevíme, zda se s jejím obsahem mohl seznámit a zda tak učinil),

- "doručení" - je dán buď okamžikem přihlášení se adresáta do jeho datové schránky (v ten moment jsou ve smyslu odst. 3 dokumenty doručeny), nebo náhradním doručením (fikcí).

V této souvislosti se naskýtá otázka, kdy je dokument doručený u orgánu veřejné moci, tj. zda okamžikem přihlášení osoby oprávněné přistupovat k tomuto dokumentu do datové schránky, nebo pouhým dodáním dokumentu do jeho datové schránky. Podle citovaného dokumentu Ministerstva vnitra ČR je dokument určený orgánu veřejné moci doručený okamžikem dodání tohoto dokumentu do datové schránky orgánu veřejné moci, resp. že k podání orgánu veřejné moci dojde již okamžikem dodání zprávy do datové schránky.

Přijatý výklad odpovídá dikci § 37 odst. 6 správního řádu, podle kterého je podání učiněno dnem, kdy došlo příslušnému orgánu a chrání zájmy účastníků řízení, kteří po řádném dodání dokumentu do datové schránky orgánu veřejné moci nemají žádnou další možnost jeho doručení ovlivnit.

Další aktuální otázkou je, jak se chovat k písemnostem, jejichž odesílatelem jsou orgány veřejné moci a které byly doručeny pouze v listinné podobě osobě užívající datovou schránku. Lze takový písemný dokument doručený v rozporu s právní úpravou považovat za řádně doručený?

Podle mého názoru není, neboť nebyl při doručování orgány veřejné moci dodržen postup předepsaný zákonem. Pokud zákon ukládá doručit určitou formou, pak není-li dodržena, nemůže být řádně doručeno, zejména proto, že účastník řízení legitimně očekává doručení do datové schránky a jiné komunikační kanály ani nesleduje, či nemá k dispozici. Citované stanovisko Ministerstva vnitra ČR pracuje s faktickým doručením a uvádí, že pokud adresát dokument v listinné podobě převezme, došlo tedy k faktickému doručení (adresát se s písemností seznámil), takže bylo sice doručováno formálně v rozporu se zněním zákona, jiný způsob doručování však nemá vliv na průběh řízení, a lze tedy konstatovat, že bylo doručeno platně. Ministerstvo se odvolává na dikci § 19 odst. 6, případně § 84 odst. 2 správního řádu a tvrdí, že pokud tedy bylo účastníkovi fakticky doručeno a on měl možnost seznámit se s písemností, nemůže namítat neplatnost doručení. Jistou oporu pro soudní řízení bychom našli v § 50d odst. 1 a § 50f občanského soudního řádu; otázkou ovšem bude, jak se k tomuto problému postaví rozhodovací praxe soudů.

Lze ovšem plně souhlasit s názorem Ministerstva vnitra ČR, že případné doručení fikcí podle § 17 odst. 4 zákona o elektronických úkonech a autorizované konverzi dokumentů je při nedodržení stanoveného způsobu doručování od počátku neplatné, neboť nebyla naplněna ani litera relevantních právních předpisů (doručovat prioritně pomocí datové schránky), ani účel doručování jako takový (umožnit adresátovi seznámit se s obsahem zásilky a adekvátně na ni v patřičné lhůtě reagovat), a to vzhledem k tomu, že adresátovi nebylo doručeno zákonným způsobem, a nedošlo ani k prokazatelnému převzetí dokumentu.

DORUČOVÁNÍ ADVOKÁTŮM

Podle § 4 odst. 3 zákona o elektronických úkonech a autorizované konverzi dokumentů jde u advokátů o zřízení datové schránky podnikající fyzické osoby. Očekávanou komplikací zřejmě bude, že advokacie může být podle § 11 zákona č. 85/1996 Sb., o advokacii, vykonávána několika různými způsoby: samostatně, společně s jinými advokáty jako účastník sdružení, jako společník obchodní společnosti nebo v pracovním poměru. Navíc podle § 15 odst. 4 věta druhá zákona o advokacii pokud výkon advokacie jménem společnosti nepřipouštějí v jednotlivých případech zvláštní právní předpisy, vykonávají advokáti advokacii vlastním jménem a na účet společnosti. Jde tedy i z hlediska doručování do datových schránek o situaci značně nepřehlednou. Podle MV ČR "dokumenty adresované advokátovi je nutno doručovat výhradně do datové schránky podnikající fyzické osoby - advokáta, nikoliv do datové schránky právnické osoby, v níž vykonává advokacii (jako společník nebo zaměstnanec), či jiné datové schránky, která mu byla zřízena (např. datové schránky podnikající fyzické osoby - insolvenčního správce, datové schránky fyzické osoby). Opačný závěr by podle ministerstva jednak vedl k faktické eliminaci přechodného ustanovení formulovaného v § 31 odst. 3 zákona č. 300/2008 Sb., jednak by popíral konstrukci více druhů datových schránek, jejímž smyslem je důsledné rozlišování statusu adresáta. Má-li být každému advokátovi zřízena datová schránka podnikající fyzické osoby, má mu být doručováno do této datové schránky a nikoli do datové schránky právnické osoby (tam se bude doručovat pouze v případě, že adresátem bude samotná právnická osoba, např. v rámci daňového řízení). V případě doručení do datové schránky právnické osoby, které je advokát společníkem nebo zaměstnancem, není písemnost řádně doručena (i když se advokát měl následně možnost s obsahem písemnosti seznámit), neboť právnická osoba a advokát jsou odlišné právní subjekty (uplatní se pouze § 84 odst. 2 správního řádu)".

Dle mého názoru je tato argumentace rozporuplná (a to i vzhledem k předchozímu výkladu o doručování "běžným" účastníkům řízení) a mělo být nalezeno jednotné stanovisko za spolupráce obou klíčových rezortů (ministerstva spravedlnosti a ministerstva vnitra), ale především v součinnosti s Českou advokátní komorou.

PROVÁDĚNÍ ÚKONŮ VŮČI ORGÁNŮM VEŘEJNÉ MOCI PROSTŘEDNICTVÍM DATOVÝCH SCHRÁNEK

Za podmínek stanovených v § 18 mají fyzické osoby, podnikající fyzické osoby a právnické osoby možnost činit úkony vůči orgánům veřejné moci prostřednictvím datových schránek, mají-li zpřístupněnu svou datovou schránku, a pokud to není vyloučeno povahou tohoto úkonu. Není to tedy povinnost, ale možnost.

Po nabytí účinnosti zákona o elektronických úkonech a autorizované konverzi dokumentů existují tři kanály pro provádění úkonů (činění podání) vůči orgánům veřejné moci (kromě osobní návštěvy příslušného orgánu veřejné moci):

- v listinné podobě do podatelen orgánů veřejné moci,

- elektronicky prostřednictvím e-mailu do elektronických podatelen, případně prostřednictvím transakční části portálu veřejné správy,

- prostřednictvím datových schránek.

Zůstávají přitom zachovány některé zvláštní způsoby komunikace, např. prostřednictvím Daňového portálu, který slouží pro komunikaci s daňovou správou a k získávání informací z daňového řízení.

Je třeba zdůraznit, že podle § 18 odst. 2 zákona o elektronických úkonech a autorizované konverzi dokumentů, úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob. Odstranění nutnosti používat zaručený elektronický podpis (resp. přesně řečeno uznávaný elektronický podpis) při úkonech učiněných prostřednictvím datové schránky osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, vyplývá z vlastností datové schránky, resp. informačního systému datových schránek. Informační systém datových schránek zaručuje ověření identity osoby prostřednictvím informačního systému datových schránek a ověření její totožnosti (autentizaci) pomocí přístupových údajů; součástí datové zprávy proto nemusí být elektronický podpis, resp. zpráva je ve skutečnosti podepsána elektronicky, ale z hlediska uživatele transparentně v rámci informačního systému datových schránek. Zpráva je navíc také informačním systémem datových schránek označená časovým razítkem, čímž bude určen čas provedení úkonu.

Tím došlo k odstranění nutnosti používat zaručený elektronický podpis pro podávání (pokud ovšem nemusí činit podání více osob současně (§ 18 odst. 2 zákona o elektronických úkonech a autorizované konverzi dokumentů). V tomto případě je třeba použít uznávaný elektronický podpis. Tento podpis se ale nevztahuje k podepsání zprávy - tu může poslat kterákoliv oprávněná osoba z datové schránky podávajícího subjektu, ale k dokumentu, který má podepsat větší počet osob. V takovém případě je třeba použít nástroj pro podepisování, který umožňuje vícenásobný podpis a formát souboru, který jej podporuje. Takovým nástrojem je nejen známý Adobe Acrobat, ale i tuzemský Multisignature. Aplikace 602XML Filler umožňuje vícenásobně elektronicky podepsat, případně přidat podpis k již podepsanému vyplňovanému formuláři.

VZÁJEMNÉ DODÁVÁNÍ DOKUMENTŮ SOUKROMOPRÁVNÍCH OSOB

Podle § 18a popisujícího dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob platí:

- od 1. 1. 2010 pouze faktury nebo obdobné žádosti o zaplacení,

- od 1. 7. 2010 cokoliv.

Nesrozumitelná a českému právnímu řádu nekonvenující formulace "faktury nebo obdobné žádosti o zaplacení" se objevila v souvislosti s novým § 369a obchodního zákoníku na základě směrnice ES o postupu proti opožděným platbám v obchodních transakcích. Ve skutečnosti se bude jednat zřejmě o cokoliv, co nějakým způsobem souvisí s platebním stykem.

Podle odst. 2 § 17 odst. 3 a 4 (doručení okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem na rozsah svého oprávnění přístup k dodanému dokumentu, a fikce doručení) se na dokument dodaný podle odst. 1 nevztahuje. Dokument je doručen okamžikem, kdy jeho převzetí potvrdí odesílateli adresát prostřednictvím své datové schránky; toto potvrzení je bezplatné.

Jinými slovy, zatímco u veřejnoprávní komunikace je doručení prokazováno záznamy z informačního systému datových schránek, u dodávání dokumentů soukromého charakteru je doručeno teprve v případě, že příjemce toto doručení sám aktivně potvrdí. Toto ustanovení zcela neguje smysl a vlastnosti datových schránek, resp. informačního systému datových schránek, který v takovém případě sice umožňuje prokázat, že datová zpráva byla dodána a přečtena, ale z právního hlediska se na ni musíme dívat jako na nedoručenou, dokud její převzetí nepotvrdí adresát odesílateli. Zcela nevhodná právní úprava tedy způsobí, že soukromoprávní uživatelé budou i nadále odkázáni na pofidérní prokazování faktu, že komusi něco odeslali prostřednictvím podacího lístku listinné pošty, zatímco zcela zřejmé důkazy, nacházející se v informačním systému datových schránek, jim budou naprosto k ničemu.

DLOUHODOBÉ UCHOVÁVÁNÍ DORUČENÝCH DOKUMENTŮ V ČASE

Doba uložení přečtené datové zprávy v datové schránce činí 90 dnů, potom je vymazána a v informačním systému datových schránek zůstává pouze "obálka", informující o náležitostech odeslání a přijetí zprávy, nikoliv již o obsahu zprávy samé.

"Obyčejné" uložení způsobí, že po vypršení platnosti certifikátu k podpisu či značce, kterými je zpráva podepsána či označena, již nebude možno ověřit pravost podpisu/značky, ani nechat provést tzv. autorizovanou konverzi.

Pokud je doručen dokument, který musí být podepsán zaručeným elektronickým podpisem (elektronickou značkou), pak, pokud vypršela doba platnosti certifikátu, jej nelze ověřit a tudíž by měl být považován za neplatný (podpis i dokument). Také konvertovat ji je možné pouze v době, kdy platí certifikát, resp. klíč, kterým je zpráva podepsána. Lze konvertovat pouze dokument s dosud platným elektronickým podpisem, resp. značkou, tj. s dosud platným certifikátem.

Využití tzv. Datového trezoru České pošty je poněkud nesystémové. Nejedná se zde totiž o opravdové dlouhodobé úložiště podepsaných dokumentů, zajištěné technologicky, ale o - slovy České pošty "institucionálně zaručený archiv". Pošta odpovídá za zabezpečení důvěrnosti a ochrany dat. Tato garance je zaručena i pro případ ztráty či poškození zpráv nárokem na úhradu smluvní pokuty na rozdíl od běžných datových úschoven. Je zřejmé a Česká pošta to přiznává, že se jedná pouze o odstranění mechanismu mazání zpráv po uvedených 90 dnech.

Datový trezor neřeší problém neplatných certifikátů, resp. nemožnosti ověření podpisů, značek a razítek, ani neobnovuje nějakým způsobem ochranu integrity dokumentu v čase, např. "přerazítkováváním" časovými razítky - viz např. recenze produktu InfoStream v tomto čísle Právního rádce. Tento mechanismus je třeba řešit pomocí důvěryhodného archivu elektronických dokumentů (TAA - Trusted Archiving Autority).

Otázku, jak postupovat, lze tedy zodpovědět takto:

- Uložit dokument v tzv. dlouhodobém úložišti, které je schopno platnost zprávy udržovat v čase (můžeme si jej pořídit sami nebo mít u třetí strany,

- V době platnosti certifikátu konvertovat dokument do listinného provedení.

U konverzí zdůrazňuji, že se dle mého názoru nemusejí týkat dokumentů orgánů veřejné moci, protože ty lze vždy dohledat u orgánu, který dokument vydal, případně je to především otázka pro analýzu rizik vyplývajících z provedení či neprovedení konverze.

Je třeba současně myslet na nutnost označovat elektronické dokumenty časovým razítkem dle § 69a zákona č. 499/2004 Sb., o archivnictví a spisové službě, před uložením do elektronické spisovny. Podle § 69a odst. 1 není-li doručený dokument v digitální podobě opatřen uznávaným elektronickým podpisem, elektronickou značkou nebo kvalifikovaným časovým razítkem, určený původce jej opatří kvalifikovaným časovým razítkem. Podle § 69a odst. 8 archivního zákona neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo elektronickou značkou a opatřen kvalifikovaným časovým razítkem. Zde je rozhodující okamžik podepsání nebo označení a následně se již dle stanoviska odboru archivnictví a spisové služby Ministerstva vnitra ČR na dokument hledí provždy jako na pravý.

Datové schránky jsou přínosem pro Českou republiku a měli bychom být hrdi na to, že jsme v tomto rozsahu a takto rázně přistoupili k jejich zavedení. Ano, je zde řada nedostatků a nedotažeností, ale nic z toho - snad kromě dlouhodobého úložiště a problému s proprietárním programem 602 FILLER - nepovažuji za fatální.

Máme našlápnuto k něčemu, co může theresiánský systém výkonu veřejné moci prostřednictvím papíru (vč. brku a posýpátka) posunout do 21. století. Nedopusťme, abychom - jak již tolikrát v historii českého národa - zůstali stát v půli cesty nebo - ještě typičtěji - po kroku vpřed učinili dva kroky vzad.

Co je nejdůležitější pro další rozšiřování elektronické komunikace prostřednictvím datové schránky?

- Vyřešit dlouhodobé ukládání a ověřování elektronicky podepsaných dokumentů.

- Zvýšení důvěry k pravosti el. dokumentů - jednoduché nástroje a postupy pro ověřování, pokud možno v informačním systému datových schránek. Neprovádět nedůvěryhodné operace ze strany správce a provozovatele informačního systému datových schránek.

- Přestat vymýšlet, jak obcházet zákon nebo jej nedodržovat ("kabelový přenos", vyžadování listin).

- Vykonávat trvalý tlak na přechod k úplné elektronické komunikaci a eSpisům, a to za pomoci vybudování systému základních registrů.

Poznámky:

¹⁾ Zákon č. 82/1998 Sb., o odpovědnosti za škodu způsobenou při výkonu veřejné moci rozhodnutím nebo nesprávným úředním postupem a o změně zákona České národní rady č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů.

²⁾ Podle Ministerstva práce a sociálních věcí ČR - oddělení 214 SPOD "Může se jednat zejména o dokumentaci v oblasti náhradní rodinné péče, ale rovněž o jiné písemnosti spojené s výkonem sociálně-právní ochrany dětí, které obsahují množství citlivých údajů týkajících se rodinných, sociálních a majetkových poměrů, zdravotního stavu, psychologických posudků apod. Vzhledem k nutnosti zabezpečení zvýšené ochrany těchto údajů by tyto dokumenty zásadně neměly být zasílány v elektronické formě přes DS."

³⁾ Písemnost orgánu veřejné moci označená elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem mají stejné právní účinky jako veřejné listiny vydané těmito orgány (§ 11 Zákona o elektronickém podpisu)

⁴⁾ Instrukce Ministerstva spravedlnosti ze dne 3. prosince 2001, č. j. 505/2001-Org. kterou se vydává vnitřní a kancelářský řád pro okresní, krajské a vrchní soudy, ve znění pozdějších předpisů.

⁵⁾ Datové schránky a činnost správních orgánů. Ministerstvo vnitra ČR, 2010.

Vladimír Smejkal
univerzitní profesor člen Legislativní rady vlády člen redakční rady Právního rádce