Jak na věc


podani zadosti o splátkový kalendář vzor

Přístupové údaje k datovým schránkám, možnost jednoznačné identifikace

    24  Nabízí se ale také méně přísná varianta, podle které by aplikaci fikce podpisu bránila pouze přítomnost platného uznávaného elektronického podpisu. Pak by ale nebyla ošetřena například situace, kdy dokument s podáním je opatřen zaručeným či uznávaným elektronickým podpisem, ale tento je neplatný. Důvodem neplatnosti přitom může být porušení integrity (tedy pozměnění dokumentu), nebo revokace certifikátu ještě před vznikem podpisu. Oba případy představují pádný důvod, proč mít pochybnosti o autenticitě dokumentu, a v důsledku toho neaplikovat fikci podpisu. Stejně tak by se možnost aplikovat fikci podpisu stala závislou na čase: u podpisů bez časového razítka již nelze po expiraci podpisového certifikátu ověřit jejich platnost. Mělo by to znamenat, že do tohoto okamžiku (dokud lze platnost podpisu ověřit) by se fikce aplikovat nemohla, ale po tomto okamžiku již ano? 
    Právnickým osobám, zapsaným v obchodním rejstříku, jsou zřizovány datové schránky právnických osob (PO, kód 20), a to také ze zákona. Specifická varianta datových schránek právnických osob (PO_ZAK, kód 21) je určena pro právnické osoby nezapsané v obchodním rejstříku, kterým jsou ale datové schránky také zřizovány ze zákona. Další specifickou variantou jsou datové schránky zřizované právnickým osobám na jejich žádost (PO_REQ, kód 22).
    V této fázi je potřebné zdůraznit, že každá datová zpráva v systému datových schránek má svou obálku, obsahující právě shora uvedená metadata a svůj obsah, který je tvořen jednou či více přílohami (soubory). Tyto přílohy mohou, ale také nemusejí pocházet od pověřené osoby operující v datové schránce. To souvisí i se správnou definicí samotného pojmu příloha.
    Klíčovou otázkou je, kým „učiněný písemně a podepsaný“, kdo je tou fiktivně podepsanou osobou? Čí podpis si můžeme k podání fiktivně doplnit a za jakých podmínek? Možné odpovědi jsou v zásadě tři.


Problematika podání k soudu prostřednictvím datové schránky

    Zpravidla se jedná o datovou schránku právnické osoby, ze které činí podle obsahu podání vlastní úkon oprávněná osoba. Například jednatel společnosti proto, že je vedle právnické osoby také účastníkem stejného řízení, nebo proto, že jen hodlá využít výhodu elektronické komunikace prostřednictvím ISDS a podává žalobu o vlastní rozvod manželství. Nebo pověřená osoba (např. zaměstnanec – sekretářka) zneužívající firemní zdroje, opět např. pro podání vlastní žaloby o rozvod manželství. To bylo ostatně skutkovým základem ve všech shora uvedených případech rozhodnutí krajských soudů.
    Svůj jednoznačný a unikátní identifikátor má také každá datová schránka. Tento identifikátor se nemění a je pevně přidělen datové schránce již při jejím zřízení. Seznam identifikátorů datových schránek je v současné době (od 29. 11. 2011) již veřejný a lze jej nalézt na internetu, jako součást Portálu veřejné správy (na adrese http://seznam.gov.cz).
    Volejbalový míč je pružná sportovní pomůcka, jejíž těžiště je posunuto směrem k ventilu. Když její trajektorie během servisu dosáhne zhruba 2/3 celkové dráhy, rychlost klesne až do dosažení jedné zvláštní podmínky: kmitání, které mezitím vzniklo uvnitř míče, to má převahu nad původní trajektorií a ta se mění nepředvídatelným způsobem, s odchylkou cca 1-2 metrů, a to jak do stran, tak do výšky. Pro správné provedení tohoto plachtícího servisu je nezbytné zcela eliminovat rotaci míče, která by snížila vnitřní kmitání na minimum, a ovlivnila tedy i konečný efekt.


Záleží u podání na typu použité datové schránky?

    Je nutné si připomenout, že regulována je jen forma podání (dle vyhlášky č. 194/2009 Sb. jsou stanoveny možné formáty příloh – rozuměj v technickém smyslu, tedy souborů, které lze do datových zpráv vkládat), nikoli jeho věcný obsah. Technicky lze podání libovolného obsahu odeslat z jakékoli datové schránky, bez ohledu na její druh (FO, PFO, PFO-ADVOK atd.) a na jejího držitele. Ale jak je to po právní stránce?
    V druhém dílu cyklu základních technik podání pro začínající hráče se soustředíme na techniku a cvičení složená do metodické řady od nejjednoduššího k složitějšímu, podle Boba Bertucciho, Volleyball Camps.


Co když je podání z cizí datové schránky již podepsáno?

    Právě tato skutečnost umožňuje jednoznačnou identifikaci (a také autentizaci) konkrétní osoby operující s konkrétní datovou schránkou, včetně možnosti odvození role, ve které tak činí, a je podle našeho názoru náhražkou uznávaného elektronického podpisu.5 Vše samozřejmě za podmínky, že dotyčná osoba své přístupové údaje nepředala nějaké jiné fyzické osobě, např. kolegovi v kanceláři. Proto je předávání přístupových údajů (fakticky samotné elektronické identity dané osoby) zakázáno, obdobně jako v případě předávání klíče pro vytváření elektronického podpisu.6 Místo toho je umožněno pověřování jiných osob, jak je to běžné i v neelektronickém světě. Pověření jiného, popř. plná moc či substituční plná moc má ale kvalitativně jiný charakter než prakticky nezjistitelné vydávání se za jiného!
    Jak již bylo uvedeno shora, má podle našeho názoru ve vztahu ke konkrétnímu úkonu vždy přednost autentizace pomocí elektronického podpisu před autentizací pomocí záznamu informačního systému datových schránek o odesílající fyzické osobě fakticky přihlášené do datové schránky fyzické či právnické osoby. Opačný výklad, jak shora také uvedeno, považujeme za absurdní.
    Ze shora uvedeného dovozujeme, že fyzická osoba může účinně provádět své úkony (podání) z jakékoli „své datové schránky“, tedy bez ohledu na to, v jaké sociální roli (oboru činnosti) podle charakteru datové schránky vystupuje (FO, PFO, PFO-ADVOK atd.) a zda s tím koresponduje konkrétní obsah (charakter) tohoto úkonu.


Kdy a jak je možné aplikovat fikci podpisu?

    Orgánům veřejné moci jsou ze zákona zřizovány datové schránky orgánů veřejné moci (OVM, kód 10). Jejich specifickou variantou jsou datové schránky pro notáře (OVM_NOTAR, kód 11), dále datové schránky pro exekutory (OVM_EXEKUT, kód 12), a datové schránky zřizované orgánům veřejné moci na žádost (OVM_REQ, kód 13), jako další datové schránky (například pro jejich organizační součásti).
    Také připravované Nařízení Rady EU a Evropského parlamentu o důvěryhodných službách,29 které předpokládá existenci tzv. kvalifikovaných služeb elektronického doručování, explicitně požaduje možnost jednoznačné identifikace odesilatele (nikoli schránky), a naopak nepočítá s žádnou fikcí elektronického podpisu. A podle informací, dostupných autorům, Česká republika ani neusiluje o zavedení fikce podpisu do připravovaného nařízení.
    Datové schránky ale od svého spuštění v roce 2009 fungovaly tak, že příjemci datové zprávy předávaly pouze již zmiňovaný identifikátor odesílající datové schránky, a z něj vyplývající identifikaci držitele datové schránky. Příjemce dokonce neměl žádnou možnost, jak se dozvědět, kdo konkrétně byl v okamžiku odesílání přihlášen k odesílající datové schránce, ani v jaké roli (zda šlo o oprávněnou osobu, pověřenou osobu či administrátora).


Držitelé datových schránek, oprávněné a pověřené osoby, administrátoři

    Bránit podáním ze „své oborově nesprávné“ datové schránky shora uvedeným způsobem považujeme také za nepřípustné. Nevíme-li ale, kdo konkrétně úkon v datové schránce provedl, nemůžeme vyloučit ani situaci, v níž zmíněnou žalobu o rozvod manželství podává sám držitel datové schránky, který se, ať už z jakéhokoli důvodu, přihlásil do své profesní datové schránky a úkon realizoval z ní. Nebo bychom k takovému podání neměli přihlížet? Podle našeho názoru to není možné. Pokud by navíc onen rozvádějící se advokát své podání platně elektronicky podepsal (šlo by o případ dvojité autentizace – elektronickým podpisem i údaji z ISDS o jeho přihlášení coby oprávněné osoby), je závěr o nepřípustnosti takového podání zcela absurdní.
    Problematické je to zejména u pověřených osob, které taková oprávnění podle jiných právních předpisů nemají. Přístupové (administrativní) oprávnění „posílat zprávy“ bychom totiž podle tohoto názoru vyložili právě jako generální pověření či plnou moc pověřené osoby (např. sekretářky advokáta či pracovnice podatelny banky) jednat jménem držitele datové schránky (bez ohledu na to, zda jde o fyzickou osobu, podnikající fyzickou osobu či právnickou osobu s tisíci zaměstnanců).


Záleží u podání na držiteli použité datové schránky?

    Zamysleme se znovu i nad shora uvedenými datovými schránkami stejné fyzické osoby. Pokud bychom se nezajímali o to, kdo při odeslání datové zprávy byl v datové schránce skutečně přihlášenou oprávněnou či pověřenou osobou, znamenalo to by to, že osoba pověřená „posílat zprávy“ pro určitou datovou schránku (např. sekretářka, která je shodou okolností i milenkou držitele datové schránky – podnikající fyzické osoby) by mohla účinně provádět úkony (např. podat žalobu o rozvod manželství držitele datové schránky), které svou povahou měly být odeslány z jiné datové schránky (soukromé datové schránky fyzické osoby, ke které má ale přístup jen oprávněná fyzická osoba – majitel datové schránky, popř. jiná pověřená osoba – manželka). To považujeme za nepřípustné.
    Jinými slovy: příjemce nemá záruku toho, že se bude moci dozvědět, kdo konkrétně byl osobou, která mu datovou zprávu poslala. Dozví se jen, ze které datové schránky byla zpráva odeslána.
    Výzva k odstranění takových vad by ale měla být adresována primárně tomu, kdo podání podle obsahu činí (aby doplnil svůj platný uznávaný elektronický podpis, popř. k odeslání použil svou datovou schránku), nikoli tomu, kdo podání odeslal (donesl), resp. držiteli odchozí datové schránky (aby k vlastní identitě připojil jiný obsah úkonu).


Jednoznačná identifikace odesílající osoby vs. odesílající datové schránky

    Z podstaty věci v první řadě nesouhlasíme s nosnou myšlenkou informačního systému datových schránek, že odeslání úkonu (podání) představuje jeho autorství a že zcela odpadá potřeba elektronického podepisování.14 Odesílat (zejména přeposílat) totiž logicky můžeme i dokumenty, s jejichž obsahem nesouhlasíme nebo které nepředstavují naši vůli.15 Autentizace odesílající osoby formou přihlášení do systému datových schránek podle specifických přístupových údajů navíc byla i podle důvodové zprávy od počátku alternativou (náhradním řešením) k autentizaci konkrétní osoby uznávaným elektronickým podpisem, proto jí nemůže být dána přednost.
    Pro úplnost je třeba samozřejmě uvést, že chybí-li jakákoli autentizace původce podání v ISDS, popřípadě tato autentizace neodpovídá obsahu úkonu (podání), jde o vadu, kterou je třeba odstranit.17 Obecně může jít o elektronicky nepodepsané podání z cizí datové schránky, o podání opatřené platným uznávaným elektronickým podpisem jiné osoby, než je podávající (rozuměj podle obsahu úkonu) osoba, podání opatřené neplatným uznávaným elektronickým podpisem podávající osoby, podání opatřené pouze zaručeným (a nikoli uznávaným) elektronickým podpisem apod. Možností je celá řada.


Více datových schránek u jedné fyzické osoby

    Další zajímavou otázkou je, jak postupovat v situaci, kdy podání je řádně podepsáno (opatřeno uznávaným elektronickým podpisem), ale současně by na něj měla být aplikována fikce podpisu. Jak vyřešit případnou kolizi mezi přítomností uznávaného elektronického podpisu na odeslaném úkonu (podání) a fikcí podpisu odesílající osoby, která ale podle obsahu úkonu nemá s tímto úkonem nic společného, neboť jde o cizí datovou schránku? Co má potom přednost? Autentizace původce (autora) úkonu jeho uznávaným elektronickým podpisem, nebo přihlášením do datové schránky? Na toto téma právo mlčí. Celá tato otázka je komplikována tím, že může jít o různé subjekty a skrze fikci podpisu odesilatele by se k podání měl připojit podpis osoby, která s ním podle jeho obsahu nemá nic společného.
    Podle našeho názoru přítomnost jakéhokoli elektronického podpisu (ať již uznávaného či pouze zaručeného) zcela vylučuje aplikaci fikce podpisu, a to i z důvodu možného přeposlání dokumentu další datovou zprávou bez obálky původní datové zprávy.22
    Další množností je situace, kdy na straně odesilatele manipuluje s datovou schránkou program, který ale provádí jednotlivé úkony na popud konkrétního člověka. Příkladem mohou být spisové služby OVM či větších privátních subjektů (např. bank, telefonních operátorů apod.), které odesílají datové zprávy na pokyn svých uživatelů. Pokud bychom chtěli vědět, kdo konkrétně takový pokyn zadal, museli bychom se zabývat nastavením přístupových práv ve spisové službě držitele datové schránky a zkoumat záznamy o jejím provozu.
    Ze shora uvedených důvodů tak dovozujeme fikci podpisu na odeslaném dokumentu (rozuměj podání, úkonu) podle § 18 odst. 2 ZoElÚ jen tehdy, pokud při prvním přenosu směrem k soudu (OVM) kumulativně platí, že:


Copyright © Dossani milenium group 2000 - 2020
cache: 0000:00:00