Vyšlo na Lupě, 13.1.2014
Vytištěno z adresy: http://www.earchiv.cz/b14/b0113001.php3

Datové schránky jsou už i na Slovensku – ale jiné, než v ČR

Také na Slovensku už mají datové schránky, přesněji schránky elektronické. Inspiraci těmi českými nezapřou, ale v řadě aspektů se jejich autoři poučili z našich chyb a nedomyšleností.

Datové schránky jako takové nejsou specialitou České republiky. Jejich poslání, kterým je umožnit elektronický způsob komunikace ve veřejné správě i mezi veřejnou správou a občany i firmami a dalšími subjekty, je snad všude stejné. Nicméně konkrétní způsob fungování, i jejich „legislativní ukotvení“, se obvykle liší, často i dosti významně.

Slovensko má nový zákon o eGovernmentu

To platí i pro Slovensko, kde obdobu našich datových schránek – označovaných jako elektronické schránky - před časem zavedl nový zákon o eGovernmentu. Účinnosti  nabyl k 1.11.2013 jako zákon č. 305/2013 Z.z. „o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov“. Stejně jako náš zákon o eGovernmentu (kterým je zákon č. 300/2008 Sb.) řeší také problematiku konverzí, ale je komplexnější a zabývá se také dalšími věcmi (které u nás zatím neřešíme vůbec, nebo skrze samostatné zákony):

  • řeší problematiku portálu veřejné správy (ústredného portálu) a dalších informačních systémů na podporu elektronických schránek a výkonu veřejné moci v elektronické podobě
  • zavádí možnost elektronické platby správních poplatků
  • zavádí i určitou obdobu našich základních registrů (tzv. referenční registry, byť na poněkud jiném principu než u nás).

Také samotné elektronické schránky nový slovenský zákon o eGovernmentu zavádí s jiným „rozložením v čase“, než jak tomu bylo u nás: náš zákon je „spustil“ k 1.7.2009, a do 1.11.2009 trvalo jakési přechodné období, během kterého orgány veřejné moci (i právnické osoby) sice již měly zřízeny své datové schránky, ale ještě si je nemusely samy aktivovat, a tudíž ani fakticky používat. Teprve k 1.11.2009 došlo k automatické aktivaci těch schránek, které byly zřízeny ze zákona, ale aktivovány ještě nebyly. S tím, že fyzické osoby (podnikající i nepodnikající) si o zřízení své datové schránky musí nejprve požádat. A v praxi jich tak činí poměrně málo.

Na Slovensku je princip následující: elektronické schránky jsou zřizovány všem a ze zákona, včetně všech fyzických osob starších 18 let. Přesněji: fyzickým osobám byly zřízeny již k 1.1.2014, právnickým osobám a orgánům veřejné moci (včetně organizačních složek) by měly být zřízeny do konce ledna 2014 (do tří měsíců od účinnosti zákona).  Nicméně samotné zřízení schránky je věc jedna, a její aktivace věc druhá: skutečně používat elektronickou schránku, s možností doručovat do ní, lze až po její aktivaci. A ta by u fyzických osob (podnikajících i nepodnikajících) měla být dobrovolná (na žádost).

Pouze u ostatních subjektů (orgánů veřejné moci, právnických osoba, organizačních složek) dochází k aktivaci automaticky, ovšem také nikoli ihned: u právnických osob až po 18 měsících, neboli po roce a půl. No a orgány veřejné moci mají na přechod na své plně elektronické fungování, včetně používání referenčních registrů a elektronických schránek, obecný odklad celé tři roky, částečně vázaný na technické důvody. Takže není úplně jednoduché říci, od kdy vlastně na Slovensku budou jejich elektronické schránky skutečně používány.

V zásadě by ale měl být aplikován stejný princip, jaký dosud platí i u nás: že pro orgány veřejné moci je používání schránek (pro příjem podání i pro doručování) povinné. Pro právnické osoby je povinné přijímání do datové/elektronické schránky (tedy možnost doručovat jim v elektronické formě), zatímco možnost podávání směrem k orgánům veřejné moci je i pro právnické osoby dobrovolná. No a pro fyzické osoby jsou dobrovolné „oba směry“. Byť s dovětkem, že u nás se v poslední době objevují snahy tento princip přeci jen změnit – zatím v tom smyslu, že i u podnikajících fyzických osob by podávání (fakticky nutně skrze datovou schránku) bylo povinné. Viz i zde na Lupě medializované snahy o povinnou el. komunikaci všech OSVČ s orgány ČSSZ.

Přihlašování, identifikátor, autentizace

Pojďme nyní již detailněji k zajímavým rozdílům mezi našimi datovými a slovenskými elektronickými schránkami.

Z předchozího vyplývá, že u nás byl „náběh“ faktického používání datových schránek podstatně „strmější“, než jaký má být na Slovensku (s jejich až tříletým odkladem). S tím souvisí i zajímavý rozdíl ve způsobu přihlašování k datovým schránkám. U nás jsme totiž potřebovali něco, co by bylo jednoduché, levné, a hlavně se dalo realizovat (a „rozdistribuovat“ mezi uživatele) velmi rychle. A tak jsme zůstali jen u jména a hesla, zatímco silnější možnosti autentizace jsou pouze volitelné. A možnost přihlašování pomocí elektronických občanských průkazů, dokonce přikázaná zákonem, dosud realizována nebyla. Možná naštěstí, protože většina našich „elektronických“ občanek vůbec není elektronická (nemá čip). A do těch několika málo procent občanek, které přeci jen mají čip, se zase nesmí nahrát komerční certifikát, nutný pro bezpečnější přihlašování k datovým schránkám. Nejspíše to někdo již při tvorbě zákona poněkud nedomyslel.

To na Slovensku zvolili jako základní přeci jen bezpečnější autentizaci pomocí svých elektronických občanských průkazů s čipem (eID) a ještě k tomu pomocí PINu (bezpečnostního osobního kódu). Jenže zase mají problém v tom, že takovýchto eID je v oběhu minimum a bude asi dlouho trvat, než se jich do oběhu dostane dostatek. Zákon sice zmiňuje i alternativní možnost autentizace, ale i ta může být vázána na el. občanku s čipem.

Potud tedy rozdíl v autentizaci, neboli prokazování vlastní identity (aneb: že to jste skutečně vy, a ne někdo, kdo se jen za vás vydává). Zajímavý rozdíl je ale i v samotné identifikaci držitele (na Slovensku: majitele) datové schránky: u nás jsou lidem přidělovány obtížně zapamatovatelné šestiznakové identifikátory. Na Slovensku, kde se „tolik nepárají“ s rodnými čísly, tvoří základ identifikátoru právě rodné číslo. Jelikož ale slovenské rodné číslo prý nemusí být zcela unikátní (kvůli možným duplicitám), tvoří identifikátor ještě jméno a příjmení fyzické osoby. Jsou to ale údaje, které fyzické osoby již mají, a není nutné jim je přidělovat (jako u nás).

Zajímavý rozdíl je také ve významu identifikátorů: u nás tento šestiznakový identifikátor neidentifikuje fyzickou osobu jako takovou, ale její roli vůči konkrétní datové schránce. Jinými slovy: jedna a táž fyzická osoba může mít více takovýchto identifikátorů, obecně neomezeně mnoho – protože může hrát různé role vůči apriorně neomezenému počtu datových schránek. U některých je držitelem a současně oprávněnou osobu (například u „své“ datové schránky nepodnikající i podnikající osoby, či profesní datové schránky), u jiných schránek je pouze oprávněnou osobou (například coby jednatel ve firmě), u jiných je pověřenou osobou, u dalších může být administrátorem atd. To na Slovensku  má takovýto identifikátor každá fyzická osoba vždy jen jeden, a označuje skutečně ji, jako fyzickou osobu (a nevyjadřuje její roli vůči nějaké datové schránce, jako je tomu u nás).

Oprávněné osoby, pověřené osoby, fikce podpisu a autorizace

Další rozdíl je v tom, že u nás rozlišujeme mezi oprávněnou a pověřenou osobou vůči konkrétní datové schránce. Na Slovensku takovýto rozdíl nedělají – a to, co u nás je pověřená osoba, je u nich také oprávněná osoba. Ovšem s určitým rozsahem pověření, takže fakticky o moc velký rozdíl nejde.

Podstatnější je ale to, že na Slovensku ani nepotřebují rozlišovat mezi oprávněnou osobou (např. jednatelem společnosti) a pověřenou osobou (například sekretářkou, koncipientem apod.), ani když jde o podání. To u nás jsme si doslova naběhli na vidle tím, že jsme ještě zavedli tzv. fikci podpisu, umožňující odesílat nepodepsaná podání, a zapomněli brát ohled na to, kdo takováto nepodepsaná podání skutečně odesílá. Díky oné fikci podpisu se na ně ale příjemce má dívat jako na podání podepsaná. To pak otevírá celou Pandořinu skříňku s výkladovými problémy typu: může například zhrzená sekretářka, bez práva podepisovat jménem firmy klasické listinné dokumenty, ale s právem odesílat datové zprávy, platně poslat svého zaměstnavatele třeba do konkursního řízení na základě (nikým nepodepsaného) návrhu, pouhým jeho odesláním z firemní datové schránky?

To na Slovensku se zavedení fikce podpisu vyvarovali: ten, kdo činí nějaké podání vyžadující podpis, jej také musí řádně podepsat. Přesněji, podle slovenského zákona o eGovernmentu: musí jej autorizovat. A to se standardně dělá vlastním podpisem, v případě elektronických schránek a elektronické formy pochopitelně podpisem elektronickým. Musí se jednat o tzv. zaručený elektronický podpis, což poukazuje na další rozdíl mezi slovenskou a českou právní úpravou: slovenský „zaručený elektronický podpis“ je na úrovni našeho uznávaného elektronického podpisu (i když nejde o přesný ekvivalent). Náš zaručený elektronický podpis, který v praxi nic nezaručuje, má na Slovensku obdobu v elektronickém podpisu (bez přívlastku). A náš elektronický podpis (bez přívlastku) slovenský zákon o elektronických podpisech raději ani nezmiňuje.

Další zajímavou odlišností je to, že u nás nemáme elektronický ekvivalent pro úředně ověřený podpis. Kvůli tomu pak není možné provádět v elektronické podobě (bez určitého „obcházení“) ty úkony, které vyžadují ověřený vlastnoruční podpis. To slovenský zákon o eGovernmentu říká, že takový právní úkon, který v listinné podobě vyžaduje ověřený vlastnoruční podpis, je v elektronické podobě nutné autorizovat pomocí zaručeného elektronického podpisu (jakoby: našeho uznávaného el. podpisu) a časového razítka.

K tomu všemu je vhodné dodat, že u nás jsme zavedli fikci el. podpisu nejspíše kvůli tomu, aby se lidé nemuseli učit pracovat s elektronickým podpisem, ale přesto mohli činit svá podání elektronickou cestou ze své datové schránky. To na Slovensku na to šli jinou cestou: chce-li někdo činit podání elektronickou cestou (což by mělo být dobrovolné), ale nechce se (či nemůže) elektronicky podepisovat sám, může své podání učinit skrze místní obdobu našich CzechPOINTů (tzv. integrovaných obslužných míst): místo něj může jakékoli jeho podání autorizovat obsluha tohoto obslužného místa, v rámci tzv. asistované elektronické komunikace s veřejnou správou. To je mimochodem něco, co naše CzechPOINT od začátku slibovaly, ale dodnes to nenabízí.

Souvisí to ale s další principiální odlišností: u nás, kvůli fikci podpisu, velmi záleží na tom, z které konkrétní datové schránky bylo podání učiněno. A správně by se také mělo hledět na to, kdo konkrétně (která konkrétní osoba) jej činí. V praxi to bohužel otevírá dveře celé plejádě problémů typu: co když své podání odešlu z „nesprávné“ datové schránky. Nebo: je podání činěno někým, kdo má právo jednat jménem toho, komu schránka patří?

To na Slovensku by to mělo být jedno, a díky tomu je možné činit podání i na tamní obdobě CzechPOINTů: rozhodující není schránka, ze které bylo odesláno, ale to, kdo podání autorizoval (podepsal). A možnost jednat jménem někoho jiného (třeba jménem právnické osoby) je slovenským zákonem také explicitně ošetřena, mnohem lépe než u nás.

Mazání zpráv, doručování

První návrh našeho zákona o eGovernmentu ještě předpokládal, že jednotlivé zprávy vydrží v datové schránce libovolně dlouho – a teprve v průběhu projednávání návrhu zákona došlo ke změně, ze které je dnešních 90 dnů. Po jejich uplynutí jsou datové zprávy bez milosti mazány, i když ve své schránce jinak máte místa habaděj.

To na Slovensku na to šli chytřeji, a také ohleduplněji vůči uživatelům svých elektronických schránek: každá schránka má stejnou „základní úložnou kapacitu“ (zákon ale neříká jakou). Lze požádat o její navýšení, ale to je již zpoplatněné. Výjimku mají schránky orgánů veřejné moci, které mohou být zvětšovány zdarma.

Ale hlavně: místo mechanického mazání zpráv z českých datových schránek jsou slovenské elektronické schránky chráněny proti přeplnění: pokud se vaše schránka zaplní nad určitou hranici (zákon zde opět neřeší detaily), provozovatel vás na to upozorní. Pouze pokud nesjednáte nápravu do 60 dnů, má teprve pak právo vám zprávy umazávat, od těch nejstarších k nejnovějším. Nesmí ovšem smazat zprávy dosud nepřečtené. Pokud tedy máte jen několik málo datových zpráv (třeba jako nepodnikající fyzická osoba), nepotřebujete žádný archiv či trezor, a přesto o své zprvy nepřijdete.

S uchováváním zpráv ve schránce souvisí i pravidla doručování – a také ta se liší u našich datových schránek, a u slovenských elektronických schránek. Tak třeba je-li příjemcem orgán veřejné moci, na Slovensku tamní zákon jasně říká, že zpráva je doručena již dodáním (uložením) do schránky. U nás obdobný zákon stále ještě říká, že doručeno je až přihlášením oprávněné osoby. To je ale ve sporu jak se zdravým rozumem (aby o splnění různých lhůt k podání nerozhodoval ani tak podávající, ale úředník tím, kdy se ráčí podívat do datové schránky svého úřadu). Stejně tak je to ale ve sporu snad se všemi judikáty soudů. Přesto náš zákon dosud nebyl novelizován.

Je-li příjemcem doručované zprávy někdo jiný než orgán veřejné moci (fyzická či právnická osoba), je na Slovensku doručeno již následující den po dodání do elektronické schránky. Jinak je to ale při doručování do vlastních rukou, kdy je doručeno potvrzením o převzetí, nebo uplynutím „úložné lhůty“ v délce 15 dnů (podle toho, co nastane dříve). U nás je to v obou případech (do vlastních rukou i „běžně“) stejné:  doručení nastává až přihlášením osoby oprávněné číst zprávu, nebo uplynutím lhůty 10 dnů.

Další rozdíly

Naše právní úprava datových schránek  a slovenská úprava elektronických schránek se liší i v mnoha dalších aspektech. Proto již jen stručněji, protože by to bylo na několik dalších článků: slovenský zákon detailněji a realističtěji řeší například to, co je datová zpráva, co je podání, co jsou přílohy podání a další náležitosti právních úkonů – což náš zákon moc neřeší a tím také způsobuje řadu výkladových problémů.

Nebo: u nás může být jedna fyzická osoba držitelem až pěti „vlastních“ datových schránek fyzické osoby, včetně profesních (například datovou schránku podnikající fyzické osoby  - advokáta, či daňového poradce, nepodnikající fyzické osoby atd.). To na Slovensku může někdo být majitelem dalších datových schránek jen tehdy, pokud má jiné právní postavení: jedna fyzická osoba může mít jednu datovou schránku jako nepodnikající fyzická osoba, jednou jako podnikatel (pokud je podnikatelem), a jednu jako orgán veřejné moci (pokud jako fyzická osoba vykonává veřejnou moc, například jako notář). Nejvýše tedy může být majitelem tří datových schránek. Ale současně může být oprávněnou osobu k mnoha dalším datovým schránkám – a ke všem by se měl přihlašovat pomocí stejného identifikátoru (jako jedna fyzická osoba) a autentizovat se jedním způsobem. Teprve pak by mu technické řešení mělo dát na výběr všechny datové schránky, ke kterým má právo přístupu. U nás je to tak, že pro každou takovou schránku mu dotyčná fyzická osoba samostatné přístupové údaje.

A ještě další, velmi podstatný rozdíl: naše datové schránky fakticky fungují ve dvou různých režimech, a to veřejnoprávním a soukromoprávním. Ten první je hrazen státem a slouží ke komunikaci mezi orgány veřejné moci navzájem, pro doručování k orgánům veřejné moci a pro podávání vůči orgánům veřejné moci. Naproti tomu v soukromoprávním režimu, kdy se přenáší tzv. poštovní datové zprávy, se dodávají tyto zprávy mezi privátními subjekty: mezi občany a firmami navzájem. A již za jejich peníze, a nikoli za peníze státu.

Rozlišování mezi veřejnoprávním a soukromoprávním režimem pak otevírá samostatnou kapitolu problémů: oba režimy se totiž liší v řadě pravidel (například pro pravidla doručování, platnost fikce podpisu atd.), a dodnes není ustálen názor na to, zda a jak se rozlišování obou režimů týká i samotných orgánů veřejné moci. Natož aby něco takového jasně řešil zákon.

To na Slovensku se těmto problémům vyhnuli jednoduše tím, že jejich elektronické schránky fungují jen ve veřejnoprávním režimu, a žádný soukromoprávní režim nemají.