Novinky v datových schránkách: 10 dnů se může protáhnout, nové možnosti vystoupení z anonymity a nová úvodní stránka

Podle Nejvyššího správního soudu má lhůta 10 dnů pro fikci doručení zohledňovat i soboty, neděle a svátky. Odesilatel datové zprávy může nově prozradit více údajů o své identitě. Klientský portál ISDS má novou úvodní stránku.

Datové schránky jsou s námi již od poloviny roku 2009, a tedy plných třináct let. Dalo by se proto očekávat, že všechny aspekty jejich fungování jsou již plně pochopené, doceněné a také jednotně vykládané. A že na všechny otázky, které by jejich držitelé a uživatelé mohli mít, již existují a jsou dostupné jednoznačné odpovědi.

Realita je ale trochu jiná a výklad toho, jak datové schránky vlastně fungují a jak by se měly používat, se (diplomaticky řečeno) neustále vyvíjí. Nejnověji ve dvou oblastech, které si záhy popíšeme podrobněji. První se týká způsobu počítání lhůty 10 dnů pro tzv. fikci doručení v datových schránkách. Druhá souvisí s tím, zda má, či nemá záležet na tom, kdo konkrétně něco odesílá z datové schránky.

Především se ale potvrzuje jedna velmi významná skutečnost, která bude velmi důležitá i pro masu uživatelů a držitelů, kteří se dosud s nástrahami datových schránek nesetkali, ale počátkem příštího roku jim budou datové schránky zřízeny a oni je budou muset používat. Pak také zjistí, jak je náš systém datových schránek složitý a jak obtížné je vyznat se v něm. I proto, že datové schránky jako technické řešení („jako stroj“) fungují nějakým konkrétním způsobem, zatímco právo má na některé aspekty jejich fungování jiný názor.

Konkrétním příkladem může být právě otázka okamžiku doručení, což je velmi důležité pro právní účinky a termíny pro následné právní úkony (např. do kdy je nutné odpovědět nebo něco zaplatit, případně se odvolat atd.). Datové schránky nám vystavují tzv. doručenky, ve kterých nám dávají své dobrozdání ohledně toho, zda, kdy a jakým způsobem k doručení konkrétní zprávy došlo. Je to ale jen „názor stroje“, který už z principu nemůže brát v úvahu důležité aspekty, které naopak musí brát a bere v úvahu právo – a na jejich základě může právo dojít k úplně jinému závěru ohledně doručení než „stroj“ (datové schránky). Jinými slovy: názor stroje může být i správný, ale spoléhat se na něj rozhodně nemůžeme.

Důvodem je mj. to, že datové schránky (jako „stroj“) nemohou hodnotit obsah přenášených zpráv. Tudíž nepoznají, zda byly dodány do správné či nesprávné datové schránky (když už jsme si vše zkomplikovali tím, že jedna osoba může být držitelem více schránek různých typů). A jak potvrzuje i existující judikatura, hodnocení toho, zda a kdy bylo platně doručeno, hodně závisí i na tom, do jaké datové schránky byla zpráva dodána. Stejně tak hodně záleží i na tom, „o co jde“: zda podle obsahu jde o veřejnoprávní úkon, nebo soukromoprávní úkon (právní jednání). To ale „stroj“ také nepozná.

Jak dlouho má trvat 10 dnů?

V neposlední řadě verdikt o doručení závisí i na způsobu počítání lhůt. Hlavně u tzv. fikce doručení, kterou do datových schránek zavádí § 17 odst. 4 zákona č. 300/2008 Sb. Říká, že když se do datové schránky nepřihlásí „ve lhůtě 10 dnů“ takový uživatel, který má právo přístupu k dodanému dokumentu (čímž by způsobil jeho doručení), je dodaný dokument považován tak jako tak za doručený – proto: fikce doručení.

Nechme stranou, že zákon si plete dokument a datovou zprávu (a místo o zprávě hovoří nesprávně o dokumentu). Spíše si znovu zdůrazněme, že od okamžiku doručení se odvíjí nejrůznější následné lhůty (např. pro zaplacení, případné odvolání atd.), a lidé jsou bohužel zvyklí řešit vše až na poslední chvíli. Pak je velmi podstatné, kdy tato „poslední chvíle“ nastala. A jelikož je obvykle odvozena právě od okamžiku doručení, mohou hrát klíčovou roli právě víkendy a svátky: pokud má dojít na doručení fikcí a konec oněch 10 dnů připadne na sobotu, neděli či státní svátek, mají se přeskočit a má k fikci doručení dojít až první následující pracovní den (jako je tomu u fikce doručení v „kamenném světě“)? Nebo se na nějaké soboty, neděle a svátky ohled brát nemá?

Argumentem pro názor, že by se hledět nemělo, je skutečnost, že datové schránky fungují nepřetržitě, a je tedy možné z nimi pracovat i o víkendech a svátcích (zatímco pobočky pošty jsou o víkendech a svátcích obvykle zavřené). Samotný informační systém datových schránek (ISDS) se při počítání oněch 10 dnů již od svého spuštění chová právě podle tohoto názoru a na soboty, neděle a svátky ohled nebere.

Nyní ale judikatura (konkrétně rozhodnutí 4 Afs 264/2018 rozšířeného senátu Nejvyššího správního soudu) přichází s tím, že by se mělo postupovat opačně, a soboty, neděle a svátky by i v datových schránkách měly být zohledňovány:

Končí-li při doručování do datové schránky desetidenní úložní doba podle § 17 odst. 4 zákona o elektronických úkonech (o níž zákon hovoří jako o lhůtě), jejímž uplynutím dojde k doručení fikcí v sobotu, neděli či státní svátek, je jejím posledním dnem nejblíže následující pracovní den.

K tomu je vhodné dodat, že již dříve vyjádřilo stejný názor ohledně počítání 10denní lhůty v rámci datových schránek i stanovisko Pléna Nejvyššího soudu, a to v kontextu civilního a trestního práva. Nejvyšší správní soud své nynější rozhodnutí vynesl v kontextu daňového řádu (když řešil spor z této oblasti) a podle odborníků na právo prý už není důvod, proč by to nemělo platit obecně.

Je ale otázkou, zda a kdy se vše promítne do fungování samotných datových schránek, resp. systému ISDS. I do obsahu doručenek, které tento systém vystavuje a kterými uživatelé mohou prokazovat různé relevantní skutečnosti. Připomeňme si ale znovu, že již dnes je to jen „názor stroje“, který může, ale také nemusí být správný – a právo (např. soud, při řešení nějakého sporu) může dojít k úplně jinému závěru ohledně doručení. Třeba i příznivějšímu pro toho, kdo dal na „názor stroje“ a nesprávně se domníval, že mu lhůta už propadla.  

Názor stroje ale zůstane „názorem stroje“ i poté, co se nová judikatura promítne do způsobu sestavování doručenek. Již jen proto, že systém datových schránek nadále nebude schopen (ani oprávněn) interpretovat obsah datové zprávy, aby mohl podle něj posoudit, o jaký druh úkonu či jednání jde či zda směřuje z/do správné datové schránky.

Ostatně, datové schránky si jsou tohoto svého omezení dobře vědomy již dnes, alespoň v kontextu podávání (resp. zasílání datových zpráv do datových schránek OVM). A tak do svých doručenek přidávají disclaimer, kterým se distancují od jednoznačného konstatování.

Zatím ale datové schránky aplikují takovýto disclaimer jen na situace, kdy je příjemcem orgán veřejné moci (OVM). Neřeší případ, kdy je příjemcem datová schránka fyzické osoby (podnikající či nepodnikající), či právnické osoby – a kde rozhodnutí o doručení také závisí na faktorech, které datové schránky nedokáží samy posoudit. Zde doručenka vytváří dojem, že vše je jasné a jednoznačné. A ono nemusí být.

A když už jsme u odlišností mezi „názorem stroje“ a pohledem práva, řekněme si ještě o jedné odlišnosti, kterou dokumentuje následující obrázek s doručenkou datové zprávy, u které došlo k uplatnění fikce doručení. Povšimněme si, že „stroj“ počítal oněch 10 dnů po hodinách, jako 10× 24 hodin.

Výhodou takovéhoto počítání „po hodinách“ je nezávislost na časovém pásmu, ve kterém se příjemce může aktuálně nacházet: 10× 24 hodin pro něj trvá stále stejně dlouho, i když se svou datovou schránkou pracuje třeba z druhé strany zeměkoule.

Právo je ale zvyklé na něco jiného: lhůty, vymezené ve dnech, počítá na celé dny. Začíná dnem, který následuje po rozhodné události (kterou je zde dodání zprávy do datové schránky), a končí o půlnoci posledního dne. Což už mimochodem je závislé na časovém pásmu, a je třeba to brát v úvahu.

Hlavně se ale kvůli rozdílu v počítání „po hodinách“ a „na celé dny“ vždy rozchází konkrétní závěr „stoje“ a práva, i když si zcela odmyslíme otázku víkendů a svátků: podle „stroje“ dojde k uplynutí 10× 24 hodin dříve, než nastane půlnoc posledního dne.

Jak moc se dá vystoupit z anonymity?

Náš systém datových schránek je skutečně tím, za co se vydává: systémem pro přenos (datových) zpráv mezi datovými schránkami. Nikoli systémem pro přenos zpráv mezi konkrétními osobami, resp. odesilateli a příjemci, jak by se na první pohled mohlo zdát.

Tento koncepční rys významně přidává celému systému datových schránek na složitosti a vytváří prostor pro nejrůznější chyby, zmatky a nepochopení: jedna fyzická osoba může být držitelem více datových schránek různých typů a s každou jednotlivou datovou schránkou může pracovat (ve smyslu: přijímat datové zprávy i odesílat je) potenciálně mnoho různých fyzických osob, a navíc také dalších „strojů“ (elektronických aplikací, například spisových služeb či elektronických podatelen). Jenom pravidla toho, „komu co patří“, kdo kam smí „sahat“ a co tam smí „dělat“, či „kam se mu má co posílat“, jsou na samostatné, dlouhé a hodně komplikované povídání.  

Navíc zde existuje tzv. fikce podpisu, podle které „ten, kdo odesílá“, případně „to, co odesílá“, nemusí podepisovat dokumenty, vkládané do odesílaných zpráv, a fakticky tak zůstávat v anonymitě – zatímco jejich příjemce se k nim má chovat jako k řádně podepsaným. K tomu si dodejme, že systém datových schránek je hodně tajnůstkářský: sám sice přesně ví, kdo (či co) konkrétní datovou zprávu s nepodepsanými dokumenty odeslal, ale tuto informaci si standardně nechává pro sebe a sděluje ji na vyžádání jen soudům či orgánům činným v trestním řízení. Rozhodně tedy neplatí hojně rozšířený názor, že odesilatel datové zprávy je „jasný a snadno identifikovatelný“.

Lze se potom úplně divit tomu, když právo přichází se záměrem hodit za hlavu všechny komplikace a vykládat fungování datových schránek tak, aby nebylo nutné zjišťovat, kdo je konkrétním odesilatelem něčeho nepodepsaného, na co má být fikce podpisu aplikována? Tak, aby na tom nezáleželo – a vše bylo „přišito“ někomu, kdo je snadno „na ráně“ a dá se snadno určit. Třeba držitel datové schránky.

V tomto smyslu skutečně vyznívá již jednou zmiňované stanovisko Pléna Nejvyššího soudu Plsn 1_2015, přijaté v lednu 2017: že není třeba zkoumat, kdo zprávu s nepodepsaným obsahem skutečně odeslal – a že fikcí doplněný podpis má být „přišit“ držiteli datové schránky (jde-li o datovou schránky fyzické osoby). Resp. tomu, kdo má právo jednat za právnickou osobu (jde-li o schránku právnické osoby).   

Poněkud v rozporu s tímto názorem (že na odesilateli zprávy s nepodepsaným obsahem nezáleží) datové schránky příjemci přeci jen určitou informaci (vždy, samy od sebe) předávají: alespoň to, v jaké roli vystupoval vůči datové schránce ten, kdo odeslání způsobil. Zda to byla nějaká oprávněná osoba, nějaká pověřená osoba, nějaký administrátor, či nějaká elektronická aplikace atd. Už ale neřekne, která konkrétní oprávněná osoba, pověřená osoba, administrátor či aplikace to byla.

Od dubna 2011 datové schránky umožňovaly, aby odesilatel dobrovolně vystoupil z právě popsané anonymity a příjemce se mohl dozvědět jeho jméno (a příjmení). Zdůrazněme si, že šlo o dobrovolnou záležitost, pro kterou se odesilatel musel aktivně rozhodnout: příslušnou možnost musel zaškrtnout, protože standardně zaškrtnuta nebyla.

Ani takováto kombinace (dobrovolně přidávaného) jména, příjmení a (automaticky přidávané) role ale nemusela postačovat k jednoznačné identifikaci odesilatele. Pokud bychom ale zastávali názor, že na konkrétním odesilateli vlastně nezáleží (viz výše zmiňované stanovisko Pléna Nejvyššího soudu), pak by to nemělo vadit, a celá (volitelná) možnost přidávání jména a příjmení (stejně jako automaticky přidávaná role) by byla vlastně zbytečná.

Nicméně Ministerstvo vnitra, coby zřizovatel datových schránek, je zřejmě trochu jiného názoru, a možnosti odesilatele vystoupit z anonymity nechalo ještě dále vylepšit. Konkrétně tak, že od 5. června lze povolit, aby se příjemce dozvěděl další konkrétní údaje o identitě odesilatele. Včetně data a místa jeho narození, adresy atd., což už může postačovat k jeho jednoznačné identifikaci. Zdůrazněme si, že princip dobrovolnosti zde zůstal: odesilatel musí příslušné možnosti aktivně zaškrtnout, protože standardně zaškrtnuty nejsou.

A jak také ukazuje následující obrázek, výčet oněch dalších údajů, které lze k odesílané přidat, se trochu liší v závislosti na tom, zda odesilatel vystupuje v roli oprávněné osoby (na obrázku vlevo), nebo pověřené osoby (vpravo). Ale možná se jedná jen o nějakou chybu, protože podle nového Provozního řádu by rozsah informací k přidání měl odpovídat levé části následujícího obrázku.  

Technické řešení je přitom zřejmě takové, že pokud se příslušné identifikační údaje na straně odesilatele přidávají, pak se nevkládají do samotné zprávy, ale přidávají se jen k metadatům obálky zprávy v rámci samotného systému ISDS. Jinými slovy: nejsou součástí datové zprávy ve formátu ZFO, kterou si uživatel může stáhnout.

Podle Provozního řádu jsou dvě možnosti, jak se k těmto identifikačním údajům (jsou-li přidány) na straně příjemce dostat: elektronické aplikace se k nim dostanou skrze novou webovou službu (GetMesssageAuthor2), zatímco uživatel-člověk si je může přečíst v rámci klientského portálu ISDS (neboli: na webových stránkách na https://mojedatovaschranka.cz). Aby to ale nebylo zase až tak přínosné a využitelné, je možnost dostat se k těmto identifikačním údajům uměle omezena v čase: jen na 3 měsíce od dodání (nikoli tedy doručení).

Na následujícím  obrázku vidíte, jak zobrazení takových údajů vypadá z pohledu příjemce, pokud si příslušnou zprávu prohlíží na klientském portále ISDS. Opět ve dvou variantách rozsahu údajů podle toho, zda o přidání svých identifikačních údajů požádal odesilatel v roli oprávněné osoby (vlevo), nebo pověřené osoby (vpravo).

Znovu si zdůrazněme, že dobrovolně vkládané údaje o odesilateli se přenáší jen v rámci samotného systému datových schránek (ISDS), a nedostávají se do datové zprávy ve formátu ZFO, kterou si může příjemce stáhnout. Stejně tak nejsou tyto údaje součástí doručenky – a to ani v podobě ZFO, ani PDF. Jinými slovy: i když odesilatel dobrovolně vystoupí z anonymity, stopy po něm jsou stejně dostupné jen omezeně a časem (za 3 měsíce) se ztrácí úplně.

A ještě jeden postřeh: u stažené datové zprávy ve formátu ZFO existovala již dříve možnost „sáhnout si“ pro vkládané jméno a příjmení, skrze tlačítko „Zjistit údaje“. To zřejmě způsobilo „sáhnutí“ do ISDS a „vytažení“ příslušných údajů, protože to vyžadovalo nové přihlášení. Zda se touto cestou lze také dostat k nově přidávaným údajů, vám ale neřeknu: aktuální verze Form Filleru podporuje pouze dnes již zastaralé možnosti přihlášení k datovým schránkám s využitím přístupovým údajům (které mám osobně zablokované). Novější možnosti (pomocí elektronických a kvalifikovaných prostředků) ještě nepodporuje.

Nová „landing page“

Na závěr tohoto článku si řekněme ještě o jedné novince v datových schránkách, kterou je nová úvodní stránka (landing page) jejich klientského portálu. Tedy ta konkrétní stránka, na kterou se dostane uživatel, který zadá „vstupní“ URL datových schránek: https://www.mojedatovaschranka.cz.

Dříve se dostal na stránku, jejíž podobu ukazuje následující obrázek.

Nově se uživatel dostane na stránku, kterou vidíte v horní části následujícího obrázku. Připomíná spíše informační web datových schránek, který vidíte ve spodní části obrázku – a který je dlouhodobě dostupný na https://datoveschranky.info.

Nejspíše jde o začátek snahy o sjednocení klientského portálu datových schránek (KP ISDS) a jejich informačního webu. Ostatně aktuální verze nápovědy k datovým schránkám už říká, že na www.mojedatovaschranka.cz sídlí „informační portál datových schránek“.

Způsob provedení mi ale nepřijde úplně vhodný. Například proto, že širší uživatelské veřejnosti je vtloukáno do hlavy, aby si dávala pozor na případná podvodná přesměrování a kontrolovala si adresu webu, se kterým pracuje. U dosavadní úvodní stránky sice také docházelo k přesměrování uživatele, ale stále v rámci uzlu www.mojedatovaschranka.cz. Nově je ale po zadání stejného výchozího URL uživatel přesměrován „z www na info“, konkrétně na https://info.mojedatovaschranka.cz/info/cs. Jak na to ale zareaguje méně zkušený uživatel, který dbá na ono důrazné varování před podvodným přesměrováním? Troufne si pokračovat dál, když mu tam „zmizelo ono www, a je tam najednou nějaké divné info“?  

Nová úvodní stránka je přitom jen předřazena té původní. Což znamená, že uživatel se z ní jen proklikne na původní úvodní stránku, kde jsou mu znovu nabízeny všechny dostupné možnosti přihlášení.

Takže pokud uživatel na nové úvodní stránce dá na doporučení a zvolí přihlášení Identitou občana, na následující stránce (té původní) je mu znovu doporučováno učinit to samé rozhodnutí, které již právě učinil. Ale pokud klikne na odkaz ve fialovém rámečku („Přihlášení Identitou občana“), nedostane se nikam dál, jen si znovu načte aktuální stránku. Musí kliknout na „Přesměrování na službu Identita občana“. Teprve pak se dostane tam, kam by se měl dostat už přímo z nové úvodní stránky (tedy na výčet dostupných variant přihlášení pomocí Identity občana).

A ještě jeden postřeh: přesměrování na novou úvodní stránku ještě není úplně dokonalé. Pokud někdo zadá URL ve tvaru https://mojedatovaschranka.cz (případně http://mojedatovaschranka.cz), dostane se ještě na původní úvodní stránku. Přesměrování na tu novou funguje jen z URL začínajícího na „www“. Možná tedy jde o nějaké ještě nedokončené řešení, které se bude ještě časem měnit.