Rekapitulace základních pravidel

Důvodů k zavedení nového důvěryhodného garantovaného komunikačního nástroje v podobě datových schránek bylo hned několik. Primárně zde byla snaha překonat nedostatky elektronických podatelen založených na e-mailové komunikaci, která je ze svého principu nikým negarantovaným způsobem komunikace. Další významnou motivací byla snaha o zvýšení úspěšnosti doručování orgány veřejné moci soukromoprávním subjektům, které se často klasickým způsobům doručení vyhýbaly. A v neposlední řadě to byla snaha o celkové zvýšení elektronizace veřejné správy v souladu s principy Smart Administration. Těmto cílům také podléhalo primární nastavení celého systému, které umožňovalo pouze takové směry komunikace, kde alespoň jeden komunikující subjekt byl orgán veřejné moci. Šlo tedy o podání vůči orgánům veřejné moci, doručování orgány veřejné moci a komunikaci mezi veřejnoprávními subjekty navzájem.

Po roce provozování IS DS a prověření jeho dobré stability bylo povoleno též posílání datových zpráv mezi soukromoprávními subjekty navzájem, avšak ve zcela jiném režimu, než ve výše uvedených případech komunikace. Jde o tzv. poštovní datové zprávy, které jsou provozovány jako komerční služba České pošty, s. p. Nastavená pravidla a finanční model jsou však nastaveny tak, že je tento komunikační nástroj pro komerční subjekty v podstatě nezajímavý. Výrazně k tomu přispívá i fakt, že zájem o dobrovolné zřizování datových schránek fyzickými osobami a fyzickými osobami podnikajícími je velmi malý.

Pro orgány veřejné moci jsou datové schránky zákonem preferovaným komunikačním kanálem. Zjednodušeně řečeno, pokud to povaha dokumentu umožňuje a adresát má zřízenu a aktivovánu svou datovou schránku a pokud se nedoručuje místně (osobní předání), pak musí orgány veřejné moci volit právě elektronické doručování prostřednictvím datové schránky. Naproti tomu činit podání do datové schránky orgánu veřejné moci je principiálně dobrovolným způsobem, pokud to nevyžaduje speciální právní předpis.

Ještě je vhodné připomenout, že datová zpráva je považována za doručenou okamžikem přihlášení adresáta do své datové schránky. Zejména s ohledem na některé šibeniční termíny u reakcí na výzvy správce daně podle novelizovaného zákona o DPH se objevila zcela scestná doporučení případné datové zprávy od finančního úřadu nestahovat, aby se termín doručení odložil. To je však naprostý nesmysl, protože datová zpráva je automaticky doručena okamžikem, kdy se přihlásí uživatel datové schránky (podle zákona č. 300/2008 Sb. se využívá termín oprávněná anebo pověřená osoba), který má k dané datové zprávě na základě svých nastavených oprávnění (pověření) potencionální přístup. Nemusí to tedy být ani oprávněná osoba, pro kterou byla datová schránka zřízena, ale může to provést také příslušně pověřená osoba. A je úplně jedno, zda si daný uživatel datovou zprávu stáhne a přečte. Už samotný akt přihlášení do datové schránky je dostatečný pro to, aby nastaly právní účinky doručení. Další alternativou je tzv. fikce doručení, která nastává desátý den pro dodání datové zprávy do datové schránky adresáta, pokud se po celou tuto dobu oprávněná či pověřená osoba s příslušným přístupem k datové zprávě do datové schránky nepřihlásí.

Co se změnilo a co se bohužel nezměnilo

V poslední době se stále více klade důraz na bezpečnost informačních systémů, a to nejenom ve veřejné správě. Jasným důkazem je mimo jiné nabytí účinnosti zákona č. 181/2014 Sb., o kybernetické bezpečnosti, k 1. lednu loňského roku. Také IS DS zvyšuje svoji bezpečnost, přičemž jedním z provedených kroků je přidáním nových bezpečných způsobů autentizace vůči datové schránce. Prvotní přihlášení k datové schránce se provádí vždy pomocí jména a hesla, tedy přihlašovacích údajů, které jsou vygenerovány IS DS při zřízení datové schránky. Heslo si následně samozřejmě uživatel mění. Ke zvýšení bezpečnosti přihlášení bylo v primárně možné použít jednou další možnost, a sice certifikát. Následně byly (v souladu s výše řečeným) přidány rozšiřující alternativy. Jde zejména o přidání jednorázového kódu zasílaného jako SMS zpráva na registrovaný mobilní telefon po zadání jména a hesla. Poslední možností jsou jednorázová hesla (OTP) generovaná příslušným SW na mobilním zařízení.

Další změnou provedenou v začátku roku 2011 bylo rozšíření datových formátů elektronických dokumentů, které lze prostřednictvím datové zprávy dopravovat. Aktuálně je podle přílohy vyhlášky č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, ve znění vyhlášky č. 422/2010 Sb., přípustných více než 26 formátů, mezi které patří např. formáty PDF, ODT, DOC/DOCX a ISDOC/ISDOCX verze 5.2 a vyšší.

Na základě změny vyhlášky č. 194/2009 Sb. ve znění vyhlášky č. 322/2015 došlo k 1. lednu letošního roku k další změně, kterou je navýšení limitu pro velikost jedné datové zprávy z 10 na 20 MB (viz § 5). Je to jednoznačná reflexe rozvoje vysokorychlostního Internetu v České republice a léty ověřené stability IS DS. Proto je spodivem, že ruku v ruce s tou změnou nebylo přikročeno k odstranění poměrně nepraktické vlastnosti IS DS, kterou je automatické vymazání datové zprávy po uplynutí 90 dnů od okamžiku jejího doručení (viz § 6 cit. vyhlášky). Je zřejmě, že zde významnou roli hrají komerční zájmy České pošty, která nabízí prodloužení doby uložení datové zprávy v datové schránce jako placenou službu zvanou datový trezor.

Avšak má-li stát zájem na tom, aby byly datové schránky využívány i subjekty, jimž datová schránka není zřizována obligatorně, není vhodné přidávat další překážky a nesmyslná zpoplatnění služby, která pouze prodlužuje uložení datové zprávy, ale není ji možné chápat jako institucionálně důvěryhodný archiv, který by plně prodloužil právní validitu uloženého elektronického dokumentu, což souvisí také s tím, že formát datové zprávy (ZFO) není povoleným vstupním formátem autorizované konverze dokumentů. Z tohoto úhlu pohledu je zachovávání oné devadesátidenní lhůty nutno považovat za nepochopitelné a nekoncepční s ohledem na strategické cíle rozvoje e-Governmentu, které jsou stanoveny v aktuálně platné strategii rozvoje veřejné správy v České republice.

Místo řešení dlouhodobé důvěryhodnosti elektronických dokumentů a odstraňování zbytečných překážek v užívání IS DS byly již několikrát učiněny pokusy nepřímo přinutit subjekty, které si datové schránky zřizují dobrovolně, a to zejména podnikající fyzické osoby, aby si datové schránky zřídily pro komunikaci s různými centrálními orgány veřejné správy. Poslední takový pokus lze jednoznačně spatřovat v ustanovení § 101g odst. 4 a 5 zákona o DPH v platném znění. Odkazovaná ustanovení souvisí s doručováním výzvy související s kontrolním hlášením, na kterou je adresát typicky povinen reagovat do 5 dnů ode dne doručení. V případě, kdy je doručováno fyzické osobě podnikající, která nemá zřízenu a aktivovánu datovou schránku, doručuje se běžným e-mailem, přičemž podle odst. 5 cit. paragrafu se výzva, která se doručuje prostřednictvím veřejné datové sítě na elektronickou adresu, považuje za doručenou okamžikem odeslání správcem daně. Vzhledem k tomu, že tento způsob doručení není nikým garantovaným komunikačním prostředkem, nemusí se adresát o výzvě vůbec dozvědět.

Je otázkou, zda se předmětné ustanovení, které negarantovanou službu staví na roveň garantovanému doručení, stane předmětem soudního sporu, nebo zda si všechny podnikající fyzické osoby, které jsou plátci DPH, raději ihned zažádají o zřízení datové schránky, aby jim případná výzva byla doručena důvěryhodným a garantovaným způsobem pomocí IS DS. Domnívám se však, že pokud tímto způsobem chtěl stát přimět podnikající fyzické osoby, které jsou plátci DPH, aby si zřídily datové schránky, měl to učinit cestou jasnější a přímější vylučující zbytečné spekulace, pochybnosti a nejasnosti, zda byla či nebyla určitá výzva správcem daně doručena.

Mgr. Tomáš Lechner, Ph.D. Autor pracuje ve společnosti Triada jako konzultant pro oblast spisové služby a také působí na VŠE v Praze, kde se zabývá oblastí e-Governmentu.