ELEKTRONICKÉ DOKUMENTY VE VEŘEJNÉ SPRÁVĚ A ELEKTRONICKÝ SPIS, VEŘEJNOPRÁVNÍ REGULACE SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU C:\Users\210290\Desktop\image.jpg JUDR. PAVEL LOUTOCKÝ, PH.D., BA (HONS) ÚSTAV PRÁVA A TECHNOLOGIÍ ELEKTRONICKÉ PRÁVNÍ JEDNÁNÍ • • • • •Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (eIDAS) •Zákon o službách vytvářejících důvěru pro elektronické transakce (19. 9. 2016) •Zákon o elektronické identifikaci (1. 7. 2018) - 250/2017 Sb. •Zákon o elektronických úkonech a autorizované konverzi dokumentů - 300/2008 Sb. •Zákon o archivnictví a spisové službě - 499/2004 Sb. •Zákon o elektronickém podpisu (už ne!!!) - 227/2000 Sb. • • •Ale také Občanský zákoník (elektronická kontraktace) • ELEKTRONICKÁ IDENTIFIKACE A AUTENTIZACE - NÁSTROJE OBECNÁ NUTNOST IDENTIFIKACE §Nutnost odlišit se ve společnosti od ostatních §Identifikace jedince vždy reagovala na soudobé potřeby společnosti související s jejím rozvojem a jejími potřebami Identita •e-mailová adresa •avatar •uživatelský účet •IP adresa •elektronický podpis VIRTUÁLNÍ IDENTITA ELEKTRONICKÝ PODPIS Možnosti využití elektronického podpisu byly popsány již v 70. letech 20. století •Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) •Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy •UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001 Identita CO JE ELEKTRONICKÝ PODPIS? \\flsrv\profiles\210290\Desktop\new.jpg \\flsrv\profiles\210290\Desktop\images.jpg \\flsrv\profiles\210290\Desktop\stažený soubor.png \\flsrv\profiles\210290\Desktop\Bez názvu.jpg REVOLUCE? NAŘÍZENÍ EIDAS C:\Users\210290\Desktop\capture_8706.jpg CO ZNAMENÁ NAŘÍZENÍ EIDAS? •eIDAS – electronic identification and services •Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES •Zveřejněno v Úředním věstníku EU dne 28. 8. 2014 CÍLE NAŘÍZENÍ EIDAS? •Jeden z důležitých nástrojů pro dotvoření digitálního volného vnitřního trhu •Zvýšení důvěryhodnosti elektronických transakcí v rámci vnitřního trhu •Vytvoření jednotného rámce pro elektronickou identifikaci jednotlivých subjektů - společný základ pro elektronickou komunikaci mezi občany, podniky a orgány veřejné moci pro efektivnost veřejných a soukromých on-line služeb, elektronického podnikání a elektronického obchodu (obecně dopadá do veřejného i soukromého práva!) •Nahrazení současné evropské legislativy pro elektronické podpisy a rozšíření působnosti oproti původní směrnici PROČ FORMA NAŘÍZENÍ? •Nařízení je závazné a přímo použitelné ve všech členských státech •Nahrazení původní směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy ČEHO SE NAŘÍZENÍ TÝKÁ? 1.Oblast elektronické identifikace (spolupráce, součinnost) •„elektronickou identifikací“ se myslí postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou či právnickou osobu nebo fyzickou osobu zastupující právnickou osobu (čl. 3 odst. 1 nařízení) ČEHO SE NAŘÍZENÍ TÝKÁ? 2.Oblast služeb vytvářejících důvěru (sladění úprav) •služby, které slouží k vytváření důvěry: •elektronický podpis, elektronická pečeť, elektronické časové razítko •elektronické doporučené doručování, autentizace internetových stránek •elektronické dokumenty ČEHO SE TEDY NAŘÍZENÍ TÝKÁ? •Právní rámec pro důvěryhodné elektronické transakce •Výměna dokumentů, prokazování totožnosti (atd.) mezi občany, podniky a úřady v členských zemích EU •Usnadnění přeshraničního obchodování, vyplnění daňového přiznání, účast na veřejných zakázkách, pobírání důchodu, podávání přihlášek ke studiu, atd. Negativní vymezení čl. 2 bod 2, 3 2.Toto nařízení se nevztahuje na poskytování služeb vytvářejících důvěru, které jsou používány výhradně: •v rámci uzavřených systémů dle vnitrostátního práva •z dohod mezi určeným okruhem účastníků 3.Tímto nařízením není dotčeno vnitrostátní právo ani právo Unie týkající se: •uzavírání a platnosti smluv (to ale není úplně pravda) •jiných právních nebo procesních povinností týkajících se formy (to ale není úplně pravda) • PŮSOBNOST NAŘÍZENÍ EIDAS §identifikace = postup používání osobních údajů, které jedinečně identifikují určitou osobu §autentizace = postup, který umožňuje potvrdit identifikaci nebo původ a integritu dat v elektronické podobě § §elektronický podpis §elektronická pečeť §elektronické časové razítko §služba vytvářející důvěru = elektronická služba vytváření a ověřování el. podpisů, el. pečetí, časových razítek, el. doručování a certifikátů a autentizace webů NĚKTERÉ DEFINICE (ČL. 3) 1. OBLAST ELEKTRONICKÉ IDENTIFIKACE •Uznávání elektronické identity FO nebo PO, která byla přidělena v jiném členském státě •Neznamená to ale jednotnou „evropskou elektronickou identitu“ •FO nebo PO bude uznávána elektronická identita přidělena v „jejím“ státě přímo bez toho, aniž by jí musela být přidělena identita v tom státě, kde má být identita uznána •eID 3 úrovně prostředků pro elektronickou identifikaci (tzv. úrovně důvěry): 1.Nízká: jméno, heslo 2.Značná: certifikát pro autentizaci 3.Vysoká: certifikát pro autentizaci uložený na elektronickém identifikačním průkazu STORK 2.0 (Secured Identity Across Borders Linked) 1. OBLAST ELEKTRONICKÉ IDENTIFIKACE • •Prováděcí akt technické specifikace, normy a postupy •Členské státy stanoví, jestli do elektronické identifikace pro přístup k online službám zapojí i soukromý sektor •Obecně formulovaná část, nic extra konkrétního, snaha o technologickou neutralitu 1. OBLAST ELEKTRONICKÉ IDENTIFIKACE 2. OBLAST SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU •Elektronická služba, která je zpravidla poskytována za úplatu (čl. 3 odst. 16) •elektronický podpis, elektronická pečeť, elektronické časové razítko •elektronické doporučené doručování, autentizace internetových stránek •elektronické dokumenty •uchovávání elektronických podpisů a pečetí (tzv. digitální kontinuita) •elektronický podpis •z velké části založen na původní směrnici •stavěn na roveň klasickému podpisu •„data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání“ •elektronická pečeť •„el. podpis“ pro PO nebo státní orgán, slouží k identifikaci, ale neprokazuje seznámení se s obsahem (v ČR v minulosti elektronická značka – mohla ji využívat ale i FO) •elektronické časové razítko 2. OBLAST SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU •elektronické doporučené doručování •datům odeslaným a přijatým prostřednictvím služby elektronického doporučeného doručování nesmějí být upírány právní účinky a nesmějí být odmítána jako důkaz v soudním a správním řízení pouze z toho důvodu, že mají elektronickou podobu (čl. 43 odst. 1) •autentizace internetových stránek •potvrzení, které umožňuje autentizovat internetové stránky a spojuje je s fyzickou nebo právnickou osobou, jíž je certifikát vydán (čl. 45) 2. OBLAST SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU •elektronické dokumenty •elektronickému dokumentu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu (čl. 46) •uchovávání elektronických podpisů a pečetí (tzv. digitální kontinuita) •kvalifikovaný poskytovatel služeb vytvářejících důvěru, který používá postupy a technologie, jež jsou s to zajistit důvěryhodnost kvalifikovaného elektronického podpisu i po uplynutí doby technické platnosti (čl. 34) 2. OBLAST SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU KONKRÉTNÍ DOPADY NA LEGISLATIVU ČR - NOVELIZACE KONKRÉTNÍ DOPADY NA LEGISLATIVU ČR – PROVÁDĚCÍ ZÁKONY 1.zákon 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (doplnění národní právní úpravy k nařízení eIDAS) 2.zákon 250/2017 Sb., o elektronické identifikaci (unifikace systému, elektronické identifikační průkazy) • ČASOVÝ HARMONOGRAM DOPADY EIDAS •Digitální dokument je rovnocenný listinnému (při dodržení daných podmínek) •Elektronický podpis je rovnocenný „klasickému“ •Vzájemné uznávání a umožnění využívání elektronické identifikace a doručování •Certifikované služby pro vytváření, ověřování a udržování podpisů, pečetí a časových razítek Na „národní úroveň“ je ponecháno: •stanovení sankcí za nedodržení různých požadavků •případné přestupky •určení národních orgánů dohledu nad poskytovateli služeb vytvářejících důvěru •atd. DOPADY EIDAS •Přijímá oznámení prostředků pro elektronickou identifikaci •Stanoví minimální technické specifikace, normy a postupy pro vymezení jednotlivých úrovní zabezpečení (nízká, značná a vysoká) •Ověřuje způsobilost systémů elektronické identifikace •Spolupracuje se členskými státy při narušení bezpečnosti •Vydává další prováděcí akty k eIDAS ROLE EVROPSKÉ KOMISE ELEKTRONICKÝ PODPIS DLE ČL. 3/10 EIDAS •data v elektronické podobě, •která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena •a která podepisující osoba používá k podepsání • •Zaručený elektronický podpis umožňuje jednoznačnou identifikaci podepisující osoby Identita TEDY ZNOVU! CO JE ELEKTRONICKÝ PODPIS? \\flsrv\profiles\210290\Desktop\new.jpg \\flsrv\profiles\210290\Desktop\images.jpg \\flsrv\profiles\210290\Desktop\stažený soubor.png \\flsrv\profiles\210290\Desktop\Bez názvu.jpg ZÁKLADNÍ FUNKCE •Identifikace osoby •Integrita dokumentu • •(základní elektronický podpis nemusí tyto podmínky splňovat) ČL. 25 EIDAS 1. Elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy. 2. Kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu. 3. Kvalifikovaný elektronický podpis založený na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako kvalifikovaný elektronický podpis ve všech ostatních členských státech. DRUHY ELEKTRONICKÝCH PODPISŮ DLE EIDAS DRUHY ELEKTRONICKÝCH PODPISŮ DLE EIDAS kvalifikovaný elektronický podpis •musí být založen na kvalifikovaném certifikátu pro elektronický podpis a musí být vytvořen pomocí kvalifikovaného prostředku pro vytváření elektronických podpisů (např. čipové karty – eID nebo tokeny) zaručený elektronický podpis •je založen na certifikátu, ale na ten nejsou kladeny žádné požadavky – může jít i o testovací certifikát (ten může obsahovat jakoukoli informaci) elektronický podpis •cokoli, co nějakým způsobem identifikuje subjekt a je připojeno k jiným datům ZARUČENÝ ELEKTRONICKÝ PODPIS – ČL. 26 •Zaručený elektronický podpis musí splňovat tyto požadavky: •a) je jednoznačně spojen s podepisující osobou; •b) umožňuje identifikaci podepisující osoby; •c) je vytvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou; a •d) je k datům, která jsou tímto podpisem podepsána, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat. KVALIFIKOVANÝ ELEKTRONICKÝ PODPIS •Kvalifikovaný (eIDAS) = uznávaný (starý zákon o el. Podpisu) •Čl. 28 a násl. nařízení eIDAS •Kvalifikované certifikáty •Požadavky kladené na certifikáty •Certifikace a postupy •Zveřejnění seznamu certifikačních prostředků •Požadavky na ověřování certifikátu •kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů •kvalifikovaná služba uchovávání kvalifikovaných elektronických podpisů KVALIFIKOVANÝ ELEKTRONICKÝ PODPIS – JAK FUNGUJE? \\flsrv\profiles\210290\Desktop\800px-Digital_Signature_diagram_cs.jpg ZARUČENÝ VS UZNÁVANÝ (NIKOLI TEDY KVALIFIKOVANÝ) PODPIS V CIVILNÍM ŘÍZENÍ •Stará právní úprava (příklad z minulosti) • •Uznávaný el. podpis vždy při komunikaci s veřejnou správou (soudy, atp.) • X • •§ 174a odst. 6 OSŘ •(6) Odpor proti elektronickému platebnímu rozkazu lze podat také na elektronickém formuláři podepsaném zaručeným elektronickým podpisem. • •Chyba?? ELEKTRONICKÝ PODPIS A LEGALIZACE ELEKTRONICKÁ PEČEŤ •Speciální typ elektronického podpisu •Bez úzké vazby na „podepisující“ osobu •Reprezentuje PO • •Dle eIDAS (čl. 3/25) •Opět „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena s cílem zaručit jejich původ a integritu“ • • ELEKTRONICKÉ ČASOVÉ RAZÍTKO •Čl. 3/33 eIDAS •„elektronickým časovým razítkem“ jsou data v elektronické podobě, která spojují jiná data v elektronické podobě s určitým okamžikem a prokazují, že tato jiná data existovala v daném okamžiku; SLUŽBY ELEKTRONICKÉHO DOPORUČENÉHO DORUČOVÁNÍ = datové schránky §Čl. 3 bod 38 nařízení eIDAS §služba, která umožňuje přenášet data mezi třetími osobami elektronickými prostředky a poskytuje důkazy týkající se nakládání s přenášenými daty, včetně dokladu o odeslání a přijetí dat, a která chrání přenášená data před rizikem ztráty, odcizení, poškození nebo neoprávněných změn §Detailněji čl. 43, 44 nařízení eIDAS §u dat odeslaných prostřednictvím takového systému je předpokládána integrita dat, odeslání těchto dat je prostřednictvím identifikovaného odesílatele, jejich přijetí identifikovaným příjemcem a systém garantuje správnost data a času odeslání a přijetí • AUTENTIZACE INTERNETOVÝCH STRÁNEK •Čl. 45 nařízení eIDAS •„podepisování“ internetových stránek •Poskytování a využívání služeb autentizace internetových stránek je zcela dobrovolné (není tedy kladen požadavek na certifikát) •Integrace do prohlížečů •Např. u stránek poskytujících finanční služby (např. veřejné instituce, banky) •Značka důvěry by fungovala obdobně jako https:// UCHOVÁVÁNÍ KVALIFIKOVANÝCH ELEKTRONICKÝCH PODPISŮ •Čl. 34 nařízení eIDAS •kvalifikovaný poskytovatel služeb vytvářejících důvěru, který používá postupy a technologie, jež jsou s to zajistit důvěryhodnost kvalifikovaného elektronického podpisu i po uplynutí doby technické platnosti • •Co to znamená? 1.Kontrola platnosti certifikátů – je el. podpis ještě platný? 2.Nedošlo k jeho zneplatnění? ARCHIVACE? •Nařízení archivaci el. dokumentů komplexně neřeší! •Recitál 61 •Toto nařízení by mělo zajistit dlouhodobé uchovávání informací, aby zajistilo dlouhodobou platnost elektronických podpisů a elektronických pečetí a zaručilo, že mohou být ověřeny bez ohledu na budoucí technologické změny. • •Neřeší archivaci ale tak jako české právo („přerazítkováváním“ dokumentu) • •Poskytovatel služeb vytvářejících důvěru •Podpisy •„poskytovatelem služeb vytvářejících důvěru“ fyzická nebo právnická osoba, která poskytuje jednu či více služeb vytvářejících důvěru buď jako kvalifikovaný, nebo jako nekvalifikovaný poskytovatel služeb vytvářejících důvěru • •Kvalifikovaný poskytovatel služeb vytvářejících důvěru •Kvalifikované podpisy •„kvalifikovaným poskytovatelem služeb vytvářejících důvěru“ poskytovatel služeb vytvářejících důvěru, který poskytuje jednu či více kvalifikovaných služeb vytvářejících důvěru a kterému orgán dohledu udělil status kvalifikovaného poskytovatele; POSKYTOVATEL SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU (CERTIFIKÁTY) §Všichni poskytovatelé musí přijmout vhodná technická a organizační opatření §zajištění přiměřené úrovně bezpečnosti (zabránění bezpečnostním incidentům, minimalizace jejich dopadů) §informování dotčených osob o nepříznivých dopadech incidentů §povinnost vyrozumění orgánu dohledu o každém narušení bezpečnosti nebo ztrátě integrity §podléhají následnému dohledu POSKYTOVATEL SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU (CERTIFIKÁTY) 48 §čl. 20 a násl. nařízení eIDAS §Kvalifikovaný poskytovatel nadto mj.: §Udržuje dostatečné finanční prostředky a pojištění odpovědnosti §Používá důvěryhodné systémy a produkty, které jsou chráněny proti pozměnění §Zajišťuje technickou bezpečnost a spolehlivost procesů a uchovávání dat §Na vlastní náklady alespoň jednou za 24 měsíců podrobí auditu ze strany subjektu posuzování shody 49 KVALIFIKOVANÝ POSKYTOVATEL SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU (CERTIFIKÁTY) AUTORITY PRO KVALIFIKOVANÉ PODPISY V ČR •První certifikační autorita, a. s., •Česká pošta, s. p. •eIdentity a. s., OVĚŘOVÁNÍ EXISTENCE AUTORITY •Domácí •http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kva lifikovanych-sluzeb-320051.aspx • •Zahraničí •https://tsl.gov.cz/certiq/certificate-validation § §http://www.mvcr.cz/clanek/prijate-provadeci-akty-k-narizeni-eidas.aspx §Například: §Rozhodnutí 2015/296 z 24.2.2015 - procesní opatření pro spolupráci mezi členskými státy v oblasti elektronické identifikace §Nařízení 2015/806 z 22.5.2015 - specifikace značky důvěry EU pro kvalifikované služby vytvářející důvěru §Nařízení 2015/1502 z 8.9.2015 - minimální technické specifikace a postupy úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8/3 eIDAS §Rozhodnutí 2015/1506 z 8.9.2015 - specifikace zaručených elektronických podpisů a pečetí uznávaných subjekty veřejného sektoru podle čl. 27/5 a 37/5 eIDAS § PROVÁDĚCÍ AKTY K NAŘÍZENÍ EIDAS PROVÁDĚCÍ ZÁKONY V ČR 1.zákon 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (doplnění národní právní úpravy k nařízení eIDAS) 2.zákon 250/2017 Sb., o elektronické identifikaci (unifikace systému) • §minimalistický, upravuje jen to, co eIDAS ponechává na vnitrostátní zákony (pravidla pro vnitrostátní podepisování a pečetění, kdo je orgán dozoru, sankce, přechodná ustanovení atd.) §ruší zákon o elektronickém podpisu a mnoho částí zákonů a vyhlášek § 1) ZÁKON 297/2016 SB., O SLUŽBÁCH VYTVÁŘEJÍCÍCH DŮVĚRU PRO ELEKTRONICKÉ TRANSAKCE 1.Dokument podepisuje veřejný orgán – vždy nutnost podepsat kvalifikovaným elektronickým podpisem (§ 5) 2.V případě podepisování dokumentu soukromou osobou v případě komunikace s veřejným orgánem – nutnost kvalifikovaného elektronického podpisu (§ 6) •Po přechodnou dobu lze ale využít uznávaného el. podpisu 3.Mimo výkon veřejné moci jakýkoli podpis (§ 7) 4. PRAVIDLA PODEPISOVÁNÍ DOKUMENTU Veřejnoprávní podepisující = stát, územní samosprávní celek, PO zřízená/založená státem, územním samosprávním celkem + osoba při vykonávání své působnosti Veřejnoprávní „pečetící“ vs. okolí (§ 8) §kvalifikovanou elektronickou pečetí § Okolí vs. veřejnoprávní pečetící (§ 9) §Kvalifikována elektronická pečeť §Po určitou dobu lze využít uznávanou elektronickou pečeť § Pečetění jiných dokumentů (§ 10) §Jakákoli jiná pečeť PRAVIDLA PEČETĚNÍ DOKUMENTU •Do 19. 9. 2018 lze používat: •uznávaný elektronický podpis (místo kvalifikovaného elektronického podpisu) •uznávanou elektronickou značku (místo kvalifikované elektronické pečetě) •elektronické časové razítko (místo kvalifikovaného elektronického časového razítka) • •podle zrušeného zákona o elektronickém podpisu… PŘECHODNÁ USTANOVENÍ §upraven obecný institut elektronické identifikace §stanovení pravidel pro jednotlivé strany, které se účastní procesu elektronické identifikace §Jedná se o doplnění kusu legislativy, který propojuje nutnost identifikace s elektronickou identifikací (eID) §Účinný od 1. 7. 2018 §https://www.zakonyprolidi.cz/cs/2017-250 2) ZÁKON 250/2017 SB., O ELEKTRONICKÉ IDENTIFIKACI 58 DATOVÉ SCHRÁNKY DATOVÉ SCHRÁNKY •Způsob doručování písemností ve veřejné správě •Povinnost orgánů veřejné moci komunikovat výhradně prostřednictvím tohoto systému DATOVÉ SCHRÁNKY VS. EMAIL? \\flsrv\profiles\210290\Desktop\201561-top_foto1-ewpkh.jpg DATOVÉ SCHRÁNKY VS. EMAIL? • • •Obě jsou elektronickým úložištěm •Datová schránka ale není kompatibilní s emailem •Na rozdíl od emailu garantuje doručení ve smyslu zákona (správní řád, atd.) DATOVÉ SCHRÁNKY Zákon 300/2008 Sb. § 2 Datová schránka (1) Datová schránka je elektronické úložiště, které je určeno k •a) doručování orgány veřejné moci, •b) provádění úkonů vůči orgánům veřejné moci, •c) dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob. (2) Datové schránky zřizuje a spravuje Ministerstvo vnitra (dále jen „ministerstvo“). ZÁKONY •500/2004 – Správní řád •300/2008 – O elektronických úkonech a autorizované konverzi dokumentů •193/2009 - O stanovení podrobností provádění autorizované konverze dokumentů •194/2009 – O stanovení podrobností užívání a provozování informačního systému datových schránek ZPŮSOBY KOMUNIKACE Orgán veřejné moci - Orgán veřejné moci Orgán veřejné moci - Občan Občan – Občan •Datové zprávy •Faktury OPERACE DATOVÝCH SCHRÁNEK •odesílat zprávy •přijímat zprávy •zjišťovat stavy odeslaných zpráv •přijímat doklady o dodání a doručení •ověřovat, zda adresát má datovou schránku DATOVÉ SCHRÁNKY Ze zákona •Orgány veřejné moci •Právnické osoby zřízeny zákonem •Právnické osoby zapsané v OR Na žádost •Právnické osoby •Fyzické osoby •Fyzické osoby podnikatelé ORGÁNY VEŘEJNÉ MOCI •státní orgány •orgány územních samosprávných celků •Pozemkový fond České republiky •státní fondy •zdravotní pojišťovny •Český rozhlas •Česká televize •samosprávné komory zřízené zákonem, •notáři •soudních exekutoři §17 ZOU DORUČOVÁNÍ •Umožňuje-li to povaha dokumentu, orgán veřejné moci jej doručuje jinému orgánu veřejné moci prostřednictvím datové schránky, pokud se nedoručuje na místě. •Umožňuje-li to povaha dokumentu a má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu svou datovou schránku, orgán veřejné moci doručuje dokument této osobě prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě. Doručuje-li se způsobem podle tohoto zákona, ustanovení jiných právních předpisů upravující způsob doručení se nepoužijí §19 SPRÁVNÍHO ŘÁDU •Písemnost doručuje správní orgán, který ji vyhotovil. Správní orgán doručí písemnost prostřednictvím veřejné datové sítě do datové schránky. •Nelze-li písemnost takto doručit, může ji doručit správní orgán sám; v zákonem stanovených případech může písemnost doručit prostřednictvím obecního úřadu, jemu naroveň postaveného správního orgánu •Není-li možné písemnost doručit prostřednictvím veřejné datové sítě do datové schránky, lze ji doručit také prostřednictvím provozovatele poštovních služeb. §24 SŘ PŘEKÁŽKY PRO DORUČOVÁNÍ (1) Jestliže si adresát uložené písemnosti písemnost ve lhůtě 10 dnů ode dne, kdy byla k vyzvednutí připravena, nevyzvedne, písemnost se považuje za doručenou posledním dnem této lhůty. U datových schránek 10 dnů ode dne doručení Upraveno v zákoně o elektronických úkonech (proodkazováno na ostatní procesní předpisy jako TŘ, OSŘ atd.) PRAKTICKÉ NÁSLEDKY FIKCE Faktická povinnost pravidelně přistupovat do datové schránky Zefektivnění procesů ve veřejné správě Doručení se fakticky není možné vyhnout •Zrychlení řízení s větším počtem účastníků DEN DORUČENÍ BEZ FIKCE Den přístupu k datové zprávě Odpadá problém virtuální identity •Do datové schránky má přístup pouze statutární orgán •Povinnost zabránit úniku přístupových údajů •Nese odpovědnost DORUČOVÁNÍ PROSTŘEDNICTVÍM DATOVÝCH SCHRÁNEK Vkládání dokumentů Pouze v autorizovaných formátech •194/2009 – O užívání a provozování datových schránek •§ 4 (které to jsou?) • •https://www.zakonyprolidi.cz/cs/2009-194 • • OBČAN - ORGÁN § 18 Provádění úkonů vůči orgánům veřejné moci prostřednictvím datové schránky (1) Fyzická osoba, podnikající fyzická osoba a právnická osoba může provádět úkon vůči orgánu veřejné moci, má-li zpřístupněnu svou datovou schránku a umožňuje-li to povaha tohoto úkonu, prostřednictvím datové schránky. OBČAN - OBČAN § 18a ZOU (1) Ministerstvo umožní na žádost fyzické osoby, podnikající fyzické osoby nebo právnické osoby dodávání dokumentů z datové schránky jiné fyzické osoby, podnikající fyzické osoby nebo právnické osoby do datové schránky této osoby. INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK •Je informačním systémem veřejné správy který obsahuje informace o datových schránkách a jejich uživatelích. • Správcem je ministerstvo vnitra. •Provozovatelem informačního systému datových schránek je držitel poštovní licence. INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK § 14 odst. 3 ZOU a) identifikátor datové schránky (dále jen „identifikátor“), b) datum zřízení, zpřístupnění, znepřístupnění a zrušení c) datum přihlášení osoby oprávněné k přístupu do datové schránky d) datum odeslání dokumentu nebo provedení úkonu z datové schránky s uvedením hodiny, minuty a sekundy a údaj identifikující osobu, která odeslání dokumentu nebo úkon provedla, e) jméno, fyzické osoby, pro niž byla zřízena datová schránka, f) jméno popřípadě obchodní firma podnikající fyzické osoby, pro niž byla zřízena datová schránka,, INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK g) obchodní firma nebo název právnické osoby, pro niž byla zřízena datová schránka, sídlo a identifikační číslo osoby, bylo-li přiděleno, h) název a sídlo organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku, pro kterou byla zřízena datová schránka, i) název orgánu veřejné moci, pro nějž byla zřízena datová schránka, sídlo a identifikační číslo osoby, bylo-li přiděleno, ….. l) elektronická adresa nebo obdobný údaj pro vyrozumění o dodání datové zprávy do datové schránky, m) datum a čas událostí spojených s provozem informačního systému datových schránek. • PŘÍSTUP DO DATOVÉ SCHRÁNKY Fyzická osoba Statutární orgán právnické osoby Vedoucí orgánu veřejné moci Dále •Pověřená osoba •Administrátor •Osoba oprávněná dle §18a PRÁVNÍ POVAHA DOKUMENTŮ Rozhodnutí, rozsudky, usnesení, které se vyhotovují v papírové formě •Je možné je doručovat do datových schránek? § 18 odst. 2 ZOU Úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob. POTŘEBA ELEKTRONICKÉHO PODPISU? Fyzická osoba 18/2 •Úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob. POTŘEBA ELEKTRONICKÉHO PODPISU Orgán veřejné moci •Podepíše přímo el. podpisem a odešle podepsané •Vyhotoví papírově a zkonvertuje •Nezbytnou součástí konverze je el. podpis • INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK Seznam držitelů datových schránek - Google Chrome https://seznam.gov.cz/ovm/welcome.do ÚDAJE 1. 10. 2019 •690 455 543 odeslaných datových zpráv •celkem 1 012 481 schránek • • • • • • • • • • •https://www.datoveschranky.info/statistiky AUTORIZOVANÁ KONVERZE § 22 •převedení dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo datovém souboru, ověření shody obsahu těchto dokumentů a připojení ověřovací doložky, •převedení dokumentu obsaženého v datové zprávě do dokumentu v listinné podobě a ověření shody obsahu těchto dokumentů a připojení ověřovací doložky. SUBJEKTY PROVÁDĚJÍCÍ KONVERZI Konverzi na žádost: •kontaktní místa veřejné správy •Pošty •Úřady •Notáři •advokáti Z moci úřední provádějí orgány veřejné moci pro výkon své působnosti. PLATNOST KONVERTOVANÉHO DOKUMENTU •Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením výstup vznikl •Konverzí se nepotvrzuje správnost a pravdivost údajů obsažených ve vstupu a jejich soulad s právními předpisy. •Přerazítkovávání časovým razítkem POSTUP PŘI KONVERZI § 24 •Platnost kvalifikovaného časového razítka vstupu je-li jím vstup opatřen, •ověří, že kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyly před okamžikem uvedeným v kvalifikovaném časovém razítku zneplatněny, •ověří platnost zaručeného elektronického podpisu KDY NELZE PROVÉST KONVERZI? KONVERZE SE NEPROVEDE POKUD •je-li dokument v jiné než v listinné podobě či v podobě datové zprávy, • •jde-li o dokument v listinné podobě, jehož jedinečnost nelze konverzí nahradit, •občanský průkaz, cestovní doklad, zbrojní průkaz, řidičský průkaz, vojenskou knížku, šek, směnku jiný cenný papír • •jsou-li v dokumentu v listinné podobě změny, doplňky, vsuvky nebo škrty, které by mohly zeslabit jeho věrohodnost, KONVERZE SE NEPROVEDE POKUD •není-li z dokumentu v listinné podobě patrné, zda se jedná o: 1. prvopis, 2. vidimovaný dokument, 3. opis nebo kopii pořízenou ze spisu, 4. stejnopis KONVERZE SE NEPROVEDE POKUD e) je-li dokument opatřen plastickým textem .. f) nebyl-li dokument podepsán uznávaným elektronickým podpisem g) nelze konvertovat do listinné podoby, například zvukový nebo audiovizuální záznam, ARCHIVACE DATOVÝCH ZPRÁV •V datové schránce pouze po dobu 90 dnů •Konvertovaná podoba •Datový trezor, nebo obdobná služba •Spisová služba KONVERZE ADVOKÁTY § 23 ZOU Konverzi na žádost provádějí kontaktní místa veřejné správy a advokáti za podmínek stanovených jiným právním předpisem Zákon o advokacii V souvislosti s poskytováním právních služeb může advokát provádět autorizovanou konverzi dokumentů postupem podle zvláštního právního předpisu ARCHIVACE PRÁVNÍ PŘEDPISY 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů •Hlava III – spisová služba •Zvláštní ustanovení o dokumentech v digitální podobě •- umožňuje archivaci dle časových razítek 259/2012 Sb. o podrobnostech výkonu spisové služby •Prováděcí předpis • CÍLE SYSTÉMU – BYLY NAPLŇENY? DŮVODOVÁ ZPRÁVA •Pohodlná komunikace •Levná komunikace •Efektivní komunikace POHODLNÁ KOMUNIKACE ? •Pohodlná pro fyzické osoby •Problematická ve větších organizacích •Problém počítačové gramotnosti •Problém u osob, kterým byly schránky zřízeny povinně EFEKTIVNÍ KOMUNIKACE? •Efektivní doručování, ne komunikace LEVNÁ KOMUNIKACE? Posílání zdarma Vysoké „vedlejší náklady“ •Dotace české poště •Konverze dokumentů •Archivace PROLEMATIKA NĚKOLIKA DS VÝJIMKA PRO ADVOKÁTY, INSOLVENČNÍ SPRÁVCE A DAŇOVÉ PORADCE JUDIKATURA OBECNĚ PODPIS •23 Cdo 3439/2018 – rozhodčí doložka lze sjednat emailem •II. ÚS 3042/14 - Nutnost podepsat datovou zprávu odesílanou z datové schránky elektronickým podpisem (není třeba) •IV. ÚS 1829/13 – nutnost podepsat přílohu datové zprávy (není třeba) •II – ÚS 3042/12 - K odeslání podání z emailu (zaručeně elektronicky podepsán) a jeho příloh (nepodepsány) – stačí jen podepsaný email •II. ÚS 289/15 - Nutnost elektronicky podepsat přílohu podání z datové schránky (není nutno) •30 Cdo 1230/2007 – Písemnost vs. elektronické nástroje • • JUDIKATURA OBECNĚ DATOVÁ SCHRÁNKA •II ÚS 3518/11-1 – Rozhodný okamžik pro doručení datové zprávy (podání) soudu (a obecně jakémukoli veřejnému orgánu) – již doručením do příslušné DS •IV ÚS 2594/11 - Nelze se dovolávat nedoručení datové zprávy s odkazem na nedostatečné oprávnění osoby, která svým přístupem do datové schránky zapříčinila doručení datové zprávy •7 Afs 60/2015-32 - Nutnost primárně doručovat do datové schránky a až poté přistoupit k alternativním způsobům doručování •21 Cdo 5117/2014 - doručení do sekundární datové schránky v rámci komunikace mezi orgány veřejné zprávy (nenastávají všechny účinky doručení – jen když dojde k otevření DS) •7 Asf 46/2010-51 – Zřízení více datových schránek (advokát, insolvenční správce, daňový poradce) – je to možné, záleží na „roli“ osoby • • STANOVISKO NEJVYŠŠÍHO SOUDU PLSN 1/2015 (LEDEN 2017) Elektronický nosič (příloha k datové zprávě) doprovázející samotnou datovou zprávu podanou prostřednictvím informačního systému datových schránek je považován za součást daného podání ve smyslu zákonné definice kladné na elektronické podání v občanském soudním řádu nebo v trestním řádu, ledaže z obsahu projevené vůle strany vyplývá něco jiného. Byl-li z datové schránky odesilatele (oprávněného) odeslán do datové schránky soudu elektronický dokument, který obsahuje podání ve věci samé, považuje se tento dokument (příloha) za řádně podepsaný (uznávaným elektronickým podpisem), i když samotný dokument elektronicky podepsán není. Pokud byl ale daný dokument odeslán z cizí datové schránky, musí být opatřen uznávaným elektronickým podpisem. V případě, že bylo podání v elektronické podobě podepsáno uznávaným elektronickým podpisem, nepoužije se tzv. fikce podpisu podle § 18 odst. 2 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů. STANOVISKO NEJVYŠŠÍHO SOUDU PLSN 1/2015 Procesní úkon, učiněný prostřednictvím datové schránky se považuje za procesní úkon učiněný písemně a podepsaný osobou pro kterou byla datová schránka zřízena. Pokud je takovou osobou právnická osoba, má pak takový úkon učiněný prostřednictvím datové schránky stejnou účinnost, jako kdyby byl proveden osobou oprávněnou jednat za právnickou osobu. Soud primárně doručuje písemné vyhotovení rozhodnutí (či dalších písemností) do datové schránky v případě, že adresát má datovou schránku zřízenu. Pokud tomu tak není, přistoupí k jinému způsobu doručení. Soud pak rozhodnutí (či jiné písemnosti) doručuje prostřednictvím datové schránky jen jestli to povaha dané písemnosti umožňuje. Předpokladem ale je, že adresát má fyzickou osobu oprávněnou nebo pověřenou k přístupu do datové schránky a že nedošlo ke znepřístupnění datové schránky. Pokud právnická osoba prokáže, že neměla v době doručení osobu oprávněnou nebo pověřenou k přístupu do datové schránky (a daný stav nebyl zaviněn), nenastanou účinky doručení písemnosti. STANOVISKO NEJVYŠŠÍHO SOUDU PLSN 1/2015 Má-li fyzická osoba zřízeno více datových schránek (např. datovou schránku fyzické osoby a zároveň datovou schránku podnikající fyzické osoby), je nutné písemnosti doručovat do té datové schránky, která odpovídá povaze doručované písemnosti. Účinky doručení nastanou ale rovněž doručením do nepříslušné datové schránky dané fyzické osoby s tím, že okamžik doručení nastává ve chvíli, kdy se do datové schránky přihlásí taková osoba, která má s ohledem na rozsah svého oprávnění přístup k dodaného dokumentu. Lhůta pro fikci doručení (10 dnů ode dne, kdy byl dokument dodán do datové schránky) se považuje za lhůtu procesní a její běh se počítá v občanském soudním řízení dle občanského soudního řádu a v trestním řízení dle trestního řádu. Obrázek1.jpg OTÁZKY? DĚKUJI ZA POZORNOST!