11.1
Elektronizace veřejné správy
11.1.1
Obce a zákon o elektronických úkonech a autorizované konverzi
dokumentů
JUDr. Peter
Samčík, Ing. Pavel Rieger
NahoruÚvod
Dnem 1. července 2009 nabývá účinnosti zákon č. 300/2008 Sb., o elektronických úkonech
a autorizované konverzi dokumentů.
V důvodové zprávě k tomuto zákonu se uvádí:
"Řada právních předpisů v současné době umožňuje elektronickou
komunikaci v oblasti orgánů veřejné moci, tj. předávání datových zpráv mezi
orgány veřejné moci navzájem a mezi těmito orgány a jinými subjekty. Některé z
právních předpisů jsou spíše obecné povahy, jiné upravují komunikaci pouze v
určitých agendách.
Například zákon č. 500/2004 Sb., správní řád, v § 37 odst. 4 stanoví, že podání,
tj. úkon směřující vůči správnímu orgánu, je možno učinit též v elektronické
podobě podepsané zaručeným elektronickým podpisem. Přijímání podání v
elektronické podobě má být zajištěno prostřednictvím elektronických podatelen.
Tyto podatelny jsou orgány veřejné moci povinny zřídit a provozovat podle § 11 odst. 3 zákona č. 227/2000
Sb., o elektronickém podpisu, s cílem zajistit jejich
prostřednictvím přijímání a odesílání elektronicky podepsaných datových zpráv.
Ministerstvo vnitra eviduje v současné době vznik více než dvou tisíc
elektronických podatelen.
Obecnou úpravu obsahuje rovněž zákon č. 40/1964 Sb., občanský zákoník, který v § 40 odst. 3 stanoví, že je-li
právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky
podle zvláštních předpisů. Elektronickou podobu podání připouští i zákon č.
99/1963 Sb., občanský soudní řád, v § 41 odst. 2, a zákon č. 141/1961 Sb., o
trestním řízení soudním (trestní řád), v § 59 odst. 1.
Možnost elektronické komunikace je rovněž zakotvena v zákonu č.
365/2000 Sb., o informačních systémech veřejné správy. V § 6f tohoto zákona se
stanoví, že správce portálu veřejné správy zajišťuje podle podmínek stanovených
tímto zákonem dodání datové zprávy orgánu veřejné moci, pokud tak stanoví
zvláštní právní předpis.
Právním předpisem, který znamenal skutečný průlom v elektronické
komunikaci ve smyslu praktického využití, se stala novela zákona č. 337/1992 Sb., o správě daní a
poplatků, která byla přijata návazně na přijetí zákona č. 227/2000 Sb. a která umožnila
realizovat podání pro daňovou správu prostřednictvím tzv. společného
technického zařízení správců daně, tj. zasílat tato podání
elektronicky.
Možnost elektronické komunikace v oblasti daní byla průběžně
rozšiřována, až vyústila ve spuštění Daňového portálu, který slouží pro
komunikaci s daňovou správou a k získávání informací z daňového řízení. V
současnosti tento portál umožňuje zejména elektronická podání pro daňovou
správu, zjišťování stavu jejich zpracování, zjišťování stavu a obratu osobních
daňových účtů a zřizování daňových informačních schránek.
Podíl elektronické komunikace směrem k úřadům, a to jak
komunikace fyzických osob, tak i podnikatelských subjektů se stále zvyšuje.
Zájem o možnost elektronické komunikace je především v oblastech, ve kterých se
jedná o opakující se úkony, které jsou subjekty povinny činit vůči státní
správě – např. podání v oblasti daní, podání vůči České správě sociálního
zabezpečení, celní řízení.“
Dosavadní zkušenosti v této oblasti vedly k tomu, že byl přijat
předmětný zákon, který upravuje elektronické úkony státních orgánů, orgánů
územních samosprávných celků a dalších orgánů a institucí (v § 1 taxativně vyjmenovaných) vč.
právnických a fyzických osob a jejich vzájemnou komunikaci prostřednictvím
datových schránek.
To znamená, že má-li adresát zpřístupněnou datovou schránku,
doručuje se mu přednostně elektronicky podle tohoto zákona.
Další text je směřován zejména pro obce.
NahoruDatová schránka
Datová schránka se zřizuje pro komunikaci elektronickými
prostředky mezi orgány veřejné moci navzájem či mezi orgány veřejné moci a
fyzickými nebo právnickými osobami s tím, že datová schránka slouží k
doručování dokumentů orgánů veřejné moci a činění úkonů (zejména podání)
fyzických nebo právnických osob vůči orgánům veřejné moci. Výjimku tvoří pouze
dokumenty obsahující utajované informace podle zákona č. 412/2005 Sb., o
ochraně utajovaných informací a o bezpečnostní způsobilosti, v platném
znění.
Datová schránka může být zřízena do tří dnů ode dne podání žádosti i pro fyzické osoby podnikající nebo i pro nepodnikající. Každá fyzická
osoba může mít pouze jednu datovou schránku fyzické osoby. Zákon podrobně
upravuje náležitosti žádosti fyzické osoby (§
3 a § 4) a náležitosti žádosti právnické osoby
(§ 5).
V případě datové schránky orgánů veřejné moci je datová schránka
zřízena bezodkladně po jejich vzniku. V případě notářů a exekutorů poté, co
obdrží informaci o jejich zapsání do zákonem stanovené evidence.
Zřizovatelem a správcem datových schránek je Ministerstvo
vnitra z titulu ústředního správního úřadu pro oblast informačních systémů
veřejné správy (viz § 12 odst. 1 písm. o/ zákona č. 2/1969 Sb.).
Pro orgány územních samosprávných celků se povinně zřizuje
datová schránka orgánu veřejné moci. Pro účely tohoto zákona se za vedoucího
orgánu veřejné moci považuje hejtman kraje, primátor hlavního města Prahy, starosta obce, starosta městské části hlavního města Prahy a starosta
městské části nebo městského obvodu územně členěného statutárního
města.
K přístupu do datové schránky mají oprávnění fyzické osoby a fyzické
osoby podnikající, pro které byla datová schránka zřízena. U právnických osob
je oprávněn statutární orgán právnické osoby. Je-li statutární orgán právnické
osoby či vedoucí orgánu veřejné moci kolegiálním útvarem, jsou všichni jeho
členové oprávněni k přístupu do datové schránky právnické osoby, respektive
orgánu veřejné moci.
K přístupu do datové schránky orgánu veřejné moci je oprávněn
vedoucí orgánu veřejné moci, pro něhož byla datová schránka zřízena. Vedoucí
orgánu veřejné moci může určit, že úkony podle tohoto zákona může činit fyzická
osoba (administrátor), a to v jim stanoveném rozsahu.
K jedné datové schránce však může mít přístup více osob, přičemž
všechny osoby nemusí mít přístup ke všem datovým zprávám, které jsou ve
schránce – např. pokud je zpráva určena pouze do vlastních rukou adresáta, není
ostatním oprávněným osobám přístupná.
Osoba oprávněná k přístupu do datové schránky se do ní přihlašuje
prostřednictvím přístupových údajů, které zajišťuje Ministerstvo vnitra.
Náležitosti přístupových údajů a elektronické prostředky k přihlášení stanovilo ministerstvo vyhláškou č. 194/2009 Sb. (vyhláška o
užívání a provozování informačního systému datových schránek). Ve vyhlášce jsou
stanoveny rovněž technické podmínky a bezpečnostní zásady přístupu k datové
schránce. Přístupové údaje zasílá ministerstvo bezodkladně po zřízení datové
schránky. Ministerstvo zneplatní přístupové údaje, jestliže dojde k jejich
ztrátě či odcizení a současně ministerstvo oprávněné osobě zašle nové
přístupové údaje. Datová schránka je zpřístupněna prvním přihlášením oprávněné
osoby, nejpozději patnáctým dnem po doručení přístupových údajů.
K identifikaci datové schránky slouží identifikátor, který je pro
každou datovou schránku jedinečný a zároveň není zaměnitelný s žádným jiným
identifikátorem využívaným orgány veřejné moci.
NahoruPoužití datových schránek
Datovou schránku lze použít:
-
povinně
-
vzájemná komunikace orgánů veřejné moci,
-
komunikace orgánů veřejné moci vůči právnickým osobám a
podnikajícím fyzickým osobám, kterým se zřizuje datová schránka ze zákona, a
právnickým nebo fyzickým osobám, kterým byla datová schránka zřízena na základě
jejich žádosti,
-
nepovinně
-
komunikace právnických a fyzických osob vůči orgánům veřejné
moci,
-
vzájemná komunikace soukromoprávních subjektů (právnické
osoby, fyzické osoby), které nemají status orgánu veřejné moci.
V případech uvedených pod písmenem a) musí veškerá komunikace
probíhat elektronicky prostřednictvím datové schránky, pokud je to z povahy
věci možné. Pokud má fyzická či právnická osoba zřízenu datovou schránku, musí
orgán veřejné moci doručovat v elektronické formě právě do datové schránky dané
osoby.
Dokument, který byl dodán do datové schránky, je doručen okamžikem,
kdy se do datové schránky přihlásí osoba, která má oprávnění k přístupu k
dodanému dokumentu. Jestliže se tato osoba nepřihlásí do 10 dnů, považuje se
dokument za doručený posledním dnem této lhůty. To neplatí, vylučuje-li
jiný právní předpis náhradní doručení (např. § 64 odst. 4 trestního řádu).
Osoba, pro niž byla datová schránka zřízena, může podle § 24 odst. 2 správního řádu žádat o
určení neúčinnosti doručení.
Doručení dokumentu přes datovou schránku má stejné účinky jako
doručení do vlastních rukou. Pokud je dokument určen do vlastních rukou
adresáta, musí být tato skutečnost na dokumentu vyznačena. Doručování mezi
orgány veřejné moci prostřednictvím datových schránek se nepoužije, je-li z
bezpečnostních důvodů mezi těmito orgány zavedena jiná forma elektronické
komunikace.
Nepodnikající fyzická osoba, podnikající fyzická osoba a právnická
osoba můžou provádět úkony (odesílání a přijímání dokumentů) vůči orgánu
veřejné moci, mají-li zpřístupněnu svou datovou schránku a umožňuje-li to
povaha tohoto úkonu. Úkon takto učiněný má stejné účinky jako úkon učiněný
písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje
společný úkon několika osob.
Dokumenty orgánů veřejné moci doručované prostřednictvím datové
schránky a úkony prováděné vůči orgánům veřejné moci prostřednictvím datové
schránky mají formu datové zprávy.
NahoruPovinnosti Ministerstva vnitra
Ministerstvo zejména:
-
zajistí připojení kvalifikovaného časového razítka k datové
zprávě odeslané z datové schránky,
-
dodá datovou zprávu odeslanou z datové schránky do datové
schránky osoby, která je odesílatelem označena jako adresát,
-
oznámí odesílateli, že datová zpráva, kterou odeslal, byla
dodána do datové schránky adresáta, a toto oznámení označí elektronickou
značkou založenou na kvalifikovaném systémovém certifikátu vydaném
akreditovaným poskytovatelem certifikačních služeb (dále jen "uznávaná
elektronická značka“),
-
vyrozumí adresáta o dodání datové zprávy do jeho datové schránky
na jím zvolenou elektronickou adresu nebo jiný technický prostředek pro
vyrozumění,
-
oznámí odesílateli, že datová zpráva, kterou odeslal do datové
schránky adresáta, byla doručena, a toto oznámení označí uznávanou
elektronickou značkou ministerstva,
-
oznámí odesílateli, že datová schránka, do které odeslal datovou
zprávu, neexistuje,
-
oznámí odesílateli, že datová schránka, do které odeslal datovou
zprávu, je znepřístupněna, a to i zpětně,
-
oznámí odesílateli, že datová schránka, do které odeslal datovou
zprávu, byla zrušena,
-
vede evidenci o datu a času událostí podle tohoto odstavce
včetně identifikace datové zprávy, odesílatele a adresáta.
Ministerstvo je oprávněno datovou zprávu zničit, pokud u ní zjistí
výskyt chybného formátu nebo počítačového programu, které jsou způsobilé
přivodit škodu na informačním systému datových schránek nebo na informacích v
tomto informačním systému. O zničení datové zprávy ministerstvo neprodleně
vyrozumí odesílatele.
Nahoruprováděcí vyhláška č. 194/2009 Sb.
Jak již bylo řečeno výše, podrobnosti doručování do datových
schránek upravuje vyhláška č. 194/2009 Sb., o stanovení
podrobností užívání a provozování informačního systému datových schránek.
Vyhláška stanoví mj. přípustné parametry pro doručované datové zprávy,
bezpečnostní opatření pro přístup do datové schránky či pravidla pro uchovávání
datových zpráv.
Maximální přípustná velikost datové zprávy je 10 MB. V příloze č. 3
citované vyhlášky jsou definovány přípustné formáty datové zprávy: PDF, PDF/A,
RTF, TXT, XML, ISDOC/ISDOCX, HTM/HTML, FO/ZFO, DOC, ODT, XLS, ODS, PPT, ODP,
JPG/JFIF, GIF, TIF, PNG, WAW, MPEG1/MPEG2, MP2/MP3. Ve vyhlášce chybí některé
další formáty, které se v informačním systému datových schránek smějí používat.
Jedná se o formáty elektronických podpisů a časových razítek; jejich
přípustnost se opírá o legislativní výklad Ministerstva vnitra.
Vyhláška stanoví také bezpečnostní opatření pro přístup do datové
schránky. Každé osobě oprávněné anebo pověřené k přístupu do datové schránky
Ministerstvo vnitra zasílá uživatelské jméno (pro každou osobu jedinečné) a
heslo. Při prvním přihlášení do datové schránky si osoba musí automaticky
vygenerované heslo změnit. Navíc jsou stanoveny přísné podmínky na délku a
složitost hesla (musí obsahovat alespoň jedno malé písmeno, alespoň jedno velké
písmeno a alespoň jednu číslici, dále musí být odlišné od uživatelského jména
atp.).
Jednoduchý způsob zabezpečení přístupu do ISDS pomocí uživatelského
jména a hesla lze dle vyhlášky doplnit použitím kryptografického…