Vlákno názorů k článku Co čeká český eGovernment? Obří nárůst počtu datových schránek i jejich používání od jirik66 - Řekl bych že v článku je fikce podpisu...

Vyplývá to přímo z § 18 odst. 1 zákona č. 300/2008 Sb., který hovoří o podání ze své datové schránky. K podrobnějšímu rozboru i k uplatnění fikce doporučuji tento článek, zejména pak pasáž nadepsanou "Jak uchopit podání z vlastní („své“), ale oborově nesprávné“, datové schránky".

Díky. Nicméně v článku i ve stanovisku NSS je podle mne uvedeno, že podání, u kterého se uplatňuje fikce podpisu, je podáno jménem subjektu, který vlastní datovou schránku.

54. Plénum Nejvyššího soudu proto dospělo k závěru, že procesní úkon, učiněný prostřednictvím datové schránky za podmínek uvedených v § 18 odst. 2 zákona o elektronických úkonech č. 300/2008 Sb., ve znění pozdějších předpisů, osobou tam označenou má stejné účinky jako procesní úkon učiněný písemně a podepsaný osobou, pro kterou byla zřízena datová schránka. Je-li osobou, pro kterou byla zřízena datová schránka, právnická osoba, má takový procesní úkon učiněný prostřednictvím datové schránky stejné účinky jako procesní úkon, který za právnickou osobu učiní písemně a podepíše osoba oprávněná jednat za právnickou osobu podle příslušného procesního předpisu.

Před tím také body 44 nebo 51. Z toho plyne, že podání učiněné datovou schránkou a využívající fikce podpisu je učiněno vždy jménem subjektu, který datovou schránku vlastní. Pokud by tedy účetní poslala z PFO návrh na rozvod, bude to pořád podání PFO a má stejný význam, jako kdyby to bylo podáno z DS PO, třeba s. r. o.

Něco jiného by bylo, kdyby podání bylo opatřené kvalifikovaným podpisem – pak má přednost před fikcí podpisu ten kvalifikovaný podpis a takové podání lze poslat z libovolné datové schránky. Protože se neuplatní fikce podpisu, jde o podání toho, kdo dokument podepsal – takže např. ten návrh na rozvod, který elektronicky podepíše svým kvalifikovaným certifikátem, může fyzická osoba poslat třeba z datové schránky OVM, když k ní má přístup. (Bod 40 stanoviska.)

je to tak jak píšete: když účetní U odešle z DS PFO podnikatele pana P podání, které formuluje jako návrh pana P na rozvod s jeho manželkou M, a toto podání nepodepíše, bude se aplikovat fikce podpisu. Podle Stanoviska se vůbec nemá zkoumat, kdo podání odeslal a má se brát jako podepsané držitelem DS PFO, tedy panem P. Soud by takovýto návrh na rozvod měl akceptovat jako řádně podepsaný.

Jiná situace by nastala, pokud by se účetní U prozradila tím, že by stejné podání podepsala svým podpisem. Pak by se fikce podpisu neuplatnila (a tudíž by bylo jedno, ze které DS podání přišlo), a soudu by mělo vadit, že podání pana P je podepsáno někým jiným (paní U).

Pokud by stejně formulované a nepodepsané podání odeslala z DS FO pana P jeho manželka paní M, dopadlo by to stejně: soud by podle Stanoviska neměl zkoumat, kdo ve skutečnosti odesílá, ale měl by si doplnit podpis držitele DS FO, tedy stejného pana P.

Mimochodem, jiný zajímavý scénář: manželka M doručí soudu svůj návrh na rozvod s panem P (jakkoli, ať již ze své DS s fikcí, nebo jakkoli se svým podpisem, třeba i poštou) - a pak z DS FO pana P odešle (nepodepsané) podání, formulované jako souhlas pana P s návrhem na rozvod. Soud už pak nebude potřebovat nic dalšího ...


A ještě: pokud by účetní U vzala stejné nepodepsané podání, formulované jako návrh pana P na rozvod jeho manželství s paní M, a odeslala ho z DS PO (např. s.r.o.), stále by to bylo podání pana P, nikoli podání s.r.o. (protože o tom, čí podání to je, resp. kdo podání činí, rozhoduje jeho obsah, nikoli způsob jeho přepravy). Zde by se také mohla uplatnit fikce podpisu, a podle Stanoviska by se mělo jednat o fikci podpisu některého z jednatelů s.r.o. (některé z osob, oprávněných jednat za s.r.o.). Ale i kdyby pan P byl jedním z jednatelů s.r.o., soudu by (alespoň podle mého názoru) mělo vadit, že podání v soukromé věci je podepsáno (byť fikcí) způsobem, který odpovídá jednání za právnickou osobu.

je to tak jak píšete: když účetní U odešle z DS PFO podnikatele pana P podání, které formuluje jako návrh pana P na rozvod s jeho manželkou M, a toto podání nepodepíše, bude se aplikovat fikce podpisu. Podle Stanoviska se vůbec nemá zkoumat, kdo podání odeslal a má se brát jako podepsané držitelem DS PFO, tedy panem P. Soud by takovýto návrh na rozvod měl akceptovat jako řádně podepsaný.
Ten návrhy by ovšem nebyl podepsaný panem P, nýbrž firmou pana P. Je to stejné, jako ve vašem posledním odstavci – podání v soukromé věci fyzické osoby je podepsáno (fikcí) způsobem, který odpovídá jednání za podnikající fyzickou osobu. Soud by tedy podle mne takový návrh akceptovat neměl, ze stejného důvodu, jako by odmítl to podání z DS PO.

Podnikající fyzická osoba je stále fyzickou osobou, nikoli firmou (např. s.r.o. či a.s.)

„Firma“ není pojem, který by zákon definoval. Zákon používá pojem „podnikatel“ a „obchodní firma“, obojí jsou i podnikající fyzické osoby. Každopádně fyzická osoba a podnikající fyzická osoba jsou dva různé právní subjekty. Např. subjekt fyzická osoba „zanikne“ úmrtím, subjekt podnikající fyzická osoba ale může trvat dál. Neznám žádný zákonný důvod, proč by měly z pohledu datových schránek být subjekty FO a PFO považovány za tentýž subjekt.

V systému spisové služby nemusí být osoba identifikovaná vždy – pouze pokud to daná spisová služba umí. Což např. může vyžadovat legislativa, ale pokud si soukromá firma provozuje svou spisovou službu, osoby identifikované mít nemusí.

Že nemůže ve vaší spisové službě změnit údaje o osobách neznamená, že to nemůže udělat třeba databázový administrátor. Pokud by pro adresáta bylo podstatné, kdo je odesílatelem dokumentu, nemůže samozřejmě spoléhat na identifikaci, která je plně v rukou odesílatele. Je to stejné jako s e-mailovou adresou – odesílatel e-mailu si může do hlavičky From napsat libovolné jméno a libovolnou e-mailovou adresu, takže adresát se nemůže spoléhat na to, že jsou ty údaje pravdivé.

Jiří Peterka ale psal o datových schránkách, ne o spisové službě. Datové schránky mohou svým uživatelům poskytovat nějaké záruky, protože je provozuje provozovatel, kterému musí ze zákona důvěřovat. A zároveň se dá věřit tomu, že fungují tak, jak je deklarováno. Nejde ale tohle vztáhnout i na spisové služby, protože tam takovéhle záruky nejsou. Své spisové službě může důvěřovat odesílatel, ale adresát v žádném případě nemůže spoléhat na to, že spisová služba odesílatele dělá vše správně a nemůže ji nikdo ovlivnit.

Spisovou službu si soukromé subjekty nepořizují a pokud, jsou to pouze výjimky a aplikace nepracují jako aplikace spisových služeb dané legislativou a normami archivnictví ČR. Veřejné instituce ji musí provozovat a dle novely o spisové službě budou všechny prodávané aplikace splňovat velmi přísné kritéria a budou muset projít atestem.

Pan Peterka psal o tom, že datové zprávy odeslané prostřednictvím aplikací spisových služeb neumožní příjemci zprávy rozpoznat, jaká osoba ji odeslala. Umožní, pokud aplikace vazbu uživatel DS : uživatel aplikace spisové služby. Viz předchozí komentář. Zároveň u těchto aplikací spisových služeb je odesílatel vždy jednoznačně identifikován a potom, co bude aplikován EIDAS i na přihlášení úředníků pomocí jednoznačné identity, bude tomuto zadostiučiněno absolutně. Tvrdím, že p. Peterka nemá zkušenosti s výkonem spisové služby a provozem aplikace elektronické spisové služby a vyjadřuje se k tématu zkresleně.

Datové schránky, jak jsem již psal, by bylo dobré, aby z nástupem jednoznačné identifikace občanů jako nástroj zcela zmizeli. Ale to je můj osobní názor. Uvidíme, co se v budoucích letech stane. Zatím to vypadá, že je směr opačný.

K poslednímu odstavci: Mýlíte se. Spisové službě jako celku z pohledu aplikací, které budou další rok atestovány, může důvěřovat jak odesílatel na straně úřadu, tak příjemce. To udává právě novela zákona.

Pletete páté přes deváté. Informační systém datových schránek neumožní příjemci zjistit, která konkrétní osoba zprávu odeslala, pokud bylo použito přihlášení systémovým certifikátem nebo přihlášení jako hostovaná spisová služba. Důvod, proč to ISDS neumožní zjistit, je velmi prostý – ISDS sám to neví.

Vaše teorie o tom, že adresát může důvěřovat spisové službě odesílatele, protože ta projde atestem, má jednu „drobnou“ trhlinu. Nemáte jak zjistit, zda byla zpráva odeslána z atestované spisové služby.

Vezměte si takový hypotetický příklad. Já si napíšu aplikaci, která se k ISDS přihlásí systémovým certifikátem a odešle vám datovou zprávu. Můžu to udělat? Můžu. Jak vy teď z té zprávy, kterou jste dostal, poznáte, zda byla odeslána certifikovanou spisovou službou, nebo ji odeslal moje aplikace, která žádné údaje o uživatelích neukládá?