Názory k článku Datové schránky: je možnost odesílat zprávy generální plnou mocí i pro pověřené osoby?
-
Bohous (neregistrovaný)
Osobně si myslím, že pokud v minulosti měla fikce podpisu nějaký praktický význam, tak dnes jej ztrácí. Použití elektronického podpisu je v mnoha případech jednodušší, než posílání datovou schránkou, a proto existence fikce podpisu nemá žádné praktické opodstatnění. To tu mohlo být, když s elektronickým podpisem skoro nikdo pracovat neuměl, ale dnes už je jiná doba. Společnost naproti tomu potřebuje nějaký systém diskrétního (šifrovaného) a registrovaného (doporučeného) doručování elektronických dokumentů a datové schránky by tuto funkci snadno mohly plnit. Bohužel, fikce podpisu v tom spíše brání než pomáhá.
-
J (neregistrovaný)
To je celkem nestesti. Zduvodneni, ze ten ukon cini osoba "které to dovoluje rozsah jejího pověření", by mohlo byt spravne, pokud by datove schranky umoznovaly jemnejsi rozliseni, nez "odesilani zprav" ano/ne (nevim jak, treba moznosti popsat, jake agendy urcity uzivatel resit)
Skoro bych rekl, ze podstatne vc nez na pravnicke osoby, dopada toto na OVM. Treba MVCR. Hadam, ze pod jedninnou schrankou se skryva stovky, zcela odlisnych agend. -
A.S. Pergill (neregistrovaný)
Jsem toho názoru, že tahle akce Nejvyššího soudu jen demonstruje celkovou špatnost koncepce datových schránek.
Ukazuje to taky názorně, že blbové či zlovolníci v talátech jsou schopni a ochotni zcela od základu změnit smysl zákona a udělat z černého bílé a naopak.
Jinými slovy, asi by měl zákonodárce zareagovat novelou, která explicitně tento výklad Nejvyššího soudu odmítne.Druhou věcí je to, co jsem uvedl už výše: Datové schránky jsou svojí koncepcí jednoznačně špatné a jejich provozování je vysoce nebezpečné (proto jsou k tomu lidé nuceni, jinak by práci s takovým šmejdsystémem odmítli).
Zcela jistě to otevírá i prostor pro předvolební aktivity politických stran. A zejména pokud dojde k nějakému negativnímu důsledku (jaký autor článku popisuje), mohl by program s omezením nebo zrušením datových schránek přitáhnout mnoho nyní potenciálně ohrožených osob. -
anonym (neregistrovaný)
Nerozumím zcela, v čem konkrétně spočívá problém. Firmy mají nastaveny svými vnitřními předpisy oprávnění k jednotlivým úkonům. Nastane tedy situace, kdy bude oprávnění zneužito a to se může snadno stát i v "papírovém světě" - stejný "škodlivý úkon" může pracovník podatelny disponující razítkem učinit i listinnou cestou a tam se navíc ani nepodaří zjistit, která konkrétní osoba byla pachatelem. "Muří nohy" na papíru nikdo nezkoumá.
-
Jiří PeterkaPodporovatelFirmy si nastavily své vnitřní předpisy s předpokladem, že datové schránky fungují určitým způsobem. Nyní se ale tento předpoklad (výklad způsobu fungování DS) změnil. Proto by se firmy měly nad svými předpisy nově zamyslet a případně je upravit.
Ale popisovaný problém se týká i DS fyzických osob, třeba je-li vaše manželka (či kdokoli jiný) pověřenou osobou k vaší datové schránce, má podle nového výkladu také generální plnou moc jednat za vás .... -
lh (neregistrovaný)
Ale jak píše přispěvatel nade mnou, delegování pravomocí je věcí firmy. Takže ano, ta by si měla věc ohlídat a případně revidovat. Ale pro tuto delegaci není potřeba žádná plná moc, je na to zákon: "§ 166 pro zastupování právnické osoby zaměstnanci, členy nebo členy orgánu nezapsaného do obchodního rejstříku, v § 430 a 431 pro zastoupení podnikatele a v § 503 odst. 2 pro vedoucího odštěpného závodu"
-
fd (neregistrovaný)
Pokud firma deleguje na nejakeho zamestnance nejakou pravomoc, tak ocekava, ze delegovala jen a pouze prave tuto pravomoc, a ne ze mu defakto dala opravneni delat naprosto cokoli, coz je presne ten problem.
Pachatel muri nohy se kupodivu da pomerne snadno zjistit, nadto kazdy clovek s alespon polovinou mozku v pripade ze o neco jde vyzaduje podpis overeny. Popripade dokonce podpis overeny notarem a svedky. Vubec nemluve o tom, ze se da doslova trivialne zjistit ze ona muri noha v zadnem pripade nepatri osobe opravnene.
-
Bohužel, tak to dopadá, když se k určitým činnostem nepoužívá to, co by se používat mělo.
Když se bavíme o elektronické komunikaci mezi subjekty, tak třeba k podpisu/vyjádření vůle/stvrzení úkonu používat elektronický podpis, ale ne jít typicky českou cestou a "podepisovat se přihlášením do schránky", nemožnost v DS zjistit, která osoba co opravdu reálně odeslala/podepsala (přihlásila se) atd.
Chjo, že to třeba těm Němcům, Estoncům i jinde v Evropě funguje s elektronickým podpisem funguje…
-
fd (neregistrovaný)
Protoze se tu voli vzdy specificky ceska reseni ... proc pouzivat email, "zadarmo"*, ktery kazdy ma, a vetsina i castecne ovlada, kdyz muzeme provozovat od zacatku do konce chory system, a utracet za nej miliardy rocne.
*Zadarmo je v tomto pripade mineno predevsim to, ze netreba nic vymyslet ani vyvijet, staci HW a na nem spustit - viz de-mail.
-
Nestává se to často, ale v toto případě s argumentací NS souhlasím jako s rozhodnutím logickým. Pro držitele DS platí to, co soud napsal v odst. 52, tedy zjednodušeně řečeno - je na držiteli aby si zorganizoval vlastní činnost tak, že datovkou chodí pouze zprávy, které má v úmyslu odeslat. Za mě ano, to zaškrtávátko je generální plnou moci za držitele DS.
Píšete o vyhrocených kauzách a máte pravdu. Ale obranu zde představují jiné nástroje. ISDS je víče, či méně pouze certifikovaný transportní systém. Nemůže být pojistkou proti úplně všemu. Pokud se najde někdo, kde svůj statut pověřené osoby zneužije, tedy činí za držitele úkony, které jsou v rozporu s pokyny držitele, existují prostředky civilního nebo trestního práva k nápravě.
Podle mě také není možné klást na příjemce zprávy doručené přes ISDS další požadavek v podobě zkoumání oprávnění pověřené osoby k odeslání každé jednotlivé zprávy.Jediný bod, se kterým vnitřně ne zcela souhlasím, je 74. Tady NS dospěl k tomu, že lhůty se počítají podle osř/tř a ne podle daňového řádu. Ono to prakticky nedává smysl, protože s doručením jsou spojeny nějaké další účinky, většinou začne běžet nějaká další lhůta a posouvání doručení na pracovní den je přehnané.
-
Finist (neregistrovaný)
Myslím, že s tím posíláním zpráv nemáte pravdu. Byl by to asi stejný požadavek, jako když se ta stejná pověřená osoba na dokument podepíše. V papírovém světě se taková pověření nebo plné moci běžně udělují (OVM je také vyžadují), v tom elektronickém (s podpisem konkrétní osoby) také, pouze v ISDS (bez podpisu) to tak být podle NS nemá. Také se ta pověření běžně strukturují (na konkrétní úkony, do nějaké částky apod.), zde to je jenom A/N.
Myslím také, že ty nástroje na řešení excesů, co popisujete, by mohly naopak dobře sloužit držiteli DS ke zpětnému (účelovému) zpochybňování podání, když se mu to bude hodit. Začne tvrdit, že ona pověřená osoba zneužila své přístupové právo posílat zprávy a jednala bez pokynů, což půjde jen těžko vyvrátit, pokud to další pověření objektivně ani nemusí existovat. Viz ten pěkný příklad pana Peterky s DS obžalovaného pana R. Co kdyby to vzdání se odvolání poslal jeho admin z DS FO (pana R) nebo sestřička z jeho DS PFO (má-li nějakou). Mají všechny takové pověřené osoby v různých DS stejného držitele tuto generální plnou moc?? Jak můžete vědět, že ta sestřička na takto zásadní věc měla/neměla od něho jako držitele DS pokyn. Kdyby ten pokyn musela k podání přiložit (jako další pověření - možnost vzdát se za něj odvolání), je to hned jasné. V opačném případě se účinně odvolání za pana R nemůže vzdát.... -
Problém je v tom, že u běžného dokumentu (ať už listinném nebo elektronickém) máte ten podpis pověřené osoby a k tomu potřebujete doložit to pověření. V datových schránkách se ale dokument podaný vůči OVM automaticky považuje za podepsaný vlastníkem schránky. Je to, jako kdyby u těch listinných dokumentů „pověření“ osoby spočívalo v tom, že se naučí dokonale (a legálně) napodobit podpis vlastníka, nebo kdyby vlastník místo pověření rozdal privátní klíče od svého elektronického podpisu. A bohužel to není dané rozhodnutím NS, ale (i v mnoha dalších věcech) zpackaným zákonem – NS teď pouze potvrdil, že se máme řídit přesně tím, co je napsané v zákoně, byť je to nelogické.
-
fd (neregistrovaný)
Drzitel DS si nic organizovat nemuze, protoze mu stat narizuje DS pro nektere ucely pouzivat povine. Neznam moc majitelu firem, kteri by zaroven byli vlastnimi ucetnimi a danovymi poradci. Nadto pak takova delegace naprosto postrada smysl, soud totiz defakto prohlasil, ze nikdo nesmi sverit pristup do sve DS vubec nikomu. Alternativne ze je to presne totez, jako kdybyste dotycnemu predal stoh predem podepsanych papiru na ktere si muze dopsat co chce. Vy takto bezne pracujete?
Jsem vskutku zvedav, jak budete napravovat potencielni milionovou skodu. Kdyz si na svem zamestnanci muzete vzit tak maximalne 5 platu.
-
pavel67 (neregistrovaný)
No nevím. Nějak tam nevidím tu naznačenou revoluci v doručování - mně naopak připadá, že NS prohlásil, že současný praktický stav je v pořádku. Takže přesně naopak. Opravdu nevím, jak by měl příjemce datové zprávy prakticky zkoumat,jestli odesílající osoba/stroj byla konkrétně pověřena k tomuto jednomu úkonu? To jako by měl jednatel ke každé zprávě přiložit podepsaný doc, že o tom ví?
Vím o daleko větším problému z vlastní praxe - celá řada jednatelů malých firem považuje datové schránky za něco "co se týká účetnictví", takže klidně dá své přístupové údaje účetnímu, i externímu, ať s tím státem jedná za něj on. A k průšvihu ani nepotřebují pověřené osoby. -
Z pohledu příjemce DS dávají možnost automaticky identifikovat subjekt, který zprávu poslal, a dokonce kdo činí daný úkon. Bohužel z pohledu odesilatele je dlouhodobě neudržitelné, aby garantoval, že z jeho DS odejdou jen zprávy s pověřeným obsahem.
V úvodu je naznačena alternativa - (kvalifikovaný) elektronický podpis. Tam je příjemce v horší situaci, nemůže automatizovat identifikaci původce zprávy a už vůbec ne jeho "pověřenost". Sice to nějak může být v metadatech certifikátu "napsáno", ale málo strukturovaně.
I u elektronického podpisu dokonce může nastat situace, popsaná v článku, že podepisováním někoho pověří. Pokud infrastruktura vyžaduje na každý podpis PIN a má jich udělat stovky denně, je to vážný problém. -
Tu identifikaci odesílatele ovšem musí odesílatel umožnit. Navíc je to jen jakási bonusová vlastnost ISDS, oporu v zákoně to nemá žádnou.
V případě elektronického podpisu je původce zprávy samozřejmě identifikován, a to údaji uvedenými v certifikátu. Prověřenost je také daná – odkazem na certifikát certifikační autority, ve kterém je odkázána certifikační politika. Přičemž obvykle stačí rozlišovat jenom varianty, že je to nějaký obecný elektronický podpis, je to uznávaný elektronický podpis a je to zaručený elektronický podpis. Pokud je někdo pověřen, podepisuje svým certifikátem, a v tom certifikátu může být případné pověření uvedeno.
-
K prvnímu odstavci: odesilatelem rozumím právnickou osobu. A oceňuji, že ID DS lze snadno a jednoznačně převést na IČO, resp. ztotožnit s právnickou osobu. U fyzických osob je to obdobné.
K druhému odstavci: jde mi o automatické strojové zpracování a zdá se mi, že ty informace v certifikátu jsou interpretovatelné jen člověkem.
Příklad:
Chci postavit automatizovaný korespondenční e-shop, který bude přijímat objednávky v XML souborech a automaticky expedovat nějakou službu. V tom není problém. Z nějakého důvodu se ale nespokojím s tím, že mi zákazník zaplatil, ale potřebují ho bezpečně identifikovat. Třeba proto, že službu lze poskytnout jen určitému typu subjektů.
Pokud budu mít na vstupu DS, subjekt identifikuji snadno, e-shop může konat bez lidského zásahu.
Pokud budu mít na vstupu mailovou schránku, do které budou chodit maily s XML soubory podepsané kvalifikovaným elektronickým podpisem, nemohu snadno programem z certifikátu zjistit, od jaké právnické osoby objednávka je, a zda držitel certifikátu je oprávněn takové objednávky podávat. Šlo by samozřejmě hledat IČO mezi hranatými závorkami v subjectu certifikátu, ale není to moc obecné. Spíše by šlo mít ve vlastní evidenci konkrétní vzory z certifikátů, např. že za firmu X, může objednávat slečna Nováková, která má v subjectu certifikátu to a to. Pak už ale stačí evidovat jen sériové číslo certifikátu a navíc by ani nemusel být kvalifikovaný.
Cesta je ale jasná, DS budou sloužit jen pro kvalifikované doručování. Podstatnější budou jednotlivé dokumenty s kvalifikovaným elektronickým podpisem. Trochu v tom zlepšit identifikaci organizace nebude problém. Možná to vyřeší kvalifikované elektronické pečeti. -
To, že jde ID DS jednoznačně převést na IČO, je vedlejší produkt implementace datových schránek – nikde nemáte zaručené, že je to opravdu jednoznačné (i v průběhu času), nikde nemáte zaručené, že tu službu vnitro nezruší. U fyzických osob ta jednoznačná identifikace chybí úplně.
To, že je někdo oprávněn jednat jménem firmy, a k čemu přesně je oprávněn, nikdy automatizovaně nezjistíte. Pověření může být každé jiné, to nejde nacpat do nějakých škatulek. Když vám ta objednávka přijde poštou, máte tam načmáraný nějaký podpis, a nevíte ani kdo to podepsal, natož abyste věděl, jaké má pověření. Problém s identifikací certifikátů je jenom v tom, že nemáme jednoznačnou identifikaci osob – do certifikátů může být vloženo IK MPSV, ale to je dobrovolné (a EU do toho teď hodila vidle když určila, že příjemce nesmí jednoznačnou identifikaci osoby vyžadovat).
Elektronické pečeti s tím nemají nic společného, ty potvrzují, že daný subjekt vytvořil daný dokument – třeba že výpis z katastru nemovitostí vytvořil katastrální úřad a tedy je důvěryhodný.
-
Finist (neregistrovaný)
Zde ale vůbec nejde o nějaké objednávky zboží nebo služeb, ale pouze o jednání vůči OVM (úřadům), ničeho jiného se § 18 netýká. Jde o různá správní nebo soudní podání.
Jinak souhlas s tím, že pověření se automatizovaně zpracovat nedá, případná omezení v certifikátu k tomu také neposlouží.
Prostě tu musí být konkrétní plná moc nebo pověření pro někoho konkrétního (např. pro zaměstnance). Jinak může každá paní s přístupem k posílání zpráv z DS podat za svého zaměstnavatele (třeba banku, ČEZ nebo O2) jakýkoli návrh k soudu, k antimonopolnímu úřadu, k finančnímu úřadu apod., nebo brát tyto návrhy zpět, vzdát se odvolání...
U posílání zpráv z DS žádný výběr (omezení v posílání) není a ani nemůže být. Proto je mi divné, že by tohle chtěl NS jen tak posvětit. -
Finist (neregistrovaný)
Myslím, že není a ani to tak nebylo ze strany MV ČR zamýšleno, nicméně teď už je to jedno. Stanovisko NS bylo přijato a psát si tady můžeme cokoli a nezměníme to.
Uvidíme, co z toho ještě vzejde a jestli to nebude zneužíváno a jestli NS v konkrétní věci nezačne otáčet, nebo ho k tomu nezačne tlačit ÚS, až se ta generální plná moc někomu nebude hodit. -
Olda (neregistrovaný)
Z právnického hlediska: Ne, zaškrnutí políčka "posílat zprávy" při volbě oprávnění pověřené osoby není generální plnou mocí. K čemu zaškrtnutím políčka onu pověřenou osobu zmocňuji, resp. jaké oprávnění jí tím uděluji? V plné moci musí být přesně uvedeno, k jakým úkonům (v jakém rozsahu) je udělována. Tady je rozsah určen pouze slovy "posílat zprávy". Zmocnění "posílat zprávy" znamená zkrátka posílat zprávy. Neznamená to "jednat za mě ve všech záležitostech, resp. činit mým jménem veškeré právní úkony". Zmocnění "posílat zprávy" přece neznamená zmocnění "vytvářet i jejich obsah".
Z praktického hlediska: Patrně ano. Obyčejný úředník prostě nemá šanci v případě datové zprávy bez příslušného elektronického podpisu rozlišit, zda bylo ono vzdání se odvolání učiněno osobou oprávněnou, nebo osobou pověřenou, která ale byla pověřena pouze k jeho odeslání, nikoli i vytvoření.
-
Finist (neregistrovaný)
Obyčejný úředník by mohl mít šanci, kdyby údaj o identitě konkrétní odesílající osoby byl automaticky ze strany MV ČR vkládán do každé zprávy ISDS a on to u každého podání ve spise viděl (bavíme se pořád pouze o úkonech vůči OVM!). To je ta náhrada podpisu (fikce vlastnoručního nebo elektronického podpisu) této osoby. Pak by úředník věděl, že právě tato osoba musí být pověřena k tomu úkonu (podání), které zrovna za držitele DS činí - musela by ho přiložit jako další elektronický "papír" - obvykle se to dělá jako výstup autorizované konverze do elektronické podoby.
Bohužel, MV ČR, jak píše pan Peterka, toto u všech zpráv ISDS automaticky nedělalo a nedělá a teď se jistě diví, co z toho NS vymyslel. -
Nestačilo by, že by ISDS tu informaci o uživateli vkládal automaticky, také by to muselo mít nějakou oporu v zákoně. Úředník nemůže spoléhat na to, že ISDS o své vůli přidává do zpráv nějaký údaj, který nikdo negarantuje a nemá žádný právní význam. Navíc k ISDS se lze přihlásit i systémovým certifikátem nebo jako spisová služba, a v takovém případě se přihlašujete přímo k datové schránce, není tam žádný uživatel. Pokud má nějaká organizace implementován systém na oběh a schvalování dokumentů, jak si to představuje NS, používá právě tohle přímé přihlašování bez uživatelských účtů.
-
Finist (neregistrovaný)
Podle mě to má oporu právě v tom § 18 odst. 2 a v důvodové zprávě, je to nutné pro fikci podpisu konkrétní přihlášené (oprávněné nebo pověřené) osoby, jako když se místo fikce skutečně podepíše. Koneckonců to MV ČR už dnes částečně dělá a tu identitu tam dává, byť jen v rovině oprávněná/pověřená/admin/aplikace. Stejně jako řada jiných věcí to je dáno provozním řádem ISDS.
Pokud jde o tu spisovou službu, u té fikci nedovozuje ani NS, v § 18 odst. 2 se o aplikaci nic nepíše, což je logické, když by to měla být ve skutečnosti fikce té přihlášené osoby (ledaže je třeba "podpisu více z uvedených osob" - oprávněných (např. jednatelů), tam je nutné připojit podpis všech. U aplikace je fikce a priori vyloučena (přihlášenou osobu neznáme-není), a podání by proto mělo být elektronicky podepsáno.Tak to koncipovalo MV ČR. -
je to nutné pro fikci podpisu konkrétní přihlášené osoby
Jenže tohle právě v zákoně není. Podle § 18 odst. 1 provádí úkon vůči OVM vlastník datové schránky. Odst. 2 doplňuje to, že pokud jiný zákon vyžaduje podpis, považuje se takové podání datovou schránkou za podepsané. Kdo to „podepsal“ zákon neřeší. -
Finist (neregistrovaný)
Podle mě řeší, mrkněte znovu na text zákona. Pořád se bavíme o úkonech držitele DS (z jeho DS-§18/1, nikoli z cizí DS), jenom jménem držitele jedná buď on sám (jako oprávněná osoba), tam není problém, nebo někdo jiný (nejčastěji pověřená osoba, u právnických osob i oprávněná osoba - jednatel). Pokud jiný zákon požaduje, aby jménem držitele jednalo více osob (které se najednou přihlásit nemohou), § 18/2 fikci vylučuje a vyžaduje podpis všech takových osob.
Z důvodové zprávy:
"Ke zprávám nebude nutné připojit zaručený elektronický podpis (přihlášení do informačního systému datových schránek jej v případě provádění úkonů vůči orgánům veřejné moci nahrazuje)".
To přeci jasně směřuje na konkrétní přihlášenou osobu (a její údaje místo jejího podpisu) a MV to tak chtělo - jako náhradu vlastnoručního nebo elektronického podpisu přihlášené osoby. Nebo ne??
Dále z DZ:
"Stanoví se, že úkon učiněný prostřednictvím datových schránek osobou v tomto ustanovení uvedenou má stejné účinky jako podepsaný písemný úkon. S ohledem na skutečnost, že některé právní (případně interní) předpisy vyžadují společný podpis více
osob, se v takovém případě úkonu učiněnému prostřednictvím datových schránek účinky podepsaného dokumentu nepřiznávají a je třeba použít zaručený elektronický podpis.“ -
Tam se ale nepíše nic o tom, že by to někdo podepsal, že by to byl něčí podpis nebo cokoli o přihlášené osobě. Je tam fikce podpisu, tzn. na dokument se hledí, jako by byl podepsaný, ale nikde se neřeší kým a jak by byl podepsaný. Ostatně přihlašovat do ISDS se nemusí jen člověk, může se přihlásit i systém, a ten rozhodně nemůže nic podepsat.
Dalo by se argumentovat tím, že pověření v ISDS je jen technická operace a souběžně s tím musí být dotyčný pověřen i právně. Což by mimo jiné znamenalo, že by úřady měly požadovat pověřovací listinu pokaždé, když jí ve stejných případech požadují u listinného podání. A navíc by bylo potřeba, aby předávání informací o tom, kdo učinil který úkon, bylo podchycené v zákoně. Podle mne ale současná úprava určitě neznamená, že přihlášením uživatel svým jménem podepíše dokument, pouze se na nepodepsaný dokument hledí, jako by byl právoplatně podepsán.
