Hlavní navigace

Datové schránky: je možnost odesílat zprávy generální plnou mocí i pro pověřené osoby?

Jiří Peterka

Plénum Nejvyššího soudu schválilo stanovisko, které mění dosud převažující výklad fungování datových schránek. Důsledky jsou zásadní.

Na otázku, která je titulkem tohoto článku, si v minulosti muselo odpovědět velmi mnoho lidí. Třeba šéf (jednatel) firmy, který má určitě jiné věci na práci, než aby sám rutinně obsluhoval firemní datovou schránku (jako tzv. oprávněná osoba). A tak chtěl využít možnosti, která je pro takovéto situace určena. Tedy ustanovit jednu nebo více tzv. pověřených osob, které by se o běžný chod datových schránek staraly.

Jenže pro své rozhodnutí potřeboval vědět, jaké důsledky to bude mít. Jaká práva dá tomu, koho do role pověřené osoby ustanoví a nastaví mu/jí příznak, umožňující sestavování a odesílání datových zpráv z příslušné datové schránky. Bude to obdoba situace, kdy někoho pověří vkládáním řádně podepsaných firemních dokumentů do firemních obálek, nadepisováním těchto obálek a jejich odnášením na poštu? Nebo půjde o právo určovat a vytvářet obsah těchto firemních dokumentů, podepisovat je a celkově jednat jménem firmy bez jakýchkoli omezení a dalších podmínek?

Zdravý rozum by velel chápat to stejně jako v listinném světě (světě listinných dokumentů, poštovních obálek a listovní pošty). Tedy že oprávnění k určitým technickým úkonům (vkládání již vyhotovených a podepsaných listinných dokumentů do obálek a jejich odnášení na poštu) je stále jen oprávnění k technickým úkonům (vkládání podepsaných elektronických dokumentů jako příloh do datových zpráv a jejich odesílání), a nikoli zmocněním k právnímu jednání (k určování obsahu těchto dokumentů a jejich podepisování).

V listinném světě by asi málokdo očekával od sekretářky či paní na podatelně, že bude moci sama a o vlastní vůli jednat za firmu, která ji zaměstnává. A pokud by se o to snažila, bude protistrana určitě požadovat řádné zmocnění (plnou moc) ke konkrétnímu právnímu úkonu (dnes: právnímu jednání).

Jak rozumět fikci podpisu?

U datových schránek je ale jeden potenciální zádrhel: příslušný zákon, ve snaze nenutit lidi k používání elektronických podpisů, připouští platné právní jednání vůči orgánům veřejné moci také prostřednictvím zcela nepodepsaných elektronických dokumentů – na které má jejich příjemce (orgán veřejné moci) pohlížet, jako kdyby byly řádně podepsány.

To je podstata tzv. fikce podpisu, kterou zavádí § 18 odst. 2 zákona č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů:

Úkon učiněný …[oprávněnou]…. nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob.

Problém je v tom, že toto ustanovení je napsáno dosti nejasně a neurčitě. Sporné je například to, jak u pověřené osoby rozumět onomu „pokud k tomu byla pověřena“. V zásadě jsou možné dva různé výklady:

  1. že jde o obecné pověření k posílání datových zpráv: při tomto výkladu musí pověřená osoba existovat (být ustavena pověřenou osobou). A jelikož pověřená osoba může, ale nemusí mít zaškrtnutý příznak umožňující posílání datových zpráv (viz předchozí obrázek), mohlo by se ono „pokud je k tomu pověřena“ vztahovat právě k tomuto zaškrtnutí – zda je či není příznak zaškrtnut, a tedy zda příslušná pověřená osoba má či nemá právo k sestavování a odesílání zpráv.
  2. že jde o pověření ke konkrétnímu úkonu: pověřená osoba musí nejprve existovat (být ustavena pověřenou osobou), a musí mít možnost (zaškrtnutý příznak pro) posílání datových zpráv. Jinak, bez možnosti posílat datové zprávy, by nemohla nic odeslat, a tím ani činit žádný úkon prostřednictvím datové schránky – a tudíž by se jí toto ustanovení o fikci podpisu vůbec netýkalo. A pokud se jí má týkat, nastupuje ono „pokud k tomu byla pověřena“, jako požadavek na konkrétní a specifické pověření k danému právnímu úkonu, který má být činěn skrze jinak (elektronicky) nepodepsaný dokument v příloze odesílané datové zprávy.

Jak nyní asi již tušíte, dosud převažujícím výkladem byl ten druhý. Právě k němu se od začátku hlásí například ministerstvo vnitra, coby zřizovatel a správce datových schránek, když říká, že v případě pověřené osoby jde o „dvojí pověření“ a obdobu situace v listinném světě:

Pokud jde o pověřenou osobu […], musí tato osoba být rovněž pověřena k provedení příslušného úkonu. Jde tedy o „dvojí“ pověření, jednak k přístupu do datové schránky, jednak k provedení úkonu.
Vychází se z toho, že dokument, resp. úkon učiněný prostřednictvím datové schránky, je nutno považovat za podepsaný tehdy, pokud by byla osoba, která jej prostřednictvím datové schránky odeslala, oprávněna podepsat jeho listinnou alternativu.

Stejný výklad zastává i verdikt Nejvyššího správního soudu, který jsem podrobně rozebíral zde na Lupě v březnu 2012:

Obecně je u takových úkonů třeba rozlišit, zda podání učinila osoba oprávněná či osoba pověřená.
Pokud takové podání činila osoba pověřená, měl by její úkon podle téhož ustanovení rovněž stejné účinky jako úkon učiněný písemně a podepsaný, jestliže by tato osoba doložila své pověření.

Po 7 letech je všechno jinak

Od spuštění datových schránek (v polovině roku 2009) uběhlo již více jak 7 dlouhých let. Za tu dobu prošlo datovými schránkami mnoho a mnoho dokumentů, a skrze tyto dokumenty bylo uskutečněno mnoho a mnoho právních jednání (úkonů), často velmi významných a zásadních.

Stejně tak se během této doby muselo mnoho lidí, zejména z vedení firem, rozhodnout, koho ustanoví do role pověřené osoby k firemní datové schránce, s právem odesílat datové zprávy. To vše v určitém „výkladovém kontextu“, vymezeném hlavně oběma výše zmiňovanými stanovisky (MV ČR a verdiktem Nejvyššího správního soudu).

Pravdou ale je, že řada dalších otázek kolem datových schránek byla stále nedořešená, a velmi zde chybělo určité „rozhodné slovo“, které by ve věcech udělalo jasno. Proto je dobře, že se nad těmito otázkami konečně „nějak komplexně“ zamysleli i v justici.

Nedávno (konkrétně 5. 1. 2017) tak plénum Nejvyššího soudu přišlo s již avizovaným stanoviskem (tisková zpráva, plné znění). Řeší i další věci, nejenom zde popisovanou otázku fikce podpisu a pověření pro pověřené osoby. Ale právě tuto otázku řeší jinak, než jak ji řeší výše popisovaný verdikt Nejvyššího správního soudu, či jak ji celou dobu vykládá zřizovatel datových schránek (MV ČR).

Stanovisko pléna Nejvyššího soudu vykládá tuto otázku ve smyslu prvního z výše popisovaných možných výkladů – že „pokud k tomu byla pověřena“ se u pověřených osob týká pouze zaškrtnutí příznaku, umožňujícího posílání datových zpráv. A tedy že pověřená osoba nepotřebuje žádné další specifické pověření ke konkrétnímu právnímu úkonu (právnímu jednání).

Co přesně říká nové stanovisko k fikci podpisu?

Podívejme se nyní, jak přesně je to ve stanovisku řešeno. Pokud jde o aplikaci fikce podpisu (§18 odst. 2), stanovisko si nejprve klade otázku, která (byť jinými slovy) rekapituluje oba možné výklady, rozebírané v úvodu článku:

Dikce ustanovení § 18 odst. 2 zákona o elektronických úkonech vyžaduje zodpovězení dvou otázek. První z nich je otázka, zda slovní spojení „pověřenou osobou, pokud k tomu byla pověřena“, je pouhým (formulačně nepřesným) vyjádřením vazby na úpravu okruhu „pověřených osob“ obsaženou v ustanovení § 8 odst. 6 zákona o elektronických úkonech, nebo zda „pověřená osoba“ ve smyslu § 8 odst. 6 zákona o elektronických úkonech je oprávněna činit úkon prostřednictvím datové schránky s účinky „fikce podpisu“, jen „pokud k tomu byla pověřena“, tj. zda má jít o jiné „pověření“ než to, které definuje „pověřenou osobu“ v § 8 odst. 6 zákona o elektronických úkonech.

Následně si stanovisko odpovídá – a to v duchu první možnosti (prvního možného výkladu):

Odpověď na první z uvedených otázek plyne z dikce ustanovení § 8 odst. 6 zákona o elektronických úkonech. Tato úprava totiž předjímá, že jak u datové schránky fyzické osoby a datové schránky podnikající fyzické osoby [§ 8 odst. 6 písm. a) zákona o elektronických úkonech], tak u datové schránky právnické osoby [§ 8 odst. 6 písm. b) zákona o elektronických úkonech], nebo u datové schránky orgánu veřejné moci [§ 8 odst. 6 písm. c) zákona o elektronických úkonech], bude mít pověřená osoba (kterou je vždy osoba fyzická) oprávnění k přístupu do datové schránky v rozsahu stanoveném osobou k tomu oprávněnou.
Jinak řečeno, pověření ve smyslu § 8 odst. 6 zákona o elektronických úkonech nemusí automaticky zahrnovat oprávnění „posílat zprávy“ (ve smyslu § 18 odst. 2 zákona o elektronických úkonech „činit úkony“ prostřednictvím datové schránky). Proto ustanovení § 18 odst. 2 zákona o elektronických úkonech přiznává oprávnění činit takové úkony jen pověřené osobě, které to dovoluje rozsah jejího pověření (tj. pokud k tomu byla pověřena).

Jaké jsou argumenty proti?

Osobně se domnívám, že tento výklad je nesprávný. Mám pro to stejný argument, jaký používá i stanovisko: že vše plyne přímo z dikce zákona. Konkrétně: pokud by pověřená osoba neměla právo k sestavování a odesílání zpráv (zaškrtnutý příznak „posílání zpráv“), nemohla by z datové schránky nic odeslat. Takže by ani nemohla provádět jakýkoli právní úkon (právní jednání) prostřednictvím datové schránky. Proto by se na ni ustanovení §18 odst. 2 vůbec nevztahovalo.

Připomeňme si toto ustanovení znovu:

Úkon učiněný …[oprávněnou]…. nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný ….

Proč je ale potom v citovaném ustanovení vůbec uváděna podmínka „pokud k tomu byla pověřena“? Pokud by se skutečně mělo jednat jen o pověření ve smyslu práva odesílání datových zpráv (zaškrtnutého příznaku „posílání zpráv“), pak by stejný právní účinek mělo i takové ustanovení, ve kterém by byla ona sporná podmínka úplně vynechána:

Úkon učiněný …[oprávněnou]…. nebo pověřenou osobou prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný ….

Bylo by to stejné jednoduše proto, že pověřená osoba bez práva odesílat z datové schránky by z ní sama nic neodeslala, a tedy by ani nemohla provést žádný „úkon učiněný pověřenou osobou prostřednictvím datové schránky“.

Jestliže ale zákonodárce onu spornou podmínku „pokud k tomu byla pověřena“ do textu zákona přeci jen vložil, musel k tomu mít nějaký důvod. Nemohl to proto myslet tak, jak to nyní vykládá stanovisko pléna Nejvyššího soudu. Pak by tam tu spornou podmínku nedával.

Nicméně: názory můžeme mít různé a se stanoviskem pléna Nejvyššího soudu můžeme jakkoli nesouhlasit a myslet si o něm své. Nicméně je třeba ho respektovat. A pro soudy a jejich rozhodování je toto stanovisko závazné.

Jde o generální plnou moc?

Zkusme si nyní rozebrat, jaké má popisované stanovisko pléna Nejvyššího soudu praktické důsledky, pokud jde o aplikaci fikce podpisu (onoho §18 odst. 2).

Výklad, ke kterému se stanovisko přiklonilo, znamená, že fikci podpisu může – vůči státu, resp. orgánům veřejné moci – bez dalšího využít kdokoli, kdo je ustaven do role pověřené osoby. Tedy například sekretářka, pracovnice podatelny, advokátní koncipient, nějaký externista atd. Jedinou podmínkou je to, aby jako pověřená osoba měl možnost sám sestavovat a odesílat zprávy z datové schránky. Tedy aby u něj bylo zaškrtnuté příslušné políčko „posílání zpráv“ (viz dnešní první obrázek).

Pak už takováto pověřená osoba může sama sepsat cokoli – třeba podat insolvenční návrh na svého zaměstnavatele, uznat nějaký nárok či pohledávku v insolvenčním řízení, podat žalobu, něco potvrdit či vzdát se odvolání atd. Zkrátka cokoli. A hlavně: díky fikci podpisu (§ 18 odst. 2) nemusí svůj návrh jakkoli podepisovat ani dokládat jakýmkoli pověřením. Při tomto výkladu stačí jen schopnost odeslat takovýto návrh z datové schránky.

Zdůrazněme si znovu, že při tomto výkladu pověřená osoba nepotřebuje souhlas ani součinnost kohokoli jiného. Ani jednatele, člena představenstva, ředitele, předsedy úřadu či soudu apod. Obecně toho, kdo by byl k takovémuto úkonu oprávněn v listinném světě.  Nemusí se jej ptát, a také mu nemusí nic říkat (oznamovat).

Domyšleno do důsledku to znamená, že při tomto výkladu bude mít pověřená osoba (například paní na podatelně) generální a neomezenou plnou moc ke všem právním úkonům (dnes: právním jednáním) vůči orgánům veřejné moci, které je možné realizovat pomocí datové schránky. To vše jen na základě zaškrtnutí jediného políčka, umožňujícího (dávajícího právo) sestavovat a odesílat datové zprávy z konkrétní datové schránky.

Připomeňme si znovu příslušný obrázek:

Skutečně má zaškrtnutí tohoto políčka představovat udělení generální a ničím neomezené plné moci pro příslušnou pověřenou osobu, ke všem úkonům vůči orgánům veřejné moci?

Představme si třeba nějakou vyhrocenou právní kauzu, typu milionů v krabici s vínem, ve které pověřená osoba k datové schránce obžalovaného (s právem posílat datové zprávy) sama sepíše a odešle vzdání se možnosti odvolání. Bez vědomí a souhlasu toho, o koho fakticky jde. A ten hned půjde (do vězení).

Na tomto příkladu je snad dobře vidět, jak důležité je nejprve vědět, co obnáší ustanovení pověřené osoby s právem odesílat datové zprávy – a teprve pak se rozhodovat. Jenže více jak 7 let se řada lidí musela rozhodovat v situaci, kdy úplně jasno sice také nebylo, ale vše (včetně stanoviska zřizovatele datových schránekrozhodnutí Nejvyššího správního soudu) nasvědčovalo výkladu ve smyslu druhé (zde popisované) varianty. Nikoli té první, se kterou nyní přichází plénum Nejvyššího soudu. 

Čí úkon to má být?

Když se plénum Nejvyššího soudu ve svém stanovisku přiklonilo k tomu, že pověřená osoba nepotřebuje žádné specifické pověření k právním úkonům (a stačí jí pouze právo odesílání datových zpráv), muselo vyřešit ještě jeden důležitý aspekt: komu takovýto úkon (právní jednání) přisoudit?

Jinými slovy: když pověřená osoba odešle z datové schránky něco nepodepsaného a příjemce (orgán veřejné moci) na to má – díky fikci podpisu – pohlížet jako na podepsaný dokument, pak čí podpis si tam má domyslet? Čí úkon (čí právní jednání) to má být?

Má to být podpis pověřené osoby? A tedy úkon této pověřené osoby? Nebo to má být jinak? Mimochodem, právě to je ona druhá otázka, kterou stanovisko zmiňuje v souvislosti s aplikací fikce podpisu.

Stanovisko si na tuto otázku odpovídá tak, že se má jednat o úkon držitele datové schránky.  A pokud jím je právnická osoba (která sama o sobě činit úkony, resp. jednat nemůže), má jít o úkon osoby, která má právo jednat jménem této právnické osoby:

Procesní úkon, učiněný prostřednictvím datové schránky za podmínek uvedených v § 18 odst. 2 zákona č. 300/2008 Sb., ve znění pozdějších předpisů, osobou tam označenou, má stejné účinky jako procesní úkon učiněný písemně a podepsaný osobou, pro kterou byla zřízena datová schránka. Je-li osobou, pro kterou byla zřízena datová schránka, právnická osoba, má takový procesní úkon učiněný prostřednictvím datové schránky stejné účinky jako procesní úkon, který za právnickou osobu písemně učiní a podepíše osoba oprávněná jednat za právnickou osobu podle příslušného procesního předpisu.

Kde je ještě nejasno?

Celá problematika fikce podpisu u datových schránek, a zejména otázka pověření u pověřených osob, má jednu velmi zajímavou souvislost. Týká se toho, jak má postupovat příjemce (na straně orgánu veřejné moci), když dostane nějakou datovou zprávu a v ní dokumenty, které nejsou podepsány. Protože teprve pak může nastoupit fikce podpisu, zakotvená ve zde probíraném §18 odst. 2. 

Jenže: má příjemce zkoumat, kdo je odesilatelem dané datové zprávy – aby mohl určit, zda fikci podpisu může či nemůže aplikovat?

Pokud by platil výklad ve smyslu druhé z dnes popisovaných možností, tj. že pověřená osoba musí mít specifické pověření ke konkrétnímu právnímu úkonu (zatímco oprávněná osoba takové pověření nepotřebuje), pak by příjemce musel zkoumat, kdo mu zprávu poslal. Tedy kdo je jejím odesilatelem.

Jenže takovéto zkoumání je dosti problematické. Informační systém datových schránek (ISDS) příslušnou informaci samozřejmě má vždy k dispozici, ale dlouhou dobu si ji nechával jen pro sebe a příjemci ji nesděloval. Říkal mu pouze to, ze které datové schránky mu zpráva přišla. A držitele této datové schránky (například právnickou osobu) dokonce nesprávně prezentoval jako odesilatele. Což ostatně dělá dodnes.

Dnes je situace přeci jen jiná v tom, že ISDS již příjemci standardně říká alespoň to, zda odesilatel vystupoval v roli oprávněné či pověřené osoby. Nikoli už, která konkrétní oprávněná či pověřená osoba to byla. Pouze pokud odesílající osoba sama chce, může (volitelně, resp. dobrovolně) do odesílané datové zprávy přidat i informaci o své konkrétní identitě. Funguje to na principu OPT-IN, neboli odesilatel musí o tuto možnost explicitně požádat. Což v praxi dělá jen málokdo.

Jenže: drtivá většina elektronických aplikací, které zajišťují obsluhu datových schránek pro orgány veřejné moci (např. různé elektronické podatelny a spisové služby), nepracuje ani s těmi minimálními informacemi o odesilateli, které si ISDS nenechává jen pro sebe a přeci jen je poskytuje příjemci.

Z nejrůznějších průvodek, identifikátorů apod. se pak příjemce dozví opět jen to, ze které datové schránky zpráva přišla, a nikoli kdo byl jejím skutečným odesilatelem. Včetně toho, že údaj o datové schránce a jejím držiteli bývá na takovýchto průvodkách nesprávně prezentován jako údaj o odesilateli.

Když nyní stanovisko pléna Nejvyššího soudu říká, že pověřená osoba nepotřebuje žádné specifické pověření (navíc k možnosti odesílat zprávy), pak tím fakticky eliminuje potřebu rozlišovat mezi tím, zda je skutečným odesilatelem oprávněná či pověřená osoba. A potřebu zkoumání toho, která konkrétní osoba to byla, pak eliminuje závěrem, že nejde o úkon odesílající osoby (za držitele), ale přímo o úkon držitele datové schránky (resp. toho, kdo má právo za něj jednat, jde-li o právnickou osobu).

Pro běžnou praxi to může být vítaným zjednodušením. Jenže to poněkud zavání snahou přizpůsobit výklad zákona tomu, jak fungují konkrétní programy a celé informační systémy, místo toho, aby se jejich fungování přizpůsobilo dikci zákona.

Problém s elektronickými aplikacemi

Celá věc má ale ještě další háčky: třeba ten, že odesilatelem konkrétní datové zprávy nemusí být jen oprávněná či pověřená osoba, ale může to stejně tak být administrátor nebo elektronická aplikace. Ovšem ustanovení o fikci podpisu (§18 odst. 2) explicitně zmiňuje jen oprávněné a pověřené osoby.

Znamená to tedy, že možnost aplikovat fikci podpisu se netýká případů, kdy odesilatelem je administrátor? To je v praxi relativně vzácné. A jak je to v případě, kdy odesilatelem je elektronická aplikace? Tedy například spisová služba – což je naopak velmi častá situace?

Podle mého názoru, tak jak čtu ustanovení §18 odst. 2, se fikce podpisu skutečně nemůže vztahovat ani na administrátory, ani na elektronické aplikace (když zde nejsou vůbec zmiňovány). Ale to je jen můj laický názor – a od stanoviska pléna Nejvyššího soudu bych očekával, že se i k této otevřené otázce nějak vyjádří.

Už i proto, že jde o zcela zásadní věc pro všechny příjemce z řad orgánů veřejné moci: jak mají postupovat u takových datových zpráv, jejichž obsah není elektronicky podepsán a mohla by být aplikována fikce podpisu? Mají zkoumat, zda je odesilatelem oprávněná či pověřená osoba (aby fikci podpisu aplikovat mohli), nebo zda je odesilatelem administrátor či elektronická aplikace (pro které fikce podpisu nepřipadá v úvahu)? Nebo nemusí vůbec zkoumat, kdo je odesilatelem, protože na tom nemá vůbec záležet?

Znovu si připomeňme, že tento důležitý aspekt stanovisko vůbec neřeší. A jen si zkusme domyslet, co by znamenal výklad zahrnující elektronické aplikace i administrátory do fikce podpisu: příjemce by vůbec nemusel zkoumat, kdo mu datovou zprávu poslal (nemusel by rozlišovat, zda jde o oprávněnou osobu, pověřenou osobu, administrátora či elektronickou aplikaci).

UX17

Na straně odesilatele by to ale znamenalo, že generální a neomezenou plnou moc ke všem úkonům (právním jednáním) za držitele datové schránky by měli nejenom administrátoři (s právem šířit tuto plnou moc dál, cestou zřizování dalších pověřených osob), ale i všichni uživatelé příslušné aplikace. Tedy například všichni uživatelé spisové služby, kteří v rámci ní mají právo odesílat zprávy skrze datové schránky.

.

Našli jste v článku chybu?
8. 2. 2017 12:35

Bohužel, tak to dopadá, když se k určitým činnostem nepoužívá to, co by se používat mělo.

Když se bavíme o elektronické komunikaci mezi subjekty, tak třeba k podpisu/vyjádření vůle/stvrzení úkonu používat elektronický podpis, ale ne jít typicky českou cestou a "podepisovat se přihlášením do schránky", nemožnost v DS zjistit, která osoba co opravdu reálně odeslala/podepsala (přihlásila se) atd.

Chjo, že to třeba těm Němcům, Estoncům i jinde v Evropě funguje s elektronickým podpisem funguje…

8. 2. 2017 11:03
anonym (neregistrovaný)

Nerozumím zcela, v čem konkrétně spočívá problém. Firmy mají nastaveny svými vnitřními předpisy oprávnění k jednotlivým úkonům. Nastane tedy situace, kdy bude oprávnění zneužito a to se může snadno stát i v "papírovém světě" - stejný "škodlivý úkon" může pracovník podatelny disponující razítkem učinit i listinnou cestou a tam se navíc ani nepodaří zjistit, která konkrétní osoba byla pachatelem. "Muří nohy" na papíru nikdo nezkoumá.