Hlavní navigace

ePortál ČSSZ ukáže data z důchodového účtu, ale jen držitelům datových schránek

Jiří Peterka 9. 12. 2013

Česká správa sociálního zabezpečení spustila on-line portál. Umožňuje vám komunikovat se sociálkou na dálku. Ovšem jen pokud máte zřízenu svou osobní datovou schránku.

Také patříte k ročníkům, které již mají mládí dávno za sebou, ale do důchodu ještě daleko? Nebo už to máte „za pár“ a svůj odchod do důchodu netrpělivě vyhlížíte? Je to vlastně jedno, protože v každém věku se může hodit možnost podívat se na vlastní důchodový účet. Tedy na informace, které o vás vede sociálka, a na jejichž základě vám jednou bude počítat váš důchod.

Možnost podívat se na tyto informace, přesněji nechat si vystavit „Informativní osobní list důchodového pojištění“, a následně ho získat, samozřejmě existuje již nějakou dobu. Ale jen v tradičním „kamenném“ provedení, s papírovými žádostmi a s nutností jednat přímo s příslušnou správou sociálního zabezpečení.

Nově, konkrétně od 1.12.2013, je už možné jednat se sociálkou na dálku, elektronickou cestou: přihlásit se k novému on-line portálu (tzv. ePortálu ČSSZ) a svá data si prohlédnout přímo zde, viz předchozí obrázek. Nebo si je nechat poslat jako PDFko, viz následující obrázek.

Nepočítejte ale s tím, že jde o nějakou „okamžitou“ službu, tak jak bývá u on-line služeb zvykem. Že vám sociálka ukáže aktuální data, která o vás má, hned jak je po ní budete požadovat, plus minus nějaký ten zlomek sekundy na reakční dobu systému. U důchodů to funguje jinak, nejspíše kvůli stále přetrvávající nutnosti „ruční práce“: nejprve musíte požádat o sestavení příslušného výpisu “Informativního osobního listu…“ A na toto sestavení má ČSSZ plných 90 dnů.

Proto vám také na prvních dvou obrázcích ukazují část svého výpisu, který pochází ještě z roku 2006. Ale na portále „je vidět“ ještě dnes, byť s onou poznámkou viditelnou na prvním obrázku: že byl sestaven před více než rokem.

Nový portál ale není omezen jen na právě popsané „nahlížení“ do vlastního důchodového účtu. Jeho provozovatel (Česká správa sociálního zabezpečení) jej ve své tiskové zprávě prezentuje především jako prostředek: jako „bezpečné a unifikované informační a komunikační rozhraní pro styk s klienty“, který má být využit i pro poskytování řady dalších služeb.

Dnes to tedy je ono již popsané poskytování údajů z důchodového účtu, týkající se pojištěnců. Ti se dále mohou podívat na údaje o své dočasné pracovní neschopnosti, které ČSSZ eviduje, stejně jako na to, v jakém stavu je „jejich“ řízení o dávkách nemocenského pojištění.

Obě služby, spojené s nemocenských pojištěním, by již měly být interaktivní – alespoň v tom smyslu, že vám ČSSZ ukáže ta data, která má právě k dispozici (byť jde jen o data od 1.1.2010). Zde tedy nemusíte žádat o nějaké sestavení výpisu, a čekat na něj třeba i celý kvartál (jako oněch 90 dnů u informativního osobního listu důchodového pojištění).

Naopak opět „dávkově“ funguje další služba, určená plátcům sociálního pojištění. Jde o možnost získat výpis o vlastní bezdlužnosti, neboli „potvrzení stavu splatných nedoplatků na pojistném na sociálním zabezpečení a příspěvku na státní politiku zaměstnanosti“. I zde platí, že to není hned: sociálka na to má lhůtu 30 dnů, nejpozději 60 dnů. Vygenerované potvrzení vám pak může poslat poštou, do datové schránky, nebo si jej může oprávněný zástupce vyzvednout osobně.

Zajímavé ale je, že zatímco takovéto potvrzení mohou potřebovat například i OSVČ, nový ePortál nabízí jejich vystavení jen právnickým osobám. Nikoli osobám samostatně výdělečně činným.

A když už část služeb nového ePortálu funguje takto dávkově, na principu podání žádosti (o sestavení výpisu či potvrzení), pak dlouhého čekání, a teprve následně s možností prohlížení výsledků, nechybí naštěstí další služba: možnost podívat se, v jakém stavu je vyřizování vaší žádosti. Viz následující obrázek.

Datové schránky jako prostředek identifikace a autentizace

Fungování právě popisovaného ePortálu ČSSZ má ale jeden důležitý háček: abyste jeho služby mohli využít, musíte mít datovou schránku. To proto, že sociálka (ČSSZ) chce mít jistotu o vaší identitě, v okamžiku kdy po ní něco požadujete. A náš stát zatím nenabízí nic jiného a lépe použitelného pro vaši vlastní identifikaci (a autentizaci), než je právě přihlašování k datovým schránkám.

Zdůrazněme si, že samotné služby, poskytované portálem, nemusí mít s datovými schránkami nic společného. Vše můžete vyřídit on-line: požádat o sestavení výpisu či potvrzení, a následně si jej prohlédnout přímo na portále (či si jej stáhnout přímo z portálu). Případně si svůj výpis nebo potvrzení můžete nechat poslat i poštou. Teprve třetí (volitelnou) možností je nechat si příslušný výpis poslat v elektronické podobě (jako PDFko) do své datové schránky.

Jenže datové schránky jsou jedinou možností, jak se k samotnému ePortálu přihlásit. Na jakékoli jiné přihlašování, třeba pomocí „elektronických“ občanských průkazů či vaší elektronické identity, která je uchovávána v základních registrech, můžete zapomenout. Stejně jako na prokazování vaší identity pomocí dostatečně důvěryhodných certifikátů. Nic z toho nový ePortál ČSSZ neumožňuje. Proto se ke službám nového portálu dostane jen ten, kdo „má“ datovou schránku.

Postup je takový, že po kliknutí na „Přihlásit – datová schránka“ je uživatel přesměrován na klasickou přihlašovací stránku ISDS, kde se může přihlásit tak, jak se k datovým schránkám běžně přihlašuje.

Tato přihlašovací schránka (na dalším obrázku nahoře) je ale přeci jen v jednom detailu odlišná od skutečné přihlašovací stránky k ISDS (na obrázku dole). Liší se textem ve své pravé části:

Přístupové rozhraní
Zadejte přístupové údaje ke své datové schránce a přihlaste se. Systém ověří, zda máte oprávnění k přístupu do datové schránky. V případě kladného výsledku umožní, s Vaším souhlasem, přihlášení do zvoleného Informačního systému veřejné správy. V opačném případě bude Váš požadavek odmítnut. Zadáním přístupových údajů nezpůsobíte automatické doručení datových zpráv ve Vaší datové schránce.

Důležité tedy je, že využitím tohoto způsobu přihlašování nezpůsobíte doručení těch datových zpráv, které vám již dorazily do datové schránky. A než se dostanete zpět do toho informačního systému, ze kterého jste „přišli“, musíte nejprve odsouhlasit předání svých údajů tomuto „výchozímu“ systému.

Ovšem o jaké konkrétní údaje „o datové schránce a uživateli“ jde, a v jakém rozsahu, si můžete leda tak domýšlet. S tím se autoři celého řešení nenamáhají vás seznámit. Ale odsouhlasit jim předání údajů musíte, protože jinak vás dál nepustí.

Identifikace rolí, nikoli osob

Paradoxem přitom je, že ani datové schránky nejsou zrovna ideálním nástrojem pro identifikaci a autentizaci. Zejména proto, že vás jako konkrétní fyzickou osobu vůbec neidentifikují. Nemají pro vás žádný identifikátor, který by říkal „to je osoba XY“. Nenabízí tedy jednoznačnou elektronickou identitu, prostřednictvím které byste se mohli identifikovat, a také autentizovat.

Datové schránky ve skutečnosti pracují s rolemi, které konkrétní fyzické osoby vykonávají vůči konkrétním datovým schránkám. Pokud vám poskytují konkrétní přihlašovací údaje (min. jméno a heslo), tyto odpovídají konkrétním rolím ke konkrétním datovým schránkám, a nikoli identitě konkrétní fyzické osoby. Že v tom ale necítíte rozdíl?

Podstatný rozdíl je v počtech: zatímco (elektronická) identita osoby by měla být jen jedna, rolí může být více. Třeba i neomezený počet. A u datových schránek tomu tak skutečně je: jedna fyzická osoba může vystupovat v různých rolích (držitele, oprávněné osoby, pověřené osoby, administrátora) vůči apriorně neomezenému počtu datových schránek. A pro každou z těchto rolí dostává samostatnou sadu přihlašovacích údajů. Kterou z nich má potom použít pro přihlašování k novému ePortálu ČSSZ?

Pravdou je, že informační systém datových schránek (ISDS) přesně ví, která konkrétní osoba se „skrývá“ za každou konkrétní sadou přihlašovacích údajů, a tím i rolí. Stejně tak ví, které přihlašovací údaje „patří k sobě“ a týkají se stejné fyzické osoby. Takže když nový ePortál čerpá údaje o identitě z datových schránek (od ISDS), dalo by se očekávat, že se k němu budete moci přihlašovat pomocí různých sad svých přihlašovacích údajů k datovým schránkám – a výsledek bude vždy stejný.

Jenže není. A ani by neměl být, když nový ePortál rozlišuje mezi službami, které nabízí pojištěncům (jako fyzickým osobám), a zaměstnavatelům (právnickým osobám). A tak může naopak s výhodou využít znalosti toho, v jaké roli se přihlašujete: zda „sami za sebe“ (jako oprávněná osoba k datové schránce fyzické osoby), nebo „za právnickou osobu“ (jako oprávněná osoba k datové schránce právnické osoby).

Přitom když se přihlašujete „za sebe“, neboli jako fyzická osoba/pojištěnec, můžete mít také k dispozici několik sad přihlašovacích údajů. Teoreticky až pět, protože jedna fyzická osoba může být držitelem až pěti datových schránek fyzické osoby. Pak by ale již mělo být jedno, kterou z takovýchto sad přihlašovacích údajů použijete – ePortál by vás měl vždy „vyhodnotit“ jako stejnou fyzickou osobu, a nabízet vám zcela identické možnosti, data i služby.

Jak jsem si ale empiricky ověřil na svém vlastním příkladu, nový ePortál toto dělá jen z části a ne úplně (důsledně). Alespoň v jednom případě chybuje.

Konkrétní příklad

Rozeberme si to konkrétněji: sám jsem držitelem jedné datové schránky fyzické osoby (FO), a jedné datové schránky podnikající fyzické osoby (PFO). Ale přihlašovat se jako držitel datové schránky nemohu, protože pro tuto roli v ISDS žádné přihlašovací údaje zavedeny nejsou.

Současně ale vystupuji v roli oprávněné osoby vůči oběma svým datovým schránkám. A pro tyto role už přihlašovací údaje existují a já je samozřejmě mám. Pro přihlášení k ePortálu tak mohou použít kteroukoli z těchto dvou sad přihlašovacích údajů (jméno a heslo). Na první pohled to přitom vždy dopadne stejně: ať se přihlásím pomocí jedné či druhé sady údajů, portál mne „vidí“ jako jednu a tu samou fyzickou osobu. A vidím stejný výpis (informační osobní list ….), jako na prvních obrázcích.

Neplatí to ale úplně vždy: když jsem žádal o sestavení nového výpisu ze svého důchodového účtu (informačního osobního listu …), byl jsem právě přihlášen jako oprávněná osoba ke své datové schránce podnikající fyzické osoby. A když jsem takto přihlášen, vidím v sekci „moje žádosti“, že tato má žádost byla podána (kdy, pod jakým evidenčním číslem, s jakým způsobem doručení výsledku atd.). Viz jeden z předchozích obrázků.

Jenže když se přihlásím jako oprávněná osoba ke své datové schránce (nepodnikající) fyzické osoby, tedy pomocí druhé sady přihlašovacích údajů, už podanou žádost v sekci „moje žádosti“ nevidím, a tato je prázdná.

Proč mají pověřené osoby smůlu?

A ještě jeden postřeh: autoři nového ePortálu ČSSZ sami tvrdí, že datové schránky využívají kvůli spolehlivé identifikaci, a nikoli kvůli datovým schránkám samotným. A dokazuje to i samotné fungování poskytovaných služeb, které není vázáno na existenci datové schránky a nemusí ji vůbec využívat, viz výše.

Pak je ale zajímavou otázkou: proč nejsou služby nového ePortálu dostupné všem fyzickým osobám, které informační systém datových schránek (ISDS) dokáže spolehlivě identifikovat? Proč jsou dostupné jen podmnožině těchto fyzických osob? Konkrétně jen těm, kteří jsou držiteli své vlastní datové schránky (a tím současně i oprávněnými osobami)?

Co mám na mysli, jsou tzv. pověřené osoby, konkrétně pověřené ve vztahu k datovým schránkám fyzických osob. V mém případě jde o mou manželku: ona má vlastní přístupové údaje k mým datovým schránkám, a ISDS zná její identitu stejně přesně a jednoznačně, jako identitu mou. Očekával bych tedy, že pokud novému ePortálu jde o tuto identitu, a nikoli o držení „vlastní“ datové schránky, že své služby bude poskytovat i takovýmto pověřeným osobám. Možná bez možnosti doručení výpisů do „jejich vlastní “ datové schránky. Ale není tomu tak, s pověřenými osobami se ePortál ČSSZ jednoduše nebaví a vyžaduje funkční „vlastní“ datovou schránku.

Jak je to s právnickými osobami?

Další zajímavou otázkou je to, jak bude nový ePortál ČSSZ reagovat, když se k němu přihlásí někdo v roli oprávněné či pověřené osoby k datové schránce právnické osoby. Tedy třeba jednatel s.r.o., či člen představenstva akciové společnosti v roli oprávněné osoby. Nebo sekretářka, koncipient apod., v roli pověřené osoby. Připomeňme si, že stejné fyzické osoby mohou být současně držiteli i oprávněnými osobami k „vlastním“ datovým schránkám fyzické osoby (max. 5).

Očekávám, že v tomto případě bude ePortál naopak zcela záměrně a programově brát ohled na roli, ve které se příslušná osoba přihlásí. A také na tu právnickou osobu, k jejíž datové schránce se příslušná role vztahuje. Pokud se tedy někdo přihlásí jako oprávněná osoba k datové schránce právnické osoby XY, měly by pro ni být dostupné služby pro zaměstnavatele, a to konkrétně pro právnickou osobu XY. Dnes tedy jde o již zmiňované potvrzení o bezdlužnosti. Otázkou je, zda to samé bude platit i pro pověřené osoby (nebo zda portál bude trvat jen na oprávněných osobách, neboli na statutárních zástupcích právnické osoby).

KL_HLASOVANI

A naopak: pokud se táž fyzická osoba přihlásí v roli oprávněné osoby k datové schránce fyzické osoby, měl by ji ePortál považovat za soukromou osobu (pojištěnce), a služby pro právnické osoby pro ni dostupné nebudou.  Jako nebyly dostupné pro mne, když jsem se přihlásil svými přihlašovacími údaji ke své datové schránce podnikající osoby. Tedy vlastně roli OSVČ, která také může potvrzení o bezdlužnosti potřebovat.

Jelikož ale nejsem oprávněnou ani pověřenou osobu k žádné datové schránce právnické osoby, nemohl jsem výše popisovaný odhad chování ePortálu prakticky ověřit. Mohl by to udělat někdo z laskavých čtenářů, kdo tuto možnost má, a pak se podělit o výsledek? Děkuji.

Našli jste v článku chybu?
Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Zorientujte se. Odkdy se vás týká EET?

Zorientujte se. Odkdy se vás týká EET?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi