3D: Data, daně digitálně aneb ajťákem i proti své vůli

Jste někým, kdo musí komunikovat se státem? Třeba podávat daňové přiznání za sebe sama, za svou firmu či jako daňový poradce za své klienty? Komunikujete s finanční správou, se soudy, správami sociálního zabezpečení, zdravotními pojišťovnami apod.? Pracujete s jejich portály či elektronickými podatelnami? Máte datovou schránku? Dokážete se elektronicky podepsat?

A vyznáte se v tom, jak to všechno funguje? Jak po technické stránce, tak i z pohledu zákonů, nejrůznějších vyhlášek a dalších předpisů? Víte, co a jak musíte dělat, a co naopak dělat nemáte? Tušíte, co po vás kdo požaduje a bude vás bez milosti trestat, pokud mu nevyhovíte přesně tak, jak chce? 

Pravdou je, že míra „elektronizace“ naší veřejné správy v poslední době docela rychle roste, a čím dál tím více úkonů se dá řešit již jen elektronicky. Což samo o sobě je jistě pozitivní. Jen kdyby také ti, co vše prosazují a uvádí do praxe, mysleli i na nezbytnou osvětu. Tedy na to, jak naučit klienty veřejné správy (občany, firmy, nejrůznější organizace apod.) s těmito službami pracovat a používat je. To bohužel nedělají. Možná v mylném domnění, že jim to nepřísluší, resp. že to již není jejich úkolem. Že používat jejich produkty a služby se každý musí naučit sám, nejspíše nějakou metodou pokusů a omylů.

Nedivme se potom, že v celé této důležité oblasti existuje velký deficit osvěty. A právě o jeho zmírnění usiluje čtivě napsaná knížka s názvem „3D: Data, daně digitálně aneb ajťákem proti své vůli“, která v závěru loňského roku vyšla v nakladatelství Wolters Kluwer, a je k mání jak v klasické tištěné podobě, tak i jako e-kniha.  Její autor, pan Milan Vodička, je už dvacet let daňovým poradcem, členem Komory daňových poradců České republiky, členem Prezidia KDP (2011–2012) a v současnosti vedoucím Sekce IT KDP ČR.

Jak už naznačuje samotný titul knížky, autor se kromě znalostí práva obecně (a daňových i dalších předpisů konkrétně) musel doučit i nezbytné znalosti z IT technologií. Díky tomu pak ale dokáže popisovat předmětnou problematiku způsobem, který v sobě vyváženým způsobem kombinuje více různých pohledů: pohled práva, pohled praxe daňového poradce, ale i pohled technický a praktický. Když si k tomu přidáme odlehčený a svižný styl psaní autora, je výsledkem srozumitelný a dobře čtivý titul. Takový, jaký zde již dlouho chyběl.

Co je obsahem knihy?

Samotná publikace má – po stručném a všeobecném úvodu do IT technologií – několik logických části, ne nutně odpovídajících členění do kapitol (samotný obsah najdete zde, stejně jako tři ukázky plného textu).

První část se zabývá problematikou elektronického podpisu, a to jak po technické a právní stránce, tak i po stránce praktického použití: kdy můžete či musíte použít elektronický podpis například v rámci daňového řízení, správního řízení, soudního řízení, insolvenčního řízení atd. Věnuje se například i tomu, jak to je (či spíše není) s elektronickou obdobou úředně ověřeného el. podpisu (který nemá přímý ekvivalent v elektronické podobě).

Druhá část se věnuje datovým schránkám: jejich praktickému používání, ale stejně tak jejich „právnímu ukotvení“ a různým problémům a nejasnostem, které jsou s jejich fungováním spojeny. Včetně rozboru různých „mezních situací“ typu „doručili mi to poštou místo do datové schránky“, či „mám více datových schránek“, „mohu použít datovou schránku svého zaměstnavatele?“ apod.

Třetí logická část se věnuje emailu. Hlavně po právní stránce – kdy můžete činit nějaká podání emailem, zda a kdy vám úřady mohou doručovat touto cestou, jak je to u emailu s okamžikem doručení atd.

Nejvíce užitečná je asi čtvrtá část, kde autor popisuje konkrétní způsob práce s jednotlivými službami, resp. provádění konkrétních úkonů v rámci různých agend. Třeba elektronická podání pro finanční správu přes portál EPO,  vracení DPH v rámci EU, možnosti daňové informační schránky atd. Či práci s portálem veřejné správy, portály zdravotních pojišťoven, ePortálem ČSSZ či portálem  a elektronickou podatelnou justice.

Konečně pátá logická část se zabývá základy tolik potřebné bezpečnosti, zejména z pohledu koncového uživatele. Věnuje se například problematice volby a používání hesel, upozorňuje na nebezpečí phishingu atd.

Celkové hodnocení

Celkově si dovolím konstatovat, že kniha (o 190 stranách) je psána velmi srozumitelným stylem, s řadou obrázků, příkladů ale i „odlehčujících“ a humorných citátů, které čtenáři pomáhají „neztratit se“, nepropadnout skepsi a udržovat si potřebný nadhled. Rozhodně ji doporučuji každému, kdo musí či chce využívat služby českého eGovernmentu.

Neodpustím si ale jednu zásadní výtku. Týká se elektronických podpisů, kde autor dostatečně nerozlišuje mezi certifikátem a soukromým klíčem, a v důsledku toho se dopouští dosti nepříjemné a matoucí nepřesnosti: čtenáře opakovaně nabádá k tomu, aby si pečlivě chránili své podpisové certifikáty a nedávali je z ruky.

Ve skutečnosti jsou certifikáty, a to i ty „podpisové“, zcela veřejné, a je slušným zvykem je přikládat k samotnému elektronickému podpisu. To aby je příjemce nemusel shánět někde jinde a mohl se dostat k veřejnému klíči, který je (na rozdíl od soukromého klíče) obsažen v certifikátu a který příjemce (resp. tzv. spoléhající se osoba) potřebuje k ověření platnosti elektronického podpisu, elektronické značky či časového razítka.

To, co si každý musí chránit jako oko v hlavě a nesmí dávat někomu jinému, není samotný certifikát, ale odpovídající soukromý klíč. Pro čtenáře zde popisované knihy z toho pak plyne důležité ponaučení: všude tam, kde autor zmiňuje potřebu chránit si podpisový certifikát, je třeba si místo toho dosadit ochranu soukromého klíče.