Přesně před týdnem, v pondělí 24. listopadu, uspořádala agentura DIA další z veřejných konzultací k datovým schránkám. Tentokráte již po roce a půl od konání té předchozí, zatímco dříve měly obdobné konzultace větší časové odstupy mezi sebou. A co zajímavého letos zaznělo a co se řešilo?
Pro širší uživatelskou veřejnost bude asi nejviditelnější stěhování datových schránek pod doménu gov.cz, konkrétně na adresu datovka.gov.cz. A to někdy v prvním kvartále příštího roku (2026). S tím, že stejně jako u dalších migrací pod gov.cz, zůstane dosud používaná doména, resp. adresa (mojedatovaschranka.cz) po určitou přechodnou dobu nadále funkční.
Za povšimnutí stojí, že nová adresa (tj. datovka.gov.cz) je jiná, než ds.gov.cz, se kterou původně počítal harmonogram migrace. Možná jde o snahu učinit novou adresu více intuitivní. Ale možná je to i kvůli potenciální kolizi s adresou Diplomatického servisu, který dnes „obývá“ doménu ds.cz, a jako příspěvková organizace Ministerstva zahraničí by také mohl přejít pod gov.cz.
Co se již událo a na čem se již pracuje
V rámci veřejné konzultace proběhla rekapitulace již uskutečněných změn z poslední doby. O většině z nich jste se mohli dočíst podrobněji i zde na Lupě, mj. o:
- opatřeních proti spamu
- nových notifikacích,
- zobrazování příloh a možnosti přepínání mezi schránkami v rámci klientského portálu,
- či podpoře udržování digitální kontinuity i přes webové služby.
Co se zde na Lupě naopak podrobněji neprobíralo, je to, že datové schránky nově poskytují osvědčení o digitálním úkonu, pokud jsou samy jejich adresátem. Tedy třeba když si necháte zřídit datovou schránku.
Další, již uskutečněnou změnou, je úprava mobilního klíče eGovernmentu tak, aby akceptoval i zahraniční telefonní číslo, a mohli si jej aktivovat i uživatelé pobývající v zahraničí. Toho mohli využít již pro účast v nedávných volbách korespondenční formou.
Mobilní klíč eGovernmentu si nově můžete zřídit i se zahraničním telefonním číslem. Proč je to důležité? 🤔— Digitální a informační agentura (@agentura_dia) April 29, 2025
Pokud dlouhodobě pobýváte nebo žijete v zahraničí a hodláte na podzim využít možnost korespondenční volby, snadno si díky této novince zažádáte na Portálu občana o zapsání… pic.twitter.com/Dh8ekQ8r1U
Kromě toho na veřejné konzultaci zaznělo i to, na čem agentura DIA již pracuje. Mj. na „oživení“ (redesignu) klientského portálu datových schránek, které by se mělo týkat jak vzhledu, tak do určité míry i funkčnosti, například pokud jde o možnosti vyhledávání. V současné době prý probíhá analytická fáze, realizace je očekávána v roce 2026.
Připravena je již také novela vyhlášky č. 194/2009 Sb., která rozšiřuje výčet možných datových formátů příloh, které lze vkládat do datových zpráv – o formát DDD (Digital Data Distiller), pro výstup z tachografu nebo karty řidiče.
Co by DIA chtěla napravit
Pokud se ale na výše zmiňovaný návrh vyhlášky podíváte přímo do veřejného eKlepu, dočtete se, že nezavádí nový datový formát pro přílohy datových zpráv, ale nový datový formát přímo samotných datových zpráv, přenášených mezi datovými schránkami.
Nelekejte se, nejde o náhradu stávajícího formátu ZFO datových zpráv, ani o nějakou jeho alternativu – v tom smyslu, že by nově datové zprávy mohly mít alternativně buď formát ZFO, nebo formát DDD, případně ještě jiný formát z výčtu, který vyhláška již dnes obsahuje. Jde pouze o důsledek terminologického zmatení v zákoně č. 300/2008 Sb., který datové schránky zavádí, a od začátku (od svého vydání v roce 2008) si plete datové zprávy s jejich přílohami. No a toto jeho zmatení se skrze zmocňovací ustanovení přenáší i do jeho prováděcího předpisu, který jej musí respektovat a říkat A (datová zpráva), i když ve skutečnosti myslí B (přílohu datové zprávy).
Není to bohužel jediné takovéto zmatení. Zákon si plete datové zprávy a dokumenty v jejich příloze ve více různých souvislostech. Například když popisuje pravidla doručování či dodávání, a místo o doručování či dodávání celých datových zpráv mluví o doručování či dodávání dokumentů.
Nebo když v jednom svém ustanovení klade rovnítko mezi dokumenty a datovými zprávami („dokumenty … mají formu datové zprávy“), zatímco „o kus dál“ se na dokumenty dívá jako na něco, co se vkládá do datových zpráv coby určitého kontejneru (když hovoří o „dokumentech obsažených v datové zprávě“).
Asi nejlépe je vše patrné na ustanovení, podle kterého mají být zpoplatňovány poštovní datové zprávy: nikoli „za zprávu“ (a tedy bez ohledu na počet dokumentů v datové zprávě), ale „za dokument“. Naštěstí se ve skutečnosti platí „za zprávu“, byť podle objemu: 10 Kč za poštovní datovou zprávu do 20 MB, 30 Kč za větší zprávu. Ale na tom, zda do ní vložíte jako přílohu jen jeden dokument, nebo jich vložíte více, nezáleží.
I po více jak 16 letech od spuštění datových schránek mohu jen kvitovat, že agentura DIA tento problém zavnímala a chtěla by s ním něco udělat.
Agentura DIA má v hledáčku i další změny – a stejně jako řešení právě popsaného problému jsou všechny podmíněné změnou právní úpravy. Hlavně novelizací zákona č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi. Takže jde spíše o určitá přání, která se může podařit realizovat, nebo také ne. Popišme si je postupně.
Prodloužení úložní doby
O prodloužení úložní doby datových zpráv se hovoří dlouhodobě, bylo to tématem i na předchozí veřejné konzultaci, a vyústilo to v zadaný úkol – který ale ještě nebyl splněn.
Letos byly na veřejné konzultaci prezentovány výsledky průzkumu mezi uživateli, ze kterých (vcelku podle očekávání) vyplývá, že je to trápí asi ze všeho nejvíce. Překvapivě ale mazání datových zpráv po 90 dnech nejméně trápí (nepodnikající) fyzické osoby, přičemž nejrůznější diskuse o prodloužení úložní doby se dosud vedly hlavně v kontextu řešení právě pro jejich datové schránky – a nikoli pro schránky PFO, profesní schránky (PROF) či schránky PO.
Teď to ale vypadá, že by se mohlo jednat o řešení pro všechny druhy datových schránek. A průzkum se zabýval i tím, jaké řešení by to mělo být. Zda „dle času“, a tedy na stejném principu jako dnes, jen s delší dobou než je dnešních 90 dnů. Nebo „dle kapacity“, obdobně jako dnes funguje úložiště na Portálu občana, kde je k dispozici určitý prostor (dnes 1 GB), ve kterém ty datové zprávy, které se do něj vejdou, zůstávají neomezeně dlouho.
Následující obrázek ukazuje, jak dopadl příslušný průzkum mezi uživateli. Zajímavé je, že preference obou variant jsou poměrně vyrovnané.
Agentura DIA se ale zřejmě již rozhodla pro variantu „dle kapacity“. Byť zatím bez upřesnění její velikosti, a s termínem „až v roce 2028“. Nejspíše i proto, že bude záležet i na nastavení dalších smluvních (a cenových) podmínek pro provozování datových schránek v příštích letech.
Redukce typů datových schránek
Další plánovanou změnou, o které se mluvilo i na minulé veřejné konzultaci, je redukce různých podtypů datových schránek, hlavně těch profesních. Důvodem je celková nepřehlednost a komplikovanost doručování do „oborově správné“ datové schránky.
Již minule agentura DIA prezentovala záměr „1 IČO, 1 datová schránka“ – což by znamenalo, že pro různé profese, resp. živnosti, provozované pod jedním identifikačním číslem, by byla jedna datová schránka. Tento záměr, který by (zjednodušeně) znamenal splynutí různých profesních schránek s obecnou DS PFO, zazněl i letos – a ozvaly se hlasy jak pro něj, tak i proti němu.
Jedním z argumentů bylo, že to až tak moc nepomůže, protože nejvíce problémů při doručování je s rozlišením mezi „nepodnikajícími“ a „podnikajícími“ záležitostmi, spíše než mezi různými profesemi. Tedy že větší přínos by mělo sloučení DS FO a DS PFO, než splynutí „profesních“ DS PFO s „obecnou“ DS PFO.
Protiargumentem proti „splývání“ pak bylo i to, že když má někdo více datových schránek, má kolem nich nastaven „kolektiv“ pověřených osob tak, aby přicházely do styku jen s tím, co se jich týká, a nikoli s tím, co se jich netýká. Například aby sekretářka advokáta, s přístupem do jeho profesní schránky advokáta, neměla přístup do jeho soukromé (nepodnikatelské) datové schránky, či jiné profesní datové schránky (např. znalce, tlumočníka apod.). To by při splynutí zařídit nešlo.
Takže uvidíme, jak to nakonec dopadne. Zda dojde k nějaké redukci a zpřehlednění, nebo zda zůstane současný stav. Nebo zda dokonce budou přibývat další profesní datové schránky, pro ještě další profese. Máme jich dost.
Různé maximální velikosti datových zpráv a přijímaných formátů příloh
Další záležitostí, řešenou již dlouhodobě, je úprava maximální velikosti datových zpráv. Dovolím si jen stručně připomenout (podrobněji je to popsáno zde), že již v roce 2021 se objevil záměr zavést tzv. velkoobjemové datové zprávy, s maximální velikostí až 1 GB. Nicméně proti tomu se ozvali uživatelé, zejména z řad OVM, s tím že jejich systémy (hlavně podatelny a spisové služby) nejsou na tak velké zprávy připraveny, a jen tak nebudou. A tak to nakonec skončilo zavedením „velkoobjemových“ datových zpráv jen do velikosti 100 MB.
Již na minulé veřejné konzultaci se objevil návrh, aby by si každá datová schránka mohla sama určit, jak velké zprávy je schopna (a ochotna) přijímat. Letos se tento návrh bral jako již chystaný, byť příslušný návrh legislativní úpravy ještě nebyl předložen.
Dokonce došlo i na určité rozšíření tohoto záměru – tak, že by si jednotlivé datové schránky mohly samy stanovit nejen maximální velikost přijímané datové zprávy, ale také přijímané formáty příloh datových zpráv. Nikoli formáty celých datových zpráv jako takových (jak kvůli formulaci zákona uvádí předchozí obrázek).
Nemělo by se to ale týkat všech datových formátů příloh, nýbrž jen některých. Zjednodušeně těch, které nejsou povinné z nějaké jiného právního titulu. Diskutovaným příkladem byl příjem příloh kontejnerových formátů (např. ZIP či ASiC), který by si datové schránky konkrétních OVM chtěly (a mohly) zakázat.
Eliminace přihlašování pouze jménem a heslem
Dalším „evergreenem“, ve smyslu opakovaně diskutovaného záměru, je snaha lépe zabezpečit přihlašování uživatelů do datových schránek. Protože většina z nich se stále přihlašuje tím nejméně bezpečným způsobem – jen jménem a heslem, a tedy jen s jednofaktorovou autentizací. Což rozhodně neodpovídá dnešním požadavkům na bezpečnost, ani tomu, jak významné právní úkony lze skrze datové schránky činit.
Podle údajů z roku 2024 se pouze jménem a heslem stále přihlašuje na 90% uživatelů. Agentura DIA i letos dávala najevo, že by s tím ráda něco udělala – ale současně upozorňuje na to, že je to složité. Jednak kvůli obtížnosti přimět širší uživatelskou veřejnost dělat něco jinak, než jak to dělá doposud. Dále proto, že existují uživatelé, hlavně cizinci, kteří nejsou vedeni v registru obyvatel, a nemohou tak mít identitu občana. Ale především kvůli omezeným možnostem přihlašování, které jsou dostupné pro aplikace, přistupující k datovým schránkám přes webové služby.
Spíše než nějakou radikálnější změnu tak můžeme očekávat průběžnou propagaci vícefaktorového přihlašování a motivaci uživatelů, aby jej využívali tam, kde to možné je.
I když určitá radikálnější myšlenka zde také zazněla: a to udělat „z datovek“ poskytovatele identity. Tedy využít jejich stávajícího identitního prostoru („databáze uživatelů“) k vytvoření nového prostředku elektronické identifikace, pro přihlašování přes NIA. Tedy jako určitou konkurenci stávajícím prostředkům (jako je mobilní klíč, bankovní identita, mojeID atd.). Jenže to by vyžadovalo přidat ke jménu a heslu „od datové schránky“ nějaký další autentizační faktor, protože bez něj by se mohlo jednat nejvýše o úroveň záruky „nízká“. S takovou se ale dnes přes NIA nejde nikam přihlásit (protože všechny služby vyžadují alespoň úroveň „značná“).
Omezení fikce podpisu
V rámci diskuse na letošní veřejné konzultaci padl zajímavý dotaz, či spíše požadavek: omezit fikci podpisu v datových schránkách jen na fyzické osoby (podnikající a nepodnikající), a nepřipouštět ji u datových schránek právnických osob. Reakce ze strany agentury DIA mne osobně dost překvapila: že prý nemají žádnou indikaci o nějakém problému s fikcí podpisu. A pokud někdo nějakou má, ať ji pošle.
Problematika fikce podpisu by byla na delší povídání (podrobněji např. zde), a tak jen velmi stručně: velký problém byl již s výkladem toho, jak je fikce podpisu vymezena v zákoně. Třeba: když z datové schránky právnické osoby odejde k soudu nepodepsané podání, resp. úkon (například nějaké dovolání dle § 241 odst. 2 a 4 o.s.ř. či návrh na oddlužení dle § 390a odst. 2 insolvenčního zákona), čí podpis má být skrze fikci podpisu na podání doplněn? Má vůbec záležet na tom, kdo takové nepodepsané podání (úkon) z konkrétní datové schránky odeslal, nebo na tom záležet nemá a rozhodovat má jen odkud to poslal? Zdůrazněme si, že pro některé úkony (například pro oba výše zmiňované příklady) musí mít ten, kdo je činí (tj. jednající osoba) právnické vzdělání. Dokáže odeslání z datové schránky takovýto požadavek zajistit, resp. nahradit?
Nejasnosti kolem fikce podpisu musel svého času řešit Nejvyšší soud. Ten ve svém stanovisku Plsn 1/2015 rozhodl, že v případě nepodepsaných úkonů nezáleží na tom, kdo podání odeslal – ale jen na tom, z čí datové schránky jej odeslal. A že skrze fikci se má doplnil podpis držitele příslušné datové schránky (v případě DS FO a PFO), resp. blíže neurčené osoby „oprávněné za právnickou osobu jednat podle příslušného procesního předpisu“ (v případě DS PO). A to i přesto, že Ministerstvo vnitra, které stálo u zrodu datových schránek a v době projednávání stanoviska je mělo „na starosti“, bylo opačného názoru: že záleží na tom, kdo datovou zprávu s podáním (úkonem) skutečně odeslal. A že pokud je to pověřená osoba, měla by – úplně stejně jako v kamenném světě – doložit své „právní“ pověření pro příslušný úkon.
Nejvyšší soud ale měl jiný názor, a jeho zakotvením ve svém stanovisku fakticky umožnil, aby kdokoli s „technickou“ možností odesílat datové zprávy (včetně pověřených osob, administrátorů, ale třeba i elektronických aplikací) mohl právně jednat za držitele datové schránky, bez jakéhokoli omezení (třeba na druh úkonů, jeho hodnotu atd.). Aniž by na to – na rozdíl od kamenného světa – potřeboval jakékoli „právní“ pověření, či zda jeho zájmy jsou či nejsou v souladu se zájmy držitele datové schránky.
Nicméně nevím o žádném zdokumentovaném případu zneužití, který bych mohl agentuře DIA předložit. Třeba ze strany nespokojeného zaměstnance, který skrze nepodepsané podání poslal svého zaměstnavatele do insolvence, převzal jeho jménem nějaký závazek či provedl nějakou jinou lumpárnu. Nebo ze strany rodinného příslušníka, který by podvedl svého bližního díky přístupu do jeho datové schránky, skrze využití fikce podpisu. Naštěstí.
Doručování do vlastních rukou výhradně jen adresáta
Důležitou součástí veřejných konzultací je i hlasování o potřebnosti dalších změn – takových, které „nadhazuje“ pořádající agentura DIA, a účastníci konzultace (přítomní prezenčně i on-line) o nich hlasují.
Letos se jednalo např. o dostupnosti (SLA) u datových schránek, které pochopitelně významně ovlivňuje náklady na jejich provoz. Návrh na změnu současného stavu (max. 43 minut nedostupnosti za měsíc) ale hlasováním neprošel. Naopak prošlo rozvolnění požadavku na bezodstávkový provoz, tak aby byly přípustné odstávky o víkendu jednou za čtvrtletí.
Hlasováním neprošel návrh zkrátit dobu, po kterou si datové schránky vedou své záznamy (provozní logy i obálky datových zpráv, po smazání jejich obsahu). Zůstat by tak měl stávající stav, kdy se uchovává vše, od začátku provozu datových schránek.
Co také neprošlo hlasováním, byl návrh DIA zavést třetí možnost doručování, a to do vlastních rukou výhradně jen adresáta.
To si zaslouží malé vysvětlení: datové schránky, a to nejenom PO a OVM, ale i FO a PFO, jsou „kolektivní“ – v tom smyslu, že každá z nich může mít kolem sebe celou množinu uživatelů v různých rolích: oprávněných osob, pověřených osob a administrátorů, a vedle toho mohou mít přístup k datové schránce ještě elektronické aplikace. Při podávání z datové schránky, resp. „činění úkonů“ vůči orgánům veřejné moci, to způsobuje výše popisované problémy s fikcí podpisu.
Ale problémy to může přinášet i „v opačném směru“, při doručování do datové schránky. Jednak tím, že doručení může způsobit kdokoli z „kolektivu“ s potřebnými právy, včetně elektronických aplikací (viz i dřívější problémy s Portálem občana). Dále nedostatečnou možností rozlišení toho, kdo to v rámci onoho „kolektivu“ může být (a mít i přístup k obsahu konkrétní zprávy).
V kamenném světě u listovních zásilek existují tři možnosti toho, kdo může převzít zásilku, určenou konkrétnímu adresátovi: kdokoli (pokud zásilka není určena do vlastních rukou), dále adresát či jím zmocněná osoba (pokud je zásilka určena do vlastních rukou), nebo pouze adresát a nikdo jiný (pokud je zásilka určena do vlastních rukou výhradně jen adresáta).
V prostředí datových schránek ale existují jen dvě možnosti, odpovídající prvním dvěma z předchozího výčtu. Není zde ona třetí možnost „výhradně jen adresáta“. Je to dáno tím, že na straně odesílatele může odesílající osoba u odesílané datové zprávy nastavit jen jeden dvouhodnotový příznak, sloužící k určení datové zprávy „do vlastních rukou“.
Adresátem datové zprávy je – vzhledem ke koncepci datových schránek – vždy cílová datová schránka jako taková. Svým způsobem by to tak vždy fungovalo jako ona třetí varianta: do vlastních rukou výhradně jen adresáta.
Jenže datové schránky žádné „ruce“ nemají, natož pak vlastní. A tak reálně jde o to, kdo z celého „kolektivu“ uživatelů kolem cílové datové schránky má k obsahu datové zprávy přístup. Tady obecně platí, že bez ohledu na nastavení příznaku „do vlastních rukou“ mají ke všem datovým zprávám vždy přístup všechny oprávněné osoby, a také všechny elektronické aplikace (které se přihlašují jako elektronické aplikace, nebo se vydávají za oprávněné osoby). Pouze u pověřených osob (a administrátorů) rozhoduje nastavení jejich práv: mohou mít – nebo naopak nemají – přístup i ke zprávám s nastaveným příznakem „do vlastních rukou“.
Odesílající osoba (tj. uživatel schránky, ze které je odesíláno) ale nemá možnost se dozvědět, jak je nastaven a jak funguje „kolektiv“ uživatelů cílové datové schránky, ani to jakkoli ovlivnit. Pokud by například chtěl, aby v datové schránce FO či PFO měl přístup k datové zprávě „do vlastních rukou“ jen a pouze její držitel (který je v takovéto datové schránce jedinou oprávněnou osobou), nemá možnost toho dosáhnout.
V rámci konzultace nebylo upřesněno, jak by navrhovaná třetí možnost doručování (do rukou „výhradně jen adresáta“) byla konkrétně realizována. Zda by byla např. dostupná jen pro datové schránky FO a PFO (které mají jen jednu oprávněnou osobu, shodnou s držitelem), a pro ostatní druhy datových schránek nikoli. Ale asi je to už jedno, vzhledem k výsledkům hlasování.
Na závěr jen malé upřesnění: datové zprávy s možností doručování do vlastních rukou „výhradně jen adresáta“ již nějakou dobu existují, jako druh systémové datové zprávy. Může je ale odesílat jen správce datových schránek, jen do DS FO a jen pro účely doručování přístupových údajů do datových schránek. A přístup k nim má jen oprávněná osoba v příslušné DS FO.
