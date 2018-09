A k čemu je to vlastně dobré? Svůj účet u národního bodu (NIA) můžete využít ke správě těch údajů, které o vás tento „bod“ vede. Jsou to takové údaje, které nejsou v základních registrech, ale které dokáží využít (či někdy přímo chtějí) konkrétní služby, a tak jim je NIA v rámci přihlašování (po vašem souhlasu) předává. Aktuálně jde o e-mailovou adresu a telefon, s tím že si můžete určit, které z těchto údajů smí být předávány kvalifikovaným poskytovatelům služeb. U mne je to jen e-mail.

To, co se nově chystá, by zřejmě mělo být přímé zobrazení bodového konta řidiče, bez nutnosti nejprve poslat žádost, a pak čekat na odpověď. A snad budou takto přímo zobrazovány i údaje o řidičském průkazu, s možností být upozorněn na konec jeho platnosti.

Propojení s Daňovým portálem

Pojďme nyní již k tomu, jak funguje slibované propojení Portálu občana s Daňovým portálem, který provozuje Finanční správa.

Hned na úvod si řekněme, že podstatné je spíše to, že došlo k propojení Daňového portálu a národního bodu/NIA – což má ten praktický důsledek, že k Daňovému portálu se můžete přihlásit i přímo z tohoto portálu (přes NIA jako prostředníka), a nikoli pouze „odskokem“ z Portálu občana.

V rámci Portálu občana vlastně přibyla jen nová karta, která nabízí přesměrování na Daňový portál, a zprostředkuje přihlášení k němu.

Navíc je zde i jedno zajímavé (a podstatné) omezení: možnost, kterou ukazuje předchozí obrázek, je dostupná jen tehdy, pokud jste k samotnému Portálu občana přihlášeni pomocí elektronické občanky. Pokud jste přihlášeni pomocí jména, hesla a SMS, nebo prostřednictvím datové schránky, není pro vás tato možnost dostupná, viz následující obrázek.

Deklarovaným důvodem je požadavek na vyšší úroveň záruky při přihlášení. To má svou logiku, protože přihlášení pomocí eOP je spolehlivější než obě další varianty přihlašování, a mělo by odpovídat úrovni „vysoká“ (ve smyslu toho, jak úrovně záruky definuje nařízení eIDAS). Naproti tomu přihlášení pomocí jména, hesla a SMS (resp. jednorázového hesla, přenášeného SMS zprávou), ani přihlášení prostřednictvím datové schránky, úrovně záruky „vysoká“ nedosahuje.

Nicméně pokud se budete k Daňovému portálu přihlašovat přímo (nikoli přes Portál občana), budete mít na výběr dvě možnosti – novou elektronickou občanku i „jméno, heslo a SMS“, viz následující obrázek. Ale přihlášení přes datové schránky stále nikoli.

Není EPO jako Daňový portál

Ještě si ale musíme upřesnit jednu věc: Daňový portál, provozovaný Finanční správou, má více částí. Tzv. EPO, což jsou Elektronická POdání pro daňovou správu, je jen jednou z jeho částí, spadající do tzv. veřejných částí portálu – a výše popisované přihlašování se týká právě jen přihlašování k těmto elektronickým podáním (k EPO). Nikoli k dalším částem Daňového portálu.

Poznáte to ostatně i na nové nabídce přihlášení přes národní bod/NIA, která je dostupná právě jen v té části Daňového portálu, která se týká elektronických podání (EPO), zatímco v jiných částech Daňového portálu (na následujícím obrázku nahoře) ji nenajdete.

Jinou částí Daňového portálu, do které se pomocí přihlašování přes NIA (ať již z Portálu občana či přímo) nedostanete, je tzv. autentizovaná (též: neveřejná) část, která zahrnuje například služby daňové informační schránky, či některé agendy týkající se EET. Poznáte je podle ikony klíče u odkazu na ně.

Pro přihlášení do této „autentizované“ části Daňového portálu vám tedy nová elektronická občanka (ani celá NIA) nepomůže. Zde nadále existují jen dvě (již dříve používané) možnosti přihlášení, a to pomocí datových schránek a skrze kvalifikovaný certifikát.

Takže když si to shrneme: k různým částem Daňového portálu se přihlašujete různě, pomocí různých metod a prostředků. Do EPO se nepřihlásíte pomocí datových schránek, a naopak do autentizované části portálu (třeba ke své daňové informační schránce) se zase nepřihlásíte pomocí nové eOP.

Jak naznačuje následující obrázek, v jednu chvíli můžete být přihlášeni různým způsobem k různým částem Daňového portálu – a u obou se liší například i způsob prezentace jména a příjmení téže fyzické osoby: „uživatel NIA“ je bez titulů a příjmení je uváděno jako první, zatímco u “uživatele“ autentizované části tituly jsou, a příjmení je uváděno až za jménem.

Neodpustím si v této souvislosti jednu kritickou poznámku: to, že se k autentizované části Daňového portálu přihlašuje pomocí kvalifikovaného certifikátu, je v přímém rozporu se zásadami práce s kvalifikovanými certifikáty: ty se mají používat pouze pro podepisování, a naopak se nemají (resp. podle certifikačních politik ani nesmí) používat pro jiné účely, jako například pro přihlašování.

Zde je to obcházeno tím, že nemá jít o přihlašování, ale o podpis žádosti o přístup k portálu. Zřejmě proto, aby to alespoň formálně nebylo v rozporu s certifikačními politikami vydavatelů kvalifikovaných certifikátů.

Připomínám, že naopak datové schránky se ve stejné situaci chovají opačně a přihlašování pomocí kvalifikovaného certifikátu vůbec nepřipouští. Nutí vás použít komerční certifikát.

Jaké jsou přínosy?

Pojďme nyní k tomu hlavnímu: co uživatelé získají tím, že se mohou přihlásit k elektronickým podáním (EPO) na Daňovém portále a vystupovat zde jako identifikovaní „uživatelé NIA“?

Přínos je zmiňován už v oznámení na jednom z předchozích obrázků:

Údaje přihlášeného uživatele, prostřednictvím Portálu eidentita.cz, je možno využít pro předvyplnění všech elektronických formulářů, dostupných v aplikaci Elektronická podání pro Finanční správu (EPO).

Které údaje to jsou, si můžeme připomenout na následujícím obrázku, který kopíruje již jednou uvedený příklad (viz výše, v části týkající se udělovaných souhlasů).

Souhlas s předáním údajů by měl být informovaný

Obrázek ale ukazuje i jednu ne moc uživatelsky vstřícnou vlastnost celého řešení: když si necháte zobrazit konkrétní hodnoty předávaných údajů, v části „Adresa pobytu (předávaná v podobě RÚIAN kódů)“ najdete něco, co pro běžného uživatele není srozumitelné, protože je to zakódováno v kódování Base64. Když si to necháte dekódovat, zjistíte, že jde o XML s číselnými kódy adresního místa.

Jak ale může běžný uživatel udělit svůj informovaný souhlas s předáním svých údajů, když nejspíše ani nepozná, o jaký druh kódování se jedná? Natož aby věděl, jaký nástroj má použít pro dekódování (a nějaké dekódování vůbec musel dělat). To by byl takový problém to zobrazit nekódované, a XML s stále sejnou strukturou rozepsat do nějaké lidsky čitelnější podoby, například (v mém případě):

kód okresu: 3000

kód obce: 554782

kód části obce: 490091

atd.

Případně vyjít uživateli ještě více vstříc, ony číselné kódy ještě „protáhnout“ příslušnými číselníky RUIANu a uvést, co vlastně označují? Například:

kód okresu: 3000 (Hl. m. Praha)

kód obce: 554782 (Praha)

kód části obce: 490091 (Jinonice)

atd.

Když si dvě strany úplně nerozumí

S tím vlastně souvisí i další problém, na který jsem narazil: přenos údajů mezi národním bodem (NIA) a Daňovým portálem (resp. EPO) není úplně ideální a prostý chyb. Nejspíše v důsledku toho, že obě strany pracují s jinou hierarchií adres a adresních míst.

Podle NIA je hlavní město Praha okresem, který má jedinou obec (Prahu), a ta je členěna na části obce – jednou z nich jsou i Jinonice. Mimochodem, aby to bylo trochu složitější: Praha je členěna také na městské části, a Jinonice leží na území dvou různých městských částí: Prahy 5 a Prahy 13. Takže lidé na adresách běžně píší jak Praha 5 – Jinonice, tak i Praha 13 – Jinonice (podle toho, kde bydlí).

Konkrétně v mém případě (bydlím v té části Jinonic, která spadá pod městskou část Praha 5, v obci Praha, v okrese Hl. m. Praha), se Daňovému portálu nelíbila adresa obce mého bydliště. Dostal řetězec “Praha“, ale nejspíše očekával něco jako „Praha 5“, tedy spíše městskou část. A tak zahlásil problém a očekával ode mne jeho vyřešení.

Jako možnou opravu mi dal vybrat ze seznamu městských částí, takže jsem zvolil řetězec „Praha 5 (PSČ 15000)“.

Zde ale zase nesedí PSČ, protože celá část obce Jinonice má jiné PSČ než městská část Prahy 5 jako taková, a to 15800.

Naštěstí se ale předávané údaje dají editovat, takže jako uživatel můžete opravit ty situace, kdy si NIA a Daňový portál vzájemně nerozumí a každý pracuje s něčím jiným.

Musíte si vybrat svou roli

Po úpravě obce z „Praha“ na „Praha 5“ a opravě PSČ už Daňový portál (resp. aplikace EPO) neprotestuje a je připraven využít vaše údaje k předvyplnění toho formuláře, který chcete editovat. Mimochodem, ona stránka s kontrolou údajů, k vidění na předchozích obrázcích, se vám zobrazí až v okamžiku, kdy si skutečně otevřete nějaký konkrétní formulář k vyplnění.

Na co ale musíte pamatovat a co musíte udělat, je říct portálu (aplikaci EPO), jak má vaše údaje využít. Protože konkrétní formulář můžete na portále, v rámci aplikace EPO, vyplňovat jako uživatel vystupující v různých rolích:

jako „Subjekt“ (jako poplatník, resp. ten, jehož se vyplňovaný formulář týká),

jako podepisující osoba (což může být např. daňový poradce, nebo zákonný zástupce, opatrovník apod.)

jako fyzická osoba oprávněná k podpisu (například když je subjektem právnická osoba, podepisuje formulář k tomu oprávněná fyzická osoba)

Pokud žádnou z těch variant nezvolíte, EPO ve formuláři nic nepředvyplní. Protože zaškrtávací boxy, na předchozích obrázcích úplně dole, jsou standardně nezaškrtnuté.

Na následujícím obrázku vidíte příklad předvyplněného formuláře, kdy jsou daná předaná z NIA (a ručně opravená výše popsaným způsobem) použita pro roli daňového subjektu (poplatníka).

Mimochodem, povšimněte si, že v políčku s adresou obce legenda uvádí jako další možnost právě městskou část.

A to je vše?

Možnost předvyplnit nějaký konkrétní formulář údaji o subjektu (poplatníkovi), případně o podepisující osobě či osobě oprávněné k podpisu, je sice hezká – ale kolik práce to někomu reálně ušetří?

Možná daňovému poradci, který vyplňuje větší počet formulářů a sám je podepisující osobou, to reálný užitek přinese. Ale pro někoho, kdo sám za sebe vyplňuje jeden formulář ročně, to za moc velký přínos nepovažuji. Už i kvůli tomu, jak musíte předávaná data ručně opravovat. A další údaje o sobě stejně musíte zadat sami, protože se nepředávají – třeba rodné číslo či tituly (s nimi NIA ani základní registry nepracují). Ale nepředvyplní se například ani stát, který by si aplikace snad mohla sama dovodit z adresy bydliště.

Nicméně to hlavní, co bych od propojení Daňového portálu (resp. aplikace EPO) s národním bodem/NIA očekával, je možnost učinit celé podání elektronicky. Tedy nejenom něco předvyplnit, ale především odeslat „do-vyplněné“ podání taktéž elektronickou cestou. Protože když už portál (EPO) ví, kým jste – a při přihlášení novou eOP to ví s nejvyšší úrovní záruky – mohl by také akceptovat to, co do předvyplněného formuláře sami napíšete.

Jinými slovy: očekával bych, že alespoň ti, kteří se k Daňovému portálu (resp. k aplikaci EPO) přihlásili pomocí nové eOP, najdou na konci celého vyplňování možnost odeslat své podání jedním kliknutím. Bez nutnosti podepisování či dalšího ověřování toho, že jsou to opravdu oni, kdo se přihlásil a celou dobu s aplikací pracoval.

Bohužel právě zde se nic nezměnilo, a „na konci cesty“ jsou stále stejné možnosti odeslání jako dříve, viz poslední dnešní obrázek:

odeslat podání nepodepsané, a následně doručit potvrzující tiskopis „na papíře“ s vlastnoručním podpisem

ověřit identitu odesilatele skrze přihlášení k (jeho) datové schránce

podepsat podání uznávaným elektronickým podpisem (k tomu je nutné mít kvalifikovaný certifikát pro elektronický podpis)

V úvahu pak připadá i čtvrtá možnost, kterou na posledním dnešním obrázku nevidíte, a to nechat si celé podání vyexportovat a následně odeslat skrze (svou) datovou schránku.

Zcela na závěr si všimněme jednoho zajímavého paradoxu: autentizace prostřednictvím datových schránek je pro Daňový portál a jeho aplikaci EPO dostatečně spolehlivá pro realizaci samotného podání. Tedy například pro to, abyste mohli platně podat své daňové přiznání. Ale není zřejmě považována za dostatečně spolehlivou pro předvyplnění základních osobních údajů. Protože přes datové schránky se k aplikaci EPO nepřihlásíte – a i když se přihlásíte jinak, nic jiného než možnost předvyplnění vám to nepřinese.

Navíc je dobré si uvědomit, že toto předvyplnění je vlastně nezávazné – protože obsah vyplněného formuláře se fakticky potvrzuje („odsouhlasuje“) až při odesílání. Kde už zase datové schránky (resp. autentizace přes ne) jsou dostatečně důvěryhodné a spolehlivé.