"...u poštovních datových zpráv, svět zůstane ještě normální a stejný jako mimo datové schránky. Když budete chtít poslat něco, co má být podepsáno, budete to muset podepsat. Ne, že si budete moci hrát na elektronicky negramotného, skrývat svou identitu a chtít, aby se váš podpis nahradil tím, že vaši zprávu přenesly právě datové schránky."
Tohle vidím jako ne moc dobrý paskvil. Právě tohle bylo u datových schránek jako jedna z mála věcí zajímavé, že jimi odeslaný dokument byl "podepsaný". To mi nakonec umožnilo kvůli komunikaci se státem zrušit placený elektronický podpis a posílat to přes datové schránky.
Uvedená úprava by neumožnila např. poslat bance výpověď přes datové schránky bez elektronického podpisu, tudíž by pro většinu FO ztratila jakýkoli smysl. V takových situacích je právě na rozdíl od obyčejného e-mailu žádoucí, aby se zpráva přes datové schránky brala jako podepsaná.
Tak v tom případě mohou všichni "soukromoprávní" zůstat u e-mailů jako dosud a stát jim nemusí cpát násilím datové schránky a ještě je nutit, abych přes ně přijímali jakoukoli poštu. Pokud posílám výpověď bance nebo reklamaci nějaké podnikající FO přes datovou schránku, tak asi právě chci, aby to automaticky jako podepsané akceptovala, jinak bych jí to poslal na koresponďáku.
Jinak tady se čím dál tím víc ukazuje, jaké jsou DS paskvil. Z prvotní myšlenky něco vymyslet, co by se dalo vnutit PO a aby na tom pár kamarádíčků vydělalo, se stává ještě větší paskvil, který se stát snaží nějak násilím napasovat na životní situace a vnutit ještě většímu množství subjektů, aby měla pošta nějaký solidní krmelec. Nějaká rozumná prvotní myšlenka, koncepce, cíl - nic. Jen záplata na záplatě, hlavně že peníze tečou.
Problém je i v tom, že datové schránky právě tu identifikaci odesilatele standardně neposkytují. Příjemci vždy sdělí pouze to, ze které datové schránky mu zpráva přišla, a jaký typ uživatele způsobil odeslání (zda to byla oprávněná osoba, pověřená osoba, administrátor, elektronická aplikace atd.). Nikoli už to, která konkrétní oprávněná osoba, která konkrétní pověřená osoba atd. to byla. To by musel odesilatel sám aktivně chtít odhalit svou identitu a při sestavování zprávy zaškrtnout (defaultně nezaškrtnutý) příznak, který teprve způsobí vložení údajů o jeho identitě do odesílané zprávy - a teprve v takovém případě se příjemce dozví, kdo mu zprávu posílá.
Nezapomínejme, že datové schránky jsou řešením pro přenos mezi (konkrétními) datovými schránkami, nikoli mezi (konkrétními) odesilateli a příjemci.
Podepisování přihlášením je špatně z hlediska bezpečnosti. Nejde zpětně nijak ověřit, takže až někde vznikne pochybnost, že něco bylo podepsáno neoprávněně, veškeré tyhle „podpisy“ přestanou být důvěryhodné. Kdyby stát místo vymýšlení českých cest podporoval podepisování kvalifikovanými certifikáty, už je dávno mají všichni ti, kdo dnes mají datovou schránku. A měli by něco, co mohou používat celosvětově, v rámci EU se zákonnou zárukou, že je to ekvivalent vlastnoručního podpisu.
Pamatujte na to, až budete chtít využít poštovní datovou zprávu v situaci, kdy musíte stihnout nějakou lhůtu.
No nevím, u "papírové" komunikace přece rozhoduje datum poštovního razítka - tedy datum odeslání, které musí být v daném termínu.
10 denní fikce doručení se týká toho, od kdy příjemci běží jeho lhůta na reakci.
Jak jinak by šlo řešit povinnost občana oznámit skutečnost do 8 dnů (např. ukončení studia, změna kategorie u zdravotní pojišťovny).
Nikoli. Elektronický podpis je založen na dvojici veřejného a soukromého klíče. Soukromý klíč můžete mít uložený na kvalifikovaném prostředku, ze kterého nejde bez vynaložení nepřiměřeného úsilí získat. Takže pokud by někdo chtěl zneužít váš podpis, musel by ukrást prostředek, na kterém máte uložen privátní klíč, a pak ještě získat PIN nebo heslo k tomu prostředku. To vám dává spoustu času na to, abyste certifikát odvolal.
V případě datových schránek to není založené na heslu. Je to založené na tom, že provozovatel datových schránek prohlásí, že jste se přihlásil.
Nezapomínejme, že tady jde o soukromoprávní komunikaci, resp. právní jednání v rámci soukromoprávních vztahů, kde platí trochu jiná pravidla než při jednání vůči OVM, včetně požadavků na elektronické podepisování. Banka (či jiný soukromoprávní subjekt) má určitou míru volnosti v tom, kdy a za jakých okolností bude akceptovat nepodepsané dokumenty, zasílané datovou schránkou, či jaký způsob podepisování bude vyžadovat. Stát by jí do toho (IMHO) neměl mluvit nad rámec obecných pravidel (NOZ atd.).
„Nezapomínejme, že datové schránky jsou řešením pro přenos mezi (konkrétními) datovými schránkami, nikoli mezi (konkrétními) odesilateli a příjemci.“
A vadí to něčemu? Měl jsem za to, že vlastník schránky je jen jeden (fyz. či práv. osoba), a ten tudíž nese plnou odpovědnost i za její použití delegovanými osobami. Kdyby tomu tak nebylo, nebylo by přece ani možné žádat po adresátovi právní důsledky z doručeného dokumentu (i kdyby byl podepsaný), protože když by neměl onu odpovědnost za schránku, tak by nebylo ani možné zaručit, že dokument k přečtení obdržel.
No snad ne, to by bylo v rozporu s principem fikce. A není to pravda, i při reklamaci mají povinnost vás informovat - https://www.dtest.cz/nejcastejsi-problemy/ma-prodejce-povinnost-mne-o-vyrizeni-reklamace-informovat/28 Jen je dobré to odmítnout rovnou do protokolu a zažádat o peníze, bez ohledu na jejich "stanovisko".
Btw, nebál bych se takové fikce fikce doručení v případě velkých institucí typu banka nebo mobilní operátor. Protože, ty mají nad sebou regulátory, a ti jim stanovují mnohem tvrdší podmínky a dohled.
O o totiž jde, že ta podmínka fikce stanoví " pokud by se ta daná organizace po deset dní vůbec nepřipojila ke své datové schránce a nezkontrolovala si její obsah. Tedy, znovu, nikoliv tu konkrétní zprávu od uživatele XY, ale vůbec, v rámci své komunikace, od kohokoliv.
Tudíž mám takovou představu, že pokud by snad
takovou závadu zjistil nadřízený regulátor, musel by to nutně považovat za velice závažné porušení stanovených pravidel, ohledně fungování takové organizace, že by se to jen těžko vysvětlovalo..
Abych dal takový srovnatelný příklad, bylo to jako kdyby jim tam poštačka nosila deset dní poštu a doporučené dopisy, a oni měli zamčeno, vypnutý zvonek a tvářili se že tam nejsou ,nebo co.
Takže spíše by se tohle mohlo stát u nějakého malého podnikatele, u kterého se dá předpokládat , či omluvit že se na datovku, ale ani na jiné druhy komunikace každý den /ani více dní/ nedívá.
Jednou jsem takhle neco reklamoval, a po 30 dnech jsem se tesil, ze to nestihli a budou muset vysolit penize. Tak jsem tam 31. den prisel, a oni mi rekli, ze uz jim to tam 10 dni lezi, a ze nemaji povinnost me o tom informovat - pry kdybych si pred 10 dny zavolal, tak mi reknou, ze uz to tam je. A jelikoz neexistuje protokol o tom, kdy to dorazilo zpatky na prodejnu, ale jen o tom, kdy to vyridil jejich servis, tak je vlastne datum vyrizeni reklamace naprosto nepruhledne. Nemuze to pak tady s tou fikci fungovat stejne? Tj. kdyz se bude prijemce vymlouvat, ze se neprihlasil a vase psani tim padem nebylo doruceno, nemuzete argumentovat tim, ze kdyby se prihlasil, tak by ho tam nasel vcas?
"Tak to je mi celkem k ničemu, to můžu poslat podepsané PDF normální emailem."
To můžete, ale nebudete mít potvrzení o doručení.
DS je sice komplikovaný nedodělek, ale při troše snahy to zjednodušuje život. Alespoň já oceňuji, že nemusím běhat k notáři, na poštu a posílat s dodejkou. A budu-li takto moci komunikovat s jakoukoliv firmou, tak si ten el. podpis rád pořídím.
Jen mi trochu vadí to specifikum "soukromoprávní komunikace" - takže, když si poskytovatelé služeb ve svých smluvních podmínkách vymíní, že komunikovat je třeba klasickou poštou a k jiné se nepřihlíží; tož k čemu to bude...