Báječný svět

datových schránek

Jiří Peterka, 2023

Jak doopravdy fungují datové schránky?

Co byste měli vědět, než někoho pustíte do své schránky?

Datové schránky nejsou řešením pro přenos zpráv mezi osobami. Fungují tak, jak napovídá jejich název: jsou řešením pro přenos zpráv mezi datovými schránkami. Za odesilatele datových zpráv, i za jejich adresáty, považují datové schránky jako takové, nikoli konkrétní osoby. To, která konkrétní osoba sestavila obsah odesílané zprávy, vybrala odesilatele, zvolila čas odeslání a zadala k odeslání zprávy pokyn, si systém datových schránek nechává pro sebe. Příjemci sděluje jen to, o jaký druh uživatele se jednalo (zda to byla některá oprávněná osoba, nebo některá pověřená osoba atd.).

Příjemce se tak standardně nedozví, kdo konkrétní mu datovou zprávu poslal. A třeba soudy se podle platné judikatury ani nemají zajímat o to, kdo konkrétně to byl. Mají vycházet jen z toho, z jaké datové schránky zpráva přišla.

V kombinaci s tzv. fikcí podpisu to může být docela nebezpečné. Díky fikci podpisu může kdokoli s právem odesílat datové zprávy odeslat nepodepsané podání, které má příjemce (např. soud) brát jako řádně podepsané. Fakticky tak získává generální a ničím neomezenou plnou moc ke všem právním úkonům (vůči orgánům veřejné moci), které lze provádět skrze datovou schránku.


Přepis:

Chcete pracovat s datovými schránkami, využívat jejich výhod ale vyhnout se přitom jejich nástrahám a pastem? Pak byste měli vědět, co jsou datové schránky zač a jak doopravdy fungují. Ony totiž nejsou řešením pro přenos zpráv mezi osobami, kde by docházelo k událostem typu "panu Jiřímu přišla zpráva od paní Evy". Místo toho fungují jako řešení pro přenos zpráv mezi datovými schránkami. Takže v nich dochází k událostem typu "do datové schránky pana Jiřího přišla zpráva z datové schránky práci Evy".

Systém datových schránek skutečně prezentuje jako odesílatele i jako adresáty datové schránky jako takové. Nikoli konkrétní osoby, které na jedné straně vytváří obsah datových zpráv, určují kam mají byt zaslány, volí čas jejich odeslání a zadávají k němu pokyn, a na straně druhé pak jiné osoby zprávy čtou a jednají podle jejich obsahu.

Podstatné přitom je, že využívat jednu a tutéž datovou schránku a pracovat s ní, zejména číst došlé zprávy a sestavovat a odesílat nové, může více osob. A dokonce nejenom fyzických osob, ale i programů, jako jsou spisové služby a elektronické podatelny.

Každá datové schránka sice má vždy jen jednoho tzv. držitele, kterému patří. Proto má smysl mluvit o datové schránce pana Jiřího či datové schránce paní Evy. Ale uživatelů jednotlivých datových schránek může být více, dokonce v různých rolích. Těmi hlavními jsou oprávněné osoby a pověřené osoby.

Takže třeba pan Jiří, který je držitelem své datové schránky fyzické osoby a současně jedinou oprávněnou osobou k této své datové schránce, mohl ustanovit do role pověřené osoby k této své datové schránce ještě paní Irenu. Podobně paní Eva mohla ke své datové schránce ustanovit jako pověřenou osobu pana Martina.
Onu datovou zprávu z datové schránky paní Evy tak mohl ve skutečnosti napsat a odeslat pan Martin, a ve schránce pana Jiřího si ji mohla přečíst paní Irena. Ve výsledku se tak vůbec nemuselo jednat o nějaké sdělení od paní Evy panu Jiřímu, ale o sdělení od pana Martina pro paní Irenu.

Systém datových schránek sice přesně ví, kdo sestavil obsah odesílané zprávy a zadal pokyn k jejímu odeslání, a stejně tak kdo konkrétní se do datové schránky přihlásil a měl možnost si zprávu přečíst.

Jenže to, že šlo konkrétně o pana Martina a paní Irenu, a nikoli třeba o paní Evu a pana Jiřího, systém datových schránek nepovažuje za důležité. Pro něj je rozhodující to, ze které datové schránky zpráva odešla, a do které byla dodána. A tak si informaci o tom, kdo konkrétně to způsobil, nechává pro sebe a nesděluje ji. Obě strany pak v doručence informuje pouze o tom, o jaký druh uživatele šlo. Zda to byl někdo v roli oprávněné osoby, nebo někdo v roli pověřené osoby, případně nějaká spisová služba.

Teď si k tomu přidejme jednu důležitou vlastnost datových schránek, kterou je tzv. fikce podpisu. Je to pravidlo, které říká že když ze své datové schránky odesíláte podání k nějakému úřadu, obci, městu či jinému orgánu veřejné moci, pak jej nemusíte elektronicky podepisovat.

Nejspíše to bylo myšleno jako značné usnadnění pro ty, kteří se nedokáží, případně nechtějí řádně elektronicky podepsat. Jenže v kombinaci s tím, jak datové schránky reálně fungují, to může být také opravdu hodně nebezpečné.

Zkusme si to představit na hypotetickém příkladu: paní Irena sepíše návrh na rozvod svého manželství s panem Jiřím. Formuluje tento návrh jménem pana Jiřího, nechá jej nepodepsaný, a jako pověřená osoba jej odešle z datové schránky pana Jiřího do datové schránky příslušného soudu.

Soud, který přijme takovéto nepodepsané podání, na něj aplikuje onu fikci podpisu. Z doručenky by sice mohl poznat, že jej neodeslal sám pan Jiří, coby oprávněná osoba. Ale i soud vychází jenom z toho, ze které datové schránky mu podání přišlo, a i podle platné judikatury se nemá zajímat o to, kdo konkrétní mu takovéto nepodepsané podání skutečně poslal. No a jelikož podání přišlo z datové schránky pana Jiřího, soud si k němu má, skrze fikci podpisu, domyslet právě podpis pana Jiřího, a dále s tímto podáním nakládat, jako kdyby bylo panem Jiřím řádně podepsáno.

Paní Ireně pak už stačí jen jakkoli vyjádřit svůj souhlas s návrhem - a její manželství může být rozvedeno, aniž o tom pan Jiří vůbec ví.

Takže pozor na to, pánové, ale i dámy, než někoho pustíte do své datové schránky, tím že jej ustanovíte do role pověřené osoby s právem odesílat datové zprávy. Protože fakticky mu tím dáváte generální plnou moc ke všem právním úkonům, které lze vaším jménem dělat skrze datovou schránku. A to nemusí být jen rozvody manželství. Může to být třeba přijetí nějakého závazku, uznání nároku, vzdání se možnosti odvolání a podobně.