Pověřuj, ale prověřuj

Do datové schránky mají přístup tři okruhy osob, které definuje § 8 zákona č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů (dále jen „ZOE“), .

Osobou je:

Pouze tyto osoby (případně pak administrátor, viz dále) mohou provádět některé úkony ve vztahu k datové schránce, konkrétně se jedná o:

Jak už název napovídá, úlohou této osoby je administrace, což znamená převzetí některých činností od oprávněné osoby do své péče, konkrétně pověřování dalších osob, definice rozsahu jejich oprávnění, případně žádost o znepřístupnění datové schránky nebo zneplatnění přístupových údajů pověřené osoby (§ 12 odst. 2 ZOE). Určitě by ale nemělo být v kompetenci administrátora, aby znal přístupové údaje jiných osob a používal je, byť v rámci jakési „údržby“ datové schránky. Mohl by totiž nastat případ popsaný v usnesení Ústavního soudu, sp. zn. IV. ÚS 2594/11 ze dne 1. prosince 2011¹⁾, kdy došlo k doručení platebního rozkazu v několikamilionové výši přihlášením zaměstnance, který v postavení administrátora používal přihlašovací údaje dalších osob údajně za účelem technické správy. Důsledkem bylo marné uplynutí odvolací lhůty a soudy následně odmítly žaloby adresátky, která se snažila domoci neplatnosti doručení. Bezpochyby lze mít v popsané kauze pochybnosti i ohledně dodržení ustanovení § 9 odst. 2 ZOE definujícího povinnost zacházení s přístupovými údaji tak, aby nemohlo dojít k jejich zneužití.

Pověřit jinou osobu k přístupu do datové schránky může buď osoba oprávněná, nebo administrátor. Vlastní proces pověření je velmi jednoduchý a spočívá v přidání uživatele datové schránky v části Nastavení - Seznam uživatelů.

Vyplňují se přitom základní údaje v podobě jména, příjmení, data narození, bydliště (v případě ČR s výběrem obce z číselníku) a státu. Lze doplnit adresu odlišnou od bydliště, pokud má být použita pro doručení přihlašovacích údajů, které pověřená osoby obdrží doporučenou zásilkou do vlastních rukou během několika dnů. Předpokládána je také možnost doručování do ciziny, a to i do zemí, kam doručení do vlastních rukou nelze realizovat, v takovém případě je pověřená osoba vyrozuměna o zřízení přístupu do datové schránky a údaje jsou jí doručeny prostřednictvím zastupitelského úřadu (resp. pracoviště Czech POINT na tomto úřadu) s využitím tzv. virtuální obálky²⁾. Není přípustné zmocnit někoho jiného k převzetí přístupových údajů, musí být doručeny fyzické osobě (uživateli), pro kterou byly vydány.

V zákoně nejsou uvedena žádná omezení nebo požadavky limitující, koho je možné k přístupu do datové schránky pověřit, procesní způsobilost se proto bude posuzovat podle jednotlivých předpisů příslušných konkrétnímu řízení. V oblasti daňové je tak ustanovení § 24 zákona č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů (dále jen „daňový řád“ nebo „DŘ“):

Úspěšné přidání uživatele je potvrzeno tzv. systémovou zprávou, která bude do datové schránky dodána samotným ISDS s uvedením jména pověřené osoby.

Osoba oprávněná nebo administrátor mají také možnost účinnost pověření jiné osoby k přístupu do datové schránky ukončit. Provádí se to smazáním uživatele - pověřené osoby - v části . Po kontrolním dotazu je uživatel ze seznamu odstraněn a tento úkon je současně chápán jako žádost o zneplatnění přístupových údajů pověřené osoby podle § 12 odst. 2 ZOE. O skutečnosti, že došlo ke zneplatnění přístupových údajů, je následně informována jak osoba pověřená, tak i ten, kdo o zneplatnění požádal.

V rámci přidání nového uživatele datové schránky se po vyplnění osobních údajů definuje typ oprávnění, ve smyslu administrátor nebo pověřená osoba a dále rozsah pověření v podobě zaškrtávacích boxů (tzv. checkbox).

- bude mít přístup ke všem přijatým zprávám s výjimkou těch, které jsou označeny do vlastních rukou.

- bude mít přístup ke všem zprávám dodaným do datové schránky.

- může vytvářet a odesílat z datové schránky nové zprávy.

- za zvláštní zmínku stojí existence pověřené . To znamená, že vás může informovat, jaké datové zprávy a od koho byly do schránky dodány, aniž by byl započat běh lhůt odvislých od doručení.

- je jí zpřístupněn seznam datových schránek a možnosti vyhledávání v něm.

- umožňuje vymazat zprávy archivované v datovém trezoru, pokud byla tato služba k datové schránce zřízena a aktivována.³⁾

Lze rozhodně doporučit pečlivé zvážení výběru pověřených osob i administrátora, přičemž je nezbytné si uvědomit, jaké účinky či následky jejich používání datové schránky může přinést. Z tohoto pohledu je na místě sjednat v případě potřeby pověření také v písemné podobě, která podrobněji vydefinuje činnosti a úkony, k nimž je pověřená osoba oprávněna.

Rozsah oprávnění pověřené osoby mohou v datové schránce administrátor nebo oprávněná osoba kdykoli změnit, a to v části volbou , kdy lze přidělená oprávnění libovolně předefinovat a následně uložit.

Jak již bylo uvedeno, jsou k dispozici dvě volby pověření - . Podle toho nastávají přihlášením takto pověřené osoby do datové schránky účinky doručení buď u všech zpráv anebo pouze těch, které nejsou určeny do vlastních rukou. Rozhodující je v tomto ohledu skutečnost, zda došlo k naplnění § 17 odst. 3 ZOE:

Každopádně ale musí pověřená osoba být dostatečně poučená a zběhlá, aby si případně poradila i s nestandardními případy. Jeden takový lze nalézt v rozhodnutí Nejvyššího správního soudu čj. 1 Ans 7/2012-43 z 29. srpna 2012,⁴⁾ kdy výzvy týkající se odstranění pochybností ohledně nadměrného odpočtu na dani z přidané hodnoty odeslal správce daně daňovému poradci zastupujícímu daňový subjekt, ale použil přitom datovou schránku, kterou měl tento zástupce zřízenu ze zákona jako insolvenční správce. Krajský soud považoval přesto tzv. materiální funkci doručení za naplněnou a úspěchu nedosáhla stěžovatelka ani kasační stížností, a to i přesto, že namítala doručení výzev do datové schránky přihlášením insolvenčního správce. Nejvyšší správní soud se ztotožnil s názorem Krajského soudu v Ostravě a ve zdůvodnění svého stanoviska mj. uvedl:

Na rozdíl od doručování existuje pro úkon v podobě podání prostřednictvím datové schránky jen jedna volba, a to oprávnění . Je přitom nezbytné mít na paměti, že každý takový úkon prostřednictvím datové schránky vůči orgánu veřejné moci⁵⁾ má váhu písemného a podepsaného v souladu se zněním § 18 odst. 2 ZOE:

O způsobu, jakým je pověřené osobě uděleno právo provádět úkony v podobě odesílání zpráv z datové schránky již byla řeč. Delší dobu zastávám názor, že zatržení příslušného „checkboxu“ při definici oprávnění této osoby nemusí být vždy zcela dostačující a že nemůže automaticky založit bezbřehé pověření k jakémukoli úkonu v rámci kteréhokoli řízení jménem držitele datové schránky, byť technicky to ISDS umožňuje. Posiluje mne v tom i stanovisko Nejvyššího správního soudu v rozsudku čj. 8 As 89/2011 - 31,⁶⁾ kde při odůvodnění v bodě 12.

NSS konstatoval:

Již před delší dobou byla na obálky zpráv v datových schránkách doplněna informace, zda byly odeslány osobou oprávněnou nebo pověřenou. Před odesláním každé zprávy je navíc možné zatrhnout volbu , což má za následek, že výše uvedená informace o statutu odesílající osoby bude doplněna navíc o konkrétní jméno a příjmení. V systému datových schránek jsou tyto údaje uloženy v každém případě v souladu s § 14 odst. 3 písm. d) ZOE, ale jedná se údaje neveřejné, které nelze poskytnout jiným osobám.⁷⁾

Příjemce tedy má každopádně povědomí o tom, jaké bylo postavení odesílatele ve vztahu k příslušné datové schránce a z hlediska své právní jistoty se může cítit oprávněn vyžádat si doložení pověření odesílající osoby. Až do této chvíle vím zatím o jednom jediném případu, kdy se tak stalo a orgán veřejné moci si pověření odesílatele datové zprávy - pověřené osoby - skutečně nechal předložit.

Pro datové schránky právnických osob je pověření osoby často spojeno s pracovně právním vztahem, kdy je oprávnění k používání datové schránky uděleno zaměstnanci. I zde si v daňovém řízení lze představit požadavek správce daně k doložení rozsahu tohoto pověření v souladu s 24 odst. 3 daňového řádu:

Častým problémem bývala v minulosti situace, kdy byl vyžadován podpis více osob - typicky dvou jednatelů nebo jednatele a prokuristy. V takovém případě totiž není naplněn § 18 odst. 2 ZOE a nenastávají automaticky ze zákona účinky písemného a podepsaného úkonu. Novelizované znění § 24 odst. 4 daňového řádu umožňuje, aby i v případě, kdy je vyžadováno společné jednání více osob, jednala jménem právnické osoby pouze jedna osoba, resp. kterýkoli člen statutárního orgánu, ve vztahu k datové schránce tedy osoba oprávněná.

Netřeba snad dodávat, že i výběr osob pověřených k odesílání zpráv z datové schránky by měl zcela jistě probíhat v intencích starořímského pravidla - důvěřuj, ale dívej se komu.

Závěrem zmíním skutečnost, že samotný ZOE žádnou odpovědnost na bedra pověřených osob neklade a i z toho důvodu považuji za vysoce praktické případný vztah s pověřenou osobou upravit písemně. Primárně je nositelem případných problémů osoba k datové schránce oprávněná a situaci velmi dobře vystihuje citace z již zmíněného usnesení Ústavního soudu sp. zn. IV. ÚS 2594/11:

, tedy že

Takovouto vysokou míru odpovědnosti a uvážlivosti musí při používání datových schránek vykazovat dozajista i osoby pověřené či administrátoři a osoby oprávněné pak s potřebnou úrovní zodpovědnosti provádět jejich výběr a určovat rozsah uděleného oprávnění.