50.48.Bulletin advokacie - Česká advokátní komora
50.48.Bulletin advokacie - Česká advokátní komora
50.48.Bulletin advokacie - Česká advokátní komora
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
články<br />
Spuštění datových schránek<br />
Datová schránka je podle původního zákona zpřístupněna<br />
prvním přihlášením oprávněné osoby (uvedené<br />
v § 8 odst. 1 až 4). Původně se přepokládalo, že nepřihlásí-li<br />
se, bude schránka zpřístupněna nejpozději patnáctým<br />
dnem po dni doručení přístupových údajů těmto<br />
osobám. Novela neodložila účinnost zákona, jak se spekulovalo,<br />
ale nastavila delší přechodné, zprovozňovací<br />
a zkušební období tak, že nepřihlásí-li se oprávněná osoba<br />
do datové schránky, schránka se zpřístupní až dnem<br />
1. listopadu 2009. A pro právní puristy: ustanovení § 24<br />
odst. 1 a 2 správního řádu se při doručení prvních přístupových<br />
údajů nepoužijí; lhůta stanovená v § 23 odst. 4<br />
správního řádu činí v tomto případě 90 dnů.<br />
Bezpečnost systému datových schránek<br />
Nejdiskutovanější otázkou u široké veřejnosti, ale<br />
zejména v řadách advokátů je nyní otázka bezpečnosti<br />
a funkceschopnosti datových schránek.<br />
Strach z nefunkčnosti datových schránek je dán dvěma<br />
faktory:<br />
1. takový systém nemají nikde na světě a tedy panuje<br />
obava, že to <strong>Česká</strong> republika nezvládne;<br />
2. provozovatelem systému je <strong>Česká</strong> pošta a některé<br />
její excesy v minulosti byly poměrně široce<br />
publikovány.<br />
Tato diskuse nemá příliš reálný podtext. Nutno říci, že<br />
z hlediska technologického není systém datových schránek<br />
ničím zázračným; jde pouze o obvyklou bezchybnost<br />
programů a spolehlivost technického vybavení. A <strong>Česká</strong><br />
pošta, při všech svých nešvarech, je značně konzistentní<br />
a dobře zorganizovanou organizací s celoplošným pokrytím.<br />
Samozřejmě otázkou je, zda neměl být provozovatel<br />
vybrán ve veřejné soutěži, jak návrh původního zákona<br />
předpokládal; přidělení České poště „natvrdo“ se odehrálo<br />
prostřednictvím poslaneckého pozměňovacího návrhu.<br />
Otázka bezpečnosti má také dvě stránky:<br />
1. bezpečnost elektronické komunikace jako takové,<br />
2. strach ze zneužívání pravomocí správce, tj.<br />
ministerstva vnitra.<br />
Zabezpečená elektronická komunikace (například prostřednictvím<br />
šifrovaného přenosu v rámci internetového<br />
protokolu https je velice bezpečná; probíhají tak i všechny<br />
transakce s platebními kartami v elektronických<br />
obchodech či internetového bankovnictví).<br />
Co se týká možného zneužití, pak toto je opět řádově<br />
daleko menší, nežli pokud používáme kterýkoliv z veřejných<br />
e-mailových serverů (tzv. freemail), jako jsou např.<br />
Seznam, Atlas, Volný apod., ale i v případě, že používáme<br />
služby externí firmy – viz dřívější podrobný rozbor<br />
publikovaný v Bulletinu <strong>advokacie</strong>. 11 Zde nemáme žádnou<br />
kontrolu nad tím, kdo a jak s naší e-mailovou schránou<br />
nakládal, protože pouze někteří poskytovatelé těchto<br />
služeb vedou záznamy o událostech (tzv. logy), ačkoliv to<br />
zákon všem ukládá. Nemluvě o nižší míře právního vědo-<br />
1 Smejkal, V.: Povinnost mlčenlivosti advokáta a elektronická komunikace,<br />
Bulletin <strong>advokacie</strong>, 2007, č. 10, s. 17-22.<br />
24<br />
BULLETIN ADVOKACIE 7-8/2009<br />
mí a odpovědnosti zaměstnanců běžných firem. Ale především<br />
komunikace je obvykle vedena v otevřené podobě,<br />
tj. protokolem http (nikoliv https).<br />
V informačním systému datových schránek budou evidovány<br />
(trvale) všechny události, které se ke každé schránce<br />
vztahují. Podstatné je i to, že jsou odděleny funkce<br />
správce a provozovatele, přičemž správce ani provozovatel<br />
informačního systému datových schránek nejsou oprávněni<br />
k přístupu do datových schránek jiných subjektů (§ 14<br />
odst. 6 zákona). Obsah datové zprávy je na vstupu do<br />
tohoto systému zašifrován a je rozšifrován až na jeho<br />
výstupu. Jediné, co informační systém datových schránek<br />
vidí, je to, co je napsáno na obálce datové zprávy,<br />
tedy zejména informace o odesílateli a příjemci. Systém<br />
vede pouze informace o tom, kdy, kdo a komu něco posílal,<br />
ale nemůže vést záznam o obsahu komunikace.<br />
Ochrana elektronických dokumentů (datových zpráv)<br />
proti prozrazení nijak nesouvisí s elektronickým podpisem<br />
zprávy či dokumentu. Systém datových schránek<br />
nahrazuje elektronický podpis identifikací a autentizací<br />
každého konkrétního uživatele schránky prostřednictvím<br />
přístupových údajů (identifikátor a heslo), nebo prostřednictvím<br />
elektronických prostředků (nosič, např. čipová<br />
karta nebo USB paměť), obsahujících certifikát (obdoba<br />
elektronického podpisu). Lze tedy doporučit, aby advokáti,<br />
mající obavu z možného zneužití datové schránky osobami,<br />
které by se mohly dostat k jejich ID a heslu, používali<br />
vyšší stupeň zabezpečení prostřednictvím elektronických<br />
prostředků, které nedají za žádných okolností z ruky.<br />
Závěr<br />
Od 1. 7. 2009 má <strong>Česká</strong> pošta rozesílat osobám, které<br />
mají povinnost používat datové schránky ze zákona,<br />
obálky se žlutým pruhem, které budou obsahovat přístupové<br />
údaje. Ale ještě před tím je možné si vyzkoušet práci<br />
s datovou schránkou, tj. zažádat o zřízení datové schránky<br />
k testovacím účelům. Demo verze umožňuje skutečnou<br />
práci s datovou schránkou, tak, jak bude probíhat v reálném<br />
provozu, a je omezena jen dobou existence testovacího<br />
přístupu. Všem, kdo se chtějí připravit na používání<br />
datových schránek, nebo kdo má pochybnosti o funkčnosti<br />
a spolehlivosti systému, lze tento postup jen doporučit.<br />
Informace o způsobu testování včetně přihlášky<br />
k testování jsou zveřejněny na adrese: www.datoveschranky.info.<br />
Přihlašovací údaje jsou každému uživateli zasílány<br />
e-mailem na základě vyplněné žádosti a odsouhlasených<br />
podmínek.<br />
✤ Autor, soudní znalec, je členem Legislativní rady vlády ČR.<br />
Poznámka redakce:<br />
Článek doplňuje příspěvek prof. Smejkala z minulého čísla:<br />
„Zákon o elektronických úkonech a autorizované konverzi<br />
dokumentů“, BA č. 6/2009, str. 28-34.<br />
WWW.CAK.CZ