Dopady stanoviska Nejvyššího soudu k dokumentům v elektronické podobě a praktická doporučení pro advokáty (2. díl)

V tomto dílu se budu zabývat problémem fikce podpisu v informačním systému datových schránek, která byla Nejvyšším soudem zpracována v části II., III. a zejména v části IV. stanoviska, a souvisejícími otázkami. Opět bych se rád zaměřil na dopady přijatých závěrů do běžné praxe a na doporučení pro podatele (zejména advokáty), jak se případným problémům vyhnout, nebo je alespoň omezit na minimum. Pokusím se již neopakovat argumenty, které jsme s kolegou Jiřím Peterkou v Bulletinu advokacie na toto téma publikovali v minulosti.[1] 

Datová zpráva a dokumenty v informačním systému datových schránek 

V návaznosti na předchozí článek ke stanovisku (1. díl) musím nejprve zopakovat, že informační systém datových schránek (dále jen ISDS) je stejně jako síť Internet veřejnou datovou sítí přepravující „datové zprávy“ - § 19 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (dále jen ZoElÚ). Tyto zprávy (obálky, kontejnery) mají jednotný formát (ZFO). Každá zpráva procházející přes ISDS je automaticky označována stejnou uznávanou elektronickou značkou ISDS, tedy Ministerstvem vnitra (správcem systému), v budoucnu bude k tomuto účelu nejspíš používána uznávaná elektronická pečeť. Zprávy jsou tedy „zalepovány“ správcem systému za účelem zajištění integrity a původu zpráv v daném systému[2]. Odesílatel nemá žádnou možnost (natož povinnost), jak odesílanou zprávu podepsat, podepsat může (volitelně) pouze dokumenty, které do zprávy jako přílohu vkládá. Vložit a odeslat může samozřejmě i dokumenty, které již byly dříve vytvořeny a podepsány (či označeny, popř. zapečetěny) někým jiným a odesílatel je pouze přeposílá.

Snímek 1 – ID různé dokumenty x DZ

Jde o část záznamu o ověření elektronického podání k soudu. Datová zpráva ISDS je obálkou dokumentů (souborů), které jsou do ní vloženy, sama není podáním. Obálku vždy označuje systém, přílohu (podání či přílohu podání) může před vložením podepsat či označit její původce, což nemusí být nutně odesílatel. 

Do každé zprávy ISDS je nutno vložit alespoň jednu přílohu - vkládat lze tedy jeden a více dokumentů či jednu a více celých zpráv ISDS. Přípustné formáty těchto příloh určuje vyhláška[3]. Lze např. vložit jinou zprávu ISDS ve formátu ZFO (jako „obálku do obálky“), ale nelze vložit zprávu elektronické pošty (e-mail) ve formátu S/MIME, pouze jednotlivé dokumenty (přílohy) z e-mailu vyjmuté (např. ve formátu PDF, DOCX apod.). V praxi se ovšem zprávy ISDS ve formátu ZFO vkládají do dalších zpráv ISDS jen zcela výjimečně, většinově se pracuje s jednotlivými dokumenty, které se vkládají do zpráv, po doručení se vyjímají a pak se zase vkládají (nikoli nutně všechny) do další datové zprávy. Připomínám, že soudy také (i podle závěrů stanoviska) nemusejí přijímat všechny formáty dokumentů, které lze podle vyhlášky přepravovat prostřednictvím ISDS. 

Jednotlivé dokumenty (přílohy) technicky mohou být samostatně podepsány již před vložením do zprávy ISDS, ale také nemusejí (např. výstupy prosté konverze, tedy elektronické obrazy – skeny původně listinných dokumentů). To platí i pro opatřování dokumentů elektronickými značkami a do budoucna i elektronickými pečetěmi. Podpisy, značky a pečeti příloh mohou „patřit“ různým původcům (nejen odesílateli), mohou mít různou kvalitu (např. elektronický podpis může být kvalifikovaný, nebo jen „český“ uznávaný[4], popř. jen „zaručený“, který ve skutečnosti identitu podepsané osoby nezaručuje), mohou mít i různé výsledky ověření platnosti (podpis je platný, nebo je neplatný, popř. podpis nelze ověřit). ISDS tedy v zásadě přepraví vše, co mu kdo k přepravě předá. Ověřením platnosti značky ISDS (správce systému) na datové zprávě ve formátu ZFO (v praxi je tato značka vždy „uznávaná“ a vždy „platná“) ale ověříme pouze to, že „po dobu přenosu“ z datové schránky A do datové schránky B nebyla žádná příloha změněna ani ztracena, popř. přidána. Nic víc. Elektronická značka ISDS fixuje datovou zprávu v podobě, ve které ji odesílatel zadal k odeslání. Musel tedy odsouhlasit vložení příloh. To však neznamená, že odesílatel je také autorem všech příloh a že ke změně obsahu jednotlivých dokumentů nedošlo (nemohlo dojít) ještě před vložením dokumentů do zprávy, a to buď nezjistitelně (při absenci podpisu, resp. značky či pečetě přílohy), nebo zjistitelně (při změně po podpisu, resp. po označení či zapečetění přílohy). Technologie asymetrické kryptografie zajišťuje u vyšších úrovní podpisu integritu podepsaných dat. Dokumenty samozřejmě mohou být obsahově měněny kdykoli v době po svém vzniku před vložením do nějaké datové zprávy ISDS, popř. po vynětí z této zprávy a vložením do další zprávy. 

Snímek 2 -  pozměněná příloha

ISDS nijak neautentizuje vložené přílohy, nemá žádnou nadpřirozenou schopnost učinit vložené přílohy věrohodnějšími. ISDS pouze technicky přenáší vložené dokumenty mezi různými DS, přenese tedy pravé dokumenty i pozměněné dokumenty.  

Zprávy ISDS také umožňují vyplnit metadata[5] zprávy, včetně předmětu (věci), ale jinak lze podání v jejich rámci realizovat jen v podobě vloženého dokumentu (přílohy datové zprávy). Na rozdíl od zprávy elektronické pošty (e-mailu) nemá zpráva ISDS své „tělo“, do kterého by obsah podání mohl být vepsán. 

Doporučení pro advokáty: 

Jak již bylo uvedeno v předchozím článku, je vhodné realizovat podání v datovém souboru formátu PDF, v jiném formátu nebude např. možné provést jeho autorizovanou konverzi na žádost. Tento formát také musí být přijímán podle zákona, jeho příjem není závislý na libovůli orgánu veřejné moci (dále jen OVM) jako ostatní formáty. Možnost odeslat v ISDS i jiný formát souboru, popř. vepsat podání do těla e-mailu (tedy mimo ISDS) může narazit na dokumentovou politiku daného OVM[6]. OVM nejsou povinny přijímat ani všechny formáty přepravované přes ISDS.

Advokáti si ostatně mohou ve své praxi nastavit tvorbu písemných dokumentů ve finální verzi na formát PDF a tyto dokumenty standardně podepisovat uznávaným (raději však kvalifikovaným) elektronickým podpisem advokáta. Takto vytvořené a řádně podepsané dokumenty pak lze odesílat e-mailem nebo z jakékoli datové schránky (své či cizí). Autenticita podání je zajištěna samostatně od podpisu (odsouhlasení advokátem) až do konce ověřitelnosti platnosti tohoto podpisu advokáta, a to bez ohledu na přepravu v různých datových zprávách. Takto podepsané podání také může odeslat z jakékoli datové schránky jakákoli osoba či elektronická aplikace, a to jak vůči OVM, tak vůči rozhodci či jiné osobě v rámci poštovních datových zpráv, jak bude dále rozvedeno.

Lze si také navyknout na možnost posílat celé datové zprávy ISDS (ve formátu ZFO i s uznávanou značkou ISDS), bude-li třeba prokázat obsah konkrétní zprávy nebo informaci zachycenou v metadatech zprávy, včetně času dodání do datové schránky OVM. Bohužel, soudy zatím stále nedisponují možností tyto zprávy ISDS (vložené jako příloha do jiné zprávy ISDS) automaticky rozebrat a ověřit nejen co do platnosti elektronické značky ISDS na zprávě, ale i co do platnosti elektronického podpisu či značky na jednotlivých dokumentech do zprávy vložených. 

Ekosystém datových schránek a osob do nich přistupujících

Dnes už každý ví, a zmiňuje se o tom i stanovisko, že existují různé typy datových schránek, do kterých mají přístup různé fyzické osoby. Jde o poměrně složitý ekosystém osob. Málokdo si ale uvědomuje veškeré souvislosti a důsledky pro podávání a pro doručování. Přílišnému zjednodušení se bohužel nevyhnul ani Nejvyšší soud.

Nejprve si opět připomeňme terminologii. Osoba, které byla datová schránka zřízena, ať již povinně či na žádost, je držitelem datové schránky. Nemusí jít pouze o fyzickou osobu. Datovou schránku mají i právnické osoby, nebo OVM, popř. i organizační složky nebo jednotlivé agendy OVM.

K jedné datové schránce konkrétního držitele může mít (a zpravidla má) přístup více fyzických osob. V prvé řadě je takovou osobou „oprávněná osoba“[7]. U datové schránky fyzické osoby nebo podnikající fyzické osoby je oprávněnou osobou právě a pouze ta fyzická osoba, které byla datová schránka zřízena (tedy držitel datové schránky, např. advokát u své datové schránky podnikající fyzické osoby – dále jen „PFO“[8]). Osoba držitele datové schránky a oprávněná osoba v těchto případech splývají. U datových schránek právnických osob je jejich držitelem příslušná právnická osoba, zatímco oprávněnými osobami jsou vždy fyzické osoby - statutární orgán, člen statutárního orgánu nebo vedoucí organizační složky podniku zahraniční právnické osoby, podle typu právnické osoby (např. všichni advokáti vykonávající advokacii jako společníci a jednatelé právnické osoby)[9]. U datových schránek OVM je to obdobné, u nich je držitelem daný orgán, zatímco oprávněnou osobou je vedoucí tohoto orgánu (např. předseda soudu). Oprávněné osoby mají vždy plný rozsah oprávnění k úkonům v datové schránce, tato oprávnění nelze měnit a zahrnují vždy i právo „posílat zprávy“ a také přístup k dokumentům určeným do vlastních rukou adresáta (držitele datové schránky).

Kromě oprávněných osob ale může do datové schránky vstupovat ještě „pověřená osoba“[10], popř. i více pověřených osob. Pověřená osoba je také vždy fyzickou osobou (např. v pracovním, osobním či jiném poměru k držiteli datové schránky, může to být např. sekretářka, koncipient, spolupracující advokát) a je oprávněna k přístupu do datové schránky a v rámci toho k úkonům v rozsahu stanoveném oprávněnou osobou nebo administrátorem, má-li administrátor do datové schránky jako další fyzická osoba také přístup. Není tedy přesné tvrzení Nejvyššího soudu, že důsledky při volbě okruhu a nastavení práv pověřených osob musí uvážit oprávněná osoba (bod 52 stanoviska). Často tuto volbu totiž dělá administrátor[11] („někdo od IT“) a nikoli oprávněná osoba (např. předseda představenstva banky). Tato oprávněná osoba si tak ani nemusí být vědoma, kdo a k čemu je v dané datové schránce (např. banky) administrátorem pověřen, a jen stěží jí to lze klást za vinu. Rozhodně se nikdy nepředpokládalo, že by administrátor udělením práva „posílat zprávy“ nějaké pověřené osobě (např. nové sekretářce) zřizoval „něco víc“, než jen prosté technicko-administrativní oprávnění „něco posílat“ prostřednictvím ISDS (obdobné oprávnění „něco posílat“ poštou). Nejvyšší soud ale svým výkladem ve stanovisku posunul uvedené oprávnění administrátora a pověřených osob na zcela jinou úroveň pravomoci[12] – na pravomoc závazně jednat jménem držitele datové schránky, jak bude dále rozvedeno. 

Rozsah přístupu pověřených osob je v systému datových schránek definován skrze více dílčích oprávnění, která mohou být pověřeným osobám udělována v libovolných kombinacích. Každá fyzická osoba má zvláštní a specifickou sadu přístupových údajů (uživatelské jméno a heslo) ke každé jednotlivé datové schránce, do které má přístup - ať již jde o přístup v roli oprávněné osoby či v roli pověřené osoby, případně v roli administrátora. Tyto přihlašovací údaje je povinna chránit před zneužitím jinou osobou, musí je totiž použít při každém svém přihlášení do konkrétní datové schránky. ISDS podle těchto údajů přihlášení konkrétních osob do konkrétních datových schránek zaznamenává (viz § 3 až 9 a § 14 ZoElÚ). Právě tato skutečnost umožňuje jednoznačnou identifikaci a autentizaci konkrétní fyzické osoby operující s konkrétní datovou schránkou, včetně možnosti odvození role, ve které tak činí (jako oprávněná osoba, nebo pověřená osoba, nebo administrátor). Právě využití konkrétních přihlašovacích údajů (přihlášení konkrétní osoby) do datové schránky je podle mého názoru a důvodové zprávy k ZoElÚ náhražkou uznávaného elektronického podpisu či vlastnoručního podpisu této konkrétní fyzické osoby, nikoli náhražkou „podpisu držitele datové schránky“, jak uzavřel Nejvyšší soud (ovšem jen pro datové schránky fyzických osob a podnikajících fyzických osob). Uvedená skutečnost tak umožňuje autentizaci (ověření totožnosti) konkrétní fyzické osoby odesílající konkrétní podání. Stejný výklad ostatně zastávalo a zastává i Ministerstvo vnitra jako gestor a správce ISDS.^[13] Nejvyšší soud se ale těmito úvahami neřídil a dospěl k jinému (a podle mého názoru zjevně nesprávnému) závěru s řadou nepříjemných důsledků (viz níže).

Dále je nutné připomenout, že právnické osoby mohou mít podle § 5 odst. 3 ZoElÚ jen jednu datovou schránku (tedy být jejím držitelem), byť Nejvyšší soud vychází z mylné představy, že tomu tak není (bod 64 a 65 stanoviska). Fyzická osoba naproti tomu může mít podle § 3 odst. 2 a § 4 odst. 2 a 3 ZoElÚ teoreticky až šest „svých“ datových schránek (tj. být jejich držitelem). Jde o datovou schránku fyzické osoby (soukromou - jen na žádost, tedy dobrovolně) a dále pět datových schránek podnikající fyzické osoby (profesních), ty může mít zřízeny a zpřístupněny jako advokát, daňový poradce, insolvenční správce, statutární auditor (jde o povinné datové schránky pro specifické profese) a jako podnikatel v jiném oboru (obecná datová schránka zřizovaná stále jen na žádost). V praxi mívá jedna fyzická osoba maximálně dvě až tři „své“ datové schránky (je jejich držitelem). Do každé takové datové schránky fyzické osoby a podnikající fyzické osoby (DS FO a DS PFO) vstupuje její držitel jako osoba oprávněná a jako takový má plný rozsah práv k úkonům v datové schránce a nemůže se jich zbavit.[14] Naproti tomu, okruh pověřených osob, popř. administrátorů, a rozsah jejich práv může být v každé datové schránce různý a může se navíc v čase měnit. 

Snímek 3 – ekosystém

Za jednotlivými datovými schránkami se skrývá (může skrývat) velké množství osob, které do každé DS přistupují v různých rolích a s různými právy. 

Některá datová schránka (nejspíš profesní) může být také vedle konkrétních osob (nebo místo nich) obsluhována přistupující elektronickou aplikací (službou) - strojově. Tyto aplikace jsou dvojího typu, jak to správně a precizně popsal ve stanovisku i Nejvyšší soud. Odpovídající závěry z toho nicméně nevyvodil. Zatímco první typ aplikace se „skrývá“ za identitu konkrétní fyzické osoby, pod níž se k datové schránce přihlašuje (neodlišitelně od skutečné osoby)[15], druhý typ „přiznává“, že je stroj (využitím systémového certifikátu). Tato druhá („strojová“) elektronická aplikace (služba) má podle § 29 ZoElÚ při doručování práva oprávněné osoby, tedy i přístup k doručovaným zprávám, včetně zpráv určených do vlastních rukou držitele datové schránky. Při odesílání zpráv ale tato práva oprávněné osoby (ani jiné osoby) podle § 18 odst. 2 ZoElÚ nemá. Je to logické, program není člověk a ani mu nemůže být oprávněním „posílat zprávy“ uděleno právo jménem kohokoli jednat. Naproti tomu, první typ elektronické aplikace, který je v praxi mnohem rozšířenější, má přesně taková práva, jaká má osoba (oprávněná, pověřená či administrátor), za kterou se vydává (jejíž přístupové údaje využívá). Jde tedy o jakýsi technický nástroj („prodlouženou ruku“) takové osoby. Jiná osoba by ale s takovou aplikací nakládat neměla (viz § 9 ZoElÚ). 

Doporučení pro advokáty: 

V každé datové schránce, které je advokát držitelem, je nutné zvážit, kdo může (musí) mít do takové schránky kromě advokáta (jako oprávněné osoby) přístup a jaká práva nezbytně potřebuje pro výkon své práce, a tomu přizpůsobit nastavení. Využívá-li advokát v ISDS služeb administrátora, je vhodné v rámci pracovní či jiné smlouvy vymezit práva a povinnosti administrátora ve vztahu k pověřeným osobám – zda a v jakém rozsahu a jaká oprávnění smí administrátor ve vztahu k datové schránce pověřeným osobám udělovat. Vázán tím totiž bude podle Nejvyššího soudu advokát. 

Vlastní přístupové údaje oprávněné osoby - advokáta (obdobně jako soukromý klíč k vytváření elektronického podpisu) v žádném případě nelze předávat jinému, jinak dojde k předání osobní elektronické identity. Každá osoba vstupující do konkrétní datové schránky musí mít své vlastní přístupové údaje. Sekretářka nebo koncipient mohou (musí) být jen pověřenou osobou s regulovatelným okruhem práv.

Není příliš vhodné používat elektronické aplikace, v nichž bude „natvrdo“ nastavena identita advokáta (jeho přístupové údaje). Může se to projevit negativně, bude-li se program přihlašovat k datové schránce sám nebo na popud jiné osoby, tedy mimo kontrolu advokáta, např. v nevhodné době. Hrozí pak např. zmeškání lhůt. Je-li taková elektronická aplikace užívána, je třeba zajistit její vhodné nastavení a omezit přístup jiných osob k ní. 

Kdo je podatelem (autorem, původcem podání)

Nejvyšší soud ve svém stanovisku do výkladu toho, kdo je podatelem, jasno bohužel nevnesl. Na některých místech stanoviska se totiž hovoří o tom, že podatelem je podepsaná osoba (bod 28 a 41 stanoviska), na jiném místě, že podatelem je držitel odesílající datové schránky (bod 44 stanoviska). Na dalším místě (v pozůstatcích původní verze návrhu stanoviska) lze nalézt, že podatelem je osoba uvedená (identifikovaná jako podatel) v obsahu podání (bod 40 stanoviska). Správná je samozřejmě až poslední možnost, podstatný je vždy obsah podání, nikoli autentizační prvek, tedy způsob osvědčení (autentizace), že označení podatele v obsahu podání (identifikace) je pravdivé.

Podle § 42 odst. 4 o.s.ř. musí být skutečnost, kdo podání činí, které věci se týká a co podání sleduje, patrna „z podání“, tedy z jeho obsahu (z obsahu datového souboru, např. ve formátu PDF, v němž je podání zachyceno), nikoli z něčeho jiného (např. použitého autentizačního prvku). Informace o tom, kdo podání činí, tedy nevyplývá ani z vlastnoručního podpisu, ani z elektronického podpisu a ani z fikce podpisu či informace o držiteli datové schránky, jak se domnívá Nejvyšší soud, popř. další soudy.

Uvedu příklad. Pokud podle obsahu podání jde o návrh na rozvod paní Dvořákové jako navrhující manželky, je podatelem navždy paní Dvořáková, i kdyby podání bylo jakkoli (vlastnoručně či elektronicky) podepsáno panem Novákem, nebo soudu přišlo z jeho datové schránky, nebo z datové schránky společnosti XY, s.r.o. Ve všech těchto případech by se nestalo ani podáním pana Nováka, ani podáním uvedené společnosti, podle svého obsahu by šlo stále o podání paní Dvořákové, ovšem s tou vadou, že chybí její podpis nebo jiný autentizační prvek (fikce jejího podpisu). To je podstatné. Zdálo by se, že to je triviální úvaha, v praxi nicméně činila a stále činí velké potíže.[16] 

Kdo je odesílatelem („odesílající osobou“)

V ISDS lze datové zprávy přijímat i odesílat, v tomto článku se budu zabývat jen odesíláním. Odesílatelem (v terminologii ISDS „odesílající osobou“) může být v první řadě konkrétní fyzická osoba přihlášená do datové schránky (oprávněná osoba, pověřená osoba nebo administrátor), která využila oprávnění „posílat zprávy“ a v rámci toho sestavila konkrétní zprávu, tedy vložila jednu či více příloh (dokumentů), určila cílovou datovou schránku, popř. další metadata zprávy, a zprávu odeslala. Oprávnění k odesílání zpráv ale může mít i elektronická aplikace (spisová služba), tedy program (stroj), která nepochybně není „osobou“ v tradičním smyslu tohoto slova. ISDS ale tyto elektronické aplikace také označuje za „odesílající osobu“. 

Snímek 4 – elektronická aplikace 

Příklad odesílající elektronické aplikace z DS PFO advokáta. Jde o aplikaci, která „přiznává“, že je stroj. U jiného typu aplikace, která „se skrývá“ za identitou konkrétní fyzické osoby, by na místě odesílající osoby byla uvedena ta fyzická osoba, jejíž přístupové údaje program využívá.  

Snímek 5 – pověřená osoba 

Příklad odesílající pověřené osoby (sekretářky) z DS PFO advokáta. Datovou zprávu tedy vůbec nemusí odesílat (a často také neodesílá) držitel DS (oprávněná osoba). 

Odesílatelem (odesílající osobou) tedy není držitel datové schránky, ale vždy konkrétní fyzická osoba (může být totožná s držitelem, ale nemusí) nebo elektronická aplikace, která je do datové schránky přihlášená a v rámci svého přihlášení zprávu odesílá.

Oprávnění „posílat zprávy“ je udělováno v ISDS jednotlivým přistupujícím osobám zvlášť pro každou datovou schránku. Bez tohoto oprávnění osoba přihlášená do nějaké datové schránky technicky nemůže z této datové schránky nic odeslat, ISDS jí to nedovolí. Naproti tomu s oprávněním „posílat zprávy“ může tato osoba odeslat cokoli. Oprávnění „posílat zprávy“ v ISDS tedy nemá (a s ohledem na mnohost možných procesních úkonů ani nemůže mít) žádné podrobnější vymezení. Je buď generální (ke všem úkonům, které lze z datové schránky technicky odeslat) nebo žádné.

Oprávněná osoba, jak už jsem uvedl, má právo „posílat zprávy“ vždy. Administrátor má toto právo pouze tehdy, pokud to povolila osoba oprávněná. Pověřená osoba má toto právo pouze tehdy, pokud to povolila osoba oprávněná nebo administrátor. 

Snímek 6 – volba oprávnění pověřené osoby v ISDS – aktuální 

Nastavení příznaku „posílat zprávy“ u pověřené osoby v ISDS. Nastavení může provést (a také změnit) oprávněná osoba nebo administrátor. Příznak nemá žádné další volby, je buď zaškrtnut, nebo není. 

Ze shora uvedeného vyplývá, že odesílatel podání může být podle obsahu podání současně podatelem (autorem podání identifikovaným v obsahu), ale nemusí. Odesílatel může být podle obsahu podání osobou jednající jménem podatele (např. jako jeho statutární orgán, nebo zaměstnanec). Odesílatel („odesílající osoba“) může odesílat nejen své podání ze své datové schránky (je např. oprávněnou osobou v datové schránce fyzické osoby), ale také z cizí datové schránky (má-li právo posílat „nějaké zprávy“ jako osoba oprávněná, pověřená, nebo administrátor). Odesílatel (např. sekretářka) může posílat i zcela cizí podání, které sám nevytvořil, obdobně jako když ho odnese v listinné podobě na poštu. 

Doporučení pro advokáty:

Pečlivě je třeba zvážit, zda vůbec a komu bude uděleno právo „posílat zprávy“ (být osobou, která odesílá zprávy k OVM).

Podle Nejvyššího soudu má totiž taková osoba bez dalšího generální plnou moc (pověření) jednat jménem držitele datové schránky vůči všem OVM, a to ve všech životních situacích (soukromě i profesně). To platí zřejmě pro všechny osoby ve všech datových schránkách stejného držitele, jak bude dále rozvedeno. Právě tomuto důsledku se nelze vyhnout ani rutinním používáním elektronického podpisu ze strany advokáta a jeho zaměstnanců. Jedinou skutečnou obranou zůstává nepovolit pověřeným osobám ani administrátorům posílání zpráv z jakékoli datové schránky, které je advokát držitelem (nejen z profesní DS PFO). 

Kdy jde o podání z cizí datové schránky a kdy z vlastní („své“) datové schránky

Na základě stanoviska Nejvyššího soudu si lze tuto situaci osvětlit jen obtížně. Bez jasné představy o tom, kdo je podatelem, totiž nelze bez pochybností uzavřít, zda došlo k využití „cizí“ datové schránky.

Cizí datovou schránkou je podle mého názoru jakákoli datová schránka, jejímž držitelem není podatel (osoba uvedená jako podatel v obsahu podání).

Z technického hlediska lze prostřednictvím ISDS učinit podání k soudu (do datové schránky OVM) z libovolné datové schránky. Obsah jednotlivých datových zpráv, natož obsah dokumentů v nich přenášených (včetně podání) ISDS nezkoumá, proto osoba uvedená (identifikovaná) v obsahu podání jako podatel (účastník nebo jeho zástupce), nemusí být nutně držitelem odesílající datové schránky, ani do ní nemusí mít jakýkoli zákonem předvídaný přístup jako osoba oprávněná, osoba pověřená nebo administrátor (nemusí být nutně odesílající osobou). Většinou tomu ale tak je a bude. Varianta, že osoba s právem přístupu k nějaké datové schránce odešle z této schránky podání někoho úplně cizího, kdo není ani držitelem a ani nemá do dané datové schránky žádný přístup, je v praxi poměrně raritní. Využití cizí datové schránky ze strany osob, které přístup do takové odesílající datové schránky mají, ale zas tak výjimečné není, stejně jako jakékoli jiné zneužívání firemních zdrojů pro osobní potřebu (např. jednatelem či zaměstnancem). 

Aby to bylo zcela jasné, uvedu pár příkladů. Podává-li podání podle obsahu společnost XY, s.r.o., jednající svým jednatelem Novákem (společnost je např. žalobcem - podatelem), může podání odeslat ze „své“ datové schránky právnické osoby (DS PO), přičemž fakticky odeslání provede odesílatel - např. jednatel. Může to být ale také někdo jiný, např. sekretářka, nebo elektronická aplikace. Fikci podpisu prozatím ponechme stranou. Bude-li ale podání odesláno z osobní datové schránky fyzické osoby (DS FO) nebo podnikající fyzické osoby (DS PFO) jednatele Nováka, jde o podání z cizí datové schránky (z datové schránky držitele odlišného od podatele). Není podstatné, že pan Novák je jednatelem a fakticky podání („jménem společnosti“) sepsal a ze „své“ datové schránky fyzické osoby či podnikající fyzické osoby odeslal (mohla ho ovšem fakticky odeslat i některá jeho pověřená osoba v jeho datové schránce, např. manželka, nebo někdo jiný). Popis této situace Nejvyšším soudem (bod 51 stanoviska) tak není zcela přesný.

Naopak, jde-li o návrh na rozvod manželství pana Nováka (který je také jednatelem) odeslaný z jakékoli jeho datové schránky fyzické osoby (jímž je držitelem), jde o podání z vlastní („své“) datové schránky. Při odeslání stejného návrhu na rozvod z datové schránky společnosti XY, s.r.o., ale jde o podání z cizí datové schránky, byť má pan jednatel Novák do odesílající datové schránky také přístup (jako oprávněná osoba) a může být vždy odesílatelem. Pokud by stejný návrh na rozvod došel soudu z datové schránky paní Dvořákové, kam má pan Novák také přístup (jako osoba pověřená nebo administrátor), šlo by stále o podání pana Nováka, ale rovněž z cizí datové schránky. Nestalo by se podáním (návrhem na rozvod) paní Dvořákové! Pan Novák ostatně může mít přístup do mnoha „cizích“ datových schránek právnických osob (jako osoba oprávněná, je-li statutárním orgánem, popř. jako osoba pověřená nebo administrátor) a také jiných fyzických osob (jako osoba pověřená nebo administrátor). Technicky záleží jen na něm, jakou schránku si pro své podání (pro odeslání datového souboru obsahujícího podání) vybere. ISDS zprávu z dané datové schránky prostě přenese. 

Obdobně, pokud je podle obsahu podání podatelem advokát jako zástupce účastníka, může své podání (za klienta) odeslat z libovolné vlastní („své“) datové schránky, má-li jich více, nikoli jen ze „své“ profesní datové schránky advokáta (PFO_ADVOK), a to jako osoba oprávněná. Nebo může své podání odeslat z datové schránky společnosti AB, s.r.o., kde vykonává advokacii, pak ale půjde o podání z „cizí“ datové schránky bez ohledu na to, zda je tento advokát osobou oprávněnou (jako jednatel) nebo jen pověřenou (jako zaměstnanec). Podáním z cizí datové schránky bude i situace, kdy totéž podání odešle jiný (spřátelený) advokát ze své datové schránky, nebo koncipient ze své (lhostejno jaké) datové schránky. V každém případě je třeba opět zdůraznit, že uvedeným odesláním z cizí datové schránky se takové podání nestane podáním společnosti AB, s.r.o., ani podáním spřáteleného advokáta. Rozhoduje obsah daného datového souboru (podání) a ten zůstává stejný!

Lze tedy shrnout, že technické možnosti pro realizaci (odeslání) podání z různých datových schránek různých držitelů, navíc různými odesílajícími osobami (odesílateli) jsou poměrně bohaté, byť to zákonodárce nejspíš původně nezamýšlel. V praxi se ovšem podání z cizí datové schránky, popř. z vlastní („své“), ale oborově nesprávné, datové schránky objevují relativně často, opět tedy nejde o akademickou debatu.

Představa, že ISDS je jen jednoduchým systémem určeným pro úkony držitelů datových schránek a že není třeba zkoumat problematiku do hloubky, je naprosto lichá. 

Doporučení pro advokáty: 

Datová schránka právnické osoby, v níž advokát vykonává advokacii, je ve vztahu k úkonům advokáta (jako zástupce účastníka) schránkou cizí! O vlastní („svou“) datovou schránku by šlo pouze v případě podání této právnické osoby, jejímž jménem advokát (např. jako jednatel) jedná (např. vůči správci daně). Obdobně to platí naopak. Odesílá-li podání jménem právnické osoby jednatel z jakékoli své datové schránky fyzické osoby (DS FO nebo DS PFO), jde o podání z cizí datové schránky!

Na tomto místě považuji za vhodné s předstihem zdůraznit, že v případě podání z cizí datové schránky je vyloučena fikce podpisu podle § 18 odst. 2 ZoElÚ! Podání je proto nutné řádně elektronicky podepsat platným uznávaným elektronickým podpisem podatele! U podepsaného podání je pak lhostejné, z jaké datové schránky bylo vůči OVM odesláno a kým (jakou odesílající osobou). 

Co je fikce podpisu a kdy se fikce neuplatní 

Jde o speciální úpravu autentizace (osvědčení identity) podatele obsaženou v § 18 odst. 2 ZoElÚ, která nahrazuje autentizaci této identity vlastnoručním či elektronickým podpisem. Tomu odpovídá i důvodová zpráva. Týká se úkonů vůči OVM prostřednictvím datové schránky. Podle textu zákona: úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 ZoElÚ (tedy „oprávněnou osobou“) nebo „pověřenou osobou“, pokud k tomu byla pověřena, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob.

Zatím ještě ponechme stranou, čí podpis se zde vlastně nahrazuje fikcí, o tom bude pojednáno níže. Z uvedeného v první řadě vyplývá, že fikce podpisu se neuplatní při podání (úkonu) mimo ISDS, tedy při podání prostřednictvím elektronické pošty nebo při podání prostřednictvím webového rozhraní elektronické podatelny (v síti Internet). Tato podání je třeba podepsat platným uznávaným elektronickým podpisem podatele. 

Z předchozího článku ještě musím připomenout, že podáním (úkonem) učiněným v elektronické podobě se rozumí ten elektronický dokument, v němž účastník projevil vůli směřující k uplatnění procesních práv nebo ke splnění procesních povinností. Podáním je tedy datový soubor – dokument (např. ve formátu PDF), nikoli celá zpráva (v ISDS ve formátu ZFO) – viz též úvodní snímek. V ISDS se ostatně podání jinak než vložením konkrétního souboru obsahujícího podání do zprávy ISDS ani učinit nedá. V jedné datové zprávě ISDS lze ovšem učinit více podání najednou (vložením více různých souborů obsahujících podání), nebo také žádné podání, pokud vložené soubory nepředstavují podle svého obsahu „podání“ (jde např. o důkazy – smlouvy, fotografie, výpisy apod.). 

Snímek 7- DZ s 1 výpisem

Z odesílající DS FO „někdo“ s oprávněním „posílat zprávy“ odeslal elektronický originál výpisu z OR. Nejde tedy o „podání“. 

V ISDS tedy není nutné „úkon“ (soubor obsahující podání vůči OVM) elektronicky podepisovat (autentizovat identitu podatele podpisem souboru – např. formátu PDF), i když jinak zvláštní právní předpisy podpis podatele vyžadují jako náležitost podání. Jde o „lex specialis“. ISDS nicméně i podle důvodové zprávy a reálné praxe podepisování příloh (nejen podání) nevylučuje. Výhody platného uznávaného elektronického podpisu konkrétního dokumentu (podání) tak lze využít a lze ho také z řady důvodů na rozdíl od fikce podpisu doporučit, byť fikce podpisu bývá často (podle mého názoru neprávem) adorována. 

V opačném směru (při úkonech OVM z datové schránky OVM) uvedená fikce (či také „ekvivalence“) podpisu ovšem neplatí, např. podepisování soudních písemností je povinné a řídí se jinými předpisy[17].

Fikci podpisu nelze, i podle závěrů stanoviska, uplatnit ani při jakémkoli podání z cizí datové schránky (část II stanoviska). Fikce podpisu je podle § 18 odst. 1 a 2 ZoElÚ vyhrazena jen pro úkony (podání) z vlastní („své“) datové schránky.

Jinými slovy, podání ve věci samé z cizí datové schránky musí být opatřeno platným uznávaným elektronickým podpisem podatele, resp. fyzické osoby jednající jeho jménem. Jinak je podání vadné a podle stanoviska se k němu bez dalšího nepřihlíží, nebylo-li do 3 dnů řádně doplněno. Výzva k odstranění vad podání ve věci samé podle Nejvyššího soudu nepřipadá v úvahu (bod 21 a 22 stanoviska). Nadále se tak zřejmě neuplatní předchozí judikatura Nejvyššího soudu[18], byť se o tom stanovisko výslovně nezmiňuje. Nepochybně totiž půjde o podání v elektronické podobě bez uznávaného elektronického podpisu a bez využitelné fikce podpisu (vadné podání). Samotná skutečnost, že vadné podání soudu došlo prostřednictvím ISDS z „nějaké“ (cizí) datové schránky, stěží může být důvodem k prolomení závěrů Nejvyššího soudu o „nepřihlížení bez dalšího“. 

Snímek 8 – Podání z cizí datové schránky

Příklad podání z cizí DS, mohlo by jít ale stejně dobře i o podání z vlastní („své“) DS PO, záleží na obsahu podání (žádosti). Ostatní dokumenty vložené do DZ ISDS jsou autentizovány platnými uznávanými podpisy svých původců (podpis odpovídá označení původce v obsahu). 

Fikce podpisu také nebude platit při úkonech vůči těm držitelům datové schránky, kteří nejsou OVM, resp. ani při úkonech vůči OVM mimo výkon jejich pravomoci, tedy v soukromoprávních vztazích s OVM (např. při komunikaci pronajímatele úřední budovy s daným OVM nebo při komunikaci dodavatele energií pro OVM s daným OVM apod.). V uvedených případech jde o odesílání úkonů v rámci tzv. poštovních datových zpráv podle § 18a ZoElÚ[19]. To může být podstatné zejména při běžné elektronické korespondenci mezi různými držiteli datových schránek, kteří mají povolen příjem tohoto typu (poštovních) zpráv.[20] V praxi se to ale projeví zejména v případě úkonů v rozhodčím řízení, neboť rozhodci nejsou považováni za OVM.[21] Advokát zastupující podnikatele či spotřebitele před rozhodcem tak bude muset své podání elektronicky podepsat uznávaným elektronickým podpisem, i když bude podání činit (odesílat) v elektronické podobě do datové schránky rozhodce.[22] V opačném případě se k nepodepsanému a nedoplněnému podání ve věci samé zřejmě také nebude přihlížet (§ 30 zákona č. 216/1994 Sb., o rozhodčím řízení).

Fikce podpisu se také nevztahuje na ostatní dokumenty (soubory) vložené odesílající osobou do datové zprávy ISDS, které podle svého obsahu nepředstavují „úkon vůči OVM“ (podání), např. na procesní přílohy podání – plné moci, smlouvy, výpisy z obchodního či živnostenského rejstříku, výpisy z katastru nemovitostí, rozsudky soudů či jiné podobné dokumenty, byť se ve stanovisku můžeme dočíst, že v ISDS obálka „plní mimo jiné autentizační funkci, tj. informuje adresáta o tom, že zpráva včetně příloh byla odeslána na základě zákonné autentizace uživatele“ (…) a vzhledem k tomu, že „obálka je v ISDS přímo logicky spojena se zbytkem datové zprávy, implikuje autentizace obálky též autentizaci zbytku datové zprávy“ (bod 15 stanoviska). Uvedené dokumenty, které nejsou podáním držitele datové schránky, samozřejmě nejsou vložením do zprávy ISDS a odesláním k soudu nijak autentizovány. Víme jen, kdo tyto dokumenty (soubory) vložil do datové zprávy a tuto zprávu odeslal do datové schránky OVM, nikoli, že dokumenty jsou pravé a správné, což je podstatný rozdíl. 

Snímek 9 – různé dokumenty a problém přeposílání

Pravost dokumentů se odvíjí od jejich samostatného podepsání platným uznávaným podpisem původce (popř. označení značkou či pečetí), nikoli od přenosu v ISDS. Pro ilustraci připomínám též obrázky č. 2, 7 a 8 (shora). Na tomto příkladu je také patrný problém přeposílání dokumentů (zejména návrhů) v exekučním řízení. Po vyjmutí dokumentu z DZ adresované SE a jeho vložení do jiné DZ adresované soudu se informace o původním odesílateli a způsobu přenosu ztrácí. Mnohem vhodnější je proto exekuční návrhy podepisovat uznávaným podpisem a nespoléhat se na fikci podpisu. 

Z uvedeného vyplývá, že přílohy vložené do datové zprávy ISDS nejsou vždy jen „podáním“, jak rozebírá Nejvyšší soud (bod 28 stanoviska). Pokud by se skutečně jednalo (opět podle obsahu) o podání jiné osoby, než je držitel odesílající datové schránky, šlo by o podání z cizí datové schránky, u kterého je fikce vyloučena bez dalšího (viz výše). Ve vztahu k fikci podpisu proto není vůbec podstatné, zda vložené dokumenty (podle obsahu vytvořené jiným původcem - např. výpisy z katastru nemovitostí, rozsudky soudů apod.) jsou podepsány nějakou úrovní podpisu či nikoli, jak se domnívá Nejvyšší soud (bod 28 stanoviska). Fikce podpisu se neuplatní už proto, že nepředstavují úkon držitele (podání z jeho datové schránky). Přítomnost platného uznávaného podpisu (či značky, popř. pečetě) na uvedených dokumentech ale může být podstatná z hlediska dokumentů samotných, např. zda jde o řádné podání z cizí datové schránky, či nikoli, popř. zda jde o pravý výpis z katastru nemovitostí, nebo stejnopis rozsudku soudu či nikoli. Může mít také vliv na možnost jejich autorizované konverze na žádost. Bez platného uznávaného podpisu (či značky, popř. pečetě) tyto jednotlivé dokumenty nelze legálně konvertovat autorizovanou konverzí, a to ani pokud „prošly“ přes ISDS.[23]

Jinými slovy, ISDS sám o sobě neměl, nemá a nikdy nebude mít nadpřirozené schopnosti, které by „nějak“ posílily věrohodnost přenášených dokumentů. Odesílatel dokumentu z datové schránky A do datové schránky B nemůže cizí dokument autentizovat, není-li jeho původcem! 

Doporučení pro advokáty: 

Jak už bylo uvedeno, je vhodné se vyhnout užívání cizích datových schránek, popř. své podání z cizí datové schránky vždy řádně podepsat platným uznávaným elektronickým podpisem advokáta (podatele), jinak se k němu bez včasného a řádného doplnění nebude přihlížet. V případě podání z cizí datové schránky nelze využít fikce podpisu. To platí obdobně i pro situace, kdy advokát odesílá nepodepsané podání elektronickou poštou a nikoli z datové schránky. Na varování (výzvu) ze strany soudů nelze na rozdíl od listinné podoby podání spoléhat. Fatální procesní následky pro některou stranu tak může mít takto chybně podané odvolání či dovolání.

Platí to ale i naopak. Nesprávné přihlížení soudu k nepodepsanému návrhu ve věci samé (na který se nevztahuje ani fikce podpisu, neboť bylo odesláno z cizí datové schránky) zakládá zmatečnostní vadu. Odvolání či žaloba pro zmatečnost tak z tohoto důvodu mohou snadno zpětně zvrátit celé řízení.

Při úkonech v rozhodčím řízení je také nutné se řádně elektronicky podepsat, i když je úkon učiněn (odeslán) z datové schránky advokáta.

Není vhodné se spoléhat na tvrzenou autentizaci ostatních dokumentů ze strany ISDS. Má-li být nějaký dokument (exekuční titul, výpis z katastru nemovitostí apod.) předložen OVM v originále, je třeba zajistit a vložit do datové zprávy jeho původní elektronickou podobu s platným elektronickým podpisem, popř. značkou nebo pečetí OVM, který dokument vydal, nebo z listinných stejnopisů pořídit výstup autorizované konverze opatřený kvalifikovaným elektronickým podpisem[24] osoby provádějící konverzi.

Z hlediska zajištění digitální kontinuity dokumentů (zajištění jejich věrohodnosti v elektronické podobě v čase) je také vhodné dokumenty, u kterých lze očekávat delší životnost (použití), opatřit kvalifikovaným časovým razítkem, popř. sérií časových razítek. To platí i pro dokumenty jiných původců, včetně OVM. Takto může advokát opatřit dalším časovým razítkem i uvedené exekuční tituly, výpisy z katastru apod. a tím prodloužit ověřitelnost platnosti jejich elektronických podpisů, značek či pečetí. 

Jaký je vztah mezi fikcí podpisu a skutečným elektronickým podpisem 

Nejvyšší soud dospěl k závěru, že: Bylo-li podání v elektronické podobě opatřeno uznávaným elektronickým podpisem ve smyslu § 6 odst. 1, 2 zákona č. 297/2016 Sb. (dříve podle § 11 odst. 1, 3 zákona č. 227/2000 Sb., ve znění účinném do 18. 9. 2016), nepoužije se tzv. fikce podpisu podle § 18 odst. 2 zákona č. 300/2008 Sb., ve znění pozdějších předpisů, i když bylo učiněno prostřednictvím datové schránky(část III stanoviska). 

Tento závěr plně sdílím, byť lze uvažovat ještě o jiné interpretaci, tedy že oba autentizační prvky obstojí vedle sebe. Podání by tak mohlo „být opatřeno“ nejen skutečným elektronickým podpisem, ale i fikcí podpisu. Jeden autentizační prvek by tedy byl vnímán tak, že je „navíc“. Z hlediska náležitostí podání by tak byla podstatná řádná autentizace podatele alespoň jedním z těchto prvků. Museli bychom pak ale řešit možné rozpory v autentizaci podpisem a fikcí podpisu (datovou schránkou). 

Předpokládejme pro zjednodušení, že uznávaný elektronický podpis, o kterém hovoří Nejvyšší soud, je podpisem podatele a nikoli někoho jiného a že takové podání je tedy řádné (podpis „sedí“ k identifikaci podatele v obsahu podání). Obecně tomu tak být ovšem nemusí. S elektronickým podpisem podatele pak může být podání dále přeposíláno v jiných datových zprávách, zatímco fikce podpisu je striktně vázána k informacím v metadatech datové zprávy, v jejímž rámci bylo podání (příslušný soubor, např. ve formátu PDF) poprvé odesláno k OVM (např. k soudnímu exekutorovi). Po oddělení dokumentu (souboru obsahujícího podání) od zprávy ISDS nemá již další příjemce další datové zprávy možnost zjistit ani to, zda dokument došel původnímu příjemci z datové schránky (v rámci ISDS), natož z jaké, zda to bylo z vlastní („své“) datové schránky (s možností fikce podpisu) a jaké (má-li jich držitel více) nebo z cizí datové schránky (bez možnosti fikce podpisu). Proto lze považovat výklad Nejvyššího soudu o přednosti uznávaného elektronického podpisu před fikcí (o vyloučení fikce) za nejlepší možný. Mimochodem se zde (na problematice přeposílání dokumentů) ukazuje další slabé místo fikce podpisu. Kdyby tolik adorovaná fikce podpisu neexistovala, uvedené výkladové a praktické problémy by vůbec nevznikly.

Nejvyšší soud také neuvážil (ve stanovisku se o tom vůbec nehovoří), zda uvedenému závěru o přednosti uznávaného elektronického podpisu před fikcí podpisu vyhovuje jen takový podpis podatele, u kterého je v době dodání soudu možné ověřit jeho platnost, nebo fikci brání i neplatný uznávaný podpis podatele (proto, že podání bylo po podpisu změněno, nebo byl užit klíč k již expirovanému či revokovanému certifikátu), popř. zda fikci brání i uznávaný elektronický podpis, o kterém ani po provedeném ověření nelze o platnosti či neplatnosti rozhodnout („podpis nelze ověřit“). 

Snímek 10 - Podání přes ISDS s neplatným podpisem 

Podání může být do DZ ISDS vloženo s neplatným uznávaným podpisem. Podle mého názoru se fikce podpisu v tomto případě uplatnit nemůže. Tento obrázek je také příkladem, že ISDS objektivně (technicky) neautentizuje vložené dokumenty, a to ani dokumenty, jejichž původcem je držitel odesílající DS.   

Snímek 11 – Podání přes ISDS s neuznávaným podpisem 

Opomenout nelze ani poměrně častou kolizi mezi fikcí podpisu a neuznávaným (např. jen „zaručeným“) elektronickým podpisem (platným či dokonce neplatným). 

Osobně bych se klonil ze shora uvedených důvodů k závěru, že fikci podpisu brání jakýkoli elektronický podpis, tedy i takový podpis, který není platný, resp. nevíme, zda je platný. S tímto podpisem se bude podání také dále přeposílat, což je třeba mít stále na paměti. Snaha se podepsat ale pak může paradoxně přivodit podateli horší postavení, pokud se podateli z jakéhokoli důvodu nepodaří platný uznávaný podpis vytvořit.

Bude-li mít před fikcí podpisu přednost i takový uznávaný podpis, který není platný, nebo jehož platnost nemůžeme ověřit, pak by takové elektronické podání z datové schránky (i té „své“) bylo vadné, a ve světle závěrů Nejvyššího soudu (jde-li o podání ve věci samé) by se k němu zřejmě nemělo bez dalšího přihlížet, pokud nebylo ve lhůtě 3 dnů řádně doplněno. Opačný postup v podobě nesprávného přihlížení by opět založil zmatečnostní vadu.

Pokud bychom zaujali názor opačný, že fikce podpisu se s reálným podpisem (není-li platný a uznávaný) nevylučuje a uplatní se „vedle“ takového („problematického“) podpisu, nešlo by o vadu podání, což se může zdát k podatelům vstřícné. Adresáti přeposílaných dokumentů ale pak budou od soudu či exekutora dostávat podání protistrany s neplatným podpisem, „neuznávaným podpisem“ (přesněji: jiným než uznávaným podpisem) apod., aniž by měli jakoukoli informaci o tom, zda a z jaké datové schránky uvedený dokument obdržel soud či soudní exekutor. Je to skutečně lepší výkladová varianta? Je to skutečně praktické? Podle mého názoru není.

Ani Nejvyšší soud něco takového neříká, opět totiž sklouzl jen do problematiky podepisování jinou osobou (bod 41 stanoviska). Tam ale fikci podpisu vyloučil. V praxi mohou tyto závěry Nejvyššího soudu působit poměrně značné potíže, pokud podání bude opatřeno naskenovaným podpisem zaměstnance (např. při jednání za banku), popř. koncipienta (při jednání za advokáta). To jsou nepochybně osoby odlišné od držitele datové schránky (banky, advokáta). Pokud ale tyto osoby jednají podle obsahu podání jménem držitele datové schránky (jako pověření zaměstnanci), proč by jejich naskenovaný podpis měl fikci bránit, jak se domnívá Nejvyšší soud? Pokud by jednaly ve své osobní věci, šlo by o podání z cizí datové schránky, kde kolize mezi podpisem a fikcí podpisu ani nepřipadá v úvahu, fikce se nikdy neuplatní.

Podle mého názoru v praxi nejde primárně o přítomnost elektronického podpisu jiné osoby, jak řeší Nejvyšší soud (bod 28 a 41 stanoviska), ale o přítomnost elektronického podpisu správné osoby (osoby, která podání podle obsahu činí, navíc z vlastní („své“) datové schránky), ovšem tento podpis nemá zákonem požadovanou úroveň pro podání (není uznávaný, popř. není ani platný). Brání takový „problematický“ (neuznávaný, neplatný) elektronický podpis podatele uplatnění fikce? O tom Nejvyšší soud bohužel mlčí. Nebo to a contrario znamená, že podle Nejvyššího soudu brání fikci podpisu pouze platný uznávaný podpis (podatele) a ve všech ostatních případech má přednost fikce? To ukáže až další judikatura vykládající závěry stanoviska. Zatím není zřejmé, jaký názor Nejvyšší soud vlastně zastává. Řešení uvedené otázky je samozřejmě klíčové a justice se mu nevyhne. V praxi je totiž tento problém poměrně častý. Fikce podpisu při podání z vlastní („své“) datové schránky je velmi často v kolizi nejen s platným, popř. s neplatným uznávaným podpisem podatele, ale také s jeho podpisem nižší úrovně, typicky „zaručeným“ (pokud byl vytvořen s využitím jiného, než kvalifikovaného certifikátu). Ten může být po ověření navíc nejen platný, ale i neplatný, popř. ho není možné ověřit. To platí obdobně, je-li podání opatřeno prostým elektronickým podpisem (třeba v podobě naskenovaného vlastnoručního podpisu). 

Kdo smí jednat a jak musí své oprávnění doložit

Vraťme se k té nejjednodušší variantě platného uznávaného elektronického podpisu podatele, popř. osoby, která jeho jménem jedná, např. jednatele či zaměstnance společnosti XY, s.r.o. Platný uznávaný elektronický podpis má podle Nejvyššího soudu v ISDS před fikcí podpisu přednost. Je ale zajímavé se ptát, zda takto reálně podepsaná osoba, jde-li o jednání za jiného (podle plné moci - § 24 o.s.ř.) nebo jménem jiného (podle pověření - § 21 o.s.ř., nebo 21a o.s.ř.), musí doložit své oprávnění jednat, tedy předložit plnou moc (§ 32 odst. 1 o.s.ř.), resp. pověření (§ 21 odst. 5 o.s.ř., popř. § 21a odst. 4 o.s.ř.). Patrně ano a není na tom nic divného.

Zaměstnanec právnické osoby (např. banky), který činí jménem právnické osoby osobně u soudu úkon ve věci samé (banka je např. žalobcem), takové pověření také potřebuje a běžně ho soudu předkládá. Opět na tom není nic divného.

Pokud tentýž zaměstnanec činí úkon písemně v listinné podobě s vlastnoručním podpisem, je to stejné. Podání autentizuje svým vlastnoručním podpisem a doloží své pověření jménem právnické osoby jednat (také v listinné podobě). Pokud stejný zaměstnanec učiní stejné podání v elektronické podobě (ve formátu dokumentu PDF), který podepíše svým platným uznávaným elektronickým podpisem a pošle ho soudu prostřednictvím webového rozhraní elektronické podatelny nebo ho pošle elektronickou poštou (e-mailem) jako přílohu, je to také stejné, včetně povinnosti doložit pověření (patrně v elektronické podobě). Pokud tentýž zaměstnanec stejné elektronicky podepsané podání ve formátu PDF vloží do datové schránky příslušné právnické osoby (např. banky) a pošle, bude mít jeho platný uznávaný podpis přednost před fikcí podpisu? Patrně ano. I v takovém případě bude zaměstnanec muset doložit své pověření jednat. Opět na tom není nic divného. 

Snímek 12 – podpis za PO

Návrh na elektronický platební rozkaz realizovaný prostřednictvím webového rozhraní (nikoli v rámci ISDS) a řádně podepsaný zaměstnancem PO. Obdobně by se stejný zaměstnanec měl podepsat na podání v příloze emailu, nebo by se mohl podepsat na podání v příloze zprávy ISDS. Ve všech případech by musel doložit své pověření za PO jednat. 

Co když ale tentýž zaměstnanec úplně stejné podání (soubor ve formátu PDF) elektronicky vůbec nepodepíše (pro zjednodušení pomineme varianty s nižším elektronickým podpisem) a pošle ho k soudu z datové schránky právnické osoby (např. banky)? Bude muset doložit své pověření? Podle Nejvyššího soudu překvapivě nikoli. Dokonce se takovému podání z datové schránky právnické osoby nepřiřadí fikce podpisu tohoto zaměstnance (jako odesílající pověřené osoby), ani fikce podpisu banky (jako držitele odesílající datové schránky právnické osoby), ale fikce podpisu blíže neurčené osoby „oprávněné za právnickou osobu jednat podle příslušného procesního předpisu“ (část IV stanoviska). Jakou mají tyto závěry Nejvyššího soudu vnitřní logiku? Rozpor s ostatními způsoby realizace podání je přeci naprosto zřejmý. 

Snímek 13 - Obrázek se substitucí koncipientem

Příklad pověření koncipienta (substituce). Je skutečně ISDS tak výjimečný systém, že v něm neplatí obvyklá procesní pravidla pro pověření zaměstnanců? A je opravdu praktické, aby koncipient (jakákoli pověřená osoba v DS advokáta s právem „posílat zprávy“) mohl jménem advokáta činit bez dalšího jakékoli úkony prostřednictvím ISDS? 

V odůvodnění stanoviska se navíc odkazuje výhradně na § 21 odst. 2 o.s.ř., ostatní „příslušné“ procesní předpisy (např. trestní řád, soudní řád správní, správní řád) zde citovány nejsou. Uvedená úvaha také podle Nejvyššího soudu „neplatí při jednání za stát“ (§ 21a o.s.ř.), Co ale jiného platí, se ve stanovisku paradoxně nedočteme. Platí fikce podpisu konkrétní přihlášené osoby? Nebo něco úplně jiného?

Není také zřejmé, jak hodlá podle uvedených závěrů Nejvyšší soud řešit situace, kdy fyzická osoba jednající jménem právnické osoby musí mít určitou konkrétní vlastnost, typicky právnické vzdělání - pro podání dovolání (§ 241 odst. 2 a 4 o.s.ř.), nebo nově pro podání návrhu na oddlužení (§ 390a odst. 2 insolvenčního zákona ve znění od 1.7.2017). Dosud šlo v rozhodovací praxi Nejvyššího soudu o konkrétní fyzickou osobu, která musela dané podání nejen sepsat, ale i podepsat, a také doložit své odpovídající vzdělání a zaměstnání u právnické osoby v pracovním poměru.[25] Pokud v ISDS taková osoba podání podepíše svým platným uznávaným elektronickým podpisem, není třeba na uvedených závěrech nic měnit, jde o stejnou situaci jako u vlastnoručního podpisu a elektronického podpisu mimo ISDS. Pokud ale podání v ISDS nepodepíše a hodlá využít fikce podpisu, bude Nejvyšší soud nově vycházet jen z identity takové osoby deklarované v obsahu podání (bude-li tam vůbec uvedena), fakticky ničím neautentizované (neosvědčené)? Pokud je v podání (dovolání) uvedeno, že ho sepsal „právník“, může, ale nemusí to být pravda. K osvědčení pravdivosti této identifikace slouží právě nějaký autentizační prvek, tedy jeho podpis nebo (podle mého názoru) jeho přístupové údaje do datové schránky. Nebo se bude vycházet podle Nejvyššího soudu jen z přiložených dokladů o vzdělání a zaměstnání nějaké osoby, které samozřejmě také nijak neosvědčují, že tato osoba podání také sepsala?

Zde je třeba si připomenout, že podání (např. dovolání) může z datové schránky právnické osoby (např. banky) odeslat celá řada osob nebo elektronická aplikace. Právnické vzdělání ale může mít (obvykle má) jen některá z těchto osob, nebo také žádná. Právník banky vůbec nemusí mít do datové schránky banky jako pověřená osoba přístup. Elektronická aplikace nepochybně nemá žádné vzdělání. Nebo se Nejvyšší soud v ISDS nově spokojí s tím, že podání došlo z datové schránky právnické osoby (banky) a vztáhne na něj bez dalšího fikci podpisu blíže neurčené osoby „oprávněné jednat podle procesního předpisu“ (podle § 21 o.s.ř.), včetně požadavku na právnické vzdělání (§ 241 o.s.ř.)? O tom se ve stanovisku nemluví. Na vyjasnění této otázky si budeme muset počkat, odůvodnění bude nepochybně zajímavé, ať se Nejvyšší soud přikloní k jakékoli variantě. Podle mého názoru bude muset buď rozšířit svůj výklad oprávnění jednat v ISDS ještě dál a tím pro podání v ISDS „upřesnit“ svou dosavadní judikaturu týkající se prokazování právnického vzdělání, nebo bude muset „upřesnit“ závěry přijaté ve stanovisku. Bez ověření identity konkrétní osoby operující v datové schránce tento problém podle mého názoru uspokojivě řešit nepůjde. 

Doporučení pro advokáty: 

Kvalifikovaným certifikátem pro vytváření elektronického podpisu je třeba vybavit i další osoby (koncipienty či sekretářky), mají-li se podle nastavení pracovních procesů samostatně elektronicky podepisovat (činit úkony vůči OVM). Tím lze obdobně jako v listinné podobě spojit jejich podepsané úkony se substitucí určitého (vymezeného) obsahu. Právo odesílat nepodepsané úkony z datové schránky advokáta podobné omezení substituce neumožňuje. Právo „posílat zprávy“ představuje podle Nejvyššího soudu ve vymezených případech fikce podpisu generální pověření pro všechny myslitelné úkony realizovatelné z datové schránky. 

Kdo je podepsanou osobou při využití fikce podpisu 

Tím se dostáváme ke kardinální otázce, čí podpis vlastně zákonodárce mínil nahradit fikcí podpisu. Jak už bylo shora uvedeno, Nejvyšší soud dospěl k závěru, že procesní úkon, učiněný prostřednictvím datové schránky za podmínek uvedených v § 18 odst. 2 zákona č. 300/2008 Sb., ve znění pozdějších předpisů, osobou tam označenou, má stejné účinky jako procesní úkon učiněný písemně a podepsaný osobou, pro kterou byla zřízena datová schránka (část IV stanoviska). Mělo by tedy jít o podpis držitele datové schránky. 

Tento výklad považuji za jednoznačně nesprávný. V první řadě zjevně neodpovídá ani jazykovému výkladu zákona, ani důvodové zprávě a ani výkladu, který zastávalo a zastává Ministerstvo vnitra jako gestor a správce ISDS. Rovněž důsledky tohoto výkladu nebyly dostatečně zváženy, ačkoli na to byl Nejvyšší soud opakovaně upozorňován.

V první variantě návrhu stanoviska (zpracované JUDr. Drápalem) byla tato otázka řešena v souladu s názorem Ministerstva vnitra jinak (a podle mého názoru správně). Tomu odpovídá i separátní votum JUDr. Drápala publikované ve Sbírce soudních rozhodnutí a stanovisek spolu se stanoviskem. V první řadě bylo dovozováno, že v případě odeslání podání elektronickou aplikací (přihlášenou prostřednictvím systémového certifikátu), kde odesílající osobu zjistit nelze, je fikce podpisu zcela vyloučena a podání musí být podepsáno platným uznávaným elektronickým podpisem. Dále bylo dovozováno, že fikce podpisu se nevztahuje k držiteli datové schránky (u fyzických osob), resp. k blíže neurčené osobě oprávněné jednat (u právnických osob), jak tvrdí schválené stanovisko, ale právě ke zjištěné odesílající osobě (oprávněné osobě, nebo pověřené osobě, popř. k administrátorovi). Jinými slovy, že jde o zcela stejnou situaci, jako by se tyto osoby reálně na podání podepsaly, ať již vlastnoručně, nebo elektronicky. Právní postavení těchto osob by bylo ve všech případech technické realizace podání (s podpisem či s fikcí podpisu) shodné, musely by např. mít (doložit) své oprávnění jménem držitele datové schránky jednat, popř. doložit své právnické vzdělání, nebo jinou osobní vlastnost, je-li to pro dané podání nutné. Fikce podpisu byla samozřejmě dovozována jen tehdy, pokud by držitel datové schránky byl podle obsahu podání také podatelem – šlo by tedy o podání „ze své“ (držitelovy vlastní) datové schránky a nikoli z cizí datové schránky.

Stejným způsobem problematiku uchopila nejprve i alternativní varianta (zpracovaná JUDr. Púrym). V této podobě byl návrh stanoviska odesílán do připomínkového řízení. Pak ale zpracovatel alternativní varianty změnil názor, který dále rozvíjel až do dnešní podoby, v níž bylo stanovisko přijato.

Pojďme si podrobněji rozebrat, co vše vlastně Nejvyšší soud ve schváleném stanovisku řekl a co již bylo výše naznačeno. Nejvyšší soud dospěl k závěru, že ISDS je natolik výjimečný systém, že není podstatné, kdo konkrétně jménem držitele datové schránky právně jedná (odesílá nepodepsané podání) a zda je k tomu oprávněn i jinak než jen možností „posílat zprávy“ z datové schránky držitele. Každá odesílající osoba nyní má podle Nejvyššího soudu nikoli technické oprávnění „něco poslat přes ISDS“ (obdobné právu „něco odnést na poštu“), ale i právo jednat. Žádné další pověření nemusí mít, natož ho soudu dokládat. Důsledky vždy přičteme držiteli. Taková interpretace je ale podle mého názoru nejen nelogická a nepraktická, ale i poměrně nebezpečná. Sám Nejvyšší soud své závěry explicitně omezil jen na písemné úkony v ISDS. Pověřená osoba s právem „posílat zprávy“ z datové schránky účastníka tedy podle Nejvyššího soudu nemůže jen na základě tohoto oprávnění jednat před soudem podle § 21 odst. 2 o.s.ř. též osobně. Pro osobní účast u jednání tedy bude potřebovat standardní pověření.

Jaké jsou důsledky v praxi? Pověřená osoba v datové schránce (např. sekretářka banky) s právem „posílat zprávy“ může vzít zpět bez dalšího žalobu o 20 mil. Kč, pokud pošle podání (zpětvzetí) bez podpisu z datové schránky (zde datové schránky banky). Žádné další pověření k tomu podle Nejvyššího soudu nepotřebuje, podání bude účinné. Pokud se ale „prozradí“ a na totéž podání se elektronicky podepíše, nebo vlastnoručně podepsané podání pošle poštou, nebo totéž podání přijde učinit ústně k nařízenému jednání, bude už další pověření potřebovat. Logika tohoto závěru Nejvyššího soudu mi zcela uniká.

Jako jiný příklad si představme nejmenovaného obžalovaného lékaře, do jehož datové schránky vstupuje nějaká pověřená osoba (např. zdravotní sestra, jiný lékař, manželka apod.). Nemusí to být ani přímo z jeho vůle, jak jsme si již uvedli, okruh pověřených osob a jejich práva může ve skutečnosti (navzdory předpokladu Nejvyššího soudu) určovat nejen oprávněná osoba, ale i administrátor, tedy někdo, kdo se tomuto lékaři stará o IT, včetně datové schránky. Co když bude takový lékař odsouzen za nějaký zločin a bude mu uložen trest odnětí svobody v trvání 9 let nepodmíněně a soudu z jeho datové schránky přijde nepodepsané vzdání se odvolání? Skutečně nás (podle argumentace Nejvyššího soudu) nemá zajímat, kdo byl odesílající osobou (odesílatelem) tohoto podání? Zda to byl uvedený lékař (jako oprávněná osoba), nebo nějaká pověřená osoba, nebo jeho administrátor? Skutečně tyto další osoby vstupující do datové schránky dotčeného lékaře nepotřebují žádné další pověření k takto zásadnímu úkonu, než jen obecné právo „posílat zprávy“ v ISDS? Anebo pro trestní řízení závěry o generálním pověření a odpovědnosti držitele za vše, co se v jeho datové schránce děje, neplatí? O tom se ve stanovisku nepíše nic. Podle Nejvyššího soudu zjevně tyto závěry platí univerzálně. 

Ještě jiný příklad. Může např. koncipient či sekretářka advokáta bez dalšího odeslat žalobu o rozvod manželství z datové schránky tohoto advokáta a toto jednání přičteme bez dalšího advokátovi jako držiteli datové schránky? Může koncipient bez obvyklé substituce činit z datové schránky advokáta ve věci jakékoli úkony, jako by je činil advokát sám? Podle Nejvyššího soudu patrně ano. Nesmí se ale prozradit svým elektronickým podpisem či naskenovaným vlastnoručním podpisem. V té chvíli „kouzlo ISDS“ podle Nejvyššího soudu mizí.

Z uvedeného je zřejmé, že Nejvyšší soud posunul svým výkladem status pověřených osob oprávněných „posílat zprávy“ z pozice administrativní činnosti, tedy z posílání datových zpráv obdobného posílání listinné pošty, do zcela jiné dimenze generální plné moci (pověření). Nejvyššímu soudu přitom nebylo divné, že na rozdíl od běžných pověření takových osob, která lze strukturovat pro konkrétní věc nebo pro konkrétní úkony, nebo co do určité částky apod., není u oprávnění „posílat zprávy“ v ISDS nic podobného možné. Lze buď posílat všechno, nebo nic. Nejvyšší soud se nenechal zviklat ani tím, že pro všechny ostatní způsoby podání jeho úvaha neplatí, že podle jeho výkladu reálně nebude možné v ISDS odlišit úkony konkrétních osob (s právnickým vzděláním) od jiných osob (bez tohoto vzdělání) apod..

Přehlédnout nelze ani další (širší) souvislost. Pověřené osoby nemají bez dalšího přístup k doručovaným datovým zprávám a pro datové zprávy určené do vlastních rukou adresáta (držitele datové schránky) potřebují v ISDS speciální oprávnění. Ačkoli pasivní příjem pošty je kvalitativně mnohem méně závažným jednáním (jde o čistě administrativní oprávnění), než je aktivní provádění (všech) úkonů jménem držitele (procesní jednání), je jeho regulace v důsledku výkladu Nejvyššího soudu paradoxně o něco přísnější než u podávání.

Nejvyšší soud se nepozastavil ani nad tím, že v případě datových schránek právnických osob uvedený závěr nemohl obstát. Není třeba připomínat, že právnická osoba se nepodepisuje a nemá „svůj podpis“ (logicky tedy ani fikci svého podpisu). Jejím jménem vždy jednají určité fyzické osoby, které se podepsat mohou - jak elektronicky, tak vlastnoručně. Totéž samozřejmě platí i pro jednání jménem organizační složky státu. Nejvyšší soud tedy nemohl fikci podpisu držitele datové schránky u těchto typů datových schránek (DS PO a DS OVM) obhájit. Proto přidal další právní větu: Je-li osobou, pro kterou byla zřízena datová schránka, právnická osoba, má takový procesní úkon učiněný prostřednictvím datové schránky stejné účinky jako procesní úkon, který za právnickou osobu písemně učiní a podepíše osoba oprávněná jednat za právnickou osobu podle příslušného procesního předpisu (část IV stanoviska).

Nejvyšší soud tedy uměle (a nebojím se říci účelově) přisoudil autorství úkonu (např. souboru ve formátu PDF) odeslaného z datové schránky právnické osoby (např. banky) blíže neurčené (jakékoli) osobě oprávněné za právnickou osobu jednat podle „příslušného“ procesního předpisu (fakticky tedy všech procesních předpisů, byť stanovisko v odůvodnění hovoří jen o § 21 o.s.ř.). Podle Nejvyššího soudu je lhostejné, kdo byl reálně odesílající osobou (např. sekretářka, firemní právník). Současně ale Nejvyšší soud dodal, že stejná úvaha neplatí pro jednání za stát, kde obdobné ustanovení jako § 21 odst. 2 o.s.ř. chybí. Obdobné ustanovení ovšem chybí i u fyzických a podnikajících fyzických osob, což Nejvyšší soud pominul. Nejvyšší soud také neosvětlil, co tedy platí při jednání za stát. Platí fikce podpisu držitele datové schránky jako u fyzických osob? Existuje tedy fiktivní podpis OVM? Nejspíše ne. Nebo zde platí původní teze - fikce podpisu konkrétní odesílající osoby, která také musí doložit své oprávnění jménem OVM jednat, jako při všech ostatních způsobech technické realizace podání? Nejvyšší soud nic takového nenaznačil.

Přitom závěr o fikci podpisu konkrétní odesílající fyzické osoby v případě podání z vlastní („své“) datové schránky (při realizaci úkonu jménem držitele) by byl logický a nekomplikovaný. ISDS ostatně informace o každé přihlášené (odesílající) osobě má podle § 14 ZoElÚ k dispozici a umožňuje, alespoň částečně, i jejich automatizované zjištění. Zjevně tedy není pravdivé tvrzení Nejvyššího soudu, že z informací v datové zprávě nevyplývá, která konkrétní fyzická osoba učinila daný procesní úkon prostřednictvím datové schránky (bod 49 stanoviska). 

Snímek 14 - ukázky konkrétních odesílajících osob

Datovou zprávu může z určité DS odesílat nejen oprávněná osoba, ale některá z dalších přistupujících osob, popř. elektronická aplikace. Tuto skutečnost lze poměrně snadno zjistit.    

Snímek 15 – rozdíl v ISDS a ID 

ISDS informaci o odesílající osobě k dispozici vždy má a v datové zprávě se alespoň částečně uvádí, pouze soudní systém elektronické podatelny tuto informaci stále „nepřeklápí“ do záznamu o ověření datové zprávy („identifikátoru“). 

Aby mohlo dojít ke změně, museli bychom si nejprve přiznat, že od roku 2009, kdy byl ISDS spuštěn, Ministerstvo spravedlnosti a soudy neměly svůj informační systém nastaven v souladu se zákonem[26]. Místo změny softwaru byl ale přijat „žádoucí“ (účelový) výklad tak, aby odesílající osobu nebylo potřebné zjišťovat a porovnat s obsahem podání (obdobně jako podpis) a aby také nebylo potřebné dokládat její pověření jednat jménem držitele datové schránky. Zda nebude nutné v zákonem vymezených případech dokládat ani právnické vzdělání konkrétní osoby zatím nevíme. A jak budeme tuto problematiku řešit při jednání za stát? To také nevíme.

Až budoucnost ukáže, do jaké míry jsou všechny uvedené závěry Nejvyššího soudu praktické a udržitelné. Podle mého názoru nejsou, pouze se tak bez hlubší analýzy jeví. Skutečnost, že uvedené závěry postrádají elementární vnitřní logiku, je podle mého názoru zřejmá. 

Fikce podpisu při podání odeslaném administrátorem nebo elektronickou aplikací (spisovou službou)

Vraťme se ale ještě k právní větě, že procesní úkon, učiněný prostřednictvím datové schránky za podmínek uvedených v § 18 odst. 2 zákona č. 300/2008 Sb., ve znění pozdějších předpisů, osobou tam označenou, má stejné účinky (…).

Je otázkou, kdo je podle Nejvyššího soudu tou „osobou tam označenou“. Jde o osobu označenou v obsahu podání (úkonu), nebo o osobu uvedenou („označenou“) v § 18 odst. 2 ZoElÚ? V tom může být samozřejmě rozdíl. Stačí jen tak někoho označit (identifikovat) jako autora úkonu v obsahu úkonu, aby tento úkon „učinil“?[27] Nebo musí být zjištěno, že podání odeslala („učinila“) osoba oprávněná nebo pověřená (dle textu § 18 odst. 2 ZoElÚ), nicméně už není (podle Nejvyššího soudu) potřebné řešit, která? Podle obsahu odůvodnění stanoviska lze spíše usuzovat na druhou možnost. Nejvyšší soud ovšem ve svém výkladu zcela opomněl možnost, že datovou zprávu může odeslat i administrátor (má-li právo „posílat zprávy“), nebo dokonce elektronická aplikace (spisová služba).

V odůvodnění stanoviska se hovoří pouze o oprávněných a pověřených osobách (podle § 8 odst. 1 až 4 a podle § 8 odst. 6 ZoElÚ), nikoli o administrátorovi (§ 8 odst. 7 ZoElÚ), natož o elektronické aplikaci, která se přihlašuje systémovým certifikátem (a tím „přiznává“, že je stroj). V § 18 odst. 2 ZoElÚ také není o těchto možnostech ve vztahu k fikci podpisu zmínka, zákon zde hovoří pouze o oprávněné nebo pověřené osobě. V případě administrátora by snad bylo možné dovozovat, že jde o pověřenou osobu sui generis, která má jen o něco více práv než ostatní pověřené osoby. Jinými slovy, má-li administrátor právo „posílat zprávy“, lze dovozovat, že je také pověřenou osobou podle § 18 odst. 2 ZoElÚ. Stanovisko to ale neříká a teprve další judikatura ukáže, jak to Nejvyšší soud myslel. Administrátoři totiž obsluhují datovou schránku v praxi poměrně často.

U elektronické aplikace ale podle mého názoru nelze fikci podpisu dovozovat. V § 29 ZoElÚ se jasně hovoří pouze o přístupu k datovým zprávám při doručování, nikoli při podávání (odesílání). V § 18 odst. 2 ZoElÚ tato možnost také chybí, upraveny jsou pouze úkony učiněné „oprávněnou nebo pověřenou osobou“. Je to logické, program není osobou a pracuje podle určitého nastavení, autonomně. Program nemůže být k ničemu „pověřen“ ve smyslu oprávnění jednat jménem držitele datové schránky (§ 21 o. s. ř.). Stanovisko také nepřiznává elektronické aplikaci možnost využívat fikce podpisu držitele – Nejvyšší soud se o tom alespoň nikde nezmiňuje. Opět tedy až další judikatura ukáže, jak to Nejvyšší soud s elektronickou aplikací a s administrátorem ve stanovisku myslel.

V praxi by vynětí elektronické aplikace (popř. též administrátora) z fikce podpisu samozřejmě znamenalo, že by se nenaplnil záměr Nejvyššího soudu - nezkoumat, kdo konkrétně podání z datové schránky odeslal. Bylo by totiž nutné vyloučit možnost, že zprávu odeslala elektronická aplikace. To není nijak komplikované, tato informace je v ISDS automaticky k dispozici, soudní software by se ale musel změnit. Problematika fikce podpisu by už také nebyla tak jednoduchá. Pak by bylo nutné takové podání elektronicky podepsat platným uznávaným elektronickým podpisem podatele, resp. osoby, která z pověření jeho jménem jedná. V opačném případě by se k nedoplněnému podání ve věci samé opět nepřihlíželo. Správný výklad je tedy důležitý, např. pro řádné zahájení řízení, podání odvolání, dovolání apod. 

Doporučení pro advokáty: 

Pokud vůbec advokát chce nějaké jiné osobě, než je on sám (jako oprávněná osoba), umožnit „posílat zprávy“ z datové schránky advokáta, je vhodné udělit toto oprávnění osobě v pozici pověřené osoby, nikoli v pozici administrátora, jímž odeslané úkony by při jiném výkladu nemusely být akceptovány, nejsou-li řádně podepsané.

Bude-li využívána elektronická aplikace (služba) přistupující k datové schránce prostřednictvím systémového certifikátu (jako stroj, nikoli pod identitou konkrétní fyzické osoby), je rovněž třeba podání opatřit platným uznávaným elektronickým podpisem advokáta, popř. substituta. Tím se lze vyhnout riziku změny výkladu.

Jak uchopit podání z vlastní („své“), ale oborově nesprávné“, datové schránky

Nejvyšší soud ve svém tažení za fikcí podpisu držitele datové schránky také neuvážil důsledky u podání z držitelovy vlastní („své“), ale oborově nesprávné, datové schránky.

Nejprve je třeba uvést, co znamená pojem „vlastní („svá“), ale oborově nesprávná“, datová schránka. Jak už bylo řečeno, fyzická osoba může být teoreticky držitelem až šesti datových schránek v různých oborech své činnosti, v praxi bývají tyto schránky u jedné fyzické osoby maximálně tři. S účinností od 1. 7. 2017 může být fyzická osoba, která má působnost v oblasti veřejné správy, též držitelem datové schránky OVM. Všechny uvedené typy datové schránky jsou „její“, podání této fyzické osoby (držitele datové schránky) odeslané z některé z nich je tedy vždy podáním z vlastní („své“) datové schránky.

Předpokládá se, že např. advokát bude činit svá profesní podání za klienty ze své profesní datové schránky advokáta (DS PFO, popř. DS PFO_ADVOK), která charakteru podání odpovídá (tedy z „oborově správné“ schránky). Nic mu ale technicky ani právně nebrání, aby odeslal stejné podání z jiné „své“ datové schránky, např. ze soukromé datové schránky (DS FO) nebo z datové schránky insolvenčního správce (DS PFO_INSSPR), popř. daňového poradce (DS PFO_DANPOR). Může to být i nechtěně, pokud si advokát splete přístupové údaje (do každé datové schránky jsou specifické).[28] V praxi se ale tento problém projevuje zejména u podnikatelů, kteří svou profesní schránku (DS PFO) užívají pro soukromé účely, neboť soukromou datovou schránku (DS FO) nemají vůbec zřízenu.

Ve všech těchto případech (podání ze své a nikoli cizí datové schránky) by zřejmě měla podle Nejvyššího soudu (část II stanoviska) nastat fikce podpisu držitele datové schránky bez dalšího, bez ohledu na to, kdo (snad s výjimkou uvedené elektronické aplikace, popř. i administrátora) podání jako odesílající osoba odeslal. Taková osoba podle Nejvyššího soudu nepotřebuje při podání z datové schránky žádné další pověření.

Pokud by odesílající osobou byla oprávněná osoba, nelze proti tomuto závěru nic namítat, plně se s ním ztotožňuji. Oprávněnou osobou je u datových schránek fyzických osob vždy držitel datové schránky (tedy v daném příkladu advokát, podnikatel). Sám tedy může „posílat zprávy“ k OVM ze všech svých schránek a do těchto zpráv vložit, co se mu zlíbí, a nepotřebuje k tomu žádné další oprávnění (pověření). Zákon to zjevně nezakazuje a ani není důvod, aby to zakazoval.

Pokud ale bude odesílající osobou pověřená osoba (např. koncipient v advokátní kanceláři, manželka nebo sekretářka v jeho kanceláři insolvenčního správce), popř. administrátor (budeme-li ho považovat za pověřenou osobu), jde o závěr s dalekosáhlými důsledky pro držitele uvedených schránek.

Podle závěrů Nejvyššího soudu by totiž generální pověření (plnou moc) k úkonům jménem držitele fakticky neměly jen pověřené osoby s právem „posílat zprávy“ v „oborově správné“ datové schránce, ale fakticky všechny pověřené osoby s právem „posílat zprávy“ ve všech datových schránkách téhož držitele (v kterékoli z nich). Posouzení, do jaké míry držitelé datových schránek něco takového legitimně očekávají, ponechávám na úvaze každého čtenáře. Já osobně se s takovým závěrem neztotožňuji a považuji ho za absurdní důsledek, ke kterému počáteční nesprávné úvahy a argumenty Nejvyššího soudu vedou. Uvedeným důsledkům bychom se elegantně vyhnuli, pokud by Nejvyšší soud považoval za relevantní, jaká konkrétní osoba nepodepsané podání odeslala (a využila fikce „svého“ podpisu místo skutečného vlastnoručního či elektronického podpisu). Bez příslušného pověření jednat by totiž úkony takové osoby nebyly účinné. To ale Nejvyšší soud, jak shora uvedeno, odmítl.

V této souvislosti opět nemohu opomenout problematiku právnického vzdělání při podání z datové schránky. Pokud nepodepsané podání (např. dovolání nebo od 1. 7. 2017 návrh na povolení oddlužení klienta) odeslané z datové schránky advokáta přičteme podle Nejvyššího soudu bez dalšího advokátovi osobně, bez ohledu na to, zda toto podání advokát prokazatelně sepsal a odeslal (jako oprávněná osoba), komu přičteme totéž podání odeslané z jiné „jeho“ datové schránky, např. datové schránky fyzické osoby (soukromé – DS FO) či datové schránky insolvenčního správce (DS PFO_INSSPR či jiné profesní)? Máme-li podání přičíst držiteli, zůstalo tomuto držiteli právnické vzdělání (výkon advokacie), nebo v jiné sociální roli „mizí“? A je skutečně lhostejné, že jím nepodepsané podání fakticky odesílá nějaká pověřená osoba v nějaké jeho další datové schránce a soud „pouze věří“, že se tak stalo z jeho vůle? Podle mého názoru to lhostejné není (nemělo by být), i kdyby šlo o podání odeslané z (jeho) datové schránky advokáta (PFO_ADVOK). 

Pokud si nastalou situaci přiblížíme na jiném praktickém příkladu, může podle Nejvyššího soudu jakákoli sekretářka s právem „posílat zprávy“ z profesní schránky advokáta nebo schránky insolvenčního správce (podle toho, kde právo posílat zprávy má) bez dalšího podat jménem advokáta žalobu o jeho vlastní rozvod, může také podat jeho daňové přiznání a jednat s finančním úřadem, může se vzdávat odvolání v jeho trestní věci? Podle Nejvyššího soudu patrně ano, žádné další pověření nepotřebuje, vše přičteme bez dalšího držiteli datové schránky. Osobně to ale považuji za „velmi odvážný“ závěr. 

Snímek 16 – jednání za advokáta z různých DS

Příklad advokáta, který je držitelem více DS. Skutečně může takový advokát legitimně očekávat, že udělením pověření „posílat zprávy“ různým osobám v různých vlastních (svých) DS ve skutečnosti udělil generální pověření pro jednání v ISDS pro všechny takové osoby, tedy nejen pověřené v dané DS, ale ve všech DS (pro všechny obory – sociální role)? Podle mého názoru je jasné, že nic takového legitimně očekávat nemohl. 

Vrátíme-li se ještě k příkladu s obžalovaným lékařem, může se jeho jménem bez dalšího vzdát odvolání či stížnosti nejen manželka z lékařovy soukromé datové schránky (DS FO), ale i zdravotní sestra, popř. spolupracující lékař z profesní datové schránky (DS PFO), jsou-li pověřenou osobou s právem „posílat zprávy“? Podle stanoviska Nejvyššího soudu zřejmě ano. Potenciální řešení uvedených problémů jen prostřednictvím excesů v jednání uvedených osob vstupujících do něčí datové schránky nepovažuji za vhodné, snadno by mohlo být i zneužíváno.

Nejvyšší soud bohužel problému podání z oborově nesprávné datové schránky a jeho řešení nevěnoval jedinou větu[29], byť na to byl opakovaně upozorňován. Mnou předpokládané odpovědi Nejvyššího soudu na shora uvedené otázky tak nelze do budoucna považovat za konečné, nelze vyloučit jiný výklad stanoviska (byť nevím, jakou právní argumentací by byl podepřen), např. závěr, že by soudy neměly k nepodepsaným podáním z držitelovy vlastní („své“), ale oborově nesprávné, datové schránky vůbec přihlížet, obdobně jako (zřejmě) nebudou přihlížet k nepodepsaným podáním z cizí datové schránky. Důsledek takového přístupu pro oprávněné osoby (držitele více datových schránek fyzické osoby) je zřejmý. Užití oborově nesprávné datové schránky by bylo nekompromisně procesně trestáno. Vyloučit nelze ale ani určitou tvůrčí kombinaci přístupů.

Domnívám se ale, že takto zásadnímu problému se Nejvyšší soud vyhýbat neměl, když už stanovisko tak dlouhou dobu a v takovém rozsahu zpracovával. Teprve další judikatura tak ukáže, jak to Nejvyšší soud s „oborově nesprávnou“ datovou schránkou myslel. 

Závěr

Závěrem lze uvést, že stanovisko Nejvyššího soudu přišlo i v otázce fikce podpisu v ISDS se snahou zakonzervovat zjednodušující vnímání věci a také snahou zahladit nedostatky ve fungování soudní elektronické podatelny (při tvorbě záznamu o ověření elektronického podání), aniž by ale byly řešeny veškeré praktické důsledky. Pro právní praxi také přineslo svou neurčitostí další řadu otázek, na které bude třeba hledat v konkrétních případech odpovědi. Budoucí soudní praxe podle mého názoru ještě ukáže, zda, popř. za jakých podmínek, bude nutné z některých závěrů Nejvyššího soudu o fikci podpisu držitele datové schránky, resp. o fikci podpisu blíže neurčené osoby oprávněné jednat jménem právnické osoby, ustupovat.

Je také otázkou, zda ve světle závěrů Nejvyššího soudu neutrpí zájem o užívání ISDS. Záleží na tom, zda budou držitelé datových schránek ještě ochotni umožnit v jakékoli „své“ datové schránce nějaké pověřené osobě „posílat zprávy“ a vydat se jí tak při jakýchkoli úkonech vůči OVM na milost a nemilost. Je to obdobné, jako ochota předat takové osobě svou vlastní elektronickou identitu (např. předáním svého soukromého klíče k vytváření uznávaného elektronického podpisu, popř. předáním svých osobních přístupových údajů k datové schránce), potažmo předat takové osobě svou platební kartu, klíče od kanceláře, od domu apod. To vyžaduje opravdu vysokou míru důvěry, nebo odvahy riskovat, anebo neznalosti skutečných důsledků takového kroku. 

Autor je soudcem Okresního soudu v Kladně.