Pověřuj, ale prověřuj

Vydáno: 15 minut čtení

Motto: Když prohraješ, neprohraj i poučení, které z toho vyplynulo. Čínské přísloví Informační systém datových schránek (dále „ISDS“) je v provozu již více než šest let, z toho přes tři roky jej povinně využívají i daňoví poradci. I přesto se stále najdou oblasti a problémy, které nejsou doposud jednoznačně vyřešeny, anebo se o nich zatím příliš nediskutovalo. Patří mezi ně také otázka osob, které byly k používání datové schránky pověřeny - tedy osoby pověřené a administrátoři a právě jim se budu na následujících řádcích věnovat.

Pověřuj, ale prověřuj
MVDr.
Milan
Vodička,
daňový poradce, č. osvědčení 1366
 
1. Osoby v datové schránce
Do datové schránky mají přístup tři okruhy osob, které definuje § 8 zákona č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů (dále jen „ZOE“),
jedná se o osoby oprávněné, osoby pověřené a administrátora
.
 
1.1 Osoby oprávněné
Osobou
oprávněnou
je:
-
v případě datové schránky fyzické osoby ta fyzická osoba, pro niž byla datová schránka zřízena (§ 8 odst. 1 ZOE),
-
u datové schránky podnikající fyzické osoby podnikající fyzická osoba, pro niž byla datová schránka zřízena (§ 8 odst. 2 ZOE),
-
pro datovou schránku právnické osoby statutární orgán právnické osoby, člen statutárního orgánu právnické osoby nebo vedoucí organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku, pro něž byla datová schránka zřízena (§ 8 odst. 3 ZOE),
-
v případě datové schránky orgánu veřejné moci vedoucí orgánu veřejné moci, pro něhož byla datová schránka zřízena (§ 8 odst. 4 ZOE).
Pouze tyto osoby (případně pak administrátor, viz dále) mohou provádět některé úkony ve vztahu k datové schránce, konkrétně se jedná o:
-
podání žádosti o znepřístupnění datové schránky, pokud byla zřízena na žádost (§ 11 odst. 4 ZOE),
-
podání žádosti o opětovné zpřístupnění datové schránky, která byla znepřístupněna (§ 11 odst. 6 ZOE),
-
určení osoby
pověřené
k přístupu do datové schránky a stanovení rozsahu jejího pověření (§ 8 odst. 6 ZOE),
-
určení
administrátora
datové schránky, jenž je pak oprávněn činit ve vztahu k pověřeným osobám a ministerstvu úkony vyhrazené jinak jen oprávněným osobám (§ 8 odst. 7 ZOE).
 
1.2 Administrátor
Jak už název napovídá, úlohou této osoby je administrace, což znamená převzetí některých činností od oprávněné osoby do své péče, konkrétně pověřování dalších osob, definice rozsahu jejich oprávnění, případně žádost o znepřístupnění datové schránky nebo zneplatnění přístupových údajů pověřené osoby (§ 12 odst. 2 ZOE). Určitě by ale nemělo být v kompetenci administrátora, aby znal přístupové údaje jiných osob a používal je, byť v rámci jakési „údržby“ datové schránky. Mohl by totiž nastat případ popsaný v usnesení Ústavního soudu, sp. zn. IV. ÚS 2594/11 ze dne 1. prosince 20111), kdy došlo k doručení platebního rozkazu v několikamilionové výši přihlášením zaměstnance, který v postavení administrátora používal přihlašovací údaje dalších osob údajně za účelem technické správy. Důsledkem bylo marné uplynutí odvolací lhůty a soudy následně odmítly žaloby adresátky, která se snažila domoci neplatnosti doručení. Bezpochyby lze mít v popsané kauze pochybnosti i ohledně dodržení ustanovení § 9 odst. 2 ZOE definujícího povinnost zacházení s přístupovými údaji tak, aby nemohlo dojít k jejich zneužití.
 
1.3 Osoby pověřené
Pověřit jinou osobu k přístupu do datové schránky může buď osoba oprávněná, nebo administrátor. Vlastní proces pověření je velmi jednoduchý a spočívá v přidání uživatele datové schránky v části Nastavení - Seznam uživatelů.
Vyplňují se přitom základní údaje v podobě jména, příjmení, data narození, bydliště (v případě ČR s výběrem obce z číselníku) a státu. Lze doplnit adresu odlišnou od bydliště, pokud má být použita pro doručení přihlašovacích údajů, které pověřená osoby obdrží doporučenou zásilkou do vlastních rukou během několika dnů. Předpokládána je také možnost doručování do ciziny, a to i do zemí, kam doručení do vlastních rukou nelze realizovat, v takovém případě je pověřená osoba vyrozuměna o zřízení přístupu do datové schránky a údaje jsou jí doručeny prostřednictvím zastupitelského úřadu (resp. pracoviště Czech POINT na tomto úřadu) s využitím tzv. virtuální obálky2). Není přípustné zmocnit někoho jiného k převzetí přístupových údajů, musí být doručeny fyzické osobě (uživateli), pro kterou byly vydány.
Obrázek č. 1:
Přidání nového uživatele datové schránky
V zákoně nejsou uvedena žádná omezení nebo požadavky limitující, koho je možné k přístupu do datové schránky pověřit, procesní způsobilost se proto bude posuzovat podle jednotlivých předpisů příslušných konkrétnímu řízení. V oblasti daňové je tak
relevantní
ustanovení § 24 zákona č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů (dále jen „daňový řád“ nebo „“):
(1) Osoba zúčastněná na správě daní může při správě daní samostatně jednat v rozsahu, v jakém je svéprávná.
Úspěšné přidání uživatele je potvrzeno tzv. systémovou zprávou, která bude do datové schránky dodána samotným ISDS s uvedením jména pověřené osoby.
Osoba oprávněná nebo administrátor mají také možnost účinnost pověření jiné osoby k přístupu do datové schránky ukončit. Provádí se to smazáním uživatele - pověřené osoby - v části
Nastavení - Seznam uživatelů
. Po kontrolním dotazu je uživatel ze seznamu odstraněn a tento úkon je současně chápán jako žádost o zneplatnění přístupových údajů pověřené osoby podle § 12 odst. 2 ZOE. O skutečnosti, že došlo ke zneplatnění přístupových údajů, je následně informována jak osoba pověřená, tak i ten, kdo o zneplatnění požádal.
 
2. Rozsah pověření
V rámci přidání nového uživatele datové schránky se po vyplnění osobních údajů definuje typ oprávnění, ve smyslu administrátor nebo pověřená osoba a dále rozsah pověření v podobě zaškrtávacích boxů (tzv. checkbox).
Obrázek č. 2:
Určení rozsahu oprávnění pověřené osoby v datové schránce
Přidělit pověřené osobě lze následující práva:
Číst zprávy
- bude mít přístup ke všem přijatým zprávám s výjimkou těch, které jsou označeny do vlastních rukou.
Číst zprávy do vlastních rukou
- bude mít přístup ke všem zprávám dodaným do datové schránky.
Posílat zprávy
- může vytvářet a odesílat z datové schránky nové zprávy.
Zobrazovat seznamy a dodejky
- za zvláštní zmínku stojí existence pověřené
osoby, které přidělíte pouze toto právo, jejím přihlášením do datové schránky totiž nenastává účinek doručení žádné ze zpráv
. To znamená, že vás může informovat, jaké datové zprávy a od koho byly do schránky dodány, aniž by byl započat běh lhůt odvislých od doručení.
Vyhledávat schránky
- je jí zpřístupněn seznam datových schránek a možnosti vyhledávání v něm.
Mazat zprávy v trezoru
- umožňuje vymazat zprávy archivované v datovém trezoru, pokud byla tato služba k datové schránce zřízena a aktivována.3)
Lze rozhodně doporučit pečlivé zvážení výběru pověřených osob i administrátora, přičemž je nezbytné si uvědomit, jaké účinky či následky jejich používání datové schránky může přinést. Z tohoto pohledu je na místě sjednat v případě potřeby pověření také v písemné podobě, která podrobněji vydefinuje činnosti a úkony, k nimž je pověřená osoba oprávněna.
Rozsah oprávnění pověřené osoby mohou v datové schránce administrátor nebo oprávněná osoba kdykoli změnit, a to v části
Nastavení - Seznam uživatelů
volbou
Změna práv
, kdy lze přidělená oprávnění libovolně předefinovat a následně uložit.
 
3. Úkony osoby pověřené
 
3.1 V rámci doručování
Jak již bylo uvedeno, jsou k dispozici dvě volby pověření -
číst zprávy a číst zprávy do vlastních rukou
. Podle toho nastávají přihlášením takto pověřené osoby do datové schránky účinky doručení buď u všech zpráv anebo pouze těch, které nejsou určeny do vlastních rukou. Rozhodující je v tomto ohledu skutečnost, zda došlo k naplnění § 17 odst. 3 ZOE:
(3) Dokument, který byl dodán do datové schránky, je doručen okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem
na rozsah svého oprávnění
přístup k dodanému dokumentu.
Každopádně ale musí pověřená osoba být dostatečně poučená a zběhlá, aby si případně poradila i s nestandardními případy. Jeden takový lze nalézt v rozhodnutí Nejvyššího správního soudu čj. 1 Ans 7/2012-43 z 29. srpna 2012,4) kdy výzvy týkající se odstranění pochybností ohledně nadměrného odpočtu na dani z přidané hodnoty odeslal správce daně daňovému poradci zastupujícímu daňový subjekt, ale použil přitom datovou schránku, kterou měl tento zástupce zřízenu ze zákona jako insolvenční správce. Krajský soud považoval přesto tzv. materiální funkci doručení za naplněnou a úspěchu nedosáhla stěžovatelka ani kasační stížností, a to i přesto, že namítala doručení výzev do datové schránky přihlášením
pověřené osoby
insolvenčního správce. Nejvyšší správní soud se ztotožnil s názorem Krajského soudu v Ostravě a ve zdůvodnění svého stanoviska mj. uvedl:
Proto ať už by se jednalo o pověřené osoby insolvenčního správce nebo daňového poradce, předpokládá se u nich
taková míra pozornosti a spolehlivosti
, aby mohly nakládat s jakýmikoliv dokumenty doručenými do datové schránky, k jejímuž přístupu byly pověřeny.
 
3.2 V rámci podání
Na rozdíl od doručování existuje pro úkon v podobě podání prostřednictvím datové schránky jen jedna volba, a to oprávnění
Posílat zprávy
. Je přitom nezbytné mít na paměti, že každý takový úkon prostřednictvím datové schránky vůči orgánu veřejné moci5) má váhu písemného a podepsaného v souladu se zněním § 18 odst. 2 ZOE:
(2) Úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou,
pokud k tomu byla pověřena
, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob.
Obrázek č. 3:
Jmenovitá identifikace odesílající osoby a její postavení vůči datové schránce
O způsobu, jakým je pověřené osobě uděleno právo provádět úkony v podobě odesílání zpráv z datové schránky již byla řeč. Delší dobu zastávám názor, že zatržení příslušného „checkboxu“ při definici oprávnění této osoby nemusí být vždy zcela dostačující a že nemůže automaticky založit bezbřehé pověření k jakémukoli úkonu v rámci kteréhokoli řízení jménem držitele datové schránky, byť technicky to ISDS umožňuje. Posiluje mne v tom i stanovisko Nejvyššího správního soudu v rozsudku čj. 8 As 89/2011 - 31,6) kde při odůvodnění v bodě 12.
NSS konstatoval:
Pokud není v konkrétním případě třeba společného úkonu více osob a podání učinila osoba oprávněná, má její úkon podle § 18 odst. 2 daného zákona stejné účinky jako úkon učiněný písemně a podepsaný. Pokud takové podání činila
osoba pověřená
, měl by její úkon podle téhož ustanovení rovněž stejné účinky jako úkon učiněný písemně a podepsaný, jestliže by tato osoba
doložila své pověření.
Již před delší dobou byla na obálky zpráv v datových schránkách doplněna informace, zda byly odeslány osobou oprávněnou nebo pověřenou. Před odesláním každé zprávy je navíc možné zatrhnout volbu
Přidat identifikaci odesílatele
, což má za následek, že výše uvedená informace o statutu odesílající osoby bude doplněna navíc o konkrétní jméno a příjmení. V systému datových schránek jsou tyto údaje uloženy v každém případě v souladu s § 14 odst. 3 písm. d) ZOE, ale jedná se údaje neveřejné, které nelze poskytnout jiným osobám.7)
Příjemce tedy má každopádně povědomí o tom, jaké bylo postavení odesílatele ve vztahu k příslušné datové schránce a z hlediska své právní jistoty se může cítit oprávněn vyžádat si doložení pověření odesílající osoby. Až do této chvíle vím zatím o jednom jediném případu, kdy se tak stalo a orgán veřejné moci si pověření odesílatele datové zprávy - pověřené osoby - skutečně nechal předložit.
Pro datové schránky právnických osob je pověření osoby často spojeno s pracovně právním vztahem, kdy je oprávnění k používání datové schránky uděleno zaměstnanci. I zde si v daňovém řízení lze představit požadavek správce daně k doložení rozsahu tohoto pověření v souladu s 24 odst. 3 daňového řádu:
(3) Právnická osoba je oprávněna pověřit svého zaměstnance nebo jinou fyzickou osobu, která vykonává činnost této právnické osoby, aby jednala jejím jménem před správcem daně
v rozsahu
tohoto pověření. Prokurista právnické osoby je při správě daní oprávněn jednat jejím jménem, může-li podle udělené prokury jednat samostatně.
Častým problémem bývala v minulosti situace, kdy byl vyžadován podpis více osob - typicky dvou jednatelů nebo jednatele a prokuristy. V takovém případě totiž není naplněn § 18 odst. 2 ZOE a nenastávají automaticky ze zákona účinky písemného a podepsaného úkonu. Novelizované znění § 24 odst. 4 daňového řádu umožňuje, aby i v případě, kdy je vyžadováno společné jednání více osob, jednala jménem právnické osoby pouze jedna osoba, resp. kterýkoli člen statutárního orgánu, ve vztahu k datové schránce tedy osoba oprávněná.
(4) V téže věci může jménem právnické osoby současně jednat jen jedna fyzická osoba. V případě, kdy je pro jednání statutárního orgánu právnické osoby vyžadováno společné jednání více osob, jedná jejím jménem kterýkoliv
člen tohoto statutárního
orgánu.
Netřeba snad dodávat, že i výběr osob pověřených k odesílání zpráv z datové schránky by měl zcela jistě probíhat v intencích starořímského pravidla
Fide, sed cui fidas,
vide
- důvěřuj, ale dívej se komu.
 
4. Závěr
Závěrem zmíním skutečnost, že samotný ZOE žádnou odpovědnost na bedra pověřených osob neklade a i z toho důvodu považuji za vysoce praktické případný vztah s pověřenou osobou upravit písemně. Primárně je nositelem případných problémů osoba k datové schránce oprávněná a situaci velmi dobře vystihuje citace z již zmíněného usnesení Ústavního soudu sp. zn. IV. ÚS 2594/11:
„Jako
obiter dictum
Ústavní soud připomíná názory odborné veřejnosti, dle nichž doručování do datových schránek bude nesporně klást extrémní důraz na odpovědnost každého z nás a zejména pak na důsledný systém pravidelné kontroly datových schránek a do nich doručovaných datových zpráv. Neodpovědným se nepromíjí a více než kdy jindy tedy bude platit latinské přísloví „vigilantibus iura scripta sunt“
, tedy že
„právo přeje bdělým.“
Takovouto vysokou míru odpovědnosti a uvážlivosti musí při používání datových schránek vykazovat dozajista i osoby pověřené či administrátoři a osoby oprávněné pak s potřebnou úrovní zodpovědnosti provádět jejich výběr a určovat rozsah uděleného oprávnění.
1 Dostupný na http://www.usoud.cz/
3 Jedná se o komerční službu České pošty zajišťující uložení datových zpráv po 90 dnech od doručení, kdy jsou jinak z datové schránky smazány
4 dostupný na www.nssoud.cz
5 Jejich výčet je obsažen ve znění § 1 odst. 1 písm. a) ZOE.
6 Patří pro oblast datových schránek k průlomovým, protože jednoznačně deklaroval, že při použití datové schránky není potřeba připojovat elektronický podpis.