Právní základy pro budování e-governmentu u nás I.



Podobné dokumenty
496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

Informace o provozu podatelny a podmínkách přijímání dokumentů. (podle 2 odst.3 vyhl. č.259/2012 Sb., o podrobnostech výkonu spisové služby)

Project:Úplné elektronické podání

Právní úprava elektronické spisové služby a digitálního archivnictví Dosavadní vývoj a výhledy

Povinně zveřejňované údaje dle vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby

Výkon spisové služby podle zákona č. 499/2004 sb. o archivnictví a spisové službě ve znění pozdějších předpisů

VYHLÁŠKA ze dne 1. prosince 2014, kterou se mění vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby

SEZNAM TABULEK A OBRÁZKŮ Tabulky Obrázky REJSTŘÍK POUŽITÉ ZDROJE Odborná literatura Webové stránky...

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

Legislativní změny v oblasti spisové služby a archivnictví od

EURO ekonomický týdeník, číslo 17/2001

Jmenné Rejstříky. Novelizace zákona o archivnictví a spisové službě z zavádí novou povinnost pro určené původce vedení jmenných rejstříků

Novela vyhlášky č. 259/ 2012 Sb., o podrobnostech výkonu spisové služby. Metodické setkání uživatelů spisové služby GORDIC

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Elektronická podatelna. Nabídky školení a nabídky od firem zasílejte na . adresu:

Příloha č. 1, část 4 Kontrola souladu software s požadavky Národního standardu pro elektronické spisové služby

Identifikace a elektronický podpis. Identifikace a geolokační technologie

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Datové schránky a Statutární město Brno. Vladimír Halm, OMI MMB 24/2/2009

Atestace informačních systémů veřejné správy. Vladimír Matějíček

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

Klíčové aspekty životního cyklu essl

Datové schránky s návazností na aplikace spisové služby

Kontrola výkonu spisové služby u veřejnoprávních původců: několik postřehů z praxe Mgr. Martin Myšička, Státní okresní archiv Most

MĚSTSKÝ ÚŘAD VIZOVICE odbor Obecní živnostenský úřad Masarykovo nám. 1007, Vizovice

Brání něco používání digitálních dokumentů ve zdravotnictví?

Datové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p.

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu

Prezentace estat.cz. Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

ÚPLNÉ ZNĚNÍ VYHLÁŠKY. č. 259/2012 Sb., o podrobnostech výkonu spisové služby

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Datové schránky. školení NKČR. Hradec Králové Mgr. Jan Dytrych

Ověření spolehlivosti fyzických osob

Digitální dokumenty a elektronické systémy spisových služeb

Práce s dokumenty v digitální podobě doručenými původcům vedoucím spisovou službu v listinné podobě

Schůzka informatiků MČ HMP. Datové schránky

/2011 Sb. Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních. s utajovanými informacemi a o certifikaci stínicích

Spisová služba odborná správa dokumentů. Mgr. Marie Tarantová, SOA v Praze 16. dubna 2018

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

1. DATOVÉ SCHRÁNKY OBECNÝ PŘÍSTUP K DATOVÉ SCHRÁNCE DATOVÉ ZPRÁVY... 3

Účetnictví bez papíru

Harmonogram další práce. zajištění výkonu spisové služby v elektronické podobě

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Nová archivní legislativa

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

NÁHRADA ELEKTRONICKÝCH ZNAČEK ZKUŠENOSTI MPO

Parlament se usnesl na tomto zákoně České republiky:

Co je to spisová služba

egovernment 2009 Ing. Pavel Tykal

Legislativní opora. č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen zákon ) č. 81/2006 Sb. Zákon.

Spisový, archivní a skartační řád OS DOSIA

Datové schránky konec obálek s pruhy

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Přítomnost a budoucnost NENu a elektronizace VZ v ČR

Elektronické dokumenty a spisová služba

Čl. I Vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, ve znění vyhlášky č. 55/2008 Sb.

GDPR Obecný metodický pokyn pro školství

Nakládání s osobními údaji

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra

Dlouhodobé a důvěryhodné ukládání elektronických dokumentů. Oskar Macek

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra

Výzvy pro čerpání prostředků ze strukturálních fondů

Elektronická podatelna

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE A VIDITELNÝ

Informace, návody. Elektronická podatelna ve spisovém řádu (není-li elektronická podatelna součástí komplexního systému spisové služby)

Město Nové Hrady SMĚRNICE RADY MĚSTA NOVÉ HRADY Č. 1/2011. Pravidla pro přijímání a vyřizování petic a stížností.

Směrnice č. 3. Spisový, archivační a skartační řád

Moravský zemský archiv v Brně

ANALÝZA DOPADŮ ZÁKONA Č. 300/2008 Sb.

Vývoj legislativy SSL a ASL v moderní době

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Předpis Notářské komory České republiky o Seznamu listin o manželském majetkovém režimu

Informace o provozu podatelny a o podmínkách přijímání dokumentů na Krajském úřadu Ústeckého kraje

Úroveň přístupu SŽDC PO-20/2018-GŘ

Identifikátor datové schránky

V datové schránce dokument nekončí

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

K PROBLEMATICE SPISOVÉ SLUŽBY v elektronické podobě

N_SAS / VŠFS / LS 2013 / PS

Informační systémy veřejné správy (ISVS)

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

TEZE PROVÁDĚCÍCH PRÁVNÍCH PŘEDPISŮ. I. Vyhláška, kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá

Průvodce administrací opatřením 3.3., záměru e) Pořádání veletrhů a výstav a účast na nich kolo příjmu žádostí OP Rybářství

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Spisová služba základní pojmy. Dokument Spis Spisová služba Spisovna (registratura) Spisový a skartační řád Spisový plán

obsahující údaje platné v době podání žádosti včetně informací o podaném návrhu na zápis do příslušné evidence, který nebyl ke dni podání žádosti

ZPRÁVA PRO UŽIVATELE

PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VII. volební období 902/0

předpisů. Zákon č. 150/2002 Sb., soudní řád správní, ve znění pozdějších předpisů.

Informace o příjmu podání v elektronické podobě soudnímu exekutorovi

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Národní digitální archiv a egovernment

300/2016 Sb. ZÁKON. ze dne 24. srpna o centrální evidenci účtů. Předmět a účel úpravy

Transkript:

Uveřejněno v časopise INSIDE, 2004, č. 12, s.40 42. Jakékoliv užití tohoto článku jinak, než pro vlastní potřebu, stejně jako šíření textu nebo jeho části jakýmkoliv způsobem, je přísně zapovězeno! Právní základy pro budování e-governmentu u nás I. V posledních měsících se pronikavě zvýšil tah na branku ze strany Ministerstva informatiky s cílem vytvořit podmínky pro překlopení dosavadního způsobu výkonu veřejné správy metodou tužky a papíru do varianty elektronické, neboli e- governmentu. Novinky vyplývající z novel stávajících i připravovaných právních předpisů nejsou jen noční můrou špatných byrokratů, ale i obrovskou podnikatelskou příležitostí pro podnikatele v oblasti IT/IS. E-government a modernizace právního řádu Co rozumíme pod pojmem e-government? Podle vymezení použitého Ministerstvem informatiky představuje egovernment transformaci vnitřních a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií s cílem optimalizovat interní procesy a poskytováním rychlejších, spolehlivějších a levnějších služeb veřejné správy nejširší veřejnosti. Zavádění moderních informačních a komunikačních technologií a systémů vyžaduje změnu způsobu výkonu veřejné správy, který vede ke zvýšení komfortu vztahu občan stát. Cílem implementace elektronické správy je umožnit občanům a podnikatelským subjektům jednoduše a rychle komunikovat s úřady všech úrovní, samosprávy i státní správy. Naopak úřady by měly tak měly získat více času na jednání s lidmi, namísto s papíry. Definice není špatná, nicméně poněkud svádí k interpretaci takové, že jde především, či dokonce pouze jen o komunikaci resp. zpracování dat, zatímco vlastní způsob, jakým je veřejná správa resp. moc vykonávána (dále používám pouze pojem veřejná moc, jakožto co nejširší vymezení celé oblasti, v níž působí stát, samosprávné celky či jiné subjekty, včetně soudů, Parlamentu či prezidenta republiky). Není tomu tak a podle mého názoru pod výše uvedený cíl optimalizovat interní procesy musí patřit i soustavný tlak na změnu legislativy k jejímu modernějšímu pojetí, a to včetně posunu chápání od vrchnostenské správy k službě občanům. Je proto třeba říci, že přechod od výkonu veřejné moci, provozované klasickým způsobem a na papíru k opravdu modernímu způsobu, typickému pro informační společnost, tj. k e-governmentu neboli elektronickému výkonu veřejné moci není záležitostí revoluční, skokové změny, jak si mnozí nadšenci myslí. Není to ale ani záležitost, kterou by bylo možno odsouvat do budoucnosti s heslem E-government ano, ale až budu v důchodu, jak často od některých úředníků slýcháváme. Jde o to, že podle čl. 2 odst. 3 Ústavy Státní moc slouží všem občanům a lze ji uplatňovat jen v případech, v mezích a způsoby, které stanoví zákon. Tedy abychom mohli při jejím výkonu postupovat jinými cestami, a to po stránce obsahové i technologické, potřebujeme k tomu změny právních předpisů. Musíme proto postupovat mírným pokrokem v mezích zákona, v tomto případě Ústavy. Na druhou stranu tlak na změny pojetí výkonu veřejné moci je ideální příležitostí pro reinženýring postupů, které jsou používány, resp. které jsou popsány v jednotlivých zákonech, upravujících výkon veřejné moci v určité oblasti. Pozor jde o něco jiného, nežli reinženýring, který nyní probíhá na některých ústředních orgánech státu; zde jde o to, jak racionalizovat chod úřadu bez zásahu do vymezení jeho působnosti vyplývající z řady zákonů a prováděcích předpisů. Takže bych možná měl hovořit o rekodifikaci, ovšem tento termín je vyhrazen prakticky pouze k vytváření nových zá- 1

kladních zákonů, jako jsou nyní např. občanský zákoník nebo trestní zákon. Takže asi nejvhodnějším bude nazvat proces transformace legislativy od vrchnostenské správy na papíru ke službě občanům v elektronické podobě například modernizací právního řádu. V minulosti se neosvědčila varianta velkého třesku, kdy jako podpora pro výkon veřejné moci měl vzniknout Státní informační systém, všeobjímající konglomerát, obsahující údaje o každém subjektu, který by měl každý úřad k dispozici. Neosvědčila se ale ani zcela opačná cesta zdola nahoru, tj. na základě jednotlivých resortních iniciativ (či spíše ne-iniciativ): důsledkem je roztříštěná, vzájemně si mnohdy odporující legislativa, včetně upřednostňování resortních zájmů nad celospolečenskými, odrážející mj. i nevraživost resp. soupeření o podíl na moci mezi resorty či jejich vedoucími představiteli apod. Odstrašujícím příkladem je více než 30 právních úprav podávání, doručování a dalších základních procesních právních úkonů, které najdeme v obecných právních předpisech, ale i předpisech velmi speciálních, což má za následek legislativní chaos a snižování právní jistoty účastníků řízení. Všechno nasvědčuje tomu, že transformace klasického výkonu veřejné moci k e- governmentu vyžaduje osvícenou diktaturu, která umožní sjednotit a prosadit principy, jež se mohou stát základy či živnou půdou pro vlastní aktivity orgánů veřejné správy resp. moci v jejich oblasti působnosti. Existující a chystané základní kameny Od roku 2000 jsou u nás postupně kladeny základní kameny pro e-government, a to především v podobě zákona o elektronickém podpisu č. 227/2000 Sb., který po poslední novele zákonem č. 440/2004 Sb. skutečně vytváří podmínky, které nejsou k dispozici ani ve většině zemí ES. Významné jsou i prováděcí předpisy k tomuto zákonu. Dalším stavebním prvkem e-governmentu je zákon č. 356/2000 Sb., o informačních systémech veřejné správy, jehož novela se připravuje, jakož i záměr Ministerstva informatiky vytvořit systém o sdílení dat při výkonu veřejné správy (správně má být ale moci) který by měl být kodifikován zákonem v 1. polovině roku 2005. A konečně je to záměr, formulovaný nedávno ve spolupráci Ministerstva informatiky a předsedy Legislativní rady vlády, ministra Bureše, jehož zájem o elektronizaci justice či celé veřejné správy je mimořádný, vytvořit jeden, jednotný zákon upravující podávání a doručování, resp. celou komunikaci mezi orgány veřejné moci a účastníky řízení. Osobně po takovém zákonu volám již několik let a doufám, že zájem představitelů, pohybujících se mimo klasické resorty, které jsou gestory všech možných jednotlivých zákonů, obsahujících rozličně provedený popis komunikace s orgány státu, bude cestou, jak vykročit rázně ven z bludného kruhu chybných a správných změn zákonů. Zákon o elektronickém podpisu a prováděcí předpisy Jak jsem popisoval v předchozích článcích, ze zákona o elektronickém podpisu v platném znění vyplývá možnost, aby orgán veřejné moci (resp. kdokoliv) označoval své dokumenty, automaticky generované z informačního systému, elektronickou značkou a takto označený dokument zasílal příjemci. Přitom v případě, že se bude jednat o písemnosti orgánů veřejné moci vytvořené v elektronické podobě a označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem, pak tyto elektronické písemnosti (dokumenty) mají stejné právní účinky, jako veřejné listiny vydané těmito orgány. 2

Touto novinkou se vytváří podmínky pro automatické vydávání elektronických výpisů z rejstříků, registrů, databází a jiných informačních systémů veřejné správy, vedené těmito orgány např. z rejstříku trestů, obchodního a živnostenského rejstříku, potvrzení o bezdlužnosti finančního úřadu apod. Je tedy zřejmé, že lze očekávat byť nikoliv překotným tempem požadavky orgánů veřejné správy na inovace jejich informačních systémů tak, aby umožňovaly značkování a odesílání výpisů. Samozřejmě výpisy i další zprávy a sdělení orgánů mohou být odesílány opatřené zaručenými elektronickými podpisy, tj. nikoliv automaticky, ale jako individuální akt konkrétního úředníka. Elektronické podatelny Otázkou je, jak tyto výpisy a zprávy dopravit k příjemcům žadatelům. Podlé téhož zákona o elektronickém podpisu orgán veřejné moci přijímá a odesílá datové zprávy prostřednictvím elektronické podatelny. Právní režim těchto podatelen je upraven nově vyhláškou na nařízením vlády v návaznosti na novelu zákona o elektronickém podpisu a mělo by dojít tedy i k vynuceným změnám v informačních systémech provozovaných orgány veřejné moci. Nové prováděcí předpisy, které se vztahují jak na státní správy, tak na samosprávu i další orgány veřejné moci, nabývají účinnosti 1.1.2005, takže se jedná o úkoly vysoce aktuální. Je mi přitom zřejmé, že kromě největších provozovatelů informačních systémů budou mít menší subjekty problémy, se včasným naplněním těchto požadavků. Podle nařízení vlády č. 495/2004 Sb. ze dne 25. srpna 2004, kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu, pokud ze zvláštních právních předpisů [tím se myslí právě zmiňované předpisy, upravující podávání a doručování například zákon o správě daní a poplatků, správní řád, trestní řád, ale bohužel pouze omezeně, občanský soudní řád apod.] vyplývá pro orgány veřejné moci povinnost přijímat a odesílat datové zprávy se zaručenými elektronickými podpisy založenými na kvalifikovaných certifikátech vydaných akreditovanými poskytovateli certifikačních služeb (dále jen uznávaný elektronický podpis ), orgány veřejné moci musí přijmout k zajištění postupů uplatňovaných při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny tato organizačně technická opatření: a) provozovat jednu nebo více elektronických podatelen; to se považuje za splněné rovněž v případě, kdy orgán veřejné moci dohodne s jiným orgánem veřejné moci, že bude přijímat a odesílat datové zprávy prostřednictvím jím provozované elektronické podatelny, b) vybavit elektronickou podatelnu, pokud ji provozují, technickým a programovým vybavením, které slouží k zajištění postupů orgánu veřejné moci uplatňovaných při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny podle zákona o elektronickém podpisu, c) vybavit zaměstnance, kteří jsou oprávněni činit právní úkony v oblasti orgánů veřejné moci, kvalifikovanými certifikáty vydanými akreditovanými poskytovateli certifikačních služeb, popřípadě pořídit pro zajištění některých postupů podle zvláštního právního předpisu [značkování dokumentů a časových razítek] kvalifikované systémové certifikáty vydané akreditovanými poskytovateli certifikačních služeb. Bezpečnost elektronické podatelny Z nařízení vyplývají i požadavky na provozování elektronické podatelny tak, aby informační systém elektronické podatelny byl bezpečný a průkazný. Podle nařízení vlády musí orgán veřejné moci přijmout a uplatňovat souhrn organizačních, technických a personálních pravidel pro zajištění provozu elektronické podatelny a průběžně 3

s nimi seznamovat zaměstnance pověřené výkonem činností elektronické podatelny. Součástí těchto pravidel musí být postupy pro řízení bezpečnosti a řešení mimořádných událostí. Z toho dále vyplývá, že orgán veřejné moci musí zajišťovat: a) bezpečnost elektronické podatelny a ochranu dat zpracovávaných elektronickou podatelnou proti ztrátě, pozměnění a neoprávněnému přístupu podle zvláštních právních předpisů [těmi jsou zákon o informačních systémech veřejné správy, který nicméně nespecifikuje ani konkrétní úroveň bezpečnosti, ani normu, kterou by měl orgán použít pro vybudování bezpečné elektronické podatelny; b) nasazení a provoz technických a programových prostředků elektronické podatelny v souladu s pokyny jeho výrobce nebo dodavatele, a to zejména v souladu s administrátorskými a uživatelskými příručkami, c) průběžnou revizi výše uvedených pravidel z hlediska jejich uplatnění v praxi a souladu se zákonem a pravidelnou kontrolu shody činnosti elektronické podatelny s těmito pravidly a d) neprodlené zpracování přijatých datových zpráv podle postupů stanovených zvláštním právním předpisem [tím je vyhláška č. 496/2004 Sb., o elektronických podatelnách]. K tomu je třeba uvést, že orgány veřejné moci budou muset nejen vybudovat bezpečné elektronické podatelny, ale především je musí jako bezpečné provozovat, přičemž bezpečnost musí být v souladu s předpoklady, které každý orgán stanoví tak, aby splnil požadavky na bezpečný provoz podatelny. Vzhledem k tomu, že neexistuje právně závazná technická norma, která by upravovala, jakou úroveň bezpečnosti a jakým způsobem má elektronická podatelna splňovat, je vysoce důležité, aby každý orgán (nebo možná samo Ministerstvo informatiky) zpracoval dokumentaci, která nastaví všechny požadované náležitosti na dostatečnou úroveň. Ovšem tyto náležitosti musí být dodržovány po celou dobu provozu elektronické podatelny. Jinými slovy nestačí jen zpracovat dokumenty, ale tyto dokumenty musí být následně dodržovány a jejich dodržování musí být kontrolováno (viz výše písmeno c). Výslovně upozorňuji na skutečnost, že porušení tohoto postupu by mohlo být Ministerstvem informatiky posouzeno jako porušení zákona č. 365/2000 Sb. o ISVS, takže i za nesoulad skutečného stavu s vlastní (interní) dokumentací by mohl být provozovateli elektronické podatelny uložena sankce dle zákona. I zde je tedy zřejmě šance pro podnikatelské subjekty, aby nabídly orgánům veřejné moci svoje služby v tomto oboru. Další požadavky na provoz podatelny Další požadavky na provoz elektronické podatelny vyplývají z druhého nově vydaného prováděcího právního předpisu, kterým je vyhláška č. 496/2004 Sb. ze dne 29. července 2004 o elektronických podatelnách. Tato vyhláška stanoví postupy orgánů veřejné moci uplatňované při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny a strukturu údajů kvalifikovaného certifikátu, na základě kterých je možné podepisující osobu při přijímání datových zpráv prostřednictvím elektronické podatelny jednoznačně identifikovat. Přijatá datová zpráva je považována za doručenou orgánu veřejné moci, pokud je dostupná elektronické podatelně. Dostupná není v případě, že je u přijaté datové zprávy zjištěn výskyt chybného formátu nebo počítačového programu, jež jsou způsobilé přivodit škodu na informačním systému nebo na informacích zpracovávaných orgánem veřejné moci (vy\hláška souhrnně nazývá tyto výskyty škodlivý kód a je zřejmé, že se bude jednat především o různé druhy virů), může být datová zpráva 4

uložena jen mimo elektronickou podatelnu, a to za předpokladu, že není ohrožena bezpečnost informačního systému orgánu veřejné moci ani bezpečnost zpracovávaných informací. Doručená datová zpráva se ukládá do úložiště doručených datových zpráv ve tvaru, ve kterém byla přijata. Je-li k datové zprávě připojen kvalifikovaný certifikát a zaručený elektronický podpis založený na tomto certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb (dále jen uznávaný elektronický podpis ) nebo kvalifikovaný systémový certifikát a elektronická značka založená na tomto certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb (dále jen uznávaná elektronická značka ), ukládají se spolu se zprávou. Doručená datová zpráva se v elektronické podatelně a) eviduje a dále se předává v souladu se zvláštními právními předpisy [jako je zákon o archivnictví, ale mohl by to být např. i jednací a kancelářský řád soudů] upravujícími evidenci doručených písemností a další nakládání s nimi s tím, že čas doručení datové zprávy je zaznamenán s přesností na sekundu, a b) označuje identifikátorem elektronické podatelny, který má charakter podacího razítka. Doručení datové zprávy se potvrzuje odesilateli neprodleně zasláním datové zprávy elektronicky podepsané, pokud je orgán veřejné moci schopen z přijaté datové zprávy zjistit elektronickou adresu odesilatele. Součástí zprávy o potvrzení doručení je a) uznávaný elektronický podpis oprávněného zaměstnance orgánu veřejné moci nebo uznávaná elektronická značka orgánu veřejné moci, b) datum a čas s uvedením hodiny, minuty a sekundy, kdy byla datová zpráva doručena, a c) charakteristika doručené datové zprávy umožňující její identifikaci. Také odesílaná datová zpráva se v elektronické podatelně ukládá do úložiště vypravených datových zpráv ve tvaru, ve kterém byla odeslána. Je-li k datové zprávě připojen uznávaný elektronický podpis oprávněného zaměstnance orgánu veřejné moci a jeho kvalifikovaný certifikát, nebo uznávaná elektronická značka orgánu veřejné moci a její kvalifikovaný systémový certifikát, ukládají se spolu s datovou zprávou. Před odesláním z orgánu veřejné moci prochází datová zpráva kontrolou výskytu škodlivého kódu. Odesílaná datová zpráva se v elektronické podatelně eviduje v souladu s vnitřními předpisy orgánu veřejné moci upravujícími evidenci vypravovaných písemností s tím, že čas odeslání datové zprávy je zaznamenán s přesností na sekundu. Programové vybavení elektronické podatelny by tedy mělo umět pracovat s doručenými a odeslanými zprávami, ale především a to je možná klíčová otázka mělo by obsahovat úložiště datových zpráv, jako základní archiv úřadu. Kromě toho by měl existovat u každého orgánu veřejné moci důvěryhodný archiv elektronických dokumentů, který by měl zvládat otázku dlouhodobé archivace v čase, neboli zajistil průběžnou obnovu platnosti elektronického podpisu a časových razítek. Protože nemáme zvláštní zákon, který by upravoval platnost elektronických dokumentů, musíme vycházet z podmínek nového zákona o archivnictví a spisové službě č. 499/2004 Sb., který také nabývá účinnosti 1.1.2005. Tento zákon definuje dokument jako každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, tedy lze jej vztáhnout i na podepsané elektronické dokumenty. Při splnění určitých podmínek se dokumenty stávají archiváliemi, které je třeba uchovávat, a to navždy, zatímco ostatní dokumenty jsou uchovávány ve spisovnách či správních archivech po dobu, vyplývající ze skartační lhůty, které mohou vyplývat z nějakého zvláštního zákona, nebo jsou dány vlastním rozhodnutím orgánu. (Typické skartační lhůty jsou 10 či 20 let.) Nástroj, který umožní nastavit stejné podmínky i pro pode- 5

psané elektronické dokumenty, musí tedy rozlišovat několik časových úrovní: základní archivace (po dobu platnosti certifikátu použitého pro podpis), krátkodobá archivace (po dobu do 5 let), střednědobá archivace (do 20 let), dlouhodobá archivace (nad 20 let, což může být i let 50) a konečně trvalá archivace (navždy). Tento úkol není triviální a je celosvětově považován za problém č. 1 elektronických podpisů. Další, vysoce zajímavou novinkou, která bude mít nepochybně vliv na upgrade a update používaného programového vybavení pro elektronické podatelny, je předpokládaný přechod od rodného čísla na bezvýznamový identifikátor. Podle vyhlášky se údaj, na základě kterého je možné osobu jednoznačně identifikovat, uvádí ve struktuře desetimístného čísla v desítkové soustavě v rozsahu 1 100 100 100 až 4 294 967 295 a je spravován ústředním orgánem státní správy. Jeho hodnota není zaměnitelná s rodným číslem a nesmí být osobním údajem podle zákona o ochraně osobních údajů. Osobně se mi jeví požadavek poslední věty nevhodně formulovaný, neboť rodné číslo osoby narozené 15.10.1942 může být zapsáno i ve tvaru 4 210 153 577, tj. je vysoce pravděpodobné, že bez nějakého výběru se zaměnitelná čísla budou vyskytovat, a pokud bude tento identifikátor propojený nebo propojitelný na určitou osobu, pak zcela jistě bude osobním údajem ve smyslu zákona č. 101/2000 Sb. Bude se tedy lišit pouze tím, že by z jeho hodnoty neměla být odvoditelná žádná informace, k osobě s tímto identifikátorem se vztahující. Vladimír Smejkal 6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář