Poté, co se konečně vyjasnil loňský rébus se zřizováním nových datových schránek těm, kteří je dosud nemají, je čas se podrobněji podívat na další novinky a změny, které přinesl nový rok. Zde je nejprve jejich stručný výčet (podrobněji dále v článku):
- Všechny již existující datové schránky podnikajících fyzických osob (DS PFO) a právnických osob (DS PO), zřízené na žádost, se změnily na „zřízené ze zákona“. Tím přestalo být možné je znepřístupnit. Současně se na jejich držitele začala vztahovat povinnost podávat daňová přiznání (ale třeba také insolvenční návrhy) již jen elektronicky.
- Datové schránky konečně zareagovaly na judikaturu z května loňského roku a při formulaci svého názoru na to, kdy je datová zpráva doručena fikcí, již berou v úvahu i víkendy a svátky.
- Pro doručování přístupových údajů (k nově zřizovaným datovým schránkám) byla zavedena nová varianta systémové datové zprávy, kterou lze zaslat jen do datové schránky (nepodnikající) fyzické osoby (DS FO) a kterou si může přečíst jen oprávněná osoba v této datové schránce (která je současně i jejím držitelem).
- Datové schránky insolvenčních správců se mění z „profesních“ schránek podnikajících fyzických osob (DS PFO_INSSPR) či schránek právnických osob (DS PO) na schránky podnikajících fyzických osob či právnických osob, vykonávajících veřejnoprávní působnost (DS OVM_PFO, resp. DS OVM_PO).
Změn k počátku roku 2023 ale mohlo být více. Určitý přehled zazněl např. v září loňského roku na konferenci eGovernment 20:10 v Mikulově. Konkrétně v přednášce České pošty coby provozovatele systému datových schránek.
Bezodstávkový provoz datových schránek byl slibován i ze strany Ministerstva vnitra (např. zde). Nicméně na přelomu roku jsme zažili dosud asi největší odstávku. Přesněji: výluku. Deklarovaným důvodem byla „obnova technologické infrastruktury a související migrace dat“, což by mohlo souviset právě s přechodem na takové technické řešení, které odstávky nepotřebuje.
Nicméně zatím je kolem přechodu na bezodstávkový režim ticho po pěšince. Nepochlubilo se ani Ministerstvo vnitra jako správce datových schránek, ani Česká pošta coby jejich provozovatel, ani „generální dodavatel služby“ (společnost O2 IT Services, s.r.o.), ani jeho subdodavatelé.
To u slibu zvýšení maximální velikosti datové zprávy (až na 1 GB) a podpory dalších formátů (ZIP a ASiC kontejnery) je jasno: toto bylo odloženo o půl roku. Deklarovaným důvodem je potřeba „sladit změny s novou podobou vyhlášky o spisové službě a nové verze národního standardu pro spisové služby“.
Pokud jde o úpravu vzhledu klientského portálu datových schránek, jeho „informační část“ (ještě před přihlášením) byla po začlenění původně samostatného informačního webu skutečně určitým způsobem upravena a rozšířena. Ale v jeho „ostré části“ (již po přihlášení do datové schránky) jsem žádné změny vzhledu nezaznamenal.
Ke „změně logiky fikce doručení“ (spíše ale změně „názoru stroje“) skutečně došlo, podrobněji viz dále.
Pokud jde o zvýšení robustnosti systému, zde žádné veřejné informace k dispozici nejsou. Tedy až na prohlášení ministra vnitra, že datové schránky přestály nejnovější DDOS útoky bez úhony.
Poslední z novinek, avizovaných ještě v září loňského roku, se týkala zřizování datových schránek nepodnikajících fyzických osob (při prvním přihlášení „přes NIA“) – a zde již víme, že k tomu nakonec nedošlo.
Změna typu datových schránek
Nynější povinné zřizování datových schránek všem podnikajícím fyzickým osobám a všem právnickým osobám, které je dosud nemají, má jednu docela významnou (ale nepříliš inzerovanou) souvislost, která následně přináší významné dopady. Jde o „překvalifikování“ již existujících DS PFO a DS PO, zřízených ještě na žádost, na „zřízené ze zákona“.
Důvodem je sjednocení typu u „starých“ a „nových“ datových schránek (míněno zřízených ještě před 1. 1. 2023 a od tohoto data dále). Aby se u schránek podnikajících fyzických a právnických osob nemuselo rozlišovat, kdy byly zřízeny (zda ještě podle předchozí právní úpravy, nebo již podle té současné). A tak se na všechny pohlíží stejně, a to podle současné právní úpravy (tj. jako kdyby byly zřízeny nově).
Konkrétně u datových schránek právnických osob, zřízených ještě na žádost (jako DS PO_REQ, s kódem 22), došlo ke změně jejich typu na datovou schránku právnické osoby, zřízenou ze zákona (tj. jako DS PO, s kódem 20). Týká se to například všech SVJ, které si datovou schránku nechaly již dříve zřídit dobrovolně (na žádost). Obecně pak všech „neobchodních“ právnických osob, které si původně mohly zřizovat datové schránky dobrovolně (zatímco nyní již jsou zřizovány povinně, ze zákona). Což jsou např. spolky, nadace, některé školy atd.
To u datových schránek podnikajících fyzických osob (DS PFO, bez těch „profesních“), původně zřizovaných výlučně na žádost, ke změně typu nedošlo – jde stále o DS PFO, s kódem 30, ale změnil se význam (ze schránky zřízené na žádost je schránka zřízená ze zákona).
Změny v typech ukazuje následující obrázek: tabulka vlevo ukazuje výčet typů datových schránek (dle Provozního řádu) ze závěru loňského roku, vpravo je aktuální verze. Červeně jsou vyznačeny změny, zeleně pak nově přidaný typ datové schránky. Modře pak rušený typ (viz dále).
Nový typ datové schránky (DS PFO_REQ, s kódem 50) je určen pro tuzemské podnikající osoby, které nejsou zapsané v základním registru osob (ROSu). Zjednodušeně: pro ty, které nemají (české) IČO. Stejně tak ale může být datová schránka tohoto typu zřízena zahraniční podnikající osobě (pokud si o zřízení takové schránky požádá).
Jak jsme si již naznačili v úvodu článku, mezi schránkami „na žádost“ a „ze zákona“ existují významné rozdíly. A znovu si zdůrazněme, že již nezáleží na tom, jak byla schránka původně zřízena – ale na tom, jak je (či jak by byla) zřizována dnes:
- požádat o znepřístupnění lze pouze u datové schránky „na žádost“ (§ 11 odst. 5 zákona č. 300/2008 Sb.). Konkrétní postup viz např. toto video. U datové schránky „ze zákona“ nelze požádat o její znepřístupnění.
- s datovou schránkou „ze zákona“ je spojena povinnost činit formulářová podání vůči správci daně výlučně elektronicky (byť ne nutně skrze datovou schránku), dle § 72 odst. 6 zákona č. 280/2009 Sb., daňový řád. Navíc ne jakkoli elektronicky, ale jen „ve formátu a struktuře zveřejněné správcem daně“. Obdobně je tomu pro podání v rámci insolvenčních řízení (dle § 80a zákona č. 182/2006 Sb.).
Pro úplnost si dodejme, že dosud popisované změny zřejmě již proběhly, a to nejspíše již k 1. 1. 2023. Nejsou tedy rozloženy do nějakého delšího časového období. Důsledky tak již jsou účinné.
Změny u insolvenčních správců
To další „přetypování“ datových schránek, které se týká insolvenčních správců, již je rozloženo v čase – do prvních tří měsíců letošního roku (2023). A vlastně ani nejde o „přetypování“, ale o „přeschránkování“.
Dosud totiž byly insolvenčním správcům zřizovány buď „profesní“ datové schránky podnikajících fyzických osob (DS PFO_INSSPR), nebo datové schránky podnikajících fyzických osob (DS PO). To podle toho, zda příslušný insolvenční správce je podnikající fyzickou osobou, nebo osobou právnickou. Ale jelikož to nebyly datové schránky orgánů veřejné moci (OVM), mohly jim jiné fyzické i právnické osoby posílat jen poštovní datové zprávy. Nikoli ty veřejnoprávní.
Nově jsou insolvenčním správcům zřizovány datové schránky, odvozené od typu OVM: buď DS OVM_PFO (jde-li o podnikající fyzickou osobu vykonávající působnost insolvenčního správce), nebo DS OVM_PO (jde-li o právnickou osobu).
Podle příslušného přechodného ustanovení ale nejde o změnu typu již existující datové schránky: těm insolvenčním správcům, kteří již své schránky mají, budou zřízeny schránky nové a ty staré budou znepřístupněny (s možností dostat se k obsahu původní schránky ještě nejméně do 30. 6. 2023).
Zajímavé je, že Odbor insolvenční a soudních znalců Ministerstva spravedlnosti to na webu MsP popisuje jinak – že bude jen změněn typ již existující datové schránky a jinak se nic nezmění.
Změna názoru stroje
Další změna, ke které došlo k počátku letošního roku, souvisí s problémem, který jsem zde na Lupě podrobněji popisoval již v červnu loňského roku. Jde o otázku toho, jak přesně počítat „lhůtu 10 dnů“ pro fikci doručení, o které hovoří § 17 odst. 4 zákona č. 300/2008 Sb.
Datové schránky na to mají svůj názor, a ten dosud zněl tak, že jde o 10 × 24 hodin od okamžiku dodání datové zprávy do datové schránky. Tento svůj názor pak systém datových schránek systematicky prezentoval v doručenkách, které sám generoval.
Jenže ve světle platné judikatury (zejména již staršího stanoviska Pléna Nejvyššího soudu a novějšího rozhodnutí Nejvyššího správního soudu, z poloviny loňského roku) už byl tento „názor stroje“ neudržitelný. A tak nyní, k 1. 1. 2023, konečně datové schránky mění svůj názor na to, kdy je datová zpráva doručena fikcí.
Konkrétní změny jsou vlastně dvě:
- pokud by poslední z oněch 10 dnů připadl na sobotu, neděli či svátek, posouvá se konec na nejbližší pracovní den,
- dny se již nepočítají jako násobky 24 hodin, s přesností na minutu a sekundu, ale jako celé kalendářní dny, tak jak je v právu zvykem. Lhůta 10 dnů tak nekončí v poslední den ve stejném čase, v jakém došlo k dodání, ale končí s koncem (kalendářního) dne. Zjednodušeně: ve 23:59:59.
Rozdíl ukazuje následující obrázek: na pozadí je původní „názor stroje“, s počítáním 10denní lhůty jako 10 × 24 hodin. Na popředí pak nový názor, kdy již bere v úvahu i víkendy a svátky (viz červeně orámovaný text v doručence) a čas nastavuje na konec kalendářního dne (viz modře orámované údaje o čase).
K tomu je vhodné dodat, že stále jde jen o právně nezávazný „názor stroje“, zatímco „pohled práva“ může být úplně jiný. Datové schránky samozřejmě nejsou oprávněny vykládat právo a ani po věcné stránce nemohou hodnotit všechny relevantní skutečnosti. Nerozumí obsahu přenášených zpráv (ani se do nich nesmí dívat), a tak nedokážou detekovat řadu situací, které rozhodují o tom, zda došlo, či nedošlo k platnému (řádnému a účinnému) doručení. Například nedokážou poznat, kdy je něco doručováno do oborově nesprávné datové schránky, nebo dokonce do úplně cizí datové schránky.
Mimochodem, při úředním doručování v listinné podobě Česká pošta nedává žádné své dobrozdání ohledně toho, zda a kdy bylo platně doručeno. Poskytuje jen konkrétní údaje o pohybu a převzetí zásilky, ale sama z nich nečiní právní závěr o doručení. Ani na to nemá zmocnění.
To datové schránky tak činí a ve většině případů se „názor stroje“ (dobrozdání datových schránek ohledně doručení) nejspíše bude shodovat s „pohledem práva“ a verdiktem toho, kdo je oprávněn platnost doručení hodnotit. Ale spoléhat se na to rozhodně nelze.
Tam, kde se „názor stroje“ a „pohled práva“ budou rozcházet, půjde nejčastěji o to, že „stroj“ nemohl zohlednit skutečnosti, které brání platnému doručení. Pak budou datové schránky prezentovat nějakou zprávu jako řádně doručenou k nějakému konkrétnímu datu, zatímco z pohledu práva platně doručena není.
Pokud se tedy „názor stroje“ a „pohled práva“ budou lišit, půjde nejčastěji o rozdíl, který může přijít vhod spíše tomu, komu je doručováno (příjemci), než tomu, kdo doručuje (odesilateli).
Dříve mohlo docházet i k tomu, že z pohledu práva byla zpráva platně doručena k pozdějšímu časovému okamžiku než podle „názoru stroje“ (datových schránek). Ale to se nyní „spravilo“ výše popisovanými změnami ve způsobu počítání lhůty 10 dnů.
Obecně je problematika doručování, a to nejenom do datových schránek, složitou právní disciplínou, jejíž plné zvládnutí rozhodně nelze požadovat po takovém stroji (programu), jakým je systém datových schránek. Pro detailnější rozbor problematiky doručování do datových schránek, i se zohledněním pravidla oborově správné datové schránky, doporučuji např. tento článek.
Změny v doručování přístupových údajů
V současné době, resp. během prvních tří měsíců letošního roku, dojde ke zřízení velkého počtu nových datových schránek (všem podnikajícím fyzickým osobám i právnickým osobám, které je dosud nemají). Mělo by to být cca 2,2 milionu nových schránek – a všem oprávněným osobám k těmto schránkám bude nutné nějak doručit přístupové údaje.
Některé z těchto oprávněných osob již mohou mít svou vlastní datovou schránku (nepodnikající) fyzické osoby (DS FO), kam by se jim přístupové údaje k nově zřízené datové schránce daly poslat.
A dosud se to tak skutečně dělalo – i když to úplně neodpovídalo tomu, jak vše probíhá v tradiční listinné podobě. Protože klasickou poštou se přístupové údaje posílají v obálce se žlutým pruhem, a tedy „do vlastních rukou výhradně jen adresáta“. Naproti tomu do datových schránek se přístupové údaje zasílaly jen „do vlastních rukou“, přičemž datové schránky dosud neuměly ono „výhradně jen adresáta“. Takže se k takto doručovaným přístupovým údajům mohl dostat kdokoli, kdo má v příslušné datové schránce právo číst zprávy určené do vlastních rukou.
K 1. 1. 2023 se přitom změnila i právní úprava doručování přístupových údajů k datovým schránkám, a to směrem ke zpřísnění. Jak ukazuje následující obrázek, ještě v loňském roce zákon nepožadoval doručení „výlučně“ do vlastních rukou adresáta, ale nyní jej již požaduje.
Pro doručování přístupových údajů klasickou poštou toto zpřísnění žádný problém nezpůsobuje, protože „výlučně“ do rukou adresáta odpovídá již tak používanému doručování „do vlastních rukou výhradně jen adresáta“. Ale pro doručování přístupových údajů datovou schránkou to je problém, který znemožňuje pokračovat v dosavadní praxi.
Datové schránky na toto zpřísnění zareagovaly zavedením nové možnosti doručování, které již odpovídá onomu „výlučně“, resp. „výhradně“ (do vlastních rukou jen adresáta). Nicméně nikoli obecně, tak aby se to dalo využít pro jakékoli datové zprávy, ale jen pro doručování přístupových údajů.
Zavedení tohoto nového způsobu doručování (byť omezeného jen na přístupové údaje) se navíc muselo nějak vyrovnat s tím, že celková koncepce našeho systému datových schránek příliš nepřeje doručování „výlučně“ („výhradně“) jen konkrétním osobám.
Popisoval jsem to podrobněji v tomto článku (a pokusil se to i zjednodušit do podoby videa): náš systém datových schránek je řešením pro přenos datových zpráv mezi datovými schránkami, a nikoli mezi osobami. Jako odesilatele (i adresáta) prezentuje datovou schránku, a nikoli jejího konkrétního uživatele. Pak ale má problém, když potřebuje něco poslat tak, aby se k tomu mohl dostat jen jeden konkrétní uživatel, a ne všichni uživatelé, kteří mají přístup do cílové datové schránky a potřebná oprávnění ke čtení datových zpráv.
Vyřešit se to muselo docela komplikovaně: zavedením nového typu systémové datové zprávy (a tedy takové, kterou může odesílat jen provozovatel či správce systému). Dále tento nový typ systémové datové zprávy se dá posílat jen do datových schránek (nepodnikajících) fyzických osob (DS FO). Což odpovídá potřebě zasílat přístupové údaje jen do tohoto typu datových schránek. Hlavně to ale jsou datové schránky, ve kterých je jen jedna oprávněná osoba, která je současně držitelem této schránky.
Pak bylo třeba zavést výjimku z dosavadního pravidla, že dodanou datovou zprávu mohou číst všichni uživatelé dané datové schránky s příslušnými právy – tak, aby tento druh systémové zprávy mohla číst jen oprávněná osoba a žádný jiný uživatel.
Další komplikace jsou technické: týkají se externích aplikací, které se dnes mohou přihlašovat dvěma principiálně odlišnými způsoby – pomocí systémového certifikátu (a dávat tak o sobě najevo, že jde o aplikaci), nebo s využitím přístupových údajů konkrétního uživatele (a vydávat se tak za něj). U první varianty přitom nový druh systémové datové zprávy nebude dostupný, zatímco ve druhé ano (podle toho, za kterého konkrétního uživatele se aplikace bude vydávat).
V praxi by to ale nemuselo přinášet větší problémy. První z uvedených způsobů přihlašování používají prakticky výlučně jen spisové služby a elektronické podatelny a jejich využití pro obsluhu datové schránky (nepodnikající) fyzické osoby (DS FO) by asi bylo velkou vzácností. Naproti tomu „osobní“ aplikace pro práci s datovými schránkami, jako je např. Datovka od CZ.NICu, využívají druhou variantu. U nich je pak třeba pohlídat, zda se k DS FO přihlašují jako oprávněná osoba (pak by se k obsahu nového druhu systémové datové zprávy měly dostat), nebo jako pověřená osoba či administrátor. Protože v tomto druhém případě se k obsahu nového typu systémové datové zprávy nedostanou, ani když příslušná osoba (pověřená osoba či administrátor) má právo číst všechny datové zprávy včetně těch, které jsou určené do vlastních rukou.