560 likes | 743 Views
Datové schránky. kpt. Ing. Milan Říha, DiS. Certifikace. Legislativa.
E N D
Datové schránky kpt. Ing. Milan Říha, DiS.
Legislativa Dne 1.11.2009 byl spuštěn informační systém datových schránek (ISDS) do ostrého provozu. stalo se tak podle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů a následujícího zákona a vyhlášek: Zákon č. 500/2004 Sb., správní řád; Vyhláška č. 192/2009 Sb., kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě a o změně některých zákonů; Vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby; Vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů; Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek; Vyhláška č. 422/2010 Sb., kterou se mění vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek.
Co je datová schránka Datová schránka je elektronické úložiště, které je určeno k doručování dokumentů orgánů veřejné moci a k provádění podání vůči nim. Tento způsob komunikace do značné míry nahrazuje klasický způsob doručování v listinné podobě. Dokument, dodaný prostřednictvím datové schránky, bude mít stejnou váhu, jako doporučená zásilka s dodejkou, a to i do vlastních rukou. K 10. 7. 2011 bylo zřízeno 438 267 datových schránek a za období od 1.11.2009 do 10.7.2011 bylo odesláno více než 48 milionů zpráv (97 % doručení přihlášením)
Co datová schránka umožňuje ? Datová schránka umožňuje: odesílat zprávy, přijímat zprávy, zjišťovat stavy odeslaných zpráv, přijímat doklady o dodání a doručení, ověřovat, zda adresát má datovou schránku. Datové schránky umožňují práci s elektronickými formuláři. Zpráva doručená prostřednictvím datové schránky, se bere jako projev vůle vlastníka schránky a má stejnou váhu jako jím podepsaný dokument v listinné podobě. Datové schránky také zajišťují nepopiratelnost odpovědnosti odesilatele a adresáta.
Způsoby doručování zásilek Novela občanského soudního řádu neupravuje doručování právnickým osobám, ale odkazuje na zákon o elektronických úkonech. Soudní zásilky budou doručovány prioritně do datové schránky účastníka. Pokud ji účastník nemá zřízenou a zpřístupněnou, budou i nadále doručovány v listinné formě na jeho povinnou doručovací adresu. Typy obálek s pruhem: modrý – doporučeně do vlastních rukou, zmocněnci, zákonnému zástupci červený – doporučeně do vlastních rukou jen adresátovi zelený – nevracet, vložit do schránky po uplynutí lhůty pro vyzvednutí zásilky (pouze je-li to na zásilce vyznačeno) – zásilky soudy, exekutoři… Cena zásilky se "zeleným" pruhem: 42,- Kč
Fikce doručení zprávy do datové schránky Na datovou zprávu doručenou do datové schránky se vztahuje fikce doručení, po 10 dnech kdy je zpráva považována za doručenou, aniž by ji adresát musel otevřít. Datová schránka také není dlouhodobým úložištěm – obsah datových zpráv bude smazán 90 dní po jejich doručení. Vlastní obálka datové zprávy, obsahující informace o datové zprávě a jejím doručení, budou v systému uchovávané trvale.
Podnikající fyzická osoba a fyzická osoba Fyzická osoba = občan Podnikající fyzická osoba Pokud je občan zároveň podnikající fyzickou osobou může mít dvě datové schránky: občan (fyzická osoba) podnikající fyzická osoba
Povinnost mít zřízenu datovou schránku Datová schránka se ze zákona zřizuje pro právnické osoby zapsané v obchodním rejstříku, pro právnické osoby zřízené zákonem a pro orgány veřejné moci. Nemusejí o ni nikde žádat, bude jim zřízena automaticky. Ostatní, tedy i fyzické osobě (občané) si mohou o zřízení datové schránky dobrovolně požádat, není to však jejich povinnost. Výjimkou jsou advokáti, daňoví poradci a insolvenční správci – ti mohou o zřízení datové schránky dobrovolně žádat pouze v průběhu tříletého přechodného období, po jeho uplynutí jim začne být datová schránka zřizována také ze zákona.
Orgány veřejné moci pro účely povinného zřízení datových schránek jsou státní orgány, kde jde především o organizační jednotky státu, jejich prostřednictvím stát jedná a které mají určité zákonné kompetence, dále orgány územních samosprávných celků (obce a kraje), Pozemkový fond ČR a jiné státní fondy, zdravotní pojišťovny, Český rozhlas, Česká televize, samosprávné komory zřízené zákonem, notáři a soudní exekutoři.
Postup zřízení datové schránky pro fyzickou osobu Fyzická osoba může o zřízení datové schránky požádat na kontaktních místech veřejné správy CzechPOINT. Bude potřebovat občanský průkaz nebo jiný doklad totožnosti a podpis žádosti. Pokud má žadatel kvalifikovaný certifikát, může žádost elektronicky podepsat a podat prostřednictvím internetu. Datová schránka by podle zákona měla být zřízena nejdéle do 3 dnů. První přihlašovací údaje budou zaslány poštou (v papírové podobě) do vlastních rukou fyzické osobě. Schránka bude aktivována buď prvním přihlášením oprávněné osoby, nebo pokud se nikdo do schránky nepřihlásí pak uplynutím 15 dnů od doručení přístupových údajů. Od té chvíle je schránka zpřístupněna a je možné do ní doručovat.
Podání žádosti o zřízení datové schránky na CzechPOINTu V případě, že použijete k podání žádosti kontaktní bod veřejné správy CzechPOINT, nemusíte doma stahovat žádný formulář, ale stačí když předložíte pouze platný občanský průkaz. Úřednice na přepážce za vás žádost vyplní a vy ji pouze podepíšete. Obratem obdržíte "Potvrzení žádosti o zřízení datové schránky", ve které jsou základní údaje, které budete potřebovat pro první i následné přihlašování do vaší datové schránky.
Aktivace datové schránky Prakticky on-line obdržíte email: Vážený uživateli, uživatelko, Tento-email byl vygenerován spolu s Vaší žádostí o změnu v Informačním systému datových schránek a slouží pro získání Vašich přístupových údajů do datové schránky. Následující text prosím pečlivě přečtěte a pro získání Vašich přístupových údajů do datové schránky postupujte v následujících krocích: Nejprve zkontrolujte, zda č.j. REFxxxx v předmětu mailu souhlasí s č.j. REFxxxx na "Oznámení o zneplatnění přístupových údajů a vydání nových", které jste získal/a na kontaktním místě CzechPOINT. Pokud souhlasí, pro získání přihlašovacích údajů do Vaší datové schránky klikněte na následující odkaz: https//www.czechpoint.cz/aktivacniportal/activationLink.do?code=……… …. Po zobrazení okna s Aktivací vyplňte ID virtuální obálky (údaj virtuální obálky) a ID datové schránky, které najdete v oznámení o zneplatnění přístupových údajů a vydání nových" v odstavci Potvrzení o doručení a oznámení a zvolte "Zobrazit přístupové údaje". Doporučujeme údaje nejprve pečlivě opsat s dodržením malých, velkých znaků, číslic a speciálních znaků (mínus, hvězdička, vykřičník apod.), zkontrolovat, zda je délka hesla opravdu 10 znaků a teprve potom si údaje uložit či vytisknout pro případné uschování. POZOR! Přístupové údaje se zobrazí z důvodu bezpečnosti pouze JEDNOU, akci není možné opakovat!
Aktivace datové schránky Po získání přístupových údajů je možné provést první přihlášení do datové schránky a tak ji aktivovat.
Aktivace datové schránky Po přihlášení budete automaticky vyzváni ke změně hesla.
Aktivace datové schránky Od této chvíle můžete datovou schránku používat.
Postup zřízení datové schránky pro právnickou osobu Datová schránka je pro právnické osoby povinná. Schránku jí zřídí Ministerstvo vnitra automaticky, a to bezplatně bezodkladně po jejím vzniku, poté co obdrží informaci o jejím zapsání do obchodního rejstříku. Právnická osoba má nárok na zřízení jedné datové schránky právnické osoby. Právnická osoba, které není zřizována datová schránka ze zákona (např. občanská sdružení, která nejsou zapsána v obchodním rejstříku) může o její zřízení požádat stejným způsobem jako fyzická osoba.
Pověření osob Pověřená osoba – zástupce FO nebo PO, který má přístup do datové schránky. MV ČR této zašle přístupové údaje a po přihlášení může vykonávat činnosti, které jí rozsah jejího pověření umožňuje. Hlavním rozdílem v pověření je, zda má pověřená osoba přístup ke zprávám určeným do vlastních rukou, či nikoliv. Administrátor – má stejná práva jako vlastník datové schránky, především může pověřovat další osoby, případně jim pověření odebrat. Datová zpráva obsahuje informaci o tom, zda byla odeslána z datové schránky jejím majitelem (FO), členem statutárního orgánu (PO), nebo "pouze" některou z pověřených osob ! V obou případech se však bude tato zpráva brát jako vyjádření vůle FO nebo PO, kterou tato osoba podepsala, pověření je tedy nutno chápat jako plnou moc !
Upozornění na příchozí zprávy pomocí emailu Upozornění na doručenou zprávu do datové schránky pomocí emailu je zdarma. Jde však skutečně jen o upozornění, samotné datové zprávy není možné přeposílat.
Upozornění na příchozí zprávy pomocí SMS Při nastavení zasílání zprávy o doručené zprávě do datové schránky bude účtován mobilním operátorem čísla, na které je tato zpráva zasílána, poplatek 3,- Kč. Pro využití této služby je však nutné mít na daném mobilním čísle povolenou službu Premium SMS. Pro zrušení služby zašlete SMS ve tvaru STOP SCHRANKY na číslo 90201. Objednáním této služby souhlasíte se zpracováním vašich osobních údajů v rozsahu nezbytném pro poskytování této služby.
Zabezpečení datových schránek Zajištění bezpečnosti je stanoveno vyhláškou MV ČR č. 194/2009 Sb. a je realizováno v několika úrovních: zajištění proti ztrátě dat, zneužití osobních údajů, ochrana údajů obsažených v datových zprávách, přístup k datové schránce. Celý systém bude pravidelně kontrolován a auditován. Kromě kontroly správce, tedy Ministerstva vnitra bude muset projít auditem shody dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, pravidelným každoročním bezpečnostním auditem a nakládání s osobními údaji bude pod kontrolou Úřadu na ochranu osobních údajů.
Přístupové údaje Přístupové údaje pro přihlašování do datové schránky dle § 1 vyhlášky č. 194/2009 Sb. tvoří uživatelské jméno a bezpečnostní heslo. Uživatelské jméno je pro každou osobu jedinečné a tvoří je řetězec 6 a nejvýše 12 znaků vzniklý automatizovaným generováním. Bezpečnostní heslo je řetězec nejméně 8 a nejvýše 32 znaků. Vždy se jedná o kombinaci písmen, číslic a speciálních znaků. Přípustné znaky pro tvorbu uživatelského jména a bezpečnostního hesla jsou uvedeny v příloze č. 1 výše zmíněné vyhlášky. Bezpečnostní heslo nesmí být shodné s uživatelským jménem, se kterým tvoří přístupové údaje.
Přihlášení do datové schránky www.mojedatovaschranka.cz
Vynucená změna hesla Přihlašovací heslo je platné po dobu 90 dnů. Pokud přihlašovací heslo není platné, je před přihlášením uživatel vyzván ke změně hesla. Systém automaticky kontroluje, zda bylo zadáno tzv. silné heslo.
Zabezpečení datové schránky SMS kódem Tato služba umožňuje bezpečnější přihlašování do datové schránky na základě kódů zaslaných pomocí SMS zpráv. Přihlašování probíhá pomocí jména, hesla + kódu z SMS zprávy. Použití této autentizační metody nevyžaduje na straně uživatele žádné specializované zařízení, a proto se jedná o široce dostupnou autentizační metodu. Nehrozí odcizení zasílaného kódu ani v případě chyby v zabezpečení použitého komunikačního zařízení na rozdíl od jiných metod autentizace. SMS autentizaci můžete získat pouze na SIM kartu českých mobilních operátorů. Cena služby Premium SMS činí 3,- Kč/odeslaná zpráva.
OneTimePassword Pomocí zabezpečení bezpečnostním klíčem (OTP) jsou generována jednorázová hesla. Uživatel dostává pro každé přihlášení jiný řetězec (heslo). Jakmile je jednou heslo použito, nebude již nikdy znovu akceptováno. Proto nehrozí zneužití tohoto hesla ani v případě, že by bylo následně (po použití) odcizeno. Generátory jednorázových hesel mohou být SW aplikace (určené zejména pro použití na mobilních zařízeních). Pro nastavení a aktivaci služby OTP autentizace se stačí přihlásit do datové schránky, kde je v nastavení, v sekci Rozšířené zabezpečení přihlašování možné službu aktivovat. K aktivaci je třeba tajný klíč, který lze vygenerovat v mobilním telefonu, při vytvoření nového tokenu. Po zadání tajného klíče, je třeba zadat dva vygenerované bezpečnostní kódy.
Doporučené OTP aplikace Doporučené OPT aplikace jsou podporovány u operačních systémů Android (např. Sony Ericson, HTC, …), JAVA (např. Blackberry) a iOS (pro iPhone). V případě, že vlastníte mobilní zařízení iPhone, tak aplikace OATH Token je dostupná standardně prostřednictvím AppStore přímo z vašeho zařízení nebo prostřednictvím aplikace iTunes z vašeho osobního počítače. Využívání OTP autentizace je zdarma. Software doporučený MV ČR (SW OTP token) k této službě je poskytován zdarma a je u něho garantována funkčnost. Tajný klíč má standardně 48 znaků z důvodu zabezpečení úrovně zabezpečení.
OTP pro operační systém Android V případě, že vlastníte zařízení s verzí Android (např. HTC, LG Sony Ericson, …), je třeba si nainstalovat aplikaci:
OTP pro podporu JAVA V případě, že používáte zařízení s podporou JAVA (např. Nokia Series 40, 60, 70, 80, Sony Ericson K700i, O2 Mini, …) je třeba si nainstalovat aplikaci.
Práce s OTP tokenem V případě, že chcete prodat starý mobilní telefon ve kterém máte nainstalovaný OTP token a koupit si nový, je nejlepší v Nastavení datové schránky zrušit přihlašování pomocí bezpečnostního klíče, do nového mobilního telefonu nainstalovat aplikaci pro daný OS, a opětovně nastavit přihlašování pomocí bezpečnostního klíče v Nastavení datové schránky v sekci Rozšířené zabezpečení přihlašování. Pro zrušení přihlašování pomocí bezpečnostního klíče je vždy potřeba naposledy použít vygenerovaný kód z OTP tokenu !!!
Hypertext Transfer ProtocolSecure (HTTPS) HTTPS je v informatice nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443. Základy pro dnešní podobu HTTPS sahají do devadesátých let minulého století. Tehdy společnost NetscapeCommunications přišla s první verzí protokolu SSL, který vytvořila pro svůj webový prohlížeč. Tento protokol pak umožnil aplikačním protokolům možnost šifrovaného přenosu informací a ověření identity.
Ztráta nebo odcizení přístupových údajů Fyzická nebo právnická osoba, která ztratila své přístupové údaje, nebo jí byly odcizeny, požádá ministerstvo vnitra o zneplatnění svých přístupových údajů a o zaslání nových. Toto může provést buď osobně na kontaktních místech veřejné správy CzechPOINT, nebo podáním vůči ministerstvu. Podání musí obsahovat ověřený podpis. Pověřená osoba nahlásí ztrátu či odcizení svých přístupových údajů FO nebo PO, která o zneplatnění údajů požádají. Zaslání přístupových údajů je zpoplatněno, je-li požadováno dříve než po 3 letech od předchozího zaslání. Správní poplatek činí 200,- Kč.
Znepřístupnění datové schránky Znepřístupnění datové schránky je upraveno v § 11 zákona č. 300/2008 Sb. z těchto důvodů: úmrtím, prohlášením za mrtvého, zbavení nebo omezení způsobilosti k právním úkonům, omezením osobní svobody z důvodu vzetí do vazby, výkonu trestu odnětí svobody, výkonu zabezpečovací detence, ochranného léčení nebo ochrany zdraví lidu, výmazu FO nebo PO ze živnostenského nebo obchodního rejstříku zániku funkce (notář, soudní exekutor), žádosti fyzické osoby, podnikající fyzické osoby.
Přebírání doručených datových zpráv Přebírání doručených datových zpráv bude nejčastější činnost, kterou budete se svou datovou schránkou vykonávat. Je doporučeno kontrolovat doručené datové zprávy v ideálním případě každý pracovní den, minimálně však jednou týdně kvůli fikci doručení – po 10 dnech je datová zpráva považována za doručenou i v případě, že se do datové schránky nikdo nepřihlásil, a začínají běžet lhůty vyplývající z povahy dokumentu. Osoba oprávněná pro přístup do datové schránky by měla kromě vlastních dokumentů ukládat i kompletní datové zprávy pro případ zpětné kontroly nebo dokazování a ukládat je do bezpečného úložiště, které umožní jejich dlouhodobé uložení. S dokumenty, které jsou přílohami datové zprávy, se dále pracuje běžným způsobem. POZOR ! Ze zákona je zpráva považována za doručenou už okamžikem přihlášení osoby oprávněné k jejímu přečtení do datové schránky. Vlastní přečtení nebo stažení této zprávy nemá už na doručení vliv.
Odesílání prostřednictvím datové schránky Požadavky na elektronický dokument, odesílaný přes datovou schránku: musí být ve formátu, podporovaném datovými schránkami (podporováno by mělo být vše s výjimkou spustitelných souborů a komprimovaných souborů) a zároveň ve formátu, který protistrana přijímá; vyžaduje-li to zákon, podle kterého je dokument připravován, pak musí být dokument elektronicky podepsán zaručeným elektronickým podpisem, případně označen časovým razítkem; v rámci jedné datové zprávy je možné poslat více dokumentů, je však doporučeno zvážit, je-li to nutné vzhledem k faktu, že odeslání datové zprávy je zadarmo; velikost datové zprávy nesmí přesáhnout stanovený limit, který je v této chvíli 10 MB.
Vyhledání datové schránky Prvním krokem při odesílání zprávy bude vyhledání datové schránky adresáta. Datová zpráva může být odeslána do více datových schránek najednou.
Vlastní odeslání Po výběru adresovaných datových schránek je vytvořena a otevřena nová zpráva. Do patřičných polí je možné vyplnit věc, odkaz na legislativu, které se zpráva týká, číslo jednací a spisová značka naše a protistrany a komu je zpráva určena k rukám. Zprávu je také možné označit jako do vlastních rukou. Na rozdíl od emailu nenese samotná datová zpráva žádné sdělení, jde čistě jen o obálku. Vlastní sdělení je nutné do zprávy vložit jako přílohu v podobě souboru. Po vložení příloh se datová zpráva stiskem tlačítka odešle.
Potvrzení o dodání a doručení Informační systém datových schránek informuje odesílatele o dodání, resp. doručení datové zprávy tím, že odešle tzv. dodejku, resp. doručenku. Dodejka a doručenka jsou datové zprávy, které se připojí k odesílané zprávě, v seznamu odeslaných zpráv jsou viditelné jako datum a čas, kdy byla zpráva dodána a doručena. Dodejka je vytvořena ve chvíli, kdy byla odeslaná datová zpráva dodána do datové schránky adresáta. Fakticky dojde k dodání v okamžiku odeslání datové zprávy, takže dodejka má význam pouze jako oficiální potvrzení. Doručenka je vytvořena v okamžiku, kdy je datová zpráva považována za doručenou. To nastane buď přihlášením adresáta do své datové schránky, nebo uplynutím 10 dnů (doručení fikcí). Doručenka obsahuje informaci o tom, zda bylo doručeno přihlášením či fikcí.
Autorizovaná konverze dokumentů Autorizovanou konverzi je možno použít tam, kde je nutné převést dokument z elektronické podoby do listinné nebo obráceně, přičemž je důležité zachovat právní sílu dokumentu. Autorizovaná konverze se tedy použije obecně tam, kde se dnes používá ověřená kopie. Její využití je nutné typicky v těchto případech: k podání, odesílaném prostřednictvím datové schránky, je nutno přiložit originál nebo ověřenou kopii dokumentu, který existuje jen v listinné podobě; z nějakého důvodu je třeba mít k dispozici v listinné podobě ověřenou kopii dokumentu (např. rozhodnutí), který byl doručen prostřednictvím datové schránky. Služba autorizované konverze dokumentů, prováděná na žádost osoby, je hrazená – ceny stanovuje zákon č. 634/2004 Sb., o správních poplatcích, ve znění zákona č. 301/2008 Sb. V případě obecních a krajských úřadů je standardní cena 30,- Kč za každou započatou stranu.
Datový trezor Pouze v datovém trezoru můžete zprávy doručené do vaší datové schránky archivovat, filtrovat a dále s nimi v trezoru pracovat bez obav, že budou z důvodů uplynutí lhůty 90 dnů smazány. K aktivaci datového trezoru je zapotřebí znát identifikátor datové schránky a předložit průkaz totožnosti. Česká pošta s.p. poskytuje službu Datový trezor v těchto variantách:
Bezpečný klíč Bezpečný klíč k datové schránce je nový produkt České pošty s.p. prioritně určený pro uživatele datových schránek umožňující zajistit vyšší stupeň bezpečnosti při přistupování k datovým schránkám nebo dokumenty v elektronické podobě (datové zprávy) opatřit zaručeným elektronickým podpisem. USB token připomíná USB paměť a slouží k bezpečnému uložení soukromého klíče a certifikátu.