Nařízení eIDAS konečně adaptováno do českého práva, zákon o elektronickém podpisu končí Zdroj: Fotolia

Nařízení eIDAS konečně adaptováno do českého práva, zákon o elektronickém podpisu končí

Nové a dlouho očekávané nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, označované zkráceně jako eIDAS („Nařízení“), přineslo bez velké pozornosti veřejnosti a médií od 1. července 2016 zásadní proměnu zejména v oblasti elektronické identifikace a autentizace.

Mgr. František Korbel Ph.D.

Mgr. František Korbel, Ph.D.

partner, HAVEL & PARTNERS s.r.o., advokátní kancelář

Mgr. František Korbel, Ph.D.

partner, HAVEL & PARTNERS s.r.o., advokátní kancelář

JUDr. Dalibor Kovář

JUDr. Dalibor Kovář

senior advokát, HAVEL & PARTNERS s.r.o., advokátní kancelář

JUDr. Dalibor Kovář

senior advokát, HAVEL & PARTNERS s.r.o., advokátní kancelář

Nová úprava reguluje mimo jiné i oblast elektronických podpisů, na jejichž úpravu zákonem č. 227/2000 Sb., o elektronickém podpisu, jsme si po 16 letech jeho existence zvykli. Ačkoli bylo potřeba k 1. červenci 2016 připravit český právní řád na příchod Nařízení, český zákonodárce nestihl včas zareagovat. Nařízení tak jako přímo použitelný pramen práva působilo od svého příchodu v českém právu jisté aplikační potíže, neboť společně s ním zůstal v platnosti i citovaný a s Nařízením ne zcela kompatibilní zákon o elektronickém podpisu.

Nesystémovou dvoukolejnou úpravu totožných institutů evropským a zároveň českým právem ukončil až 19. září 2016 ve Sbírce zákonů vyhlášený a ihned účinný zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce („ZSVDET“), který mimo jiné zcela ruší zákon o elektronickém podpisu a v nezbytném rozsahu doplňuje Nařízení, zejména o národní pravidla opatřování dokumentů elektronickými podpisy, pečetěmi a časovými razítky. Vedle ZSVDET byl vyhlášen a nabyl účinnosti též změnový zákon č. 298/2016 Sb., který upravuje desítky stávajících zákonů.

1) Elektronický podpis

Dle Nařízení je nejvyšší formou elektronického podpisu tzv. kvalifikovaný elektronický podpis, jehož vytvoření vyžaduje použití kvalifikovaného prostředku pro vytváření elektronických podpisů, v praxi např. zvláštní čipové karty či tokeny. V tomto ohledu u nás existovala již před účinností Nařízení výjimka díky existenci uznávaného elektronického podpisu, u nějž jsme se obešli bez potřeby čipové karty. Výjimka tak bude díky ZSVDET platit i nadále, pro veřejnost bez omezení, pro orgány veřejné moci (definované v § 5 ZSVDET) pouze do 19. září 2018. Alespoň po uvedenou dobu tak má každý možnost volby, zda používat nový standard kvalifikovaného elektronického podpisu akceptovaného po celé EU, či zůstat u uznávaného elektronického podpisu. Nařízení přikazuje hledět na kvalifikované podpisy jako na podpisy vlastnoruční, což je jistě správný přístup, nicméně již v našich dřívějších EU Legal News jsme vyjádřili povzdech nad tím, že nebude mít povahu úředně ověřeného podpisu. ZSVDET obsahuje v Nařízení (úmyslně) chybějící způsoby elektronického právního jednání mezi různými osobami. Fyzické a právnické osoby nově mohou k jednání vůči orgánům veřejné moci zvolit buď dosavadní uznávaný elektronický podpis, nebo nový kvalifikovaný podpis. Rozumný, byť ne příliš jasně formulovaný přístup zvolil zákonodárce ohledně jednání v soukromoprávních vztazích, v nichž staví na úroveň vlastnoručního podpisu i jakýkoli další typ elektronického podpisu – jinými slovy, téměř jakákoli data v elektronické podobě (např. e-mailovou patičku), obdobně jako to činí občanský zákoník.

2) Elektronická pečeť

Pro kvalifikované elektronické pečetě platí dle Nařízení domněnka integrity dat a správnosti původu pečetí označených dat (tj. že určitý elektronický dokument vydala určitá právnická osoba). Elektronickou pečetí na rozdíl od dosavadní elektronické značky právnická osoba může označit pouze takový dokument, jehož je sama původcem. Vůči orgánům veřejné moci musí právnické osoby používat kvalifikovanou elektronickou pečeť. I zde však stanoví přechodná ustanovení možnost do 19. září 2018 označit dokument doposud známou (a nyní již formálně právně neexistující) elektronickou značkou podle zákona o elektronickém podpisu. Pokud budete z jakéhokoli důvodu přechodně užívat elektronické značky, je nutné si uvědomit, že nemají – jako česká specialita – žádné účinky v zahraničí. Orgány veřejné moci budou povinně opatřovat relevantní dokumenty kvalifikovanými elektronickými pečetěmi bez výjimky.

3) Elektronické časové razítko

Kvalifikovaná elektronická časová razítka nesou dle Nařízení domněnku správnosti udávaného data, času a integrity dat, s nimiž jsou datum a čas spojeny. ZSVDET v tomto ohledu stanoví explicitně povinnost pro orgány veřejné moci, které musí elektronický dokument označit kvalifikovaným elektronickým časovým razítkem při jeho elektronickém podepsání anebo pečetění. ZSVDET i zde prodlužuje možnost používat dosavadní formu elektronického časového razítka po následující dva roky.

4) Konec vyvratitelné domněnky pravosti

Poměrně nenápadně přináší důležitou novinku změnový zákon č. 298/2016 Sb. Ten vedle novelizace řady právních předpisů ruší jedno dlouho v odborných kruzích diskutované ustanovení - § 69a odst. 5 zákona č. 499/2004 Sb. o archivnictví a spisové službě. Právě toto ustanovení zavádělo tzv. vyvratitelnou domněnku pravosti elektronických dokumentů. Na jeho základě se vyvinula praxe, kdy se pravost elektronických dokumentů odvozovala od technické platnosti a elektronické dokumenty byly označovány časovým razítkem „jednou provždy“. Zastánci tohoto přístupu odvozovali z domněnky pravosti závěr, podle něhož by jediné časové razítko mělo stačit po libovolně dlouhou dobu, a praxe přerazítkovávání již není nutná.

Zrušení vyvratitelné domněnky pravosti by dle některých názorů mělo znamenat, že je potřeba se o elektronické dokumenty aktivně starat a v pravidelných intervalech je technicky vhodnou cestou označovat dalšími časovými razítky, pokud není možné pro daný dokument využít domněnky pravosti dané parametry bezpečného úložiště ve smyslu § 562 odst. 2 občanského zákoníku. S takovým názorem se ztotožňujeme. 

elektronický podpis nařízení eIDAS

Líbil se vám náš článek? Ohodnoťte ho, prosím.
Hodnotili 2 čtenáři

Diskuze k článku 0 komentářů

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze

Nejčtenější články