Obsah

Metodické doporučení k procesu přenosu podání mezi informačními systémy veřejné správy a orgány veřejné moci

Popis aktuální situace

Při činění podání prostřednictvím informačního systému veřejné správy, zejména agendových portálů nebo víceagendových portálů (např. Portál občana), dochází k situaci, kdy je nutné zajistit přenos podání k orgánu veřejné moci, který není správcem portálu. Tímto orgánem může být jiný ústřední správní úřad nebo orgán územního samosprávného celku, zejména v přenesené působnosti.

Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému či systémů uživatelům služeb. Typicky jde tedy o portál správce agendy, ve kterém lze řešit služby agendy bez ohledu na místní příslušnost. Takový portál zpravidla poskytuje digitální služby a digitální úkony podle zákona č. 12/2020 Sb., o právu na digitální služby a musí tedy splňovat i tyto požadavky.

Cílem tohoto metodického doporučení je nastínit postup pro realizaci předávání podání, a to tak, aby toto předávání bylo v souladu s platnou a účinnou právní úpravou.

Aktuálně je možné přeposílat data z agendového portálu orgánu veřejné moci, který není správcem portálu, pouze prostřednictvím datové schránky uživatele služby. To významně snižuje možnost elektronického podání především pro přenesenou působnost.

Právní rámec

S podáním prostřednictvím informačního systému veřejné správy počítá ustanovení § 4 odst. 1 písm. d) zákona o právu na digitální služby (dále jen „ZoPDS“), podle něhož je možné učinit podání prostřednictvím informačního systému veřejné správy za předpokladu, že došlo k prokázání totožnosti s využitím elektronické identifikace (ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce – nařízení eIDAS, a zákona č. 250/2017 Sb., o elektronické identifikaci), k autorizaci digitálního úkonu uživatelem služby a je umožněno zpětné prokázání projevu vůle uživatele služby učinit digitální úkon.

Pokud je podání podáno způsobem podle předchozího odstavce, považuje se za vlastnoručně podepsané, podle § 8 zákona č. 365/2000 Sb., o informačních systémech veřejné správy.

Podle § 18 odst. 2 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, platí, že úkon učiněný prostřednictvím datové schránky se považuje za učiněný písemně a podepsaný.

Dalším relevantním předpisem je vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby (dále jen „Vyhláška“), která stanoví požadavky na evidenci a zpracování dokumentů v rámci spisové služby, nebo ustanovení § 69a odst. 7 zákona č. 499/2004 Sb., o archivnictví a spisové službě, podle něhož platí, že schéma pro strojově čitelnou vrstvu zveřejňuje Digitální a informační agentura na svých internetových stránkách.

Podle § 12 zákona č. 500/2004 Sb., správního řádu, platí že dojde-li podání správnímu orgánu, který není věcně nebo místně příslušný, bezodkladně je usnesením postoupí příslušnému správnímu orgánu a současně o tom uvědomí toho, kdo podání učinil; má-li správní orgán, jemuž bylo podání postoupeno, za to, že není věcně nebo místně příslušný, může je usnesením postoupit dalšímu správnímu orgánu nebo vrátit jen se souhlasem svého nadřízeného správního orgánu. Máme za to, že toto ustanovení se v popsané situaci neuplatní, neboť § 4 odst. 1 písm. d) ZoPDS lze považovat za speciální ustanovení (lex specialis) k ust. § 12 správního řádu, zmíněné ustanovení ZoPDS nadto výslovně neukládá, že by adresát podání prostřednictvím portálu musel být jen správce portálu.

Procesní náležitosti

Na základě analýzy právních předpisů a technických možností bylo navrženo řešení, které využívá datové schránky jako přenosového kanálu mezi orgány veřejné moci. Toto řešení umožňuje předávání podání vytvořených v rámci agendových portálů, aniž by bylo nutné podání podepisovat nebo jinak validovat. Jedná se o alternativu k tradičnímu postoupení dle správního řádu, přičemž tento přístup vyžaduje splnění následujících podmínek:

  1. OVM, které je správcem portálu, si vytvoří svou datovou schránku na žádost (tzv. technickou datovou schránku), která bude sloužit pouze pro automatizované odeslání žádosti vytvořené na příslušném portálu uživatelem, který buď nedisponuje svojí datovou schránkou, či tuto datovou schránku nechce použít.
  2. Identifikovaný uživatel služby učiní podání prostřednictvím portálu, čímž bude podání považováno za podepsané ve smyslu § 8 zákona o informačních systémech veřejné správy.
  3. OVM, které je správcem portálu, opatří podání informací (tzv. průvodka dle pravidel DIA, vizte prosím níže), které osvědčuje, že podání bylo ve smyslu § zákona o informačních systémech veřejné správy.
  4. OVM, které je správcem portálu, podání prostřednictvím technické datové schránky zmíněné v 1. odstavci odešle do datové schránky orgánu veřejné moci, který je k vyřízení podání věcně příslušný, a to spolu s průvodkou zmíněnou ve 3. odstavci.
  5. V rámci těla podání je možné (volitelně) definovat kanál pro odpověď – datovou schránkou, dopisem nebo přes příslušný portál, pokud to portál bude umožňovat. Zde však záleží na konkrétní službě/agendě
  6. Datová zpráva odeslaná technickou datovou schránkou agendového portálu by měla uvést i minimální set metadat:
    1. Předmět: Podání z portálu: Kód a název služby / Kód a název agendy
    2. Zmocnění: ve smyslu ust. § 4, odstavec 1, písm. d) ZoPDS
    3. Naše číslo jednací: Jednoznačný identifikátor dokumentu 1)
  7. Datová zpráva odeslaná technickou datovou schránkou agendového portálu nedisponuje fikcí podpisu uživatele služby podle § 18 odst. 2 zákona o elektronických úkonech a autorizované konverzi dokumentů, neboť nebyla odeslána z datové schránky uživatele služby, disponuje však fikcí podpisu uživatele služby podle § 8 zákona o informačních systémech veřejné správy, což osvědčuje průvodka zmíněná ve 3. odstavci. Požadavek na podpis uživatele služby je tedy i po výše popsaném postupu splněn.

Technické a další náležitosti portálu

Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému či systémů pro jiné orgány veřejné správy a klienty veřejné správy. Typicky jde tedy o portál správce agendy, ve kterém lze řešit služby agendy bez ohledu na místní příslušnost. Takový portál zpravidla poskytuje digitální služby a úkony dle zákona o právu na digitální služby a musí tedy splňovat i tyto požadavky.

Takový portál musí splnit několik podmínek:

  • Musí být registrovaný jako informační systém veřejné správy v rejstříku informačních systémů veřejné správy
  • Spravuje ho orgán veřejné správy, který vykonává jednu nebo více agend dle seznamu agend veřejné správy
  • Musí být součástí federace portálů veřejné správy a poskytovat informace a služby do centrálních (federujících) portálů jako je např. Portálu občana
  • Musí být součástí federace národního identitního schématu, tedy využívat služby Národní identitní autority a jeho správce musí být ohlášen jako kvalifikovaný poskytovatel služeb
  • Musí k identifikovanému a autentizovanému uživateli být schopen propojit údaje své agendy a údaje z propojeného datového fondu a veřejného datového fondu
  • Musí využívat datovou základnu katalogu služeb a životních situací, jaká je v RPP
  • Musí být v souladu s grafickým manuálem MVČR
  • Musí umožnit identifikovanému a autentizovanému uživateli udělit oprávnění k zastupování pro jednotlivé služby, propsat je do systému ReZa a nastavená oprávnění zobrazovat, přijímat a rušit
  • Musí umožnit učinit podání (učinit úkon) ke službě z katalogu služeb VS pomocí následujících kanálů:
  • Musí být schopen poskytnout náhled na jednotlivá podání vůči úkonům a služeb identifikovanému a autentizovanému uživateli a to jak tomu, který podání učinil, tak tomu, který je k tomu zmocněn
  • Musí být schopen poskytnout úhradu poplatku pomocí platební brány
  • Veškeré funkcionality, které se vyvinuly na míru, musí být poskytnuty jako otevřený zdrojový kód
  • Musí splňovat bezpečnostní požadavky dle minimálního bezpečnostního standardu
  • Musí být připraven zvládnout provozní zátěž ve špičkách zájmu o využití jednotlivých služeb (např. pomocí asynchronní architektury, využitím cloud computingu, atd.)
  • Pokud portál přímo čerpá nebo poskytuje služby informačním systémům veřejné správy jiných správců, je toto propojení realizováno výhradně prostřednictvím služeb KIVS/CMS.
  • Musí umět tvořit výstup podání klienta ve formátu PDF/A-3 dle standardu https://ofn.gov.cz/dokumenty-z-formul%C3%A1%C5%99%C5%AF-ZoPDS/2024-10-04/. Vyplněný formulář kontejnerového typu (PDF/A-3) s vnořeným strojovým formátem (XML) je nutné elektronicky podepsat, resp. opatřit elektronickou kvalifikovanou pečetí a kvalifikovaným časovým razítkem správce Portálu.
  • Při předávání v rámci přenesené působnosti poskytuje veškeré potřebné údaje a dokumenty a vytváří průvodku dle pravidel DIA. Od předávajícího OVM bude stručně popsáno, že předává podání učiněné na portále XY k vyřízení, přičemž k podání se vztahuje fikce podpisu dle § 8 ZoSVS. Součástí tohoto dokumentu bude identifikátor autorizace a hash dokumentu, který uživatel autorizoval. Tento dokument bude také opatřen kvalifikovanou elektronickou pečetí a kvalifikovaným časovým razítkem správce portálu.
  • Musí zajistit příjem dokumentů pouze v takovém formátu, který odpovídá výstupním datovým formátům dle § 23 vyhlášky č. 259/2012 Sb.
  • Musí pro digitální úkony vydávat osvědčení o digitálním úkonu
  • Musí pro digitální úkony zajistit autorizaci digitálního úkonu pomocí služeb NIA
  • Musí umožnit tzv. fikci podpisu dle § 8 zákona č. 365/2000 Sb.
  • Podání, které klient následně na portále autorizuje a činí jim digitální úkon, je ve smyslu výkonu spisové služby doručeným dokumentem.
  • Musí v transakčním logu eSSL uchovávat informace o formulářích, které přihlášený klient nakonec neautorizuje a nepodá, protože při jejich zobrazení dochází ke zpracování osobních údajů.

Postup činností práce s klientem, jeho identifikací a výběrem služeb je uveden na samostatné stránce.

1)
https://ofn.gov.cz/dokumenty-z-formulářů-ZoPDS/2024-10-04/#konceptuální-vlastnost-jednoznačný-identifikátor-řetězcová-podoba-jednoznačného-identifikátoru Struktura identifikátoru by měla odpovídat § 1 vyhlášky č. 259/2017 Sb.