Vyšlo na Lupě, 12.04.2021
Vytištěno z adresy: http://www.earchiv.cz/b21/b0412001.php3

Zprávy z Depa (1): Místo zmocnění v zákoně bude stačit jen zápis v registru

Návrh zákona o další elektronizaci postupů OVM (zkratkou DEPO) navazuje na tzv. Digitální ústavu a dotahuje jí započaté změny. Například pokud jde o přístup k údajům v základních registrech a agendových IS. Sám pak přidává řadu dalších změn.

Pamatujete se ještě na dobu před dvěma lety, kdy se v Poslanecké sněmovně projednával návrh zákona o právu na digitální služby? Zde na Lupě o něm vyšlo hned několik článků popisujících, jak to či ono z návrhu zákona vypadlo, nebo tam naopak přibylo. Dnes je z tohoto návrhu, kterému se přezdívalo též „digitální ústava“, již platný a účinný zákon č. 12/2020 Sb. Moc skutečných změn ale ještě nepřinesl, a třeba i slibovaný katalog služeb je zatím poněkud „v plenkách“. Je tomu tak proto, že většina významnějších ustanovení zákona o právu na digitální služby má účinnost odloženou na dobu, která stále ještě nenastala.

Nicméně sága, započatá tímto zákonem, pokračuje dál. Zmíněný zákon (o právu na digitální služby, resp. zákon č. 12/2020 Sb.) totiž nastartoval určité změny, které je potřeba teprve „dotáhnout“, a to i legislativně. Zejména v tom ohledu, že příslušné změny je zapotřebí promítnout do dalších zákonů, na které tyto změny dopadají. Ostatně, právě to byla jedna z věcí, které v roce 2019 střídavě vypadávaly a pak se zase vracely do tehdejšího návrhu zákona: řešilo se, zda má, či naopak nemá zahrnovat svého vlastního „tlusťocha“. Tak se neformálně říká nezáživnému právnímu předpisu, který jen rutinně novelizuje velký počet jiných právních předpisů (a proto bývá obsáhlý, resp. tlustý).

Nakonec to dopadlo tak, že zákon o právu na digitální služby byl přijat jen s dosti vyzáblým tlusťochem (jen s novelizací devíti dalších zákonů), zatímco novelizace zbývajících cca 140 právních předpisů byla ponechána do samostatného zákona („o změně zákonů“), který mělo připravit vnitro.

Poslanci při schvalování návrhu zákona o právu na digitální služby dokonce přijali i doprovodné usnesení, které zavázalo vládu předložit navazující zákon dokonce tak, aby kromě potřebných novelizací obsahoval ještě další „nové věci“:

Poslanecká sněmovna vyzývá vládu, aby do 15. 1. 2020 předložila návrh zákona o změně zákonů souvisejících s další elektronizací postupu orgánů veřejné moci, ve kterém navrhne zejména pravidla umožňující další rozšíření využití systému datových schránek, rozšíření a sdílení referenčních údajů v základních registrech, systematické využívání strojově čitelných formátů v rámci eGovernmentu a systematické využívání cloud computingu v oblasti veřejné správy.

Jak se lze dočíst na webu Poslanecké sněmovny, požadovaný návrh byl vládou předložen 18. 2. 2020, a to s takovým pojmenováním, jaké zmiňuje i ono usnesení: jako „Vládní návrh zákona, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci“. Lidově se mu říká „poetickým“ jménem DEPO, což je zřejmě zkratkou od „další elektronizace postupů OVM“ (orgánů veřejné moci - pozn. redakce).

Toto DEPO již úspěšně prošlo projednáním v Poslanecké sněmovně (všemi čteními) a v současné době jej má na stole Senát jako svůj senátní tisk č. 73.

Z původního návrhu nezbyl kámen na kameni

Za zmínku určitě stojí, že při projednávání návrhu zákona DEPO došlo ve sněmovně ke stejnému „efektu“ jako u předchozího návrhu zákona o právu na digitální služby (a bohužel asi i řady dalších návrhů): původní vládní návrh, který prošel řádným připomínkovým řízením a je vybaven všemi potřebnými součástmi (např. svou důvodovou zprávou), doznal velmi významných změn skrze tzv. komplexní pozměňovací návrhy. 

Zjednodušeně je to tak, že původně navržená verze se úplně zahodí a nahradí zcela novou verzí (oním komplexním pozměňovacím návrhem). Ta už ale žádným připomínkovým řízením neprochází a nemusí mít svou důvodovou zprávu. Může to být i něco vzniklého ad hoc, u čeho se ani nestihly domyslet a posoudit různé souvislosti, dopady a další aspekty. Nebo něco, u čeho nemusí být nezasvěcenému čtenáři vůbec jasné, o co jde a jaká je skutečná podstata návrhu. Nehledě na stále větší „krkolomnost“ právních formulací, bez dostupného překladu do srozumitelné řeči.  

Konkrétně v případu návrhu DEPO byly takové komplexní pozměňovací návrhy hned dva (první o 120 stranách, druhý o 164 stranách). Vedle toho bylo jednotlivými poslanci podáno na 33 individuálních pozměňovacích návrhů, z nichž některé se promítly do oněch „komplexních“ pozměňovacích návrhů, zatímco jiné nikoli. Výsledné hlasování ve 3. čtení pak bylo dosti nepřehledné a trvalo hodně dlouho (prakticky celý měsíc, do 6. dubna), než se podařilo připravit výsledný text, schválený sněmovnou – a ten postoupit Senátu.

Nyní ale, díky existenci finálního textu, je už jasněji – i když samozřejmě ne definitivně, protože je to zatím stále jen návrh Poslanecké sněmovny, postoupený k projednání Senátu. Osobně ale neočekávám, že by Senát s tímto relativně technickým návrhem měl nějaký zásadnější problém. Takže už je asi načase podívat se do celého návrhu trochu hlouběji a detailněji. Vzhledem k obsažnosti to vyjde na celý seriál.

Co všechno je v Depu?

První přehled toho, čím vším se návrh zabývá, jste mohli najít zde na Lupě již ve čtvrtek minulého týdne. A že toho opravdu není málo – od poměrně „velkých“ věcí se zásadními dopady až po drobnosti charakteru oprav. Dovolím si výčet z tohoto článku ocitovat:

  • možnost použít mojeID (nebo jiný prostředek pro elektronickou identifikaci vydaný alespoň na úrovni záruky značná) k realizaci petičního práva (prostřednictvím nástroje, který má připravit ministerstvo vnitra, pro sestavování elektronických petic),
  • zrušení povinnosti vozit s sebou v autě řidičský průkaz nebo osvědčení o registraci vozidla, když si tyto údaje mohou policisté zjistit v centrálním registru řidičů nebo v registru silničních vozidel (pokud existuje důvod pro zadržení řidičského průkazu, který u sebe řidič nemá, vznikne mu povinnost jej do pěti pracovních dnů odevzdat na obecní úřad s rozšířenou působností),
  • využívání cloud computingu orgány veřejné správy dostává nová pravidla a mantinely (viz nové paragrafy zákona o informačních systémech veřejné správy),
  • pokud systém veřejné správy umožňuje prokázání totožnosti pomocí elektronické identifikace toho, kdo jeho prostřednictvím činí úkon, považuje se za podepsaný,
  • nečekaná úprava transformačních licencí pro rozhlasové vysílání,
  • automatické zřízení datové schránky fyzické osobě poté, co tato fyzická osoba poprvé použije prostředek pro elektronickou identifikaci podle zákona upravujícího elektronickou identifikaci,
  • automatické zřízení datové schránky podnikající fyzické osobě, advokátu, statutárnímu auditorovi, daňovému poradci, insolvenčnímu správci, znalci, soudnímu tlumočníku a soudnímu překladateli po jejich zapsání do zákonem stanovené evidence nebo rejstříku,
  • automatické zřízení datové schránky právnické osobě po jejím zapsání do registru osob,
  • stanovení podmínek pro sdílení údajů mezi základními registry navzájem, základními registry a agendovými informačními systémy, základními registry a informačními systémy soukromoprávních uživatelů údajů, který využívají základní registry, agendovými informačními systémy navzájem a mezi agendovými informačními systémy a soukromoprávními systémy pro využívání údajů,
  • zřízení portálu vzdělávání jako informačního systému veřejné správy, jehož účelem je zajištění vzdělávání v elektronické podobě pro státní zaměstnance a zaměstnance v pracovním poměru ve služebních úřadech,
  • přístup do základních registrů pro kvalifikované poskytovatele služeb vytvářejících důvěru vydávající kvalifikované certifikáty dle zákona.

A přidám ještě několik dalších bodů:

  • jako náhrada za „utlumovaná“ rodná čísla má vzniknout služba, umožňující požádat o ztotožnění fyzické osoby v základním registru obyvatel (na principu: tazatel sdělí to, co o osobě ví, a registr odpoví, zda takovou osobu zná, či nikoli)
  • možnost prokazovat svou totožnost elektronicky i při osobním jednání
  • příjem poštovních datových zpráv bude implicitně povolen, a (pouze) u datových schránek nepodnikajících fyzických osob bude moci být následně zakázán
  • i pro poštovní datové zprávy bude zavedena fikce doručení (po 10 dnech)
  • ověřovat pravost podpisů, a to i těch elektronických, budou nově moci i advokáti  (jde vlastně o rozšíření možností legalizace elektronických podpisů, se kterou přišel zákon o právu na digitální služby)
  • sjednotí se evidence provedených autorizovaných konverzí – bude ji zajišťovat vnitro

Uživatelská veřejnost asi nejvíce pocítí to, čemu se v mezidobí již začalo říkat „datové schránky ex-offo“: jakmile na sebe prozradíte, že jste alespoň minimálně informačně gramotní (a to tím, že se k nějaké veřejnoprávní službě přihlásíte pomocí elektronické identity), veřejná správa už s vámi bude chtít nadále komunikovat elektronicky. A tak, pokud ještě nemáte svou osobní datovou schránku (nepodnikající fyzické osoby), hned vám jednu zřídí. Národní bod (NIA) bude mít povinnost vás o tom informovat a vy budete mít možnost alespoň následně požádat o znepřístupnění takto zřízené „datové schránky ex-offo“.

Další, neméně zásadní změny se týkají datových schránek podnikajících fyzických osob i právnických osob, stejně jako tzv. poštovních datových zpráv. Celou problematiku datových schránek si ale necháme na další díl tohoto seriálu, protože si zaslouží podrobnější popis a rozbor.

Na opačném kraji spektra změn, podle pomyslné „velikosti“, mohou být různé opravy a nápravy. Jako třeba to, že u doložek autorizovaných konverzí se již nebude mluvit o počtu listů (což bylo nejednoznačné, kvůli možnost tisku na jedné či obou stranách listu), ale nově a jednoznačněji o počtu stran. Nebo že u doložky pro konverzi z elektronické do listinné podoby bude alespoň zmíněno jméno souboru se zdrojovým dokumentem, který byl konvertován. Případně že Správa základních registrů, která již delší dobu vydává hned dva prostředky pro elektronickou identifikaci (NIA ID a Mobilní klíč eGovernmentu), se konečně stane „kvalifikovaným správcem, který vydává prostředek pro elektronickou identifikaci“.  

Proč tolik novelizací?

V Depu je toho opravdu hodně, a jak jsem již naznačoval výše, vydá to na celý seriál. Zde, na jeho úvod, se podrobněji zastavme u prvotního důvodu pro vznik celého návrhu, ještě než se na něj „nabalila“ celé plejáda dalších věcí. Jde konkrétně o potřebu rozsáhlé novelizace dalších zákonů, kterou nastartoval zákon č. 12/2020 Sb., o právu na digitální služby.

Důvodem je blížící se konec jednoho ze základních principů českého eGovernmentu: že tzv. referenční údaje, uchovávané v základních registrech (ale i údaje vedené v agendových informačních systémech), jsou úředníkům dostupné jen na základě konkrétního zákonného oprávnění.

 
 

Tento princip je stále ještě zakotven v aktuálně platné verzi zákona č. 111/2009 Sb., o základních registrech. Konkrétně v jeho § 5 odst. 1, který dnes ještě zní takto:

Orgán veřejné moci využívá při své činnosti referenční údaje obsažené v příslušném základním registru v rozsahu, v jakém je oprávněn tyto údaje využívat podle tohoto zákona nebo podle jiných právních předpisů…

Nicméně praktické naplnění tohoto principu se ukázalo problematické. Nejrůznější zákony obsahují sáhodlouhá „čerpací ustanovení“ s výčty toho, jaké údaje smí ten, který orgán veřejné moci (resp. jím vykonávaná agenda) získávat. A hlavně: jakákoli změna, často i zcela drobná a technická, musí jít cestou změny zákona. Což není nijak jednoduché ani rychlé. A vede to ke vzniku zákonů, které nedělají nic jiného, než že do jiných zákonů přidávají (či v nich mění) ona „čerpací ustanovení“. Příkladem může být tento zákon z roku 2017.

důvodové zprávě (k původnímu návrhu nynějšího zákona DEPO) se k dosavadnímu principu konstatuje, že „nadměrně zatěžuje právní předpisy i legislativní proces“. A tak v již platném zákoně č. 12/2020 Sb., o právu na digitální služby, je nachystán nový princip, který je ale nutné nejprve explicitně promítnout do oněch cca 140 dalších zákonů. Je schován v nové verzi již zmiňovaného § 5 odst. 1 zákona č. 111/2009 Sb., o základních registrech, a čeká na svou účinnost k 1. 2. 2022.

Asi nejstručněji popsal nový princip ministr vnitra Jan Hamáček, když ve sněmovně představoval poslancům původní návrh svého resortu: že příslušná oprávnění (pro přístup k datům v základních registrech i agendových informačních systémech) mají být stanovována „operativněji v rámci procesů registrace jednotlivých agend podle zákona o zákonných registrech“.

Podrobnější popis lze najít třeba v důvodové zprávě k původnímu návrhu zákona:

Mění se dosavadní koncepce legislativního zakotvení právního titulu pro využívání údajů vedených v základních registrech a agendových informačních systémech, podle které byla kompetence orgánu veřejné moci k využívání údajů založena zákonem o základních registrech nebo jiným právním předpisem. Orgány veřejné moci budou i nadále oprávněny k využívání údajů vedených v základních registrech a agendových informačních systémech, jejich oprávnění k využívání těchto údajů však již nebude založeno právním předpisem, ale bude spojeno s registrací agendy a následnou registrací orgánu veřejné moci pro výkon agendy v registru práv a povinností. Orgán veřejné moci tak coby ohlašovatel agendy ohlásí v rámci procesu registrace agendy údaje, které bude možné orgány registrovanými pro výkon v působnosti v agendě, po úspěšné registraci agendy a registraci orgánu veřejné moci pro výkon agendy, využívat ze základních registrů či agendových informačních systémů.

Srozumitelnější vysvětlení lze najít např. v jedné z připomínek ještě v rámci meziresortního připomínkového řízení k původnímu návrhu, resp. jeho vypořádání.

V současnosti je problematika přístupu do agendových informačních systémů řešena napříč právním řádem rozdílně, přičemž návrh si klade za cíl tuto úpravu sjednotit vypuštěním tzv. „čerpacích“ ustanovení v kompetenčních a jiných zákonech, které explicitně opravňují orgány veřejné moci k přístupu do konkrétních agendových informačních systémů veřejné správy (v některých případech i s vymezením rozsahu tohoto přístupu pomocí výčtu konkrétních údajů). Tuto zákonem stanovenou pravomoc pak nahrazuje oprávněním založeným na zápisu tohoto oprávnění do základního registru agend, orgánů veřejné moci, soukromoprávních uživatelů údajů a některých práv a povinností (dále jen „registr práv a povinností“).

Ve zmíněném vypořádání připomínek lze také nalézt argumentaci předkladatelů ohledně toho, zda je celá změna „právně v pořádku“.

Z pohledu tohoto článku je relevantní, že nové znění § 5 odst. 1 zákona č. 12/2020 Sb., o právu na digitální služby, které zakotvuje celý princip vzniku oprávnění, se k 1. 2. 2021 změní a získá následující podobu:

Orgán veřejné moci využívá údaje vedené v základním registru nebo agendovém informačním systému v rozsahu potřebném k provedení úkonu orgánu veřejné moci a v rámci výčtu údajů zpřístupněných orgánu veřejné moci pro výkon agendy, v jejímž rámci je úkon orgánu veřejné moci prováděný a pro jejíž výkon je orgán veřejné moci registrovaný.

No a potřebná novelizace dalších právních předpisů, kterou má zajistit nově přijímaný návrh DEPO, pak vlastně spočívá v odstranění konkrétních „čerpacích ustanovení“ z cca 140 dalších předpisů. I proto je DEPO tak velké a rozsáhlé.

Nebude to ale úplně důsledné, protože třeba „čerpací ustanovení“ v § 24 zákona č. 250/2017 S., o elektronické identifikaci, které Správě základních registrů (mj. provozovateli NIA) dává právo čerpat údaje ze základních registrů, se naopak nově rozšiřuje o možnost čerpání dalších údajů i z dalších zdrojů (agendových informačních systémů). Ale co by to bylo za pravidlo bez nějakých výjimek?

Příště si povíme podrobněji o změnách, které by DEPO mělo přinést do právní úpravy datových schránek.