// Profipravo.cz / Z rozhodnutí dalších soudů 06.12.2019
NSS: Doručování přístupových údajů do datové schránky
Přístupové údaje do datové schránky se doručují dle § 10 odst. 1 a odst. 3 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, do vlastních rukou. Pokud je adresát přístupových údajů držitelem datové schránky, doručují se tyto údaje do jeho datové schránky způsobem do vlastních rukou.
(Podle rozsudku Nejvyššího správního soudu ze dne 28. 8. 2019, čj. 8 As 57/2019-57)
Zdroj: č. 3927/2019, Sbírka rozhodnutí Nejvyššího správního soudu (sbirka.nssoud.cz)
SPRÁVNÍ ŘÍZENÍ: DORUČOVÁNÍ PŘÍSTUPOVÝCH ÚDAJŮ DO DATOVÉ SCHRÁNKY
k § 10 odst. 1 a odst. 3 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb. (v textu jen „zákon o elektronických úkonech“)
Prejudikatura: č. 3836/2019 Sb. NSS; č. 1/2017 Sb. NS.
Věc: Zapsaný spolek Share CAR! proti Ministerstvu vnitra o ochranu před nezákonným zásahem, o kasační stížnosti žalobce.
Žalobce se podanou žalobou domáhal toho, aby Městský soud v Praze (dále jen „městský soud“) rozhodl, že zásah žalovaného vůči žalobci spočívající v nezaslání přístupových údajů k datové schránce žalobce do datové schránky jeho statutárního orgánu bezodkladně po zřízení datové schránky byl nezákonný, a dále, že zásah žalovaného vůči žalobci spočívající ve zpřístupnění jeho datové schránky před doručením přístupových údajů k této datové schránce do datové schránky statutárního orgánu žalobce byl nezákonný.
Městský soud v Praze podanou žalobu zamítl jako nedůvodnou. Dle městského soudu z § 10 zákona o elektronických úkonech plyne, že prvotní přístupové údaje k datové schránce se musejí posílat výhradně do vlastních rukou adresáta, v posuzovaném případě tedy panu P. K., statutárnímu orgánu žalobce jakožto fyzické osobě. Nelze tedy doručovat přístupové údaje prostřednictvím datové schránky. Žalovaný postupoval správně, když zaslal přístupové údaje statutárnímu orgánu žalobce poštou do vlastních rukou.
Žalobce (stěžovatel) podal proti rozsudku městského soudu kasační stížnost, ve které namítal, že z § 19 odst. 2 zákona o elektronických úkonech plyne, že doručovat do vlastních rukou je možné nejenom poštou, ale i prostřednictvím datových schránek. Ustanovení § 17 odst. 1 zákona o elektronických úkonech stanoví absolutní přednost doručování do datové schránky, pokud ji má adresát zřízenu a zpřístupněnu. Doručování do datové schránky nelze považovat za méně bezpečný způsob doručování než doručování poštou.
Adresa statutárního orgánu stěžovatele byla ve formuláři vyplněna pouze proto, že se jednalo o povinný údaj. Ve formuláři nebylo možno uvést, že se přístupové údaje mají zasílat do datové schránky. Stěžovatel nebyl informován o tom, že přístupové údaje budou zasílány poštou.
Stěžovatel rovněž poukázal na důvodovou zprávu k zákonu o elektronických úkonech, která předpokládala, že se přístupové údaje budou doručovat prostřednictvím datových schránek.
Žalovaný ve vyjádření ke kasační stížnosti uvedl, že stěžovatel byl ve formuláři žádosti doprovodným textem informován, že mu budou na vyplněnou adresu doručeny přístupové údaje. Žadatel není nijak limitován tím, že by musel zvolit pouze adresu trvalého bydliště. Z textu žádosti vyplývá, že přístupové údaje jsou zasílány výhradně do vlastních rukou adresáta a žadatel je informován o možnosti si údaje vyzvednou na kontaktním místě veřejné správy Czech POINT. Podpisem žádosti a odesláním na adresu žalovaného stvrdí žadatel, že je s informacemi v žádosti srozuměn.
Prvotní přístupové údaje k datovým schránkám právnických osob jsou zasílány na adresu bydliště oprávněné osoby ve smyslu § 8 odst. 3 zákona o elektronických úkonech výhradně v režimu do vlastních rukou adresáta. Dle § 17 zákona o elektronických úkonech nelze trvat na doručení do datové schránky, pokud povaha dokumentu takové doručování neumožňuje. Není tedy pravdivé tvrzení, že doručování datovou schránkou je absolutní. Při posuzování povahy dokumentu je nutno zkoumat i jeho obsah. Povaha přístupových údajů vyžaduje jejich doručení pouze oprávněnému držiteli. Datová zpráva doručovaná v režimu do vlastních rukou způsobuje pouze to, že k dané zprávě budou mít přístup osoby s oprávněním přistupovat k obsahu zpráv určených do vlastních rukou. V případě zaslání přístupových údajů do datové schránky tak není možné zajistit, aby se s nimi seznámila pouze osoba, jíž jsou údaje určeny.
Stěžovatel v replice uvedl, že správní orgány se nemohou jednostranným vyjádřením zbavit povinnosti zasílat písemnosti datovou schránkou, pokud ji má adresát zřízenu. Je proto nepodstatné, zda formulář žádosti obsahoval informaci o tom, že přístupové údaje budou zasílány poštou. Úvaha žalovaného, že se přístupové údaje mají doručovat do „vlastních rukou výhradně jen adresáta“, nemá oporu v zákoně, jelikož zákon výslovně uvádí, že se údaje mají doručovat pouze „do vlastních rukou“. Zákon ani nezná doručování do „vlastních rukou výhradně jen adresáta“, jedná se pouze o soukromoprávní službu České pošty, s. p.
Žalovaný v duplice uvedl, že zvolený režim „do vlastních rukou výhradně jen adresáta“ adekvátním způsobem zohledňuje specifickou povahu dokumentu a zákonný požadavek na zasílání do vlastních rukou současně. Datová schránka stěžovatele je aktivovaná a správní orgány do ní zasílají dokumenty. Stěžovateli byl již sdělen postup, jak získat údaje k přihlášení se do jeho aktivované datové schránky. Ten naopak trvá na realizaci neexistujícího způsobu vydávání přístupových údajů. Nemá skutečný zájem do datové schránky přistupovat, ale snaží se o vznik stavu, ve kterém bude moci doručení dodaných datových zpráv zpětně zpochybňovat.
V triplice stěžovatel znovu odkázal na důvodovou zprávu k zákonu o elektronických úkonech. Doručování do datových schránek je dostatečně bezpečné. Odkázal na nález Ústavního soudu ze dne 7. 3. 2016, sp. zn. II. ÚS 289/15, č. 38/2016 Sb. ÚS, a ze dne 19. 1. 2016, sp. zn. II. ÚS 3042/14, č. 7/2016 Sb. ÚS. Dle stěžovatele se do datových schránek zasílají i mnohem důležitější dokumenty, např. rozsudky na plnění v hodnotě milionů korun.
Tvrzení žalovaného, dle kterého nelze zasílat do datových schránek přístupové údaje, jelikož by se do datové schránky mohla přihlásit neoprávněná osoba, je čistě hypotetické a nepodložené. Oprávněná osoba má povinnost si přístupové údaje chránit.
„Povahou dokumentu“, která by mohla vylučovat doručování prostřednictvím datové schránky ve smyslu § 17 zákona o elektronických úkonech, se rozumí technická povaha dokumentu, tedy např. jeho velikost. Systém datových schránek neumožňuje zasílat zprávy větší než 20 MB.
Nejvyšší správní soud rozsudek městského soudu zrušil a věc mu vrátil k dalšímu řízení.
Z ODŮVODNĚNÍ:
III. Posouzení Nejvyšším správním soudem
(…)[19] Nejvyšší správní soud však souhlasí s námitkou stěžovatele, že do vlastních rukou lze zasílat dokumenty i prostřednictvím datových schránek. Plyne to již ze samotného zákona o elektronických úkonech. Například § 19 odst. 2 tohoto zákona stanoví, že „[j]e-li dokument nebo úkon určen do vlastních rukou adresáta, vyznačí tuto skutečnost odesilatel v datové zprávě“. Jak je také rozebráno dále, s rozlišováním toho, zda jde o zásilky do vlastních rukou, nebo nikoliv, počítá i § 8 stanovící rozsah oprávnění jednotlivých osob při přístupu do datové schránky. Při odesílání datové zprávy tedy musí být možné zvolit možnost odeslat datovou zprávu do vlastních rukou. Soudu je z jeho úřední činnosti známo, že možnost takové volby informační systém datových schránek umožňuje a je běžně využívána pro doručování písemností, u kterých příslušný procesní předpis stanoví, že mají být zasílány do vlastních rukou. V tomto směru byl názor městského soudu chybný.
[20] Nejvyšší správní soud se dále zabýval tím, zda přesto žalovaný nepostupoval správným způsobem, pokud zaslal přístupové údaje nikoliv elektronicky do datové schránky statutárního orgánu stěžovatele, ale v listinné podobě na adresu jeho trvalého pobytu.
[21] Dle § 10 odst. 1 zákona o elektronických úkonech „[m]inisterstvo zašle do vlastních rukou přístupové údaje k datové schránce osobě uvedené v § 8 odst. 1 až 4 bezodkladně po zřízení datové schránky“. Obdobně pak podle § 10 odst. 3 zákona o elektronických úkonech „[n]a žádost osoby uvedené v § 8 odst. 1 až 4 nebo administrátora zašle ministerstvo přístupové údaje k datové schránce pověřené osobě do vlastních rukou“. Jak již bylo uvedeno výše, systém datových zpráv umožňuje zasílání zpráv do vlastních rukou.
[22] Podle § 17 odst. 1 zákona o elektronických úkonech platí, že „[u]možňuje-li to povaha dokumentu, orgán veřejné moci jej doručuje jinému orgánu veřejné moci prostřednictvím datové schránky, pokud se nedoručuje na místě. Umožňuje-li to povaha dokumentu a má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu svou datovou schránku, orgán veřejné moci doručuje dokument této osobě prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě. Doručuje-li se způsobem podle tohoto zákona, ustanovení jiných právních předpisů upravující způsob doručení se nepoužijí.“ Toto ustanovení stanoví přednost doručování do datových schránek před doručováním jiným způsobem, s výjimkou doručování na místě a ve specifických případech i veřejnou vyhláškou. Dané ustanovení ovšem stanoví i podmínku k užití systému datových schránek, a to „umožňuje-li to povaha dokumentu“.
[23] Je tedy nutné posoudit, zda specifika zprávy obsahující přístupové údaje jsou natolik podstatná, aby bylo možno skrz „povahu dokumentu“ prolomit výslovně vyjádřenou vůli zákonodárce stanovenou v § 10 odst. 1 zákona o elektronických úkonech a doručovat přístupové údaje nikoliv zákonem předvídaným způsobem „do vlastních rukou“ a zároveň prolomit základní myšlenku datových schránek, a to očekávání uživatelů datových schránek, že zprávy budou v naprosté většině případů doručovány právě prostřednictvím datových schránek. Nejvyšší správní soud k takovému postupu neshledal dostatek důvodů.
[24] Doručování přístupových údajů do datové schránky přichází v úvahu pouze vůči fyzickým osobám. Osoby, které mají přístup do datové schránky ze zákona, jsou uvedeny v § 8 odst. 1 až odst. 4 zákona o elektronických úkonech (dále jen „primárně oprávněné osoby“). V případech uvedených v § 8 odst. 1, 2 a 4 tohoto zákona je zřejmé, že se může jednat jen o fyzické osoby. V případě § 8 odst. 3 (datová schránka právnické osoby) pak zákon počítá s přístupem pro statutární orgán právnické osoby, člena statutárního orgánu právnické osoby nebo vedoucího organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku. Od 1. 1. 2014, tedy od účinnosti občanského zákoníku, však může být statutárním orgánem či jeho členem i osoba právnická (viz zejména § 152 odst. 2 a § 154 občanského zákoníku). Nicméně i občanský zákoník počítá s tím, že je-li členem orgánu právnické osoby jiná právnická osoba, musí zmocnit konkrétní fyzickou osobu k tomu, aby ji zastupovala, případně za ni jedná její statutární orgán (§ 154 občanského zákoníku). Sama právnická osoba totiž jako právní fikce jednat nemůže. S tím, že i v takovém případě se má do datové schránky přihlašovat konkrétní fyzická osoba, a nikoliv právnická osoba, která je statutárním orgánem, počítá i zákon o elektronických úkonech. Z § 5 odst. 4 písm. d) daného zákona vyplývá, že náležitostí žádosti o zřízení datové schránky právnické osoby je též jméno, popřípadě jména, příjmení, datum narození a adresa pobytu osoby oprávněné jednat jménem právnické osoby. Takové údaje je možné uvést jen u fyzické osoby. Podle § 14 odst. 3 písm. j) zákona o elektronických úkonech se pak v informačním systému datových schránek vedou informace o jménu, popřípadě jménech, příjmení, datu narození, adrese místa trvalého pobytu nebo jiného pobytu na území České republiky anebo adrese bydliště mimo území České republiky osoby oprávněné k přístupu do datové schránky, přístupových údajích, vazbě přístupových údajů na přístupové údaje k individuálním uživatelským účtům podle § 14a stejného zákona, rozsahu přístupu a datu vzniku a zániku oprávnění k přístupu do datové schránky s uvedením hodiny, minuty a sekundy. I zde vyjmenované údaje se opět mohou týkat jen osob fyzických. Zákon tedy evidentně vychází z toho, že osobou oprávněnou k přístupu do datové schránky může vždy být pouze konkrétní jednoznačně identifikovatelná fyzická osoba. Primárně oprávněné osoby pak mohou pověřit přístupem do datové schránky i další osoby (§ 8 odst. 6 zákona o elektronických úkonech) nebo určit administrátora (§ 8 odst. 7 posledně citovaného zákona). Již z textu daných ustanovení vyplývá, že tyto pověřené osoby nebo administrátor musí být opět jen fyzické osoby.
[25] Pokud jde o doručování přístupových údajů, lze tedy uvažovat pouze o doručování do datové schránky fyzické osoby.
[26] Dle § 8 odst. 1 zákona o elektronických úkonech „[k] přístupu do datové schránky fyzické osoby je oprávněna fyzická osoba, pro niž byla datová schránka zřízena“. Dle odst. 5 stejného ustanovení „[n]ení-li dále stanoveno jinak, pouze osoby uvedené v odstavcích 1 až 4 jsou oprávněny činit úkony uvedené v § 11 odst. 5 a 7. Rozsah přístupu osob uvedených v odstavcích 1 až 4 do datové schránky zahrnuje i přístup k dokumentům určeným do vlastních rukou adresáta“. Podle § 9 odst. 2 „[o]soba oprávněná k přístupu do datové schránky je povinna zacházet s přístupovými údaji tak, aby nemohlo dojít k jejich zneužití“. Dle § 12 odst. 1 zákona o elektronických úkonech „[m]inisterstvo zneplatní přístupové údaje osoby oprávněné k přístupu do datové schránky neprodleně po jejím oznámení, zejména při ztrátě či odcizení přístupových údajů, a současně zašle této osobě do vlastních rukou nové přístupové údaje“. Podle § 18 odst. 2 stejného zákona „[ú]kon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob“.
[27] Z výše citovaných ustanovení vyplývá, že v obecné rovině lze přisvědčit žalovanému, že přístupové údaje k datové schránce by měly být doručeny pouze primárně oprávněnému k přístupu do datové schránky (konkrétní fyzické osobě), a nikomu jinému. Přístup do datové schránky totiž například znamená, že jakékoliv úkony učiněné prostřednictvím dané datové schránky jsou automaticky přičitatelné tomu, pro koho byla datová schránka zřízena, nebo zakládá možnost primárně oprávněné osoby pověřovat další osoby přístupem do datové schránky. Pokud by přístupové údaje byly již od prvotního přihlášení zneužity třetí osobou, mohlo by to mít velmi závažné důsledky pro danou osobu a zprostředkovaně i pro primárně oprávněného, jelikož tato třetí osoba by se mohla jednoduchým způsobem za primárně oprávněného vydávat.
[28] Nicméně zákonodárce výslovně v § 10 odst. 1 zákona o elektronických úkonech uvedl, že přístupové údaje budou zasílány „do vlastních rukou“ (obdobně tuto formu doručování určil též pro zasílání přístupových údajů pro další osoby nebo v jiných případech v § 10 odst. 3 a § 12 odst. 1 zákona o elektronických úkonech). Jak již bylo uvedeno v bodě [19], zákon o elektronických úkonech výslovně počítá s doručováním „do vlastních rukou“ prostřednictvím informačního systému datových schránek. Při respektování premisy rozumného zákonodárce lze jen těžko akceptovat, že by týmž pojmem v témže zákoně zákonodárce myslel pokaždé něco jiného, tedy že by měl mít pojem „do vlastních rukou“ uvedený v § 10 odst. 1 zákona (a dalších shora uvedených) zcela odlišný význam od pojmu „do vlastních rukou“ například podle § 8 nebo § 19 odst. 2 zákona o elektronických úkonech. I jednotlivé procesní předpisy s doručováním „do vlastních rukou“ počítají a jedná se vždy o doručování důležitých dokumentů, u kterých si musí držitel datové schránky rozmyslet, komu je zpřístupní, protože k nim budou mít přístup všechny osoby, které k přijímání písemností do vlastních rukou pověřil.
[29] Nelze ani přehlédnout, že některé procesní předpisy počítají i při listinném doručování s tím, že doručování „do vlastních rukou“ neznamená, že by písemnost nemohla převzít jiná osoba. Správní řád z roku 2004 tak již od počátku své účinnosti (1. 1. 2006) počítal s tím, že se písemnosti „do vlastních rukou“ mohou doručovat nejen tomu, pro koho je písemnost určena, ale i tomu, koho adresát k přijetí písemnosti zmocnil písemnou plnou mocí s úředně ověřeným podpisem, nebo udělenou před doručujícím orgánem (viz § 20 odst. 2 správního rádu). Obdobně i podle občanského soudního řádu ve znění účinném od 20. 7. 2009 neznamená pojem „do vlastních rukou“ to, že by nebylo možno písemnost předat nikomu jinému než jen adresátovi, neboť i při tomto způsobu doručování se uplatní § 50a odst. 1 daného zákona, podle nějž „[z]a fyzické osoby jsou oprávněny písemnost přijmout osoby, které k tomu byly adresátem zmocněny na základě písemné plné moci udělené před provozovatelem poštovních služeb“. Adresát písemnosti podle správního řádu nebo občanského soudního řádu je tedy i v případě listinného doručování oprávněn kvalifikovaně zmocnit k přebírání jiné osoby, ke kterým má zjevně dostatečnou důvěru, aby za něj písemnosti určené do vlastních rukou přebíraly a nakládaly s nimi tak, jak mají.
[30] Je samozřejmě na vůli a odpovědnosti adresáta písemností, komu udělí takové oprávnění, ať půjde o doručování do datových schránek nebo doručování listinné. Není tedy zřejmé, proč by zákonodárce v případě doručování přístupových údajů k datové schránce požadoval větší míru zabezpečení, ale použil pro to stejný výraz „do vlastních rukou“.
[31] Nejvyšší správní soud souhlasí se stěžovatelem, že důvodová zpráva rovněž potvrzuje záměr historického zákonodárce doručovat přístupové údaje „do vlastních rukou“ tak, jak je tento pojem užíván standardně. Důvodová zpráva (sněmovní tisk č. 445, V. volební období Poslanecké sněmovny) totiž výslovně uváděla: „V případě, že o získání přístupových údajů k datové schránce právnické osoby žádá jménem právnické osoby fyzická osoba, a zároveň již má tato fyzická osoba zřízenou a zpřístupněnou datovou schránku fyzické osoby, orgán veřejné moci zašle přístupové údaje do datové schránky této fyzické osoby.“
[32] Pokud jde o riziko, že by se k přístupovým údajům dostala jiná osoba než ta, jíž mají být přístupové údaje doručeny, pak jej Nejvyšší správní soud považuje z následujících důvodů za velmi nízké a v mnoha ohledech srovnatelné s doručováním, které volí bez zákonné opory žalovaný.
[33] Jak již bylo uvedeno, dle § 8 odst. 1 zákona o elektronických úkonech „[k] přístupu do datové schránky fyzické osoby je oprávněna fyzická osoba, pro niž byla datová schránka zřízena“. Pokud se tedy fyzická osoba o své vůli nerozhodne jinak, nikdo jiný do její datové schránky přístup nemá. Při doručování přístupových údajů k přístupu do jiné datové schránky přichází v úvahu jejich doručování prostřednictvím informačního systému datových schránek téměř vždy pouze v případě, že bude mít daná primárně oprávněná osoba zřízenu datovou schránku fyzické osoby nepodnikající. Jen zřídkakdy bude totiž nastávat situace, že by primárně oprávněná osoba zastávala funkci statutárního orgánu právnické osoby z titulu své vlastní podnikatelské činnosti. V úvahu by snad přicházel jen insolvenční správce, který by byl právě z důvodu zápisu v seznamu insolvenčních správců soudem jmenován likvidátorem právnické osoby podle § 191 odst. 4 občanského zákoníku, přičemž podle § 193 občanského zákoníku pak likvidátor nabývá působnosti statutárního orgánu okamžikem svého povolání. Při doručování do datových schránek je totiž třeba respektovat, pro jakou oblast činnosti byla datová schránka fyzické osoby zřízena (k tomu viz např. bod 64 stanoviska pléna Nejvyššího soudu ČR ze dne 5. 1. 2017, sp. zn. Plsn 1/2015, č. 1/2017 Sb. NS). U datových schránek nepodnikajících fyzických osob tak nebude z povahy věci příliš časté, že jejich držitel zmocnil další osoby k přístupu do své datové schránky. To je totiž praktické zejména u těch datových schránek, které jsou ve větším rozsahu používány k přijímání dokumentů a činění úkonů, což nebude typická situace nepodnikající fyzické osoby. I kdyby navíc držitel datové schránky z různých důvodů chtěl využít možnosti pověření další osoby k přístupu do datové schránky, v souladu s § 8 odst. 8 zákona o elektronických úkonech by jí musel udělit výslovné oprávnění i k přístupu k dokumentům určeným do vlastních rukou adresáta.
[34] I pokud by primárně oprávněná osoba pověřila jinou osobu k přístupu do své datové schránky dle § 8 odst. 6 zákona o elektronických úkonech (dále jen „pověřené osoby“) včetně oprávnění k přístupu k dokumentům určeným do vlastních rukou adresáta, je soud přesvědčen, že riziko zneužití je značně nízké. Pověřená osoba by v prvé řadě musela jednat v úmyslu přístupové údaje zneužít. I takové jednání by však bylo relativně záhy odhaleno. Přístupové údaje se skládají z uživatelského jména a bezpečnostního hesla (§ 1 odst. 1 vyhlášky č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek). Soudu je z úřední činnosti známo, že systém datových schránek vyžaduje po prvním přihlášení do datové schránky změnu hesla. Odpovídá to i veřejně dostupnému návodu k používání datových schránek (dostupný na https://www.mojedatovaschranka.cz/static/ISDS/help/page1.html [cit. 21. 8. 2019]). Po přihlášení do systému datových schránek je také rozpoznatelné, které datové zprávy byly již přečteny a které nikoliv. V případě, že by tedy k zaslaným přístupovým údajům získala přístup jiná osoba než primárně oprávněná, a tato jiná osoba by zprávu obsahující přístupové údaje k nově zřízené datové schránce otevřela, primárně oprávněná osoba by to jednoduše zjistila, neboť by se jí daná zpráva zobrazovala již jako otevřená. Pokud by se primárně oprávněná osoba přihlásila přístupovými údaji jako první, byla by nucena změnit heslo, čímž by nově zřízená datová schránka již byla zabezpečená před neoprávněným přístupem. Ten, kdo by zaslané přístupové údaje totiž chtěl zneužít, by je nemohl již nadále použít k přihlášení. Pokud by se osoba, která by neoprávněně chtěla přístupové údaje využít, stihla přihlásit do nově zřízené datové schránky a změnit heslo, pak by to primárně oprávněná osoba zjistila, jakmile by se pokusila přihlásit prostřednictvím zaslaných přístupových údajů. Ty by totiž již nebyly funkční, neboť by musely být v mezidobí neoprávněně změněny třetí osobou při prvním přihlášení do systému. Na základě tohoto zjištění by primárně oprávněná osoba mohla okamžitě zažádat o zneplatnění přístupových údajů (§ 12 odst. 1 stejného zákona).
[35] Zneplatnění přístupových údajů je provedeno neprodleně po oznámení oprávněné osoby. Určité časové období, ve kterém by bylo možno zneužít přístupové údaje, tu sice existuje, Nejvyšší správní soud je však názoru, že tato možnost je natolik výjimečná, že neodůvodňuje prolomení výslovné zákonné úpravy způsobu doručování. Zpravidla bude navíc zpětně dohledatelné, která konkrétní fyzická osoba se k přístupovým údajům v datové schránce oprávněné osoby dostala. Informační systém datových schránek podle § 14 odst. 3 písm. c) zákona o elektronických úkonech uchovává též údaje o datu přihlášení do datové schránky osobou oprávněnou k přístupu do této datové schránky s uvedením hodiny, minuty a sekundy a údaj identifikující tuto osobu.
[36] Pokud by navíc primárně oprávněná osoba nechtěla podstoupit výše uvedené nepravděpodobné riziko, má možnost dočasně odebrat pověřeným osobám oprávnění k přístupu ke zprávám určeným do vlastních rukou na nutnou dobu. Tato doba by ve většině případů neměla být nijak dlouhá. Dle § 10 odst. 1 zákona o elektronických úkonech musí totiž žalovaný zaslat přístupové údaje bezodkladně. Je sice možné, že žádost žadatele o zřízení datové schránky nebude kompletní a bude ji nutno doplnit (§ 3 odst. 5, § 4 odst. 6, § 5 odst. 6 nebo § 6 odst. 4 zákona o elektronických úkonech), v takovém případě by osoba označená v žádosti pro zaslání přístupových údajů musela ponechat odebrané oprávnění pověřeným osobám ke čtení zpráv určených do vlastních rukou o něco delší dobu, ale ani tak by se nemělo jednat o dobu nepřiměřeně dlouhou.
[37] Nelze přehlédnout, že i žalovaným zvolený způsob doručování, snad kromě samotného okamžiku doručení, skýtá obdobná rizika. Jakmile jsou oprávněné osobě doručeny přístupové údaje, může si je přečíst kdokoliv, kdo se k nim, ať již vinou neopatrnosti oprávněné osoby, nebo úmyslným protiprávním jednáním, dostane. Nelze to zcela vyloučit dokonce ani při předání přístupových údajů – například chybou poštovního doručovatele, nebo zneužitím osobních dokladů adresáta písemnosti jinou osobou. Jak navíc poukázal stěžovatel, služba „Do vlastních rukou výhradně jen adresáta“ je jen soukromoprávní službou České pošty, s. p. Soudu není vůbec zřejmé, jak by chtěl žalovaný zajistit jím prosazované podmínky doručování, pokud by pošta tuto službu dobrovolně nenabízela.
[38] Nejvyšší správní soud tedy dospěl k závěru, že zákon o elektronických úkonech nevyžaduje doručení přístupových údajů výlučně a pouze primárně pověřené osobě, ale postačuje doručení „do vlastních rukou“ tak, jak jej definuje zákon o elektronických úkonech, případně správní řád.
[39] Není samozřejmě vyloučeno, aby zákonodárce provedl patřičné změny v zákoně a výslovně uvedl jiná pravidla pro doručování přístupových údajů, než je doručování do vlastních rukou. Taková změna zákona by mohla například zavést i možnost zaslat datovou zprávu, kterou by mohla otevřít pouze primárně oprávněná osoba, a nikoliv i osoby pověřené, tedy obdobu soukromoprávní služby „Do vlastních rukou výhradně jen adresáta“.
[40] Nejvyšší správní soud pro přehlednost uvádí, že ze shora citovaných ustanovení zákona o elektronických úkonech je zřejmé, že výše uvedené závěry o doručování přístupových údajů do vlastních rukou primárně oprávněných osob se vztahují i na případy, ve kterých budou doručovány přístupové údaje do datové schránky pro pověřené osoby, které samy mají datovou schránku (viz shora citovaný § 10 odst. 3 zákona o elektronických úkonech, který hovoří o doručování přístupových údajů pro tyto osoby také do vlastních rukou). I těm mají být doručovány přístupové údaje do jejich datové schránky, a to opět do vlastních rukou.
[41] Pro posuzovanou věc je nepodstatné, zda stěžovatel byl, či nebyl informován o tom, že mu budou přístupové údaje posílány poštou. I kdyby takto informován byl, žalovaný měl stejně povinnost doručovat přístupové údaje do datové schránky statutárního orgánu stěžovatele.
[42] Žalovaný v duplice uvedl, že stěžovatel fakticky nemá zájem užívat datovou schránku a snaží se pouze o vznik stavu, ve kterém bude moci doručení dodaných datových zpráv zpětně zpochybňovat. Nejvyšší správní soud se v tomto rozsudku zabývá pouze tím, zda se může stěžovatel po žalovaném domáhat toho, aby byly zaslány přístupové údaje jeho statutárnímu orgánu do datové schránky. Tímto rozsudkem však nepředjímá, jak bude případně posuzováno doručení datových zpráv, které byly doručovány do fakticky zpřístupněné datové schránky stěžovatele. V případě, že by existovaly indicie, dle kterých celá stěžovatelova obrana proti nezákonnému zásahu byla skutečně pouze procesní strategií za účelem maření doručování, bylo by vhodné uvažovat nad tím, zda má být takovému postupu poskytnuta ochrana a i přes vadné doručení přístupových údajů nemají být považovány dokumenty dodané do dané datové schránky stěžovatele za platně doručené. Soudu je totiž známo, že smyslem řízení, ve kterých vystupuje P. K. v různých postaveních, jsou často pouze procesní obstrukce bez reálné snahy bránit procesní práva účastníků řízení. Srov. např. rozsudek Nejvyššího správního soudu ze dne 27. 9. 2017, čj. 6 As 37/2017-31, ve kterém soud uvedl: „s ohledem na okolnosti postupu zástupce P. K. v projednávané věci, je nutné nepodepsané podání z června 2014, které je označeno jako odvolání proti rozhodnutí […], přičemž absence příslušného podpisu nebyla zhojena ani na výzvu správního orgánu, vyhodnotit jako zneužití práva a cílenou procesní obstrukci, jež není možné při posuzování včasnosti odvolání pominout“. Více ke zneužití práva při obstrukčních taktikách souvisejících s doručováním viz též body [27] až [30] rozsudku rozšířeného senátu ze dne 18. 12. 2018, čj. 4 As 113/2018-39, č. 3836/2019 Sb. NSS.
(…)
Autor: SbNSS