Letošní konference eIDAS se zaměřila na elektronickou identifikaci

 16. 04. 2018

Páté pokračování odborné konference „eIDAS od teorie k praxi“ se konalo 4. dubna v prostorách pražského Národního archivu. Tentokrát zaměřilo na elektronickou identitu, národní identitní autoritu (NIA), zákon o archivnictví a spisové službě, postavení e-dokumentu ve veřejné správě i dopady GDPR na zpracování elektronických dokumentů. Na konferenci vystoupili osobnosti z řad vysokých úředníků Ministerstva vnitra a také metodik Národního archivu. Velký důraz byl během konference kladen na dostatečně široký diskusní blok s praktickými ukázkami konkrétních řešení v oblasti elektronické identifikace.

Po úvodním slovu náměstka ministra vnitra pro řízení sekce informačních a komunikačních technologií JUDr. Jaroslavu Strouhalovi se ujal slova jeho poradce Ing. Robert Piffl, který představil přehled změn v oblasti legislativy související s elektronickými dokumenty pro rok 2018. Nejprve zopakoval důležité vlastnosti elektronického dokumentu: 

  • „elektronickým dokumentem“  je jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvuková, vizuální či audiovizuální nahrávka (článek 3 odst. 35)
  • Právní účinky elektronických dokumentů – Elektronickému dokumentu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu (článek 46)
  • Právní účinky elektronických podpisů – Kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu (článek 25)

V souvislosti s GDPR (které vstupuje v platnost 25. 5. 2018) poté uvedl příklad: „V českém právním řádu není nikde uvedeno, že elektronická faktura musí obsahovat osobní údaje (např. kdo fakturu vystavil). Takové údaje jsou tam navíc. Pokud jako příjemce faktury takové údaje zpracováváte, protože potřebujete v případě nejasností onu fakturantku kontaktovat, tak už zpracováváte tyto údaje na základě souhlasu nebo na základě smlouvy s dodavatelem a jste již v úplně jiném režimu, než když tyto údaje zpracováváte ze zákona. Musíte na to tedy pamatovat ve svých informačních systémech.“

Elektronická identifikace od července nově

Klíčovým datem pro elektronickou identifikaci jsou 1. 7. 2018, kdy se spouští Národní bod, který na jedné straně umožní přihlašování se k elektronickým službám (i přeshraničním) zejména veřejné správy, na straně druhé otevře dveře komerčnímu využití soukromoprávním poskytovatelům identity (tzv. IDP), jako je např. mojeID či prostředky vydávané bankami či mobilními operátory. 

Druhým datem je 29. 9. 2018, kdy se spouští Mezinárodní uzel, který umožní vzájemné uznávání eID v členských zemích EU. Od tohoto data musí všechny veřejné služby, které z výkonu působnosti nebo ze zákona umožňují vzdálenou elektronickou identifikaci, musí umět pracovat s prostředky z oznámených evropských systémů. 

Pro fyzické osoby bude pro tyto služby klíčový doklad totožnosti (občanka) s čipem. Aktuálně ji v České republice má zhruba 35 tisíc lidí, kteří ji mohou 1. 7. 2018 vyměnit za nový typ. Plošné zavedení těchto dokladů schválila Poslanecká sněmovna. Nebudou již zpoplatněny pěti sty korunami, jako dříve, ale budou zdarma. Držitel tohoto nového průkazu bude schopen do kontaktního čipu nahrát kryptografické klíče spolu s certifikátem sloužícím k autentizaci držitele občanského průkazu vůči informačním systémům. Certifikát musí být vydaný kvalifikovaným poskytovatelem služeb vytvářejících důvěru. 


Doposud však jediný, kdo přístup se zaručenou identitou zahrnul do svých právních předpisů, je systém sociálního a zdravotního pojištění. 

eIDAS v Evropě

Řada lidí si myslí, že nařízení eIDAS upravuje obecně elektronickou identifikaci. Není to pravda. Nařízení eIDAS upravuje elektronickou identifikaci pro přeshraniční použití v rámci Oznámených systémů elektronické identifikace (dále OSEI) a definuje jejich vzájemné uznávání. Státy musí nejprve nahlásit své identitní prostředky, kterými budou elektronickou identitu autentizovat. Tímto procesem zatím úspěšně prošlo pouze Německo, které oznámilo současně dva OSEI, občanský průkaz pro rezidenty a také pobytový průkaz pro cizince. 

Zajímavostí je přístup Itálie, která přišla s převratnou novinkou přidělování některých prostředků s využitím videokonference, kdy občan Itálie nahraje video, na kterém drží svůj pas nebo "občanku" a na jeho základě mu bude vydán i identifikační prostředek s nejvyšší mírou důvěry.  Konference eIDAS - Praha 4. dubna 2018

Končí dvouleté přechodné období elektronických značek

19. 9. 2018 je další klíčové datum, kdy skončí přechodné období ze zákona 297. Toto přechodné období odkládalo veřejnoprávním subjektům nutnost elektronické dokumenty zapečetit kvalifikovanou elektronickou pečetí.  

Jak uvedl Ing. Robert Piffl: „Česká realita je bohužel taková, že z deseti dokumentů je devět špatně. Řada úřadů vám na dokumenty časové razítko prostě nedá a některé tam nedají ani elektronický podpis. Přitom vždy, když dostanete dokument od státní správy, musí na něm být časové razítko. Nestačí, že tento dokument byl odeslaný datovou schránkou.“
  

Státní orgán má povinnost, pokud vystavuje elektronický dokument: 

  • dokument podepsat
  • v případě, že právní předpis nestanoví nutnost podepsání, musí mít dokument vždy pečeť
  • a ve všech případech musí být časové razítko

„Když toto nebudete mít na elektronickém dokumentu, tak nemáte nic. Je to úplně totéž, jako byste odešli z úřadu s tím, že vám úředník něco vytisknul na tiskárně a ani to nepodepsal ani neorazítkoval,“ varoval Piffl. „Je potřeba to vynucovat,“ dodal.

Úvod do problematiky GDPR a spisových služeb, metodika ke spisovým službám, plánované změny legislativy v oblasti zákona o archivnictví a spisové služby představil PhDr. Jiří Úlovec, ředitel odboru archivní správy a spisové služby Ministerstva vnitra, na kterého plynule navázala Mgr Karolína Šimůnková, metodička Národního archivu s tématem „Životní cyklus dokumentů v českém právním prostředí“. 

Po obědě následovala přednáška k souvislostem mezi e-dokumenty a eIDAS včetně GDPR, kterou vedl opět Robert Piffl. Po něm představil aktuální podobu Státního identitního systému Josef Knotek, který zastoupil Ing. Michala Peška, ředitele Správy základních registrů Ministerstva vnitra. 

Celá konference byla zakončena diskusí, která ukázala na složitost celé problematiky a také nejistotu jednotlivých subjektů, kterých se týká. 

Reklama

Potřebujete poradit s EDI řešením pro vaši firmu?