ECLI:CZ:NSS:2019:8.AS.57.2019:57
sp. zn. 8 As 57/2019-57
ROZSUDEK
Nejvyšší správní soud rozhodl v senátu složeném z předsedy JUDr. Petra Mikeše, Ph.D.,
a soudců JUDr. Miloslava Výborného a JUDr. Milana Podhrázkého, Ph.D., v právní věci žalobce:
Share CAR!, z.s., se sídlem Příbramská 67, Verneřice, zastoupen Mgr. Václavem Voříškem,
advokátem se sídlem Ledčická 649/15, Praha 8, proti žalovanému: Ministerstvo vnitra,
se sídlem Nad Štolou 936/3, Praha 7, ve věci ochrany před nezákonným zásahem žalovaného,
v řízení o kasační stížnosti žalobce proti rozsudku Městského soudu v Praze ze dne 6. 2. 2019,
čj. 6 A 71/2018-56,
takto:
Rozsudek Městského soudu v Praze ze dne 6. 2. 2019, čj. 6 A 71/2018-56, se z r ušuj e
a věc se v rací tomuto soudu k dalšímu řízení.
Odůvodnění:
I. Vymezení věci
[1] Žalobce (dále „stěžovatel“) se podanou žalobou domáhal toho, aby Městský soud v Praze
(dále jen „městský soud“) rozhodl, že zásah žalovaného vůči stěžovateli, spočívající v nezaslání
přístupových údajů k datové schránce stěžovatele do datové schránky jeho statutárního orgánu
bezodkladně po zřízení datové schránky, byl nezákonný, a dále, že zásah žalovaného vůči
stěžovateli, spočívající ve zpřístupnění jeho datové schránky před doručením přístupových údajů
k této datové schránce do datové schránky statutárního orgánu stěžovatele, byl nezákonný.
[2] Městský soud podanou žalobu zamítl jako nedůvodnou dle §87 odst. 3 zákona
č. 150/2002 Sb., soudního řádu správního, ve znění pozdějších předpisů (dále jen „s. ř. s.“).
Stěžovatel tento rozsudek napadá kasační stížností. Dle městského soudu z §10 zákona
č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění
účinném od 1. 7. 2017 (dále jen „zákon o elektronických úkonech“), plyne, že prvotní přístupové
údaje k datové schránce se musí posílat výhradně do vlastních rukou adresáta, v posuzovaném
případě tedy panu P. K., statutárnímu orgánu stěžovatele jakožto fyzické osobě. Nelze tedy
doručovat přístupové údaje prostřednictvím datové schránky. Žalovaný postupoval správně, když
zaslal přístupové údaje statutárnímu orgánu stěžovatele poštou do vlastních rukou.
II. Obsah kasační stížnosti, vyjádření žalovaného a následné repliky
[3] Stěžovatel v kasační stížnosti namítá, že z §19 odst. 2 zákona o elektronických úkonech
plyne, že doručovat do vlastních rukou je možné nejenom poštou, ale i prostřednictvím datových
schránek. Ustanovení §17 odst. 1 zákona o elektronických úkonech stanoví absolutní přednost
doručování do datové schránky, pokud ji má adresát zřízenou a zpřístupněnou. Doručování
do datové schránky nelze považovat za méně bezpečný způsob doručování než doručování
poštou.
[4] Stěžovatel považoval za nepřezkoumatelný závěr městského soudu, dle kterého datová
schránka nezajistí důvěrnost přístupových údajů. Namítal, že městský soud nevypořádal všechny
jeho námitky a argumenty.
[5] Adresa statutárního orgánu stěžovatele byla ve formuláři vyplněna pouze proto, že se jednalo
o povinný údaj. Ve formuláři nebylo možné uvést, že se přístupové údaje mají zasílat do datové
schránky. Stěžovatel nebyl informován o tom, že přístupové údaje budou zasílány poštou.
[6] Stěžovatel rovněž poukázal na důvodovou zprávu k zákonu o elektronických úkonech,
která předpokládala, že se přístupové údaje budou doručovat prostřednictvím datových schránek.
[7] Žalovaný ve vyjádření ke kasační stížnosti uvedl, že stěžovatel byl ve formuláři žádosti
doprovodným textem informován, že mu budou na vyplněnou adresu doručeny přístupové údaje.
Žadatel není nijak limitován tím, že by musel zvolit pouze adresu trvalého bydliště. Z textu
žádosti vyplývá, že přístupové údaje jsou zasílány do vlastních rukou výhradně adresáta a žadatel
je informován o možnosti si údaje vyzvednou na kontaktním místě veřejné správy Czech
POINT. Podpisem žádosti a odesláním na adresu žalovaného stvrdí žadatel, že je s informacemi
v žádosti srozuměn.
[8] Prvotní přístupové údaje k datovým schránkám právnických osob jsou zasílány na adresu
bydliště oprávněné osoby ve smyslu §8 odst. 3 zákona o elektronických úkonech v režimu
do vlastních rukou výhradně jen adresáta. Dle §17 zákona o elektronických úkonech nelze trvat
na doručení do datové schránky, pokud povaha dokumentu takové doručování neumožňuje.
Není tedy pravdivé tvrzení, že doručování datovou schránkou je absolutní. Při posuzování
povahy dokumentu je nutno zkoumat i jeho obsah. Povaha přístupových údajů vyžaduje jejich
doručení pouze oprávněnému držiteli. Datová zpráva doručovaná v režimu do vlastních rukou
způsobuje pouze to, že k dané zprávě budou mít přístup osoby s oprávněním přistupovat
k obsahu zpráv určených do vlastních rukou. V případě zaslání přístupových údajů do datové
schránky tak není možné zajistit, aby se s nimi seznámila pouze osoba, jíž jsou údaje určeny.
[9] Stěžovatel v replice uvedl, že správní orgány se nemohou jednostranným vyjádřením
zbavit povinnosti zasílat písemnosti datovou schránkou, pokud ji má adresát zřízenou. Je proto
nepodstatné, zda formulář žádosti obsahoval informaci o tom, že přístupové údaje budou
zasílány poštou. Úvaha žalovaného, že se přístupové údaje mají doručovat do „vlastních rukou
výhradně jen adresáta“, nemá oporu v zákoně, jelikož zákon výslovně uvádí, že se údaje mají
doručovat pouze „do vlastních rukou“. Zákon ani nezná doručování do „vlastních rukou výhradně
jen adresáta“, jedná se pouze o soukromoprávní službu České pošty, s. p.
[10] Žalovaný v duplice uvedl, že zvolený režim „do vlastních rukou výhradně jen adresáta“
adekvátním způsobem zohledňuje specifickou povahu dokumentu a zákonný požadavek
na zasílání do vlastních rukou současně. Datová schránka stěžovatele je aktivovaná a správní
orgány do ní zasílají dokumenty. Stěžovateli byl již sdělen postup, jak získat údaje k přihlášení
se do jeho aktivované datové schránky. Ten naopak trvá na realizaci neexistujícího způsobu
vydávání přístupových údajů. Nemá skutečný zájem do datové schránky přistupovat, ale snaží
se o vznik stavu, ve kterém bude moci doručení dodaných datových zpráv zpětně zpochybňovat.
[11] V triplice stěžovatel znovu odkázal na důvodovou zprávu k zákonu o elektronických
úkonech. Doručování do datových schránek je dostatečně bezpečné. Odkázal na nález Ústavního
soudu ze dne 7. 3. 2016, sp. zn. II. ÚS 289/15, a ze dne 19. 1. 2016, sp. zn. II. ÚS 3042/14.
Dle stěžovatele se do datových schránek zasílají i mnohem důležitější dokumenty, např. rozsudky
na plnění v hodnotě milionů korun.
[12] Tvrzení žalovaného, dle kterého nelze zasílat do datových schránek přístupové údaje,
jelikož by se do datové schránky mohla přihlásit neoprávněná osoba, je čistě hypotetické
a nepodložené. Oprávněná osoba má povinnost si přístupové údaje chránit.
[13] „Povahou dokumentu“, která by mohla vylučovat doručování prostřednictvím datové
schránky ve smyslu §17 zákona o elektronických úkonech, se rozumí technická povaha
dokumentu, tedy např. jeho velikost. Systém datových schránek neumožňuje zasílat zprávy větší
než 20 MB.
[14] Stěžovatel v závěru nesouhlasí se zveřejněním neanonymizovaného znění rozsudku
na internetové stránce Nejvyššího správního soudu.
III. Posouzení Nejvyšším správním soudem
[15] Nejvyšší správní soud posoudil formální náležitosti kasační stížnosti a shledal, že kasační
stížnost byla podána včas, jde o rozhodnutí, proti němuž je kasační stížnost přípustná,
a stěžovatel je zastoupen advokátem (§105 odst. 2 s. ř. s.). Přezkoumal napadený rozsudek
městského soudu v rozsahu kasační stížnosti a v rámci uplatněných důvodů, ověřil při tom,
zda napadené rozhodnutí netrpí vadami, k nimž by musel přihlédnout z úřední povinnosti
(§109 odst. 3 a 4 s. ř. s.), a dospěl k závěru, že kasační stížnost je důvodná.
[16] Nejvyšší správní soud se nejprve zabýval námitkou nepřezkoumatelnosti. Vlastní
přezkum rozhodnutí městského soudu je totiž možný pouze za předpokladu, že splňuje kritéria
přezkoumatelnosti, tj. že se jedná o rozhodnutí srozumitelné, které je opřeno o dostatek
relevantních důvodů. Nepřezkoumatelnost rozhodnutí je natolik závažnou vadou, že k ní soud
přihlíží i bez námitky, z úřední povinnosti (§109 odst. 4 s. ř. s.).
[17] Stěžovatel spatřoval nepřezkoumatelnost napadeného rozsudku v tom, že není zřejmé,
jakým způsobem dospěl městský soud k závěru, že zasílání do datových schránek nezajistí
důvěrnost přístupových údajů. Tato námitka není důvodná. Z obsahu odůvodnění napadeného
rozsudku vyplývá, že městský soud zastával názor, dle kterého do datové schránky nelze
doručovat žádné písemnosti do vlastních rukou, resp. že při doručování písemností do datové
schránky nelze určit způsob jejich doručení. Městský soud totiž nejprve uvedl, že přístupové
údaje je nutné doručovat dle zákona pouze do vlastních rukou a následně uvedl, že z toho
důvodu nesouhlasí s námitkou, že žalovaný měl poslat přístupové údaje do datové schránky (bod
13 - 15 daného rozsudku). V případě prostého zaslání údajů do datové schránky by si je mohl
přečíst kdokoliv, kdo by měl do datové schránky přístup, tedy nebyla by zajištěna důvěrnost
doručení přístupových údajů. Úvaha městského soudu nepřezkoumatelná tedy není.
[18] Stěžovatel dále obecně namítal, že se městský soud nevypořádal se všemi jeho argumenty
a námitkami, aniž by však specifikoval, na které konkrétní argumenty soud nereagoval. Nejvyšší
správní soud přezkoumal napadený rozsudek městského soudu a je toho názoru, že soud
dostatečně reagoval na všechny námitky, které stěžovatel vznesl v žalobě.
[19] Nejvyšší správní soud však souhlasí s námitkou stěžovatele, že do vlastních rukou lze
zasílat dokumenty i prostřednictvím datových schránek. Plyne to již ze samotného zákona
o elektronických úkonech. Například §19 odst. 2 tohoto zákona stanoví, že [j]e-li dokument nebo
úkon určen do vlastních rukou adresáta, vyznačí tuto skutečnost odesilatel v datové zprávě. Jak je také
rozebráno dále, s rozlišováním toho, zda jde o zásilky do vlastních rukou nebo nikoliv počítá i §8
stanovící rozsah oprávnění jednotlivých osob při přístupu do datové schránky. Při odesílání
datové zprávy tedy musí být možné zvolit možnost odeslat datovou zprávu do vlastních rukou.
Soudu je z jeho úřední činnosti známo, že možnost takové volby informační systém datových
schránek umožňuje a je běžně využívána pro doručování písemností, u kterých příslušný procesní
předpis stanoví, že mají být zasílány do vlastních rukou. V tomto směru byl názor městského
soudu chybný.
[20] Nejvyšší správní soud se dále zabýval tím, zda přesto žalovaný nepostupoval správným
způsobem, pokud zaslal přístupové údaje nikoliv elektronicky do datové schránky statutárního
orgánu stěžovatele, ale v listinné podobě na adresu jeho trvalého pobytu.
[21] Dle §10 odst. 1 zákona o elektronických úkonech [m]inisterstvo zašle do vlastních rukou
přístupové údaje k datové schránce osobě uvedené v §8 odst. 1 až 4 bezodkladně po zřízení datové schránky.
Obdobně pak podle §10 odst. 3 zákona o elektronických úkonech [n]a žádost osoby uvedené v §8
odst. 1 až 4 nebo administrátora zašle ministerstvo přístupové údaje k datové schránce pověřené osobě do vlastních
rukou. Jak již bylo uvedeno výše, systém datových zpráv umožňuje zasílání zpráv do vlastních
rukou.
[22] Podle §17 odst. 1 zákona o elektronických úkonech platí, že [u]možňuje-li to povaha
dokumentu, orgán veřejné moci jej doručuje jinému orgánu veřejné moci prostřednictvím datové schránky, pokud
se nedoručuje na místě. Umožňuje-li to povaha dokumentu a má-li fyzická osoba, podnikající fyzická osoba nebo
právnická osoba zpřístupněnu svou datovou schránku, orgán veřejné moci doručuje dokument této osobě
prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě. Doručuje-li se způsobem
podle tohoto zákona, ustanovení jiných právních předpisů upravující způsob doručení se nepoužijí. Toto
ustanovení stanoví přednost doručování do datových schránek před doručováním jiným
způsobem, s výjimkou doručování na místě a ve specifických případech i veřejnou vyhláškou.
Dané ustanovení ovšem stanoví i podmínku k užití systému datových schránek, a to „umožňuje-li
to povaha dokumentu“.
[23] Je tedy nutné posoudit, zda specifika zprávy obsahující přístupové údaje jsou natolik
podstatné, aby bylo možné skrz „povahu dokumentu“ prolomit výslovně vyjádřenou vůli
zákonodárce stanovenou v §10 odst. 1 zákona o elektronických úkonech a doručovat přístupové
údaje nikoliv zákonem předvídaným způsobem „do vlastních rukou“ a zároveň prolomit základní
myšlenku datových schránek, a to očekávání uživatelů datových schránek, že zprávy budou
v naprosté většině případů doručovány právě prostřednictvím datových schránek. Nejvyšší
správní soud k takovému postupu neshledal dostatek důvodů.
[24] Doručování přístupových údajů do datové schránky přichází v úvahu pouze vůči
fyzickým osobám. Osoby, které mají přístup do datové schránky ze zákona, jsou uvedeny v §8
odst. 1 až odst. 4 (dále jen „primárně oprávněné osoby“). V případech uvedených v §8 odst. 1, 2
a 4, je zřejmé, že se může jednat jen o fyzické osoby. V případě §8 odst. 3 (datová schránka
právnické osoby) pak zákon počítá s přístupem pro statutární orgán právnické osoby, člena
statutárního orgánu právnické osoby nebo vedoucího organizační složky podniku zahraniční
právnické osoby zapsané v obchodním rejstříku. Od 1. 1. 2014, tedy od účinnosti zákona
č. 89/2012 Sb., občanského zákoníku (dále také jen „o. z.“), však může být statutárním orgánem
či jeho členem i osoba právnická (viz zejména §152 odst. 2 a §154 o. z.). Nicméně i občanský
zákoník počítá s tím, že je-li členem orgánu právnické osoby jiná právnická osoba, musí zmocnit
konkrétní fyzickou osobu k tomu, aby jí zastupovala, případně za ní jedná její statutární orgán
(§154 o. z.). Sama právnická osoba totiž jako právní fikce jednat nemůže. S tím, že i v takovém
případě se má do datové schránky přihlašovat konkrétní fyzická osoba a nikoliv právnická osoba,
která je statutárním orgánem, počítá i zákon o elektronických úkonech. Z §5 odst. 4 písm. d)
daného zákona vyplývá, že náležitostí žádosti o zřízení datové schránky právnické osoby je též
jméno, popřípadě jména, příjmení, datum narození a adresa pobytu osoby oprávněné jednat
jménem právnické osoby. Takové údaje je možné uvést jen u fyzické osoby. Podle §14 odst. 3
písm. j) zákona o elektronických úkonech se pak v informačním systému datových schránek
vedou informace o jménu, popřípadě jménech, příjmení, datu narození, adrese místa trvalého
pobytu nebo jiného pobytu na území České republiky anebo adrese bydliště mimo území České
republiky osoby oprávněné k přístupu do datové schránky, přístupových údajích, vazbě
přístupových údajů na přístupové údaje k individuálním uživatelským účtům podle §14a stejného
zákona, rozsahu přístupu a datu vzniku a zániku oprávnění k přístupu do datové schránky
s uvedením hodiny, minuty a sekundy. I zde vyjmenované údaje se opět mohou týkat jen osob
fyzických. Zákon tedy evidentně vychází z toho, že osobou oprávněnou k přístupu do datové
schránky může vždy být pouze konkrétní jednoznačně identifikovatelná fyzická osoba. Primárně
oprávněné osoby pak mohou pověřit přístupem do datové schránky i další osoby (§8 odst. 6
zákona o elektronických úkonech) nebo určit administrátora (§8 odst. 7 posledně citovaného
zákona). Již z textu daných ustanovení vyplývá, že tyto pověřené osoby nebo administrátor musí
být opět jen fyzické osoby.
[25] Pokud jde o doručování přístupových údajů, lze tedy uvažovat pouze o doručování
do datové schránky fyzické osoby.
[26] Dle §8 odst. 1 zákona o elektronických úkonech [k] přístupu do datové schránky fyzické osoby
je oprávněna fyzická osoba, pro niž byla datová schránka zřízena. Dle odst. 5 stejného ustanovení [n]ení-li
dále stanoveno jinak, pouze osoby uvedené v odstavcích 1 až 4 jsou oprávněny činit úkony uvedené v §11 odst. 5
a 7. Rozsah přístupu osob uvedených v odstavcích 1 až 4 do datové schránky zahrnuje i přístup k dokumentům
určeným do vlastních rukou adresáta. Podle §9 odst. 2 [o]soba oprávněná k přístupu do datové schránky
je povinna zacházet s přístupovými údaji tak, aby nemohlo dojít k jejich zneužití. Dle §12 odst. 1 zákona
o elektronických úkonech [m]inisterstvo zneplatní přístupové údaje osoby oprávněné k přístupu do datové
schránky neprodleně po jejím oznámení, zejména při ztrátě či odcizení přístupových údajů, a současně zašle této
osobě do vlastních rukou nové přístupové údaje. Podle §18 odst. 2 stejného zákona [ú]kon učiněný osobou
uvedenou v §8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky
má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje
společný úkon více z uvedených osob.
[27] Z výše citovaných ustanovení vyplývá, že v obecné rovině lze přisvědčit žalovanému,
že přístupové údaje k datové schránce by měly být doručeny pouze primárně oprávněnému
k přístupu do datové schránky (konkrétní fyzické osobě) a nikomu jinému. Přístup do datové
schránky totiž například znamená, že jakékoliv úkony učiněné prostřednictvím dané datové
schránky jsou automaticky přičitatelné tomu, pro koho byla datová schránka zřízena, nebo
zakládá možnost primárně oprávněné osoby pověřovat další osoby přístupem do datové
schránky. Pokud by přístupové údaje byly již od prvotního přihlášení zneužity třetí osobou,
mohlo by to mít velmi závažné důsledky pro danou osobu a zprostředkovaně i pro primárně
oprávněného, jelikož tato třetí osoba by se mohla jednoduchým způsobem za primárně
oprávněného vydávat.
[28] Nicméně zákonodárce výslovně v §10 odst. 1 zákona o elektronických úkonech uvedl,
že přístupové údaje budou zasílány „do vlastních rukou“ (obdobně tuto formu doručování určil též
pro zasílání přístupových údajů pro další osoby nebo v jiných případech v §10 odst. 3 a §12
odst. 1 zákona o elektronických úkonech). Jak již bylo uvedeno v bodě [19], zákon
o elektronických úkonech výslovně počítá s doručováním „do vlastních rukou“ prostřednictvím
informačního systému datových schránek. Při respektování premisy rozumného zákonodárce lze
jen těžko akceptovat, že by týmž pojmem v témže zákoně zákonodárce myslel pokaždé něco
jiného, tedy, že by měl mít pojem „do vlastních rukou“ uvedený v §10 odst. 1 zákona (a dalších
shora uvedených), zcela odlišný význam od pojmu „do vlastních rukou“ například podle §8 nebo
§19 odst. 2 zákona o elektronických úkonech. I jednotlivé procesní předpisy s doručováním
„do vlastních rukou“ počítají a jedná se vždy o doručování důležitých dokumentů, u kterých si musí
držitel datové schránky rozmyslet, komu je zpřístupní, protože k nim budou mít přístup všechny
osoby, které k přijímání písemností do vlastních rukou pověřil.
[29] Nelze ani přehlédnout, že některé procesní předpisy počítají i při listinném doručování
s tím, že doručování „do vlastních rukou“ neznamená, že by písemnost nemohla převzít jiná osoba.
Zákon č. 500/2004 Sb., správní řád, tak již od počátku své účinnosti (1. 1. 2006) počítal s tím,
že se písemnosti „do vlastních rukou“ mohou doručovat nejen tomu, pro koho je písemnost určena,
ale i tomu, koho adresát k přijetí písemnosti zmocnil písemnou plnou mocí s úředně ověřeným
podpisem nebo udělenou před doručujícím orgánem (viz §20 odst. 2 spr. ř.). Obdobně i podle
zákona č. 99/1963 Sb., občanského soudního řádu, ve znění účinném od 20. 7. 2009, neznamená
pojem „do vlastních rukou“ to, že by nebylo možno písemnost předat nikomu jinému, než jen
adresátovi, neboť i při tomto způsobu doručování se uplatní §50a odst. 1 daného zákona, podle
nějž [z]a fyzické osoby jsou oprávněny písemnost přijmout osoby, které k tomu byly adresátem zmocněny
na základě písemné plné moci udělené před provozovatelem poštovních služeb. Adresát písemnosti podle
správního řádu nebo občanského soudního řádu je tedy i v případě listinného doručování
oprávněn kvalifikovaně zmocnit k přebírání jiné osoby, ke kterým má zjevně dostatečnou důvěru,
aby za něj písemnosti určené do vlastních rukou přebíraly a nakládaly s nimi tak, jak mají.
[30] Je samozřejmě na vůli a odpovědnosti adresáta písemností, komu udělí takové oprávnění,
ať půjde o doručování do datových schránek nebo doručování listinné. Není tedy zřejmé, proč
by zákonodárce v případě doručování přístupových údajů k datové schránce požadoval větší míru
zabezpečení, ale použil pro to stejný výraz „do vlastních rukou“.
[31] Nejvyšší správní soud souhlasí se stěžovatelem, že důvodová zpráva rovněž potvrzuje
záměr historického zákonodárce doručovat přístupové údaje „do vlastních rukou“ tak, jak je tento
pojem užíván standardně. Důvodová zpráva (sněmovní tisk č. 445, V. volební období Poslanecké
sněmovny) totiž výslovně uváděla: „V případě, že o získání přístupových údajů k datové schránce
právnické osoby žádá jménem právnické osoby fyzická osoba, a zároveň již má tato fyzická osoba zřízenou
a zpřístupněnou datovou schránku fyzické osoby, orgán veřejné moci zašle přístupové údaje do datové schránky této
fyzické osoby.“
[32] Pokud jde o riziko, že by se k přístupovým údajům dostala jiná osoba, než ta, jíž mají být
přístupové údaje doručeny, pak jej Nejvyšší správní soud považuje z následujících důvodů
za velmi nízké a v mnoha ohledech srovnatelné s doručováním, které volí bez zákonné opory
žalovaný.
[33] Jak již bylo uvedeno, dle §8 odst. 1 zákona o elektronických úkonech [k] přístupu do datové
schránky fyzické osoby je oprávněna fyzická osoba, pro niž byla datová schránka zřízena. Pokud se tedy
fyzická osoba o své vůli nerozhodne jinak, nikdo jiný do její datové schránky přístup nemá.
Při doručování přístupových údajů k přístupu do jiné datové schránky přichází v úvahu jejich
doručování prostřednictvím informačního systému datových schránek téměř vždy pouze
v případě, že bude mít daná primárně oprávněná osoba zřízenu datovou schránku fyzické osoby
nepodnikající. Jen zřídkakdy bude totiž nastávat situace, že by primárně oprávněná osoba
zastávala funkci statutárního orgánu právnické osoby z titulu své vlastní podnikatelské činnosti.
V úvahu by snad přicházel jen insolvenční správce, který by byl právě z důvodu zápisu v seznamu
insolvenčních správců soudem jmenován likvidátorem právnické osoby podle §191 odst. 4 o. z.,
přičemž podle §193 o. z. pak likvidátor nabývá působnosti statutárního orgánu okamžikem
svého povolání. Při doručování do datových schránek je totiž třeba respektovat, pro jakou oblast
činnosti byla datová schránka fyzické osoby zřízena (k tomu viz např. bod 64 stanoviska pléna
Nejvyššího soudu ČR ze dne 5. 1. 2017, sp. zn. Plsn 1/2015, č. 1/2017 Sb. NS). U datových
schránek nepodnikajících fyzických osob tak nebude z povahy věci příliš časté, že jejich držitel
zmocnil další osoby k přístupu do své datové schránky. To je totiž praktické zejména u těch
datových schránek, které jsou ve větším rozsahu používány k přijímání dokumentů a činění
úkonů, což nebude typická situace nepodnikající fyzické osoby. I kdyby navíc držitel datové
schránky z různých důvodů chtěl využít možnosti pověření další osoby k přístupu do datové
schránky, v souladu s §8 odst. 8 zákona o elektronických úkonech by jí musel udělit výslovné
oprávnění i k přístupu k dokumentům určeným do vlastních rukou adresáta.
[34] I pokud by primárně oprávněná osoba pověřila jinou osobu k přístupu do své datové
schránky dle §8 odst. 6 zákona o elektronických úkonech (dále jen „pověřené osoby“), včetně
oprávnění k přístupu k dokumentům určeným do vlastních rukou adresáta, je soud přesvědčen,
že riziko zneužití je značně nízké. Pověřená osoba by v prvé řadě musela jednat v úmyslu
přístupové údaje zneužít. I takové jednání by však bylo relativně záhy odhaleno. Přístupové údaje
se skládají z uživatelského jména a bezpečnostního hesla (§1 odst. 1 vyhlášky č. 194/2009 Sb.,
o stanovení podrobností užívání a provozování informačního systému datových schránek).
Soudu je z úřední činnosti známo, že systém datových schránek vyžaduje po prvním přihlášení
do datové schránky změnu hesla. Odpovídá to i veřejně dostupnému návodu k používání
datových schránek (dostupný na https://www.mojedatovaschranka.cz/static/ISDS/help/page1.html
[cit. 21. 8. 2019]). Po přihlášení do systému datových schránek je také rozpoznatelné, které
datové zprávy byly již přečteny a které nikoliv. V případě, že by tedy k zaslaným přístupovým
údajům získala přístup jiná osoba než primárně oprávněná, a tato jiná osoba by zprávu obsahující
přístupové údaje k nově zřízené datové schránce otevřela, primárně oprávněná osoba
by to jednoduše zjistila, neboť by se jí daná zpráva zobrazovala již jako otevřená. Pokud
by se primárně oprávněná osoba přihlásila přístupovými údaji jako první, byla by nucena změnit
heslo, čímž by nově zřízená datová schránka již byla zabezpečená před neoprávněným přístupem.
Ten, kdo by zaslané přístupové údaje totiž chtěl zneužít, by je nemohl již nadále použít
k přihlášení. Pokud by se osoba, která by neoprávněně chtěla přístupové údaje využít, stihla
přihlásit do nově zřízené datové schránky a změnit heslo, pak by to primárně oprávněná osoba
zjistila, jakmile by se pokusila přihlásit prostřednictvím zaslaných přístupových údajů. Ty by totiž
již nebyly funkční, neboť by musely být v mezidobí neoprávněně změněny třetí osobou při
prvním přihlášení do systému. Na základě tohoto zjištění by primárně oprávněná osoba mohla
okamžitě zažádat o zneplatnění přístupových údajů (§12 odst. 1 stejného zákona).
[35] Zneplatnění přístupových údajů je provedeno neprodleně po oznámení oprávněné osoby.
Určité časové období, ve kterém by bylo možné zneužít přístupové údaje, tu sice existuje,
Nejvyšší správní soud je však názoru, že tato možnost je natolik výjimečná, že neodůvodňuje
prolomení výslovné zákonné úpravy způsobu doručování. Zpravidla bude navíc zpětně
dohledatelné, která konkrétní fyzická osoba se k přístupovým údajům v datové schránce
oprávněné osoby dostala. Informační systém datových schránek podle §14 odst. 3 písm. c)
zákona o elektronických úkonech uchovává též údaje o datu přihlášení do datové schránky
osobou oprávněnou k přístupu do této datové schránky s uvedením hodiny, minuty a sekundy
a údaj identifikující tuto osobu.
[36] Pokud by navíc primárně oprávněná osoba nechtěla podstoupit výše uvedené
nepravděpodobné riziko, má možnost dočasně odebrat pověřeným osobám oprávnění k přístupu
ke zprávám určeným do vlastních rukou na nutnou dobu. Tato doba by ve většině případů
neměla být nijak dlouhá. Dle §10 odst. 1 zákona o elektronických úkonech musí totiž žalovaný
zaslat přístupové údaje bezodkladně. Je sice možné, že žádost žadatele o zřízení datové schránky
nebude kompletní a bude ji nutno doplnit (§3 odst. 5, §4 odst. 6, §5 odst. 6 nebo §6 odst. 4
zákona o elektronických úkonech), v takovém případě by osoba označená v žádosti pro zaslání
přístupových údajů musela ponechat odebrané oprávnění pověřeným osobám ke čtení zpráv
určených do vlastních rukou o něco delší dobu, ale ani tak by se nemělo jednat o dobu
nepřiměřeně dlouhou.
[37] Nelze přehlédnout, že i žalovaným zvolený způsob doručování, snad kromě samotného
okamžiku doručení, skýtá obdobná rizika. Jakmile jsou oprávněné osobě doručeny přístupové
údaje, může si je přečíst kdokoliv, kdo se k nim, ať již vinou neopatrnosti oprávněné osoby nebo
úmyslným protiprávním jednáním, dostane. Nelze to zcela vyloučit dokonce ani při předání
přístupových údajů – například chybou poštovního doručovatele nebo zneužitím osobních
dokladů adresáta písemnosti jinou osobou. Jak navíc poukázal stěžovatel, služba „Do vlastních
rukou výhradně jen adresáta“ je jen soukromoprávní službou České pošty, s. p. Soudu není vůbec
zřejmé, jak by chtěl žalovaný zajistit jím prosazované podmínky doručování, pokud by pošta tuto
službu dobrovolně nenabízela.
[38] Nejvyšší správní soud tedy dospěl k závěru, že zákon o elektronických úkonech
nevyžaduje doručení přístupových údajů výlučně a pouze primárně pověřené osobě, ale postačuje
doručení „do vlastních rukou“ tak, jak jej definuje zákon o elektronických úkonech, případně
správní řád.
[39] Není samozřejmě vyloučeno, aby zákonodárce provedl patřičné změny v zákoně
a výslovně uvedl jiná pravidla pro doručování přístupových údajů, než je doručování do vlastních
rukou. Taková změna zákona by mohla například zavést i možnost zaslat datovou zprávu, kterou
by mohla otevřít pouze primárně oprávněná osoba a nikoliv i osoby pověřené, tedy o obdobu
soukromoprávní služby „Do vlastních rukou výhradně jen adresáta“.
[40] Nejvyšší správní soud pro přehlednost uvádí, že ze shora citovaných ustanovení zákona
o elektronických úkonech je zřejmé, že výše uvedené závěry o doručování přístupových údajů
do vlastních rukou primárně oprávněných osob se vztahují i na případy, ve kterých budou
doručovány přístupové údaje do datové schránky pro pověřené osoby, které samy mají datovou
schránku (viz shora citovaný §10 odst. 3 zákona o elektronických úkonech, který hovoří
o doručování přístupových údajů pro tyto osoby také do vlastních rukou). I těm mají být
doručovány přístupové údaje do jejich datové schránky, a to opět do vlastních rukou.
[41] Pro posuzovanou věc je nepodstatné, zda stěžovatel byl či nebyl informován o tom,
že mu budou přístupové údaje posílány poštou. I kdyby takto informován byl, žalovaný měl
stejně povinnost doručovat přístupové údaje do datové schránky statutárního orgánu stěžovatele.
[42] Žalovaný v duplice uvedl, že stěžovatel fakticky nemá zájem užívat datovou schránku
a snaží se pouze o vznik stavu, ve kterém bude moci doručení dodaných datových zpráv zpětně
zpochybňovat. Nejvyšší správní soud se v tomto rozsudku zabývá pouze tím, zda se může
stěžovatel po žalovaném domáhat toho, aby byly zaslány přístupové údaje jeho statutárnímu
orgánu do datové schránky. Tímto rozsudkem však nepředjímá, jak bude případně posuzováno
doručení datových zpráv, které byly doručovány do fakticky zpřístupněné datové schránky
stěžovatele. V případě, že by existovaly indicie, dle kterých celá stěžovatelova obrana proti
nezákonnému zásahu byla skutečně pouze procesní strategií za účelem maření doručování, bylo
by vhodné uvažovat nad tím, zda má být takovému postupu poskytnuta ochrana a i přes vadné
doručení přístupových údajů nemají být považovány dokumenty dodané do dané datové
schránky stěžovatele za platně doručené. Soudu je totiž známo, že smyslem řízení, ve kterých
vystupuje P. K. v různých postaveních, jsou často pouze procesní obstrukce bez reálné snahy
bránit procesní práva účastníků řízení. Srov. např. rozsudek Nejvyššího správního soudu ze dne
27. 9. 2017, čj. 6 As 37/2017-31, ve kterém soud uvedl: „s ohledem na okolnosti postupu zástupce P. K.
v projednávané věci, je nutné nepodepsané podání z června 2014, které je označeno jako odvolání proti rozhodnutí
[…], přičemž absence příslušného podpisu nebyla zhojena ani na výzvu správního orgánu, vyhodnotit jako
zneužití práva a cílenou procesní obstrukci, jež není možné při posuzování včasnosti odvolání pominout.“ Více ke
zneužití práva při obstrukčních taktikách souvisejících s doručováním viz též body [27] až [30]
rozsudku rozšířeného senátu ze dne 18. 12. 2018, čj. 4 As 113/2018-39, č. 3836/2019 Sb. NSS.
[43] Stěžovatel a jeho právní zástupce v triplice nesouhlasili se zveřejněním rozsudku s jejich
neanonymizovanými osobními údaji. Tato námitka se netýká projednávané věci a měla by být
adresována správě soudu. Soud však upozorňuje, že velmi podobnou věc již věcně řešil v rámci
řízení, ve kterém P. K. (statutární orgán nynějšího stěžovatele) prostřednictvím Mgr. Václava
Voříška, advokáta, napadl zveřejnění rozsudku, ve kterém nebylo anonymizováno jeho jméno,
žalobou proti nezákonnému zásahu. Tato žaloba byla zamítnuta stejně jako následná kasační
stížnost rozsudkem ze dne 6. 2. 2019, čj. 9 As 429/2018-35, č. 3864/2019 Sb. NSS. Nejvyšší
správní soud proto na tento rozsudek pro stručnost odkazuje.
IV. Závěr a náklady řízení
[44] Nejvyšší správní soud tedy dospěl k závěru, že kasační stížnost je důvodná. Napadený
rozsudek městského soudu proto dle §110 odst. 1 věty první s. ř. s. zrušil a věc mu vrátil
k dalšímu řízení, v němž je v souladu s ustanovením §110 odst. 4 s. ř. s. právními závěry
uvedenými v tomto rozsudku vázán.
[45] O náhradě nákladů řízení o kasační stížnosti rozhodne v souladu s §110 odst. 3, větou
první, s. ř. s. krajský soud v novém rozhodnutí.
Poučení: Proti tomuto rozsudku ne j so u opravné prostředky přípustné.
V Brně 28. srpna 2019
JUDr. Petr Mikeš, Ph.D.
předseda senátu