Přeskočit na obsah

Úvod do ISDS

Jako uživatelé datových schránek nemusíte znát všechny detaily, jak fungují, měli byste ale mít základní přehled o vlastnostech a funkci tohoto systému. V tomto dokumentu jsme se pro Vás snažili shrnout důležité pojmy.

Co jsou datové schránky

Datová schránka je elektronické datové úložiště speciálního typu, které je zřízeno podle Zákona č. 300/2008 Sb.. Úložiště je určeno k doručování elektronických dokumentů mezi orgány veřejné moci, fyzickými a právnickými osobami. Pro některé typy subjektů je datová schránka zřizována povinně, jiní o její zřízení mohou žádat dobrovolně.

To, zda máte nebo nemáte zřízenou datovou schránku, má vliv na způsob komunikace se státními úřady.

Použití datových schránek však výrazně urychluje a v mnoha ohledech zjednodušuje komunikaci se samotnými úřady.

Základní pojmy

Následující pojmy by měl znát každý uživatel datových schránek.

  • Informační systém datových schránek (ISDS) je soubor infrastruktury (serverů, datových úložišť), technických opatření, pravidel, uživatelských a aplikačních rozhraní sloužící k zasílání, uchovávaní a manipulaci s datovými zprávami. Aktuální informace o stavu a podmínkách užívání ISDS naleznete na webových stránkách portálu ISDS.

  • Datová schránka (DS) je je úložiště (podobně jako fyzická poštovní schránka) sloužící k příjmu a odesílání datových zpráv. Jako adresa zde slouží identifikátor datové schránky, který je pro každou schránku unikátní. Existuje několik základních typů datových schránek:

    • typ OVM - orgán veřejné moci
    • typ PO - právnická osoba
    • typ PFO - podnikající fyzická osoba
    • typ FO - fyzická osoba

    Od 1. ledna 2023 jsou všem OVM, PO a PFO, pokud jsou tyto subjekty vedeny v příslušné evidenci nebo rejstříku, zřízeny datové schránky ze zákona. (Výjimkou jsou např. PFO bez IČO, kteří však mohou o schránku požádat, pokud chtějí.)

  • Veřejná datová zpráva (DZ) (častěji zjednodušeně jen „datová zpráva“) je elektronická zpráva sloužící ke komunikaci mezi datovými schránkami, kde alespoň jedna ze schránek (odesílatele nebo příjemce) vystupuje v pozici orgánu veřejné moci nebo je na orgán veřejné moci povýšena. Odesílání DZ je zdarma.

  • Poštovní datová zpráva (PDZ) je elektronická zpráva sloužící ke komunikaci mezi datovými schránkami, kde žádná ze schránek (odesílatele ani příjemce) nevystupuje v pozici orgánu veřejné moci. Odesílání PDZ je zpoplatněno podle platného ceníku České pošty. Příjem PDZ zpoplatněn není. Vnitřní struktura DZ a PDZ se nijak neliší. Zvláštním případem PDZ jsou odpovědní a dotované datové zprávy. Popis použití těchto forem zpráv naleznete rovněž na stránkách České pošty. Od 1. 1. 2022 mají všechny schránky typu PO a PFO povinně povolen příjem PDZ (bez možnosti jej zakázat).

  • Velkoobjemová datová zpráva (VoDZ) je datová zpráva jejíž velikost je vetší než velikost běžných DZ. Přesná velikost je určena předpisy ISDS. Formátem se neliší od běžných DZ. VoDZ a DZ se odesílají/stahují z ISDS technicky odlišným způsobem, běžný uživatel však rozdíl nepozná. Může se stát, že při velikém vytížení ISDS může být stahování/odesílání VoDZ záměrně zpomalováno.

  • Systémová datová zpráva je specifický typ datové zprávy, odeslané buď ze systémové schránky Správce ISDS nebo Provozovatele ISDS. Slouží k notifikaci o důležitých změnách služeb ISDS. Je posílána při vybraných událostech týkajících se datové schránky a také jako „uvítací“ zpráva pro nové uživatele. Tento druh zpráv odesílá automat a nelze na ně odpovědět.

  • Obálka datové zprávy obsahuje informace o odesílateli a příjemci zprávy. Nezbytné informace, které musíte při odesílání zprávy vyplnit, jsou identifikátor cílové datové schránky a předmět zprávy.

  • Obsah/přílohy zprávy jsou soubory vložené jako přílohy k obálce zprávy. Zpráva musí obsahovat alespoň jednu přílohu nenulové velikosti. Jsou povoleny jen určené typy souborů/dokumentů. Jejich výčet je uveden v jedné z příloh Provozního řádu ISDS. Obsah datové zprávy se kontroluje na serveru ISDS, zda neobsahuje viry nebo zda přípony názvů přiložených souborů skutečně odpovídají jejich obsahu.

  • Dodejky/doručenky se strukturně podobají DZ. Obsahují obálku, digitální podpisy a časová razítka. Neobsahují však přílohy. Mohou sloužit k ověření stavu zpracování zprávy.

  • Webový portál ISDS je webové rozhraní sloužící k přístupu k datovým schránkám.

  • Uživatel datové schránky (dále jen „uživatel“) je fyzická osoba přístupem do datové schránky. Do schránky se přihlašuje pomocí vlastních přihlašovacích údajů.

Webový portál obsahuje nápovědu k funkcím ISDS, doporučujeme Vám si ji prostudovat. Pokud se hlouběji zajímáte o funkci ISDS, pak Vám doporučujeme prostudovat i Provozní řád ISDS.

Jako běžní uživatelé budete většinou využívat běžné produkční prostředí ISDS. Pokud však vyvíjíte aplikace a potřebujete je testovat nebo máte v plánu si ISDS jen tak zkoušet, tak můžete využít testovací instanci webového portálu ISDS. Jako běžní uživatelé však testovací prostředí NEBUDETE potřebovat. Produkční a testovací instance ISDS jsou dvě oddělená prostředí a nelze mezi nimi posílat data.

Funkce datových schránek

ISDS zajišťuje bezpečnou a průkaznou elektronickou komunikaci mezi OVM na straně jedné a FO či PO na straně druhé, jakož i mezi OVM a všemi typy subjektů navzájem.

Používání datových schránek přináší jisté výhody:

  • Jsou dostupné online. Při komunikaci úřady nemusíte na úřad nebo na poštu. S českými úřady můžete jednat odkudkoliv, kde je funkční připojení k internetu. ISDS je provozován nepřetržitě v režimu 24/7 s výjimkou plánovaných odstávek a pravidelné údržby. Plánované odstávky zveřejňuje provozovatel na webovém portále ISDS.
  • Datové zprávy jsou bezpečné. Komunikace mezi jednotlivými schránkami probíhá vždy přes centrální server ISDS. Komunikační kanály se serverem ISDS jsou šifrované. Případný prostředník na síti nemůže odposlechnou nezašifrovaná data.
  • Datové zprávy jsou ověřitelné. Odeslaná datová zpráva je v systému opatřena na serveru ISDS elektronickými podpisy a časovými razítky, takže je později možné ověřit její integritu a pravost. Po úspěšném odeslání DZ Vám zůstává její kopie v odeslaných zprávách a Vy tak máte důkaz, že jste zprávu odeslali.

ISDS umožňuje odeslat pouze datovou zprávu s přílohami, jejichž souhrnná velikost příloh bude maximálně 100 MB. Od roku 2024 je zavedena rozšířená varianta Velkoobjemová datová zpráva (VoDZ), která může mít velikost až 100 MB, zatímco běžná DZ jen 20 MB. Celková výsledná velikost kompletní datové zprávy, tedy obálky a příloh převedených potřebného formátu, může dosáhnout řádově až 125 MB.

Při odesílání datových zpráv lze zapnout příznak „do vlastních rukou“. Tento příznak může být aktivován u veřejných i poštovních datových zpráv. Ke zprávám do vlastních rukou mají ve schránce přístup jen uživatelé s příslušným oprávněním.

Při zasílání datových zpráv systém celou dobu sleduje stav, ve kterém se DZ nachází. Jednotlivé stavy jsou popsány v nápovědě ISDS nebo v Provozním řádu. Pro běžného uživatele jsou důležité zejména tyto stavy:

  • vznik/odeslání - Datová zpráva vznikla tím, že jste ji odeslali příjemci a server ISDS ji akceptoval. Server ISDS ji bezprostředně na to opatří časovým razítkem a otestuje přílohy, zda neobsahují škodlivý nebo podezřelý obsah. Pokud zpráva projde testy bude dodána příjemci.
  • dodání - Datová zpráva je dodána do schránky adresáta a je zapsán čas dodání zprávy. Zpráva je přístupná adresátovi. Pokud je příjemce OVM, přejde zpráva hned do stavu doručena.
  • doručení přihlášením - Zákon č. 300/2008 Sb. definuje okamžik doručení přijaté zprávy přihlášením uživatelem, který má oprávnění číst tuto zprávu. Tento popis se však vztahuje na přihlášení do webového portálu. V roce 2016 se v reakci na potřeby vývojářů aplikací změnil Provozní řád ISDS a upravila se pravidla o podmínkách doručování. Uživatel se ve smyslu zákona přihlásil do datové schránky (a způsobil doručení), pokud provedl operaci získání seznamu došlých datových zpráv. Pokud tedy používáte aplikaci třetí strany (jako třeba Datovku), pak doručení v aplikaci způsobí pouze operace stažení seznamu přijatých (dodaných i doručených) zpráv. V obou případech (na portále i v aplikaci) jsou doručeny pouze ty dodané zprávy, které má přihlášený uživatel oprávnění číst. Ostatní zprávy doručeny nejsou.
  • doručení fikcí - Uplynulo 10 dní od dodání veřejné datové zprávy, která dosud nebyla doručena přihlášením (předpoklad doručení fikcí u neOVM schránky). U poštovní (komerční) nebo systémové datové zprávy nemohl do roku 2022 tento stav nastat. Od 1. 1. 2022 je zavedeno doručování fikcí i pro PDZ.
  • označení jako nedoručitelná - Zpráva byla označena jako nedoručitelná, protože schránka adresáta byla (zpětně) znepřístupněna.
  • smazání zprávy - Obsah zprávy byl smazán. Obálka zprávy včetně hashů přesunuta do archivu, není však již přístupna uživateli.
  • přesunutí do datového trezoru - Zpráva byla přesunuta do Datového trezoru odesílatele nebo adresáta.

Zprávy se na serveru ISDS automaticky mažou po 90 dnech od doručení. Zprávy, které nebyly doručeny přihlášením, uchovává ISDS po dobu nejméně 3 let. Chcete-li si vybrané zprávy na serveru ISDS uchovat déle, můžete si zajistit službu Datový trezor.

Byla-li zpráva doručena (lhostejno zda přihlášením nebo fikcí), předpokládá se, že zprávu přečetla oprávněná osoba. Od termínu doručení zprávy mohou začít běžet důležité lhůty, jejich nedodržení může mít právní důsledky.

Další informace o doručování datových zpráv či možném znepřístupnění schránky naleznete v Provozním řádu ISDS.

Datová schránka není email. Používání datových schránek se řídí platnou legislativou ČR. Operace provedené v ISDS mohou mít své právní důsledky.

Přístup do datových schránek

Do datových schránek můžete přistupovat skrze:

  • webový portál ISDS
  • jinou webovou aplikaci (např.: Některé banky dovolují svým klientům využívat své webové aplikace pro přístup k datovým schránkám.)
  • aplikací třetí strany (např. desktopová nebo mobilní Datovka)

Jako uživatel (fyzická osoba), můžete vlastnit několik datových schránek:

  • FO - svou vlastní fyzické osoby
  • a další podle toho, zda vlastníte firmu nebo podnikáte

Kromě toho Vám může být zřízen přístup do DS jiných subjektů. Ve výsledku tak můžete nahromadit množství přístupových údajů pro přihlašování do mnoha DS. V tom případě je zpravidla pohodlnější používat pro přístup do datových schránek nějakou aplikaci, která dovoluje práci s více schránkami současně. Webový portál je omezen na práci s jednou schránkou v jednom okamžiku.