Popis Systému pro správu dokumentů

Od 1.7.2024 vyšla v platnost novela zákona č. 499/2004 Sb., která výrazně změnila práva a povinnosti určených původců. Důležité změny jsou obsaženy zejména v § 3a a § 69a.

V § 3a se stanovuje regulatorní minimum pro správu informací v informačních systémech odlišných od elektronických systémů spisové služby. Správce těchto systémů musí zajistit naplnění pravidel podle § 3 odst. 5 a pro výběr archiválií mimo skartační řízení (zde s výjimkou informací, na něž byl vydán trvalý skartační souhlas). Zároveň se však dává jasně najevo, že systémy, jichž se ustanovení týkají, nepodléhají pravidlům vztahujícím se na elektronické systémy spisových služeb. Logicky tedy nepodléhají ani atestacím. Postupy, výstupní datové formáty a rozsah a podobu metadat pro účely výběru archiválií podle navrhovaného §3a odst. 1 pak stanoví Národní archiv a zveřejní je na svých internetových stránkách. Tímto ustanovením se zajistí flexibilita pro Národní archiv, kdy s ohledem nejen na vývoj informačních technologií, ale i poznatků z praxe bude Národní archiv mít možnost zajištovat efektivní výběr archiválií s minimalizací požadavků na dotčené informační systémy. Změna též zavádí významnou úsporu v oblasti rozvoje e-governmentu, neboť u informačních systémů, kde bude pro všechny jimi spravované informace vystaven trvalý skartační souhlas, nebude vůbec nutná implementace řešení pro výběr archiválií.

Pokud existují, resp. budou existovat informační systémy, které nejsou elektronickými systémy spisové služby a na základě toho se na ně nebudou vztahovat požadavky stanovené zákonem č. 499/2004 Sb., na elektronické systémy spisové služby, bude to tím spíše (per arg. a maiori ad minus) platit pro požadavky, které jsou na elektronické systémy spisové služby stanoveny prováděcí vyhláškou, která se musí pohybovat v mezích zákona a je od zákona odvozena (čl. 79 odst. 3 Ústavy).

Pokud je v § 70 odst. 2 zákona stanoveno, že národní standard pro elektronické systémy spisové služby, který ministerstvo vnitra zveřejní ve svém věstníku a způsobem umožňujícím dálkový přístup, stanoví požadavky na elektronické systémy spisové služby, nemůže z prováděcí vyhlášky v rozporu s tím vyplývat, resp. nelze prováděcí vyhlášku vykládat v tom smyslu, že by se národní standard pro elektronické systémy spisové služ-by mohl či měl vztahovat na informační systém, který není elektronickým systémem spi-sové služby ve smyslu nově doplňovaného § 3a zákona.

Zákon č. 499/2004 Sb., o archivnictví a spisové službě popisuje především to, jak se mají původci (povinné osoby ze zákona) chovat při správě archiválií a dokumentů. Přičemž:

  • dokumentem se myslí každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena a
  • archiválií takový dokument, který byl vzhledem k době vzniku, obsahu, původu, vnějším znakům a trvalé hodnotě dané politickým, hospodářským, právním, historickým, kulturním, vědeckým nebo informačním významem vybrán ve veřejném zájmu k trvalému uchování a byl vzat do evidence archiválií; archiváliemi jsou i pečetidla, razítka a jiné hmotné předměty související s archivním fondem či s archivní sbírkou, které byly vzhledem k době vzniku, obsahu, původu, vnějším znakům a trvalé hodnotě dané politickým, hospodářským, právním, historickým, kulturním, vědeckým nebo informačním významem vybrány a vzaty do evidence.

Platilo, že původce mohl zpracovávat dokumenty jak ve spisové službě, přičemž se stále zpřesňovalo kdy se povinnost vést spisovou službu v elektronické podobě, tak i dalších druzích informačních systémů - např. Samostatné evidenci dokumentů. V aktuálně platné verzi zákona se předpokládá vedení dokumentů pouze v elektronickém systému spisové služby (dále jen "eSSL") a systémech, které nejsou eSSL. Základní přehled rozdílů v povinnostech je uveden v následující tabulce:

Povinnost či právoeSSLInformační systém
Dodržovat povinnosti zákona č. 499/2004 Sb. pro eSSLANONE
Dodržovat povinnosti vyhlášky č. 259/2012 Sb.ANONE
Dodržovat Národní standard pro elektronické systémy spisové službyANONE
Povinně doplňovat metadata dle vzorů DIA do dokumentůANOANO
Povinnost vydávat archiválieANOANO
Právo požádat si o trvalý skartační souhlasANOANO

Výkonem spisové služby se rozumí „zajištění odborné správy dokumentů vzniklých z činnosti původce, popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností“.

Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS“) definuje pojem „elektronický dokument" jako jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvukovou, vizuální nebo audiovizuální nahrávku.

Legislativní rámec pro výkon spisové služby určuje zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů (dále též „Zákon“) a prováděcí vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby. Národní standard pro eSSL (dále též „NSESSS“) vydaný Ministerstvem vnitra a publikovaný ve Věstníku Ministerstva vnitra pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce eSSL. Novelizací Zákona z roku 2021 byla zavedena povinnost atestací pro eSSL (blíže v podkapitole týkající se atestací), ovšem platnost této novely byla několikrát odložena, resp. došlo k odsunu termínů, kdy tato povinnost začne platit. Aktuálně (březen 2024) je ve sněmovně před schválením další novela, která stanovuje tyto termíny:

  • Od 1. ledna 2025 již nebude možné nabízet a dodávat veřejnoprávním původcům neatestované eSSL
  • Od 1. ledna 2027 již bude muset většina veřejnoprávních původců využívat výlučně atestované eSSL

Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky dokument vyhotovený na papíru) a na skupinu elektronických dokumentů (viz nařízení eIDAS). Pojem elektronický dokument je v tomto kontextu shodný s pojmem digitální dokument.

Zákon zavádí pojem „výstupní datové formáty dokumentů“, tj. formáty, ve kterých musí původce ukládat příslušné typy digitálních dokumentů. Definice výstupních datových formátů je uvedena v § 23 vyhlášky č. 259/2012 Sb. Výstupní datové formáty jsou aktuálně definovány pro nejčastější typy digitálních dokumentů.

Zákon ě v § 3, odst. 5) stanoví podmínky pro dokumenty v digitální podobě, kde se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, tvorba a správa metadat náležejících k těmto dokumentům v souladu s tímto zákonem a připojení údajů prokazujících existenci dokumentu v čase. Tyto vlastnosti musí být zachovány do doby provedení výběru archiválií.

Zákon též stanoví specifické podmínky pro práci s dokumenty v digitální podobě jako je například převod mezi analogovou a digitální podobou nebo změna datového formátu.

Shrneme-li základní požadavky, pak původci musí:

  1. Vykonávat spisovou službu tak, že eviduje dokumenty v eSSL.
  2. Zajistit soulad eSSL s požadavky NSESSS.
  3. Mít alespoň jeden eSSL.
  4. Zajistit integraci mezi informačními systémy a eSSL dle požadavků NSESSS.
  5. Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory a vytvářet a spravovat vazby všech dokumentů obsahujících osobní údaje na osoby ve jmenném rejstříku.
  6. Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty v eSSL.
  7. Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit evidenci všech transakcí a definovaných operací v eSSL v souladu s požadavky NSESSS.
  8. Zajistit příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování dokumentů ve skartačním řízení v souladu se Zákonem, vyhláškou č. 259/2012 Sb, a NSESSS
  9. Zajistit řádné ověření autenticity a integrity doručených dokumentů v digitální podobě v souladu s nařízením eIDAS a zákonem č. 297/2016 Sb. a zajistit v souladu s uvedenými předpisy řádné připojení autentizačních a autorizačních prvků na dokumenty v digitální podobě vyhotovené původcem
  10. Uchovávat dokumenty a umožnit výběr archiválií, vybrané archiválie v analogové podobě předávat k uložení příslušnému archivu a archiválie v digitální podobě předávat k uložení příslušnému digitálnímu archivu.

Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti.

Autenticitou dokumentů se rozumí otázka, zda jde o původní dokument: dokument je autentický, pokud nedošlo k žádné jeho změně. V případě elektronických dokumentů dokáží jejich neměnnost (označovanou též jako integritu) zajistit všechny druhy kryptografických elektronických podpisů, pečetí a časových razítek. Tedy zaručený elektronický podpis, stejně jako všechny vyšší druhy elektronických podpisů (zaručený elektronický podpis, založený na kvalifikovaném certifikátu, i kvalifikovaný elektronický podpis), zaručená elektronická pečeť, stejně jako všechny vyšší druhy elektronických pečetí, a také elektronické časové razítko.

Pravostí dokumentu se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí), a z ní následně i pravost elektronického dokumentu jako takového.

V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán).

Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti neboli správnosti obsahu těchto elektronických dokumentů. Požadavek na dlouhodobě zajištění, resp. dlouhodobé udržování digitální kontinuity elektronických dokumentů se v praxi týká jen těch elektronických dokumentů, u kterých je nějaký důvod pro zachování možnosti prokázat jejich autenticitu a pravost.

Výběr a dlouhodobá archivace digitálních dat (dokumentů) probíhá dle zákona o archivnictví č. 499/2004 Sb., kde je dokument definován v § 2 písm. e) jako „každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, která byla původcem vytvořena nebo byla původci doručena“.

Povinnost uchovávat dokumenty a umožnit výběr archiválií má naprostá většina právnických osob působících v ČR. Tyto subjekty označuje Zákon jako původce dokumentů (viz § 3 Zákona). Novela Zákona platná k 1.7.2024 zavádí navíc § 3a, dle kterého veřejnoprávní původci musí evidovat dokumenty a umožnit jejich výběr (export dle standardu stanoveným Národním archivem) nejen ze systémů eSSL, ale i z dalších informačních systémů, které využívají. De facto se tedy jedná o zavedení standardu Archiving by Design.

Archivně relevantní informace se vyskytují také řadě dalších prostředí, ať jsou to databáze, specializované IS (např. GIS, CAD, BIM), webové stránky či sociální sítě, ze kterých se také provádí výběr a jsou trvale ukládány v prostředí digitálního archivu.

Problematiku výběru dokumentů (informací) trvalé hodnoty, tedy archiválií, a jejich exportu do digitálního archivu řeší také vyhláška č. 360/2023 Sb., o dlouhodobém řízení ISVS. Již při vzniku systémů je třeba pamatovat na možnost exportu dat z nich a to jak pro účely migrace dat do jiného systému nebo pro archivní účely. Archiváři by měli mít možnost již při vzniku systému definovat archivně cenné informace, podobu jejich výstupu a proces přenosu do digitálního archivu (Archiving by Design).

V rámci výkonu spisové služby jsou řídícími dokumenty zejména:

  • Legislativa
    1. Zákon č. 499/2004 Sb., o archivnictví a spisové službě
    2. Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby
    3. Národní standard pro elektronické systémy spisové služby
  • Technické a architektonické požadavky
    1. Národní architektonický plán
  • Vnitřní řídící dokumenty úřadu
    1. Spisový řád (jehož součástí je spisový a skartační plán a podpisový řád)
    2. Informační koncepce úřadu
  • Dokumentace k elektronickému systému spisové služby
    1. Provozní dokumentace k eSSL dle vyhlášky č. 360/2023 Sb., o dlouhodobém řízení ISVS
    2. Dokumentace k integracím eSSL a jiných informačních systémů
    3. Dokumentace související s výkonem spisové služby

V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů publikovaných zejména Odborem archivnictví a spisové služby (OAS) Ministerstva vnitra a Národním archivem (např. INFORMAČNÍ LIST pro otázky elektronické spisové služby a dokumentů v digitální podobě).

Vložte svůj komentář: