Lenka Gómez Tomcalova Jest prawnikiem i partnerem w kancelaria prawna ZCH Legal. Specjalizuje się w doradztwie prawnym w szczególności w zakresie prawa pracy, w tym reprezentowaniu klientów w sporach pracowniczych i agendzie sporów. Wspólnie z Lenką skupiliśmy się na dziedzinie podpisywania elektronicznego i zadaliśmy jej kilka pytań w tym segmencie, który cieszy się coraz większą popularnością wśród firm.
Podpisy elektroniczne są dziś trendem. Jakie są ich zalety?
Największą zaletą podpisów elektronicznych są oszczędności finansowe, czasowe i logistyczne. Dokumenty można podpisywać elektronicznie z dowolnego miejsca, co okazało się szczególnie prawdziwe podczas pandemii i trybu pracy z domu.
W przypadku „wyższych” podpisów elektronicznych dodatkową zaletą jest pewność zachowania integralności i bezsporności dokumentu ze względu na możliwości sprawdzenia, czy dokument nie został zmieniony od czasu jego podpisania, a także zapewnienie niepowtarzalności podpisu elektronicznego, w przeciwieństwie do odręcznego.
Nie można również zaniedbać aspektu środowiskowego — dzięki zastosowaniu podpisów elektronicznych możemy uniknąć drukowania dokumentów, dzięki czemu ponownie oszczędzamy zasoby.
A wady?
Dla wielu osób wadą może być konieczność ustanowienia kwalifikowanego certyfikatu podpisy elektroniczne (w przypadku podpisów gwarantowanych i kwalifikowanych), związane z tym koszty, wybór konkretnego rozwiązania technicznego, a także ograniczona ważność certyfikatu.
Nie ma również wyjątków, gdy druga strona nie przestrzega lub odrzuca podpisanie elektroniczne z powodu braku doświadczenia, wiedzy lub z jakiegokolwiek innego powodu.
Istnieją różne rodzaje podpisów elektronicznych — proste, gwarantowane i kwalifikowane. Jaka jest różnica między nimi?
Prosty (prosty) podpis elektroniczny
Podstawowym typem jest prosty (prosty) podpis elektroniczny, który może zastąpić zwykły odręczny podpis, na przykład przy zawieraniu umów między dwoma podmiotami prawa prywatnego. Może przybrać formę wstawienia obrazu z ręcznie napisanym skanem podpisu, pieczęcią podpisu lub „rysowania” podpisu myszy.
Gwarantowany podpis elektroniczny
W odniesieniu do gwarantowanego podpisu elektronicznego ustawa nr 297/2016 Coll., o usługach zaufania dla transakcji elektronicznych nie definiuje gwarantowanego podpisu elektronicznego, ale uznany podpis elektroniczny. Jest to gwarantowany podpis elektroniczny, który opiera się na kwalifikowanym certyfikacie. Oznacza to, że jest certyfikowany przez jednego z dostawców usług certyfikacyjnych w Republice Czeskiej, którymi są Česká pošta, s. p., eIdentity a.s. oraz First Certification Authority, a.s., którzy weryfikują tożsamość sygnatariusza podczas jego wydania.
Ten typ podpis elektroniczny może być wykorzystany w przypadku podpisywania dokumentów, za pomocą których działam prawnie przeciwko podmiotom prawa publicznego lub innym osobom w związku z wykonywaniem ich uprawnień.
Zgodnie z rozporządzeniem europejskim eIDAS jest taki podpis jednoznacznie związany z sygnatariuszem, umożliwia jego identyfikację, jest tworzony przy użyciu danych do tworzenia podpisów elektronicznych o wysokim poziomie zaufania (tj. certyfikatu kwalifikowanego) i jest dołączany do podpisanych danych w taki sposób, aby można było wykryć wszelkie późniejsze zmiany w danych.
Kwalifikowany podpis elektroniczny
Najwyższą formą podpisu elektronicznego jest kwalifikowany podpis elektroniczny. Jest to najbezpieczniejsza i najbezpieczniejsza metoda podpisywania elektronicznego, ponieważ taki podpis może być utworzony wyłącznie za pomocą kwalifikowanych środków na osobnym, niezbywalnym nośniku, takim jak specjalne tokeny USB (również w tym przypadku tożsamość sygnatariusza jest weryfikowana przez dostawców usług certyfikacji w momencie jego wydania).
Ten rodzaj podpisu elektronicznego jest wymagany dla sygnatariuszy na mocy prawa publicznego, tj. w przypadku aktów państwowego lub terytorialnego podmiotu samorządowego, a także dla osób wykonujących swoje uprawnienia. Ponadto w przypadku takich osób podane są dodatkowe wymagania, takie jak dołączenie kwalifikowanej pieczęci elektronicznej i kwalifikowanej pieczęci elektronicznej.
Kwalifikowany podpis elektroniczny w pełni zastępuje odręczny podpis we wszystkich państwach członkowskich UE i gwarantuje wyraźne powiązanie takiego podpisu z sygnatariuszem. Można go wykorzystać na przykład w elektronicznym składaniu zeznania podatkowego lub podczas komunikacji z czeskim Urzędem Ubezpieczeń Społecznych itp.
Podpisy elektroniczne oszczędzają zasoby.
Nie wszystkie rodzaje dokumentów mogą być podpisywane elektronicznie. Jakie są to dokumenty?
Ogólnie rzecz biorąc, do niedawna nie było możliwe elektroniczne podpisanie tych dokumentów, które wymagają oficjalnie poświadczonego podpisu. Jednak od 1 lipca br. nowelizacja ustawy o prawie do usług cyfrowych wprowadziła w tym kierunku nowość, tzw. e-legalizację. Tym samym możliwe jest zastąpienie oficjalnie poświadczonego podpisu legalizacją podpisu elektronicznego na trzy możliwe sposoby — weryfikację przez osobę upoważnioną do legalizacji, weryfikację za pomocą rejestru systemu informacji o wiadomościach publicznych oraz weryfikację uznanego podpisu elektronicznego.
Pierwsza metoda oznacza zasadniczo jedynie elektroniczną formę standardowej weryfikacji podpisu, na przykład przez notariusza, prawnika korzystającego z klauzuli weryfikacji elektronicznej lub w Czech POINT. W ten sposób można zalegalizować prosty podpis elektroniczny. Pozostałe dwie metody obejmują zdalną weryfikację, trzecia metoda bezpośrednio utożsamia uznany podpis elektroniczny z oficjalnie uwierzytelnionym podpisem, pod warunkiem że kwalifikowany certyfikat uznanego podpisu może być pewnie przypisany sygnatariuszowi.
A co z podpisami elektronicznymi w kontekście agendy HR?
Jeśli skupimy się na Agenda HR i stosunków pracy należy wziąć pod uwagę, że prawo pracy rozróżnia specjalną kategorię dokumentów, dla których Kodeks pracy wymaga dostarczenia pracowników we własne ręce. Są to dokumenty dotyczące ustanowienia, zmiany i rozwiązania pracy lub umów dotyczących pracy wykonywanej poza stosunkiem pracy, zwolnienia ze stanowiska szefa pracownika, ważnego dokumentu dotyczącego wynagrodzenia oraz zapisu naruszenia tymczasowego reżimu pracy osoby niepełnosprawnej ubezpieczonej. Dokumenty te mogą być podpisane uznanym podpisem elektronicznym, tj. podpisem gwarantowanym opartym na certyfikacie kwalifikowanym lub podpisem kwalifikowanym.
Obecnie możliwe jest zastąpienie oficjalnie poświadczonego podpisu legalizacją podpisu elektronicznego.
W jaki sposób pracownicy dostarczają takie dokumenty, abyśmy przestrzegali wymogów Kodeksu pracy?
W przypadku dokumentów w formie elektronicznej można rozważyć tylko 2 rodzaje dostawy, a mianowicie (i) dostawę za pośrednictwem sieci lub usługi łączności elektronicznej (jest to na przykład klasyczny e-mail) oraz (ii) dostarczenie za pośrednictwem skrzynki danych.
Warunkiem pomyślnego doręczenia dokumentu za pośrednictwem usługi łączności elektronicznej jest spełnienie wszystkich poniższych warunków (i) pisemna zgoda pracownika na taki sposób doręczenia udzielona z wyprzedzeniem (ii) pracownik podaje pracodawcy adres elektroniczny do doręczenia (iii) pracodawca podpisuje dokument uznanym podpisem elektronicznym (iv) pracownik potwierdza odbiór dokumentu wraz z komunikatem o danych oraz dołącza swój uznany podpis elektroniczny.
Warunkiem pomyślnego doręczenia dokumentu za pośrednictwem skrzynki danych jest wyrażenie przez pracownika uprzedniej pisemnej zgody na dostarczenie dokumentacji zatrudnienia za pośrednictwem skrzynki danych. Dokument w tym przypadku nie musi posiadać uznanego podpisu elektronicznego, a pracownik nie musi potwierdzać jego dostarczenia, co wynika z charakteru skrzynki danych.
Z prawnego punktu widzenia dokument uznaje się za doręczony w momencie, gdy pracownik loguje się do pola danych. Nawet jeśli tego nie zrobił, dokument uznaje się za dostarczony 10 dnia po dostarczeniu do skrzynki danych.
Czy z prawnego punktu widzenia ma jakąkolwiek różnicę, czy pracownik podpisuje dokument elektronicznie, klikając przycisk „potwierdź”, klikając dowód podpisu, kiedy próbka zapisanego podpisu pracownika jest następnie wstawiana do dokumentu, czy też kiedy pracownik faktycznie pisze swój podpis — na przykład za pomocą tabletu?
Kliknięcie przycisku „Zgadzam się”, „Potwierdź” itp. ma efekt prostego podpisu elektronicznego. Dynamiczny podpis biometryczny przy użyciu specjalnego tabletu lub innej podkładki podpisowej jest dość szeroko stosowaną metodą podpisywania, ponieważ opiera się na tym, że przechwytuje unikalne dane biometryczne sygnatariusza i dlatego może być na tej podstawie zidentyfikowany.
Chociaż z tego punktu widzenia bezpieczniejsze jest powiązanie podpisu z osobą niż kliknięcie przycisku, ten rodzaj podpisu jest również uważany za prosty podpis elektroniczny z prawnego punktu widzenia. Prosty podpis elektroniczny nie może ważnie podpisywać dokumentów, dla których Kodeks pracy wymaga dostarczenia pracowników we własne ręce. W ten sposób można podpisać inne dokumenty, takie jak protokoły transferowe lub przepisy wewnętrzne.
Ile czasu zajmuje archiwizacja dokumentu podpisanego elektronicznie? Czy konieczne jest archiwizowanie takiego dokumentu nawet w formie drukowanej? A może różni się w zależności od rodzaju dokumentu? Czy możesz podać przykłady?
Przechowywanie dokumentów elektronicznych podlega takim samym terminom, jak w przypadku dokumentów w formie papierowej. Konieczne jest zatem przestrzeganie ustawowych terminów zgodnie z obowiązującymi przepisami i charakterem dokumentu (np. zgodnie z ustawą o rozliczaniu dokumentów księgowych lub ustawą o podatku od wartości dodanej od dokumentów podatkowych itp.).
Konieczne jest rozróżnienie, czy rzeczywiście jest to dokument elektroniczny, czyli dokument, który powstał cyfrowo od początku, został podpisany podpisem elektronicznym i będzie również archiwizowany elektronicznie.
Podczas archiwizacji tych dokumentów niezbędne jest przestrzeganie wymogów autentyczności pochodzenia, nienaruszalności treści i czytelności. Wszelkie ewentualne zmiany muszą być identyfikowalne, a dokumenty przechowywane są w repozytorium zapewniającym te wymagania.
Dokumenty elektroniczne do celów archiwizacji muszą zawierać znacznik czasu i pieczęć elektroniczną oraz muszą być przechowywane w formacie przeznaczonym do archiwizacji zapewniającym czytelność — takim jak PDF/A. Dokumenty te mogą być przechowywane wyłącznie elektronicznie i nie muszą być drukowane i przechowywane w formie papierowej.
Obecnie na rynku jest kilku różnych dostawców oferujących oprogramowania do rozwiązania archiwów elektronicznych lub rozwiązań, które prowadzą użytkownika przez cały cykl życia dokumentu elektronicznego, w tym archiwizację.
Innym przypadkiem są jednak dokumenty, które zostały utworzone jako dokumenty. Należy je następnie zachować w oryginalnej formie i nie wystarczy na przykład zeskanować je, umieścić w magazynie i rozdrobnić w biurze. Taka metoda archiwizacji byłaby nieodpowiednia z prawnego punktu widzenia.
Przechowywanie dokumentów elektronicznych podlega takim samym terminom, jak w przypadku dokumentów w formie papierowej.
Czy są jakieś kary za podpisanie elektroniczne?
Sądy czeskie już wielokrotnie zajmowały się kwestią prostego podpisu elektronicznego. W praktyce sądy zachowują stosunkowo konserwatywny stosunek do tego rodzaju podpisywania, właśnie dlatego, że niemożliwe jest ustalenie z całą pewnością, czy dokument został podpisany przez daną osobę i w taki sposób, aby wykryć jakąkolwiek późniejszą zmianę danych.
W ten sposób sądy stwierdziły na przykład, że chociaż projekt umowy kredytowej został zatwierdzony kodem weryfikacyjnym po rejestracji poprzez wprowadzenie danych osobowych w interfejsie internetowym, nie było możliwe udowodnienie, że zdarzenia te rzeczywiście miały miejsce, a zgoda została rzeczywiście wyrażona, a zatem umowa kredytu nie została zawarta i nie wynikły z niej żadne prawa lub obowiązki umowne. Dlatego z praktyki sądowej wynika, że często nie zaleca się polegania na prostym podpisie elektronicznym, a jeśli istnieje zainteresowanie podpisaniem elektronicznym, konieczne jest ustanowienie certyfikatu kwalifikowanego lub, w razie potrzeby, uznanego podpisu elektronicznego w celu zapewnienia pewności prawa i lepszej pozycji dowodowej w każdym postępowaniu sądowym.
Należy również wziąć pod uwagę, że podczas korzystania Podpisy elektroniczne na podstawie różnych certyfikatów osobistych i handlowych niektóre z tych certyfikatów mogą nie gwarantować tożsamości sygnatariusza. Tak więc nawet w takim przypadku, w przypadku sporu, autorstwo sygnatariusza może zostać zakwestionowane, a wynikająca z tego złożoność udowodnienia, czy dokument został faktycznie podpisany przez osobę upoważnioną, czy nie.
Czy znasz przypadek w praktyce, w którym firma nadużywała podpisów elektronicznych i została za to sankcjonowana?
Na przykład kwestia dynamicznych podpisów biometrycznych w związku z Europejskim Rozporządzeniem o Ochronie Danych Osobowych (RODO) jest stosunkowo często przedmiotem uwagi Urzędu Ochrony Danych Osobowych (RODO). Ten rodzaj podpisu rejestruje ślad biometryczny sygnatariusza, który jest uważany za dane osobowe. Jeżeli podpis ten ma na celu jednoznaczną identyfikację osoby, jak to często bywa w przypadku wielu instytucji finansowych, należy do kategorii RODO tzw. specjalnych danych osobowych. Przetwarzanie tych danych jest zabronione, chyba że podmiot wyraził wyraźną zgodę na przetwarzanie danych w jednym lub kilku określonych celach. Należy zwrócić na to uwagę, ponieważ kary nałożone przez Urząd Ochrony Danych Osobowych mogą być wysokie.
Jeśli firma chce zacząć korzystać z podpisów elektronicznych, co musi zrobić? Co jest do tego potrzebne?
Proponuję zacząć od oceny, jaki program zamierzam podpisać podpisem elektronicznym (sprawy biznesowe, Agenda HR itp.) i rozważyć ograniczenia, które Kodeks pracy wyznacza dla mnie w tym zakresie, na przykład w odniesieniu do agendy HR lub które mogą być ważne dla zachowania dokumentu, a także jego mocy dowodowej w każdym postępowaniu sądowym. W zależności od tej oceny wybierz rodzaj podpisu elektronicznego.
Jeżeli firma zamierza korzystać z gwarantowanego podpisu elektronicznego, konieczne jest uzyskanie certyfikatu od jednego z dostawców usług certyfikacyjnych. Procedura uzyskania certyfikatu różni się w zależności od dostawcy, dlatego wskazane jest, aby zawsze polegać na informacjach o konkretnych procedurach, które są stosunkowo wyraźnie przetwarzane przez dostawcę. Zwykle jednak wiąże się to z wypełnieniem elektronicznego wniosku danymi osobowymi, następnie odwiedzeniem oddziału (w Czeskiej Poczcie jest to Czech POINT), a następnie zainstalowanie certyfikatu.
W celu uzyskania kwalifikowanego podpisu elektronicznego konieczne będzie dodatkowo zainstalowanie np. tokena USB lub certyfikowanej karty inteligentnej wraz z pieczęcią elektroniczną i pieczęcią. Certyfikat jest ważny przez 12 miesięcy, po czym należy go odnowić, w tym celu nie ma potrzeby chodzenia do oddziału.
Dodałbym, że oprócz trzech oficjalnych organów certyfikacyjnych istnieją również tzw. zewnętrzne organy rejestracji, które są ich partnerami. Jest to na przykład electronicssignat.cz. Organ ten jest partnerem Poczty Czeskiej i oferuje kompletne udogodnienia certyfikacyjne bezpośrednio w biurze wnioskodawcy, w tym ustawienie wszystkiego, co niezbędne na komputerze.
.jpg)
