Důkazní hodnota elektronického podepisování smluv bez kvalifikovaného certifikátu (dle eIDAS)

Co přesně znamená elektronické podepisování bez kvalifikovaného certifikátu?

Jde o kvalifikovaný elektronický podpis, zaručený elektronický podpis a elektronický podpis (často označovaný jako prostý). Poslední kategorie je právě ten typ, o kterém hovoříme v souvislosti s běžnými komerčními platformami bez použití hardwarových tokenů.

Prostý elektronický podpis definuje eIDAS jako data v elektronické podobě, která jsou připojena k jiným datům a která podepisující osoba používá k podepsání. V praxi to znamená široké spektrum metod, od naskenovaného obrázku podpisu v PDF po dynamický biometrický podpis na tabletu.

Klíčový je projev vůle. Pokud se přihlásíte do aplikace, otevřete dokument a potvrdíte souhlas (např. tlačítkem "Podepsat"), jednoznačně tím projevujete svou vůli být vázáni obsahem dokumentu.

České soudy opakovaně potvrdily, že i takzvaný prostý elektronický podpis splňuje požadavek písemné formy právního jednání podle § 561 občanského zákoníku. Není tedy pravda, že by takové smlouvy byly předem neplatné.

Jak se liší důkazní hodnota mezi podpisy s certifikátem a bez něj?

Zde se dostáváme k zásadnímu bodu. Nejde o otázku platnosti či neplatnosti, ale o otázku důkazní síly v případě sporu.

Kvalifikované elektronické podpisy mají podle nařízení eIDAS právní účinek rovnocenný vlastnoručnímu podpisu. To znamená, že pokud je dokument opatřen kvalifikovaným podpisem, soud vychází z předpokladu, že je pravý, dokud není prokázán opak.

Prosté elektronické podpisy (bez kvalifikovaného certifikátu) tuto automatickou domněnku nemají. Pokud v soudním sporu protistrana popře, že dokument podepsala, důkazní břemeno se obrací na vás. Vy musíte soudu prokázat, že podpis skutečně náleží dané osobě.

Důkazní hodnota se výrazně zvyšuje, pokud podpis provádíte prostřednictvím důvěryhodné platformy, která generuje detailní audit trail. Když podepíšete smlouvu skrze aplikaci, která ověří e-mail a telefon a zaznamená čas i IP adresu, máte v ruce silný důkazní prostředek.

Právníci z ARROWS advokátní kanceláře vědí, že v praxi rozhoduje kvalita těchto metadat. Nejsou to jen technické detaily, ale klíčové důkazy, které soudci posuzují.

Jaká praktická rizika přináší elektronické podpisy bez eIDAS certifikátů?

Prosté elektronické podpisy s sebou nesou určitá rizika, která je třeba řídit. V praxi se setkáváme se třemi hlavními scénáři.

Prvním rizikem je obtížná identifikace podepisujícího, protože prostý podpis často nesplňuje podmínky jednoznačného spojení s osobou. Pokud protistrana tvrdí, že jí byl odcizen přístup k e-mailu, může být bez silného ověření složité prokázat opak.

Druhým rizikem je absence nebo nízká kvalita audit trailu. Pokud podepíšete dokument způsobem, který nezaznamenává metadata (kdy, kde, z jaké IP adresy), je důkazní hodnota mizivá. Prostý sken podpisu bez metadat je z forenzního hlediska téměř bezcenný.

Třetím rizikem je nemožnost ověřit integritu dokumentu, což u prostých podpisů může zkomplikovat prokázání původního obsahu. U kvalifikovaných a zaručených podpisů je dokument uzamčen a jakákoliv změna po podpisu je okamžitě detekovatelná.

Co přesně musíte prokázat v případě sporu?

Pokud druhá strana popírá, že elektronický dokument podepsala, musíte soudu předložit několik konkrétních důkazů.

Zaprvé musíte prokázat identitu podepisující osoby a spojitost mezi elektronickým podpisem a konkrétním člověkem. Zde pomáhá záznam o odeslání kódu na konkrétní telefonní číslo nebo přístup do e-mailové schránky.

Zadruhé jde o integritu dokumentu. Musíte prokázat, že dokument, který předkládáte soudu, je totožný s tím, který byl podepsán. Kvalitní podpisové platformy dokument po podpisu opatří elektronickou pečetí, která integritu zajistí.

Zatřetí musíte prokázat projev vůle, tedy že osoba jednala vědomě a nešlo o omyl. Audit trail, který zaznamenává kroky jako zobrazení dokumentu a kliknutí na podpis, slouží jako důkaz vědomého jednání.

Co dělá ARROWS advokátní kancelář v takové situaci? Pomáháme klientům nastavit smluvní procesy a revidovat obchodní podmínky tak, aby si strany předem odsouhlasily způsob elektronického podepisování.

Kdy stačí jednoduchý elektronický podpis a kdy musíte mít kvalifikovaný?

Toto je otázka, kterou si klienti kladou nejčastěji. Odpověď závisí na typu dokumentu a právních předpisech.

Prosté elektronické podpisy (bez kvalifikovaného certifikátu) obvykle stačí pro běžné obchodní smlouvy mezi soukromými subjekty. Dále jsou vhodné pro interní směrnice a smlouvy o nižší hodnotě, kde je riziko sporu akceptovatelné.

Kvalifikovaný elektronický podpis je naopak nezbytný pro jednání s veřejnou správou a podání vůči úřadům (§ 6 zákona o službách vytvářejících důvěru). Kvalifikovaný certifikát se v praxi vyžaduje také pro návrhy na vklad do katastru nemovitostí v elektronické podobě. Samotná kupní smlouva jako příloha má specifická pravidla a prostý podpis katastrální úřady zpravidla neakceptují bez dalšího ověření.

Velký pozor si dejte na pracovněprávní dokumenty.

Zákoník práce (§ 334a a násl.) klade velmi přísné nároky na elektronické doručování a podepisování pracovních smluv či výpovědí. Zde prostý podpis často nestačí nebo je procesně velmi rizikový.

Jak se liší eIDAS prostředí v mezinárodním styku?

Nařízení eIDAS platí v celé Evropské unii. Kvalifikovaný podpis vydaný v ČR je automaticky uznáván ve všech členských státech EU, což je obrovská výhoda jednotného trhu. Prosté elektronické podpisy jsou rovněž uznávány napříč EU, ale v případě sporu se postupuje podle procesních předpisů dané země.

Pokud obchodujete mimo EU, například s USA nebo Velkou Británií, situace je odlišná. Ačkoliv principy jsou podobné, technické standardy se mohou lišit a často doporučujeme specifické smluvní doložky o rozhodném právu.

Experti z ARROWS advokátní kanceláře běžně řeší i přeshraniční kontraktaci a zajistí, aby byl podpis platný i v jurisdikci vašeho partnera.

Praktické kroky, jak lépe chránit své elektronické podpisy

Pokud používáte prosté elektronické podpisy, dodržujte tato pravidla pro zvýšení bezpečnosti:

• Krok 1: Zvolte renomovanou platformu. Používejte řešení, která generují certifikát o dokončení (audit trail) a pečetí dokument proti změnám.
• Krok 2: Vyžadujte dvoufaktorové ověření (2FA). Nastavte proces tak, aby protistrana musela zadat kód z SMS, čímž propojíte podpis nejen s e-mailem, ale i s telefonním číslem.
• Krok 3: Archivujte audit trail. Nestačí uložit jen podepsané PDF; vždy si stáhněte a bezpečně uložte i samostatný soubor s audit trailem.
• Krok 4: Uchovávejte kontextovou komunikaci. E-maily předcházející podpisu jsou cenným nepřímým důkazem o vůli stran.
• Krok 5: Pro klíčové smlouvy konzultujte právníka. U transakcí s vysokou hodnotou se nespoléhejte na automatizovaná řešení bez právní revize.

Závěr článku

Elektronické podepisování smluv bez kvalifikovaného certifikátu je v České republice legální, běžné a díky judikatuře i stále bezpečnější. Právní řád vás nenutí používat kvalifikované certifikáty pro každou objednávku.

Právo elektronických podpisů se prolíná s procesním právem, nařízením GDPR a sektorovou regulací, což z něj činí komplexní disciplínu. Pokud podceníte nastavení procesů nebo archivaci důkazů, vystavujete se zbytečnému riziku.

Experti z ARROWS advokátní kanceláře řeší tuto problematiku denně a vědí, které postupy obstojí. Naše advokátní kancelář je pro případ odpovědnosti za škodu pojištěna na částku 400 milionů korun.

Právníci z ARROWS advokátní kanceláře vám pomohou nastavit bezpečný proces, který bude chránit vaše podnikání.

Stačí napsat na konzultace@arws.cz.