Atestace elektronických systémů spisové služby se týkají pouze veřejnoprávních původců. Veřejnoprávními původci jsou podle § 3 odst. 1 písm. a) – m) zákona č. 499/2004 Sb. organizační složky státu, ozbrojené síly, bezpečnostní sbory, státní příspěvkové organizace, státní podniky, územní samosprávné celky, organizační složky územních samosprávných celků, právnické osoby zřízené nebo založené územními samosprávnými celky v případech, kdy vytvářejí dokumenty uvedené v přílohách č. 1 nebo 2 k zákonu č. 499/2004 Sb. Dále sem patří vysoké školy, školy s výjimkou mateřských škol a výchovných či ubytovacích zařízení a zařízení školního stravování, dále pak školská zařízení, zdravotní pojišťovny, veřejné výzkumné instituce a právnické osoby zřízené zákonem.

Elektronický systém spisové služby (dále jen „eSSL“) je informační systém určený ke správě dokumentů podle § 2 písm. l) zákona č. 499/2004 Sb., s využitím § 63 odst. 3 a 4 téhož zákona, která zahrnuje jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností. eSSL může být také funkční součást rozsáhlejšího informačního systému spravujícího dokumenty.

Atestací eSSL se rozumí posouzení souladu eSSL s požadavky zákona, vyhlášky a Národního standardu pro elektronické systémy spisové služby, který zveřejněný na stránkách Ministerstva vnitra. Soulad s jinými právními předpisy není v rámci atestace posuzován.

Veřejnoprávní původce deklaruje právě jeden informační systém jako eSSL. eSSL bude předložen k atestaci vždy jako celek (včetně podatelny a spisovny). eSSL musí zabezpečit všechny fáze životního cyklu dokumentu podle § 64, 65, 67, 68 zákona č. 499/2004 Sb.

Samostatné evidence dokumentů atestaci nepodléhají, přesto musí splňovat některé požadavky standardu (kapitola 2.9). Samostatné evidence dokumentů jsou různorodé a řada z nich zpravidla nepokrývá veškeré fáze životního cyklu dokumentu, protože zpravidla nepotřebují zajišťovat příjem, evidenci či vyřazování.

Veřejnoprávní původce je podle přechodných ustanovení § 27 vyhlášky č. 259/2012 Sb. povinen vykonávat spisovou službu v elektronické podobě v atestovaném eSSL nejpozději od 1. ledna 2026 a proto by si měl zkontrolovat, že jím používaná verze eSSL má udělen atest. Pokud je veřejnoprávnímu původci známo, že stávající dodavatel eSSL nepodstoupí atestaci, měl by dostatečně včas zahájit kroky nezbytné pro pořízení atestovaného eSSL, lhůty stanovuje zákon č. 134/2016 Sb., o zadávání veřejných zakázek. Současně je povinen také zajistit jeho nasazení do 31. prosince 2025. Je vhodné, aby původce co nejdříve přezkoumal smluvní vztah s dodavatelem stávající eSSL zejména z pohledu rozsahu poskytované podpory.

Dodavatel od 1. července 2024 smí nabízet pouze atestovaný eSSL. Do té doby musí uvést svůj produkt do souladu se zákonem, vyhláškou a standardem a poté objednat provedení atestace, uhradit částku úplaty za provedení atestace, připravit atestační prostředí a poskytnout Atestačnímu středisku nezbytnou součinnost.

Objednání atestace se věnují články 3 – 6 "Postupu atestačního střediska pro elektronické systémy spisové služby při provádění atestace elektronického systému spisové služby, podmínky provádění atestace a výše úplaty za provedení atestace" zveřejněné ve Věstníku Ministerstva vnitra částka 10/2023.

Stávající dodavatel eSSL, který se nebude účastnit atestů, může do 31. prosince 2025 zajišťovat poskytování služeb spojených s provozem stávajících neatestovaných elektronických systémů spisové služby, včetně upgrade/update a rozvoje. Stanovují to přechodná ustanovení § 27 vyhlášky č. 259/2012 Sb. Veřejnoprávní původce je však povinen během přechodného období, tj. do 31. prosince 2025, zajistit a implementovat atestovaný eSSL.

Pokud vás zřizovatel v této věci sám nekontaktoval, pak neprodleně kontaktujte zřizovatele a zjistěte, jaká je situace ohledně atestace jím distribuovaného eSSL. Pokud zřizovatel nebude atestaci jím distribuované eSSL řešit, pak je povinnost pořídit a provozovat atestovanou eSSL na každé zřizované instituci. Veřejnoprávní původce je povinen zajistit atestaci eSSL i v případě, že tento systém sám nevytváří (koupil ho na klíč), ale distribuuje jej dalším subjektům, typicky svým podřízeným organizacím. V takovém případě se na původce vztahuje zákaz nabízení nebo dodávání neatestovaných elektronických systémů spisové služby stejně jako na kteréhokoliv jiného výrobce.

Zodpovědnost za to, že bude od zákonem určeného termínu provozovat pouze atestovaný eSSL má přímo původce. Pokud tedy bude chtít provozovat takto složený systém, musí si atestaci zajistit sám – buď přímo, nebo přes dodavatele. Tím může být např. smluvní integrátor eSSL jako celku. Systémovým Integrátorem může být jak skupina dodavatelů, tak veřejnoprávní původce, pro něhož je eSSL složená z částí/modulů od různého dodavatele poskytována. Osoba objednatele atestace není nijak omezena, může jí být jakýkoliv subjekt. Není nemyslitelné, aby si původce vysoutěžil zvláštního dodavatele právě jenom za účelem provedení atestace eSSL.

Atestace eSSL je služba poskytovaná za úplatu, tak jak to stanovuje § 69c odst. 1 zákona č. 499/2004 Sb. Cenu atestace hradí objednatel, přičemž zákon osobu objednatele nijak blíže nespecifikuje.

Veřejnoprávní původce je povinen vykonávat spisovou službu v elektronické podobě v atestovaném eSSL nejpozději od 1. ledna 2026 a do tohoto data musí mít jím používaný eSSL atest. Tento termín je určen v přechodných ustanoveních § 27 vyhlášky č. 259/2012 Sb.

Základní doba atestace je stanovena v § 69c odst. 2 zákona č. 499/2004 Sb. na 3 měsíce ode dne objednání atestu. Není-li možné provést atestaci v této lhůtě, atestační středisko o tom ještě před uplynutím lhůty objednatele vyrozumí a sdělí, do kdy bude atestace provedena. Pro prodlouženou lhůtu již není stanoven žádný konkrétní časový údaj.

Veřejnoprávní původce by si měl u dodavatele stávajícího eSSL co nejdříve ověřit, zda dodavatel podstoupí atestaci svého produktu. Pokud nepodstoupí, musí veřejnoprávní původce dostatečně včas zahájit kroky pro pořízení atestovaného eSSL (lhůty stanovuje zákon č. 134/2016 Sb., o zadávání veřejných zakázek) a zajistit jeho nasazení do 31. prosince 2025, protože – podle § 63 odst. 3 zákona č. 499/2004 Sb. – nositelem povinnosti používat atestovaný systém eSSL od 1. ledna 2026 je výhradně veřejnoprávní původce.

To záleží na konkrétní situaci. Pokud je eSSL pořizován, pak by požadavek na platný atest měl být součástí zadávací dokumentace veřejné zakázky a samotný atest kontroluje veřejnoprávní původce při výběrovém řízení. Pokud je eSSL již původcem provozován, pak kontrolu atestu vykonává příslušný archiv v rámci kontroly výkonu spisové služby u veřejnoprávního původce (§§ 46 a 49 zákona č. 499/2004 Sb.) Kontrolu, zda výrobce nenabízí neatestovanou eSSL, provádí Ministerstvo vnitra ČR.

Migrace dat by měla být plně v režii dodavatelů eSSL, kteří jsou schopni ji technicky zajistit. Veřejnoprávní původce si musí migraci smluvně ošetřit, buď v rámci smlouvy se stávajícím dodavatelem, nebo při stanovování podmínek veřejné zakázky na výběr nového dodavatele.

Na internetových stránkách Atestačního střediska bude zveřejněn "Provozní řád", tak jak stanovují články 1 a 7 "Postupu atestačního střediska pro elektronické systémy spisové služby při provádění atestace elektronického systému spisové služby, podmínky provádění atestace a výše úplaty za provedení atestace" zveřejněné ve Věstníku Ministerstva vnitra částka 10/2023. Součástí Provozního řádu jsou jednotlivé testovací scénáře, podle nichž bude ověřován soulad eSSL s požadavky zákona, vyhlášky a standardu. Tyto testovací scénáře si každý může vyzkoušet „nanečisto“ ještě před podáním objednávky provedení atestace.

Seznam atestů bude podle § 69c odst. 3 zákona č. 499/2004 Sb. zveřejněn na internetových stránkách Atestačního střediska a ve Věstníku Ministerstva vnitra.

Zákon nijak neomezuje realizaci vlastních požadavků veřejnoprávního původce v rámci atestovaného eSSL. Avšak je nutné pamatovat na to, že podle § 69d odst. 5 zákona č. 499/2004 Sb. atest zůstane v platnosti pouze za předpokladu, že úpravy nezmění funkce atestovaného eSSL natolik, že by jako celek přestal plnit požadavky zákona, vyhlášky a standardu.

Pokud je eSSL vytvářen veřejnoprávním původcem, tj. původce je zároveň výrobcem eSSL, zajišťuje jeho atestaci sám veřejnoprávní původce, který je tvůrcem eSSL. Veřejnoprávní původce je povinen zajistit atestaci eSSL i v případě, že tento systém sám nevytváří (koupil ho na klíč), ale distribuuje jej dalším subjektům, typicky svým podřízeným organizacím. V takovém případě se na původce vztahuje zákaz nabízení nebo dodávání neatestovaných elektronických systémů spisové služby stejně jako na kteréhokoliv jiného výrobce.

U eSSL, který je součástí většího celku v rámci informačního systému, žadatel o atestaci vždy jasně definuje ohraničenou část/modul informačního systému jako eSSL a takto jej předloží k atestaci.

Vyhláška o podrobnostech výkonu spisové služby v přechodném ustanovení stanoví, že veřejnoprávní původce uvede výkon spisové služby do souladu s požadavky vyhlášky (ve znění účinném od 1. července 2023) do 31. prosince 2025. Využití přechodného ustanovení je míněno do doby nasazení atestované verze eSSL v produkčním prostředí veřejnoprávního původce, tudíž je předpokládáno, že společně s nasazením atestovaného eSSL veřejnoprávní původce současně uvede do souladu své interní předpisy, zejména spisový řád, pro oblast spisové služby a dále postupuje plně v souladu se zněním vyhlášky o podrobnostech výkonu spisové služby účinném od 1. července 2023.

Pro účely atestace musí eSSL disponovat rozhraním podle národního standardu pro elektronické systémy spisové služby, což však nevylučuje, že jiný informační systém může být napojen i odlišným způsobem, bude-li to efektivnější z pozice řádného hospodáře.

Každý atestovaný eSSL je určen verzí, pod jejímž označením byl předložen k atestaci. Případné změny verze uskutečněné dodavatelem po dobu platnosti atestu, které neměly vliv na plnění požadavků zákona, vyhlášky a standardu, tj. ty, které nenaruší funkcionality eSSL v rozsahu, na který byl atestován, nejsou důvodem pro provedení nového atestu eSSL. Uvedenými změnami jsou míněny zejména bezpečnostní záplaty, adaptace eSSL na změny operačního systému, změny vizuálního vzhledu ovládacích nástrojů eSSL apod.

Veřejnoprávní původce by měl provést identifikaci potřeby zajištění atestovaného eSSL a na základě zjištěných parametrů vytvořit zadávací dokumentaci. Následně by měl realizovat veřejnou zakázku a provést výběr dodavatele, který v rámci plnění dodá atestovaný eSSL. Migraci dat je potřeba důrazně ošetřit ve smlouvě s novým dodavatelem v rámci požadavků v zadávací dokumentaci veřejné zakázky. Migraci dat zajistí dodavatel nového systému nejlépe ve spolupráci s dodavatelem stávajícího systému.

Z pohledu atestace eSSL je „elektronická spisovna“ považována za obdobný prostředek jako „elektronický správní archiv“. Podstatné je, aby atestovaný eSSL uměl komplexně zajistit fázi životního cyklu dokumentu spojenou s ukládáním a vyřazováním dokumentů/spisů, nikoliv terminologické označení části eSSL, prostřednictvím které tak činí.

Činnost atestačního střediska je výkonem veřejné správy, avšak prováděné v soukromoprávním režimu, kdy atestační středisko vystupuje z pozice vykonavatele veřejné správy, nikoli však správního orgánu ve smyslu správního řádu, aplikace správního řádu se proto nepředpokládá.

Zákaz nabízení nebo dodávání neatestovaných elektronických systémů spisové služby se vztahuje na nabízení nebo dodávání tzv. veřejnoprávním původcům. Dodavatelé elektronických systémů spisové služby tudíž nejsou jakkoliv omezováni v nabízení či dodávání neatestovaných elektronických systémů spisové služby subjektům mimo veřejnoprávní původce (v zásadě jde o celý soukromý sektor).