Elektronický podpis je dnes uznávaným prostředkem, jak nahradit klasický vlastnoruční podpis. Umožňuje rychlé a efektivní uzavírání smluv i jiných právních dokumentů. Přesto má i svá rizika – může být snadno zpochybněn, zfalšován nebo připojen k jinému dokumentu. Aby jej bylo možné použít v praxi, je nutné znát právní rámec a dodržovat základní pravidla.
Právní rámec pro elektronické podpisy
Občanský zákoník uznává písemnou formu dokumentu i v elektronické podobě, je-li odpovídajícím způsobem podepsán.
V případě sporu bude soud posuzovat, zda byl dokument podepsán způsobem, který prokazuje jeho pravost a integritu právního jednání. Rozhodující jsou metadata a procesy, jimiž se ověřuje identita podepisujícího a integrita dokumentu.
Pravidla pro elektronické právní jednání stanovuje především EU nařízení eIDAS (č. 910/2014) o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. To je přímo závazné a má přednost před českými zákony. Zajišťuje jednotný evropský standard pro uznávání elektronických podpisů.
V českém právním prostředí se (navíc) uplatní také:
- zákon č. 297/2016 Sb., o službách vytvářejících důvěru,
- zákon č. 250/2017 Sb., o elektronické identifikaci,
- zákon č. 12/2020 Sb., o právu na digitální služby.
Typy elektronických podpisů
Nařízení eIDAS rozlišuje tři úrovně podpisu:
- Prostý elektronický podpis – například napsané jméno v e-mailu nebo naskenovaný obrázek podpisu.
- Zaručený (pokročilý) podpis – jednoznačně svázaný s podepisující osobou prostřednictvím unikátních identifikátorů
- Kvalifikovaný elektronický podpis – má stejné právní účinky jako podpis vlastnoruční, prokazuje identifikaci osoby a poskytuje jejich ověřitelnou auditní stopu.
České právo navíc zná pojem uznávaný elektronický podpis, což je buď zaručený podpis založený na kvalifikovaném certifikátu, nebo přímo kvalifikovaný podpis.
Kvalifikovaný elektronický podpis se poskytuje pomocí kvalifikovaných prostředků s certifikovaným hardwarem (např. USB tokeny, čipové karty) nebo softwarem určeným pro bezpečné vytváření a ukládání soukromých klíčů a certifikátů.
Mezi konkrétní prostředky patří čipové karty (např. eObčanka, ProID+Q), USB tokeny (např. TokenME, eToken) a serverová řešení pro automatické pečetění (např. ProID QSeal).
Jak lze ověřit pravost elektronického podpisu?
Zákon o právu na digitální služby stanoví tři cesty, jak lze elektronický podpis úředně ověřit:
- Legalizace elektronického podpisu – podpis ověří notář, advokát, úřad nebo CzechPOINT, výstup je opatřen doložkou a časovým razítkem.
- Ověření přes informační systémy veřejné správy (ISVS) – například pomocí eObčanky nebo NIA ID.
- Ověření přes Portál občana / základní registry – certifikát se spáruje s údaji v Registru obyvatel.
Judikatura a praxe soudů
Soudy dnes elektronické dokumenty běžně akceptují. Rozhodující je však síla podpisu – tj. stupeň jeho kvalifikovaného ověření a prověřitelná auditní stopa.
Kvalifikovaný podpis nebo zaručený podpis s jasným doložením identity má v řízení zásadní váhu, lze jej automaticky považovat za pravý vlastnoruční podpis.
Naopak podpisy bez ověření identity a bez možnosti auditu dat, jsou rizikové. Lze s nimi manipulovat. Proto i soud bude vyžadovat prokázání další okolností k ověření, zda k podpisu jako projevu vůle došlo, kdy k němu došlo a co bylo podepsáno.
Zde bude ve velké míře záležet na důkazech předkládaných v konkrétním případě a na uvážení soudce. Situace proto může být riziková.
Příklad z praxe – rizika
V jedné z našich kauz žalobce požadoval smluvní pokutu v desítkách tisíc korun na základě „podpisu prstem na tablet“. Přestože text žalobcem předložené smlouvy sám vyžadoval použití aplikace s ověřením přes SMS a PIN a to nedoložil. Přesto soud prvního stupně žalobě vyhověl.
V odvolacím řízení jsme uspěli – žalobce neunesl důkazní břemeno a nebyl schopen prokázat zabezpečené ověření identity ani integritu dokumentu. Případ nicméně ukázal, že elektronický podpis lze snadno zneužít. Soud prvního stupně se s takovým podpisem bez větších problémů ztotožnil.
Nejčastější dotazy:
Je podpis prstem na tablet platný?
Ano, ale je snadno zpochybnitelný – u soudu má nízkou váhu. Lze jej také lehce zneužít, je proto vysoce rizikový.
Jaký podpis má stejnou váhu jako vlastnoruční?
Jen kvalifikovaný elektronický podpis.
Může soud jako důkaz odmítnout prostý e-podpis?
Ano, pokud není prokázána jeho pravost (metadata, auditní stopa).
Praktická doporučení:
✅ Používejte vždy uznávaný nebo kvalifikovaný podpis.
✅ Trvejte na auditní zprávě (časová razítka, logy, identifikátor dokumentu).
✅ Pro důležité smlouvy vyžadujte silnou autentizaci (BankID, NIA, OTP).
✅ Podpis prstem na tablet používejte jen výjimečně – a nikdy v podobě, která se podobá Vašemu vlastnoručnímu podpisu.
✅ U významných transakcí chtějte notářské nebo advokátní ověření.
Shrnutí
Elektronické podpisy jsou dnes plnohodnotným právním nástrojem. Rozhodující ale není samotný obrázek podpisu, nýbrž důkaz o tom, kdo a co skutečně podepsal.
„Podpis prstem“ bez auditní stopy není právně ani technicky dostatečně chráněný. Proto v praxi vždy volte uznávaný nebo kvalifikovaný podpis a požadujte auditní data.
Mgr. Beata Sabolová, LL.M., advokátka
Potřebujete nastavit pravidla e-podepisování, prověřit platformy nebo se bráníte žalobě postavené na „obrázku podpisu“?
Rádi pomůžeme – od nastavení interních směrnic přes revizi vzorů a dokumentů až po zastupování ve sporech.
Potřebujete vědět víc? Neváhejte se na nás obrátit: