Vydává Národní archiv jako účelové periodikum pro původce, archivy a dodavatele informačních systémů.
Další šíření dovoleno. Informace a objednávka zasílání: infolist@nacr.cz.
ISSN 2694-6793
OBSAH
č. 1/2025 Důležitost ztvárnění transakčních protokolů eSSL a jejich převzetí k trvalému uložení
č. 2/2025 K novému nařízení eIDAS 2
č. 3/2025 Chybné připojování komponent k dokumentu jako náhražka řádné tvorby spisu
č. 4/2025 Nevhodnost šifrovaných (heslem opatřených) komponent v eSSL
č. 5/2025 Výběr z datových souborů (komponent) uložených mimo eSSL
č. 6/2025 Začala realizace projektu modernizace Národního digitálního archivu
Transakční protokol eSSL je v NSESSS definován (kapitola 1.45) jako
„úplný soubor informací o operacích provedených v informačním systému spravujícím dokumenty, které ovlivnily nebo změnily informační systém spravující dokumenty, entity a jejich metadata. Tyto informace umožňují dohledání, identifikaci, rekonstrukci a kontrolu těchto operací, stavu entit v minulosti a činnosti uživatelů. Transakční protokol je základní prvek důvěryhodnosti informačního systému spravujícího dokumenty.“
Úprava transakčního protokolu v NSESSS je provedena na základě zmocnění v § 70 odst. 2 písm. h) Zákona a smysl jeho vedení se opírá především o § 562 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů:
„Má se za to, že záznamy údajů o právních jednáních v elektronickém systému jsou spolehlivé, provádějí-li se systematicky a posloupně a jsou-li chráněny proti změnám. Byl-li záznam pořízen při provozu závodu a dovolá-li se jej druhá strana k svému prospěchu, má se za to, že záznam je spolehlivý.“
Samotné eSSL (i samostatné evidence dokumentů) mohou být z různých důvodů ovlivnitelné (kybernetické útoky, nedokumentovaný zásah do databáze apod.). Také údaje o osobách (zejména fyzických) musí být vedeny ve jmenném rejstříku (§ 67 odst. 4 až 9 Zákona), ale po vyřazení všech dokumentů a spisů, na něž záznam ve jmenném rejstříku odkazuje, dojde smazáním údaje ve jmenném rejstříku dle § 37 odst. 7 Zákona i k částečné anonymizaci transakčního protokolu eSSL. Z těchto důvodů bylo zavedeno pravidelné ztvárňování transakčního protokolu (požadavek 5.2.12 NSESSS). V dřívějších vydáních NSESSS byl stanoven i skartační režim A/1 tak, aby se uvedené ztvárnění dostalo co nejdříve k třetí straně (archivu) a byla tak posílena spolehlivost záznamů samých i eSSL jako celku. V posledních vydáních NSESSS bylo toto ustanovení vypuštěno, protože stejně jako v jiných případech má původce sám stanovit skartační režim ve svém spisovém a skartačním plánu. Uvedený skartační režim je tak nyní pouze doporučeným.
Neobstojí argument, že v dokumentech a spisech vybraných za archiválie přece (jejich) transakční protokol je, takže není potřeba ztvárnění transakčního protokolu eSSL řešit. Kromě uvedených důvodů lze namítnout i problematiku migrace dat (spisová rozluka) nebo to, že v transakčním protokolu dokumentů a spisů nejsou zahrnuty operace prováděné v rámci celého eSSL. Zákon kromě toho uvádí transakční protokol v příloze 2, jako dokument, který bude podle obsahu vždy předložen k výběru za archiválie. Ztvárnění transakčního protokolu není nutné v případech některých samostatných evidencí dokumentů, vyznačujících se zpravidla speciální právní úpravou v případě, že archiv pro dokumenty takovéto samostatné evidence dokumentů vydá trvalý skartační souhlas.
Trvalé uložení ztvárnění transakčního protokolu eSSL jako archiválie není jen otázkou podpory spolehlivosti jednotlivých dokumentů a spisů, ale i podporou budoucí kritiky pramenů ve smyslu archivní teorie, pro kterou je nezbytné znát i způsob úřadování a chování původce, čehož nelze dosáhnout jen na základě za archiválie vybraných jednotlivých dokumentů a spisů zvláště za situace, kdy je ztvárnění metadat do obdoby podacích deníků zrušeno.
Důležitost transakčního protokolu reflektuje také Zákon, který v bodě 14 přílohy 2 výslovně stanoví původci povinnost transakční protokol vždy předkládat k výběru archiválií.
Vzhledem k dotazům z oblasti spisové služby připomínáme, že k nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu (dále eIDAS 2), měly být Evropskou komisí vydány prováděcí právní akty kvalifikované služby elektronické archivace a kvalifikované služby elektronické knihy záznamů do 21. května 2025. Tyto akty jsou stále v procesu připomínkování členskými státy a následně i odbornou veřejností. V případě kvalifikované služby elektronické archivace sledujte https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14751-Qualified-electronic-archiving-services_en a v případě kvalifikované služby elektronické knihy záznamů https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14752-Sequential-recording-of-data-into-qualified-electronic-ledgers_en. Bílou knihu o důvěryhodné službě elektronické archivace eIDAS 2 naleznete na https://digital-strategy.ec.europa.eu/cs/library/earchiving-white-paper-eidas2.
Národní archiv upozorňuje na vyskytující se chyby v tvorbě spisu, spočívající v nesprávném dodatečném připojování komponent k iniciačnímu (mateřskému, hlavnímu) dokumentu jako náhražky řádné tvorby spisu:
Každý dokument je potřeba vnímat jako kompaktní celek a takto s ním nakládat (tj. tzv. hlavní dokument/průvodní dopis i přílohy) a nelze tento celek narušovat dodatečnými, někdy časově značně vzdálenými (týdny, měsíce) úpravami.
Dokumenty v digitální podobě, resp. jejich komponenty, které jsou opatřeny ochranou (šifrováním) lze v případě podání považovat za vadné ve smyslu § 4 Vyhlášky, jestliže původce nemá k dispozici dešifrovací klíč. Veřejnoprávní původce v takovém případě postupuje obdobně, jako v případě jiných vad dokumentu zapříčiňujících jejich nečitelnost (§ 4 Vyhlášky, požadavek 2.1.7 NSESSS). I v případě, že dešifrovací klíč má původce k dispozici, je zpracování takovýchto komponent zejména podle požadavků 2.1.3, 2.4.3 a 2.5.1 NSESSS obtížné až nemožné. Pokud navíc není dešifrovací klíč k dispozici po uplynutí skartační lhůty, je nutné pokládat dokument za zničený a nelze ho navrhovat k výběru archiválií ve skartačním řízení.
Národní archiv veřejnoprávním původcům doporučuje, aby nepřijímali dokumenty s výše uvedenou ochranou a toto uvedly i mezi zveřejněnými informacemi dle § 2 odst. 3 Vyhlášky. Rovněž by veřejnoprávní původci takovéto dokumenty neměli odesílat. Pokud už uvedené šifrované komponenty původce přijme nebo odesílá, musí zabezpečit uchování dešifrovacího klíče nejlépe v metadatech dokumentu v eSSL.
Národní archivní portál umožňuje zpracovat i jednotlivé datové soubory – komponenty, které nejsou opatřeny metadaty ve smyslu přílohy 2 NSESSS (SIP balíček z eSSL), např. z datových nosičů (CD, DVD, diskety apod.). Komponenty mohou být uspořádány ve složkách – v adresářové struktuře, kterou jako celek může příslušný původce na Národní archivní portál vložit (volba Výběr z volných souborů při zakládání řízení). Archiv může zpřístupnit nahrání komukoli (např. zástupci soukromoprávního původce) prostřednictvím jednorázového účtu. Obdobně může řízení založit zástupce veřejnoprávního původce s trvalým účtem. Možnost editovat metadata zástupcem původce je momentálně mimo provoz. Popis využití Národního archivního portálu pro trvalé uložení volných souborů-komponent a techniky s tím spojené jsou popsány ve videu z on-line semináře pro archivy, uspořádaného Národním archivem 29. dubna 2025: https://www.youtube.com/watch?v=KQAByA5KO4E.
Modernizace Národního digitálního archivu je předmětem projektu „NDA III“ a má za cíl pořízení a implementaci nového komplexního informačního systému pro dlouhodobé uchovávání a správu digitálních archiválií – informačního systému Národní digitální archiv II – včetně relevantního hardware, standardního platformního software a úložné kapacity. Netýká se národního archivního portálu, ale vlastního systému pro dlouhodobé ukládání archiválií.
Během prvního pololetí roku 2025 bylo ukončeno zadávací řízení na stěžejní část systému, tedy samotný informační systém NDA II včetně základního provozního hardware. Zadávací řízení bylo vedeno formou jednacího řízení s uveřejněním. Do jeho poslední fáze, tedy podání konečných nabídek, postoupili dva uchazeči. Vítězem veřejné soutěže se stala firma ICZ a.s. Součástí zakázky je nejen vytvoření IS NDA II, ale rovněž podpora po dobu plánované životnosti systému (15 let), opce na rozvojové hodiny a provedení migrace a dalších akcí souvisejících s ukončením provozu systému, resp. s přechodem na nový systém v budoucnu. Podpis smlouvy a její zveřejnění v registru smluv proběhlo dne 5. 6. 2025. Cena za vytvoření samotného systému, která je hrazená z prostředků IROP 2021-2027 a činí 93 653 908,04 Kč s DPH. Roční podpora provozního systému po dobu 15 let pak bude činit 15 246 000 včetně DPH, s případným navýšením o inflaci. Projekt je tedy spolufinancován Evropskou unií. Údaje o veřejné soutěži i dokumentaci naleznete na https://nen.nipez.cz/verejne-zakazky/p:vz:query=N006-24-V00022300/detail-zakazky/N006-24-V00022300.
Od počátku června bylo započato řešení Etapy I, v jejímž rámci se tvoří implementační analýza včetně příslušné dokumentace. Etapa II, v jejímž průběhu bude řešeno vytvoření systému samotného, bude zahájena koncem roku 2025.
AIP – informační balíček („Archival Information Package“) uložený v digitálním archivu
eSSL – elektronický systém spisové služby nebo informační systém spravující dokumenty
NSESSS – národní standard pro elektronické systémy spisové služby
ISSD – informační systém spravující dokumenty NSESSS – národní standard pro elektronické systémy spisové služby
SIP – informační balíček („Submission Information Package“) určený k exportu nebo přenosu entit z eSSL do digitálního archivu včetně balíčku tvořícího seznam dokumentů ke skartačnímu řízení
„Vyhláška“ – vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby, ve znění pozdějších předpisů
„Zákon“ – zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů